Zásady kybernetické hygieny

Zveřejněno 08/04/2019 by vmwareczechrepublic
Upozornění: tento článek je starší než jeden rok a nemusí obsahovat aktuální informace.

Pět tipů, jak si udržet náskok před kybernetickými hrozbami 

Zabezpečení nemůže být účinné, budeme-li se pouze snažit držet krok s vývojem kybernetických hrozeb a útoků – vždy budeme zůstávat o krok pozadu. Kybernetická bezpečnost je vysoce aktuální téma nejen pro velké podniky a státní instituce, ale i doma u kuchyňského stolu. Všichni na ni máme názor – vždyť špatné kyberbezpečnostní návyky ovlivňují každého z nás.

Nezáleží na tom, zda provozujete telekomunikační síť, hotel nebo aerolinie – rok 2018 nás všechny poučil, že nikdo není v bezpečí. Loni došlo k vůbec největšímu úniku dat v historii, když byla opakovaně napadena indická národní databáze identifikačních čísel Aadhaar s údaji o 1,1 miliardy registrovaných obyvatel. V srpnu došlo k úniku šifrovaných hesel a osobních údajů více než 2 milionů zákazníků společnosti T-Mobile. A 380 tisíc zákazníků letecké společnosti British Airlines bylo postiženo narušením jejích internetových stránek a rezervační aplikace.

Reakcí je samozřejmě růst výdajů na kybernetickou bezpečnost (analytická společnost Gartner očekává v roce 2019 růst trhu bezpečnostních produktů a služeb o 8,7 % na 124 miliard dolarů), kdy podniky zavádí další a další vrstvy ochrany okolo svých systémů.

Ale co můžeme ze zmiňovaných bezpečnostních incidentů skutečně vyčíst, je to, že pouze reagovat na nové hrozby nestačí – přesto tímto způsobem mnoho podniků v současné době funguje. Jde o změnu způsobu myšlení.

Naše sítě a zabezpečení musí být dynamičtější než hrozby, kterým čelíme – a které budou v roce 2019 nabývat na počtu i závažnosti. Podniky potřebují být schopné zavádět nový software rychle a kdekoli požadují. Máme-li úspěšně předcházet či čelit stále agresivnějším útokům, potřebujeme zcela nový přístup k zabezpečení – takový, který zajistí, že bezpečnost bude nedílnou součástí IT systémů od samého počátku. To se snadněji řekne než udělá – ale s pokročilými technologiemi a novými schopnostmi, které poskytuje cloud a mobilní technologie, to je dnes nejen možné, ale i nezbytné.

Zastaralé systémy, bez ohledu na to, kolika vrstvami ochrany je obalíme, zůstávají zastaralé. Podniky by měly praktikovat základní pravidla kyberhygieny a chránit své korunní klenoty – aplikace a data, bez nichž nemohou fungovat.

Čas na kyberhygienu

Dodržování jednoduchých zásad kyberhygieny dokáže podstatně zlepšit imunitu proti kybernetickým hrozbám. Stručně řečeno, jedná se o základní principy, s nimiž by měly být obeznámeny všechny podniky a organizace, které provozují nějaký IT systém, a tyto principy uplatňovat v každodenním provozu.

Níže popisujeme pět kroků k ochraně dynamického IT prostředí. Nejedná se o nápady nové – někdy jen upadly v zapomnění, někdy se zapomíná na aktualizaci bezpečnostních protokolů s ohledem na vývoj situace.

  1. Nejnižší nutná oprávnění

I když plně důvěřujete všem zaměstnancům, není nutné, aby měla recepční stejná přístupová oprávnění jako generální ředitel. Přidělte uživatelům nejnižší nutná oprávnění a výrazně omezíte riziko napadení vašich nejcennějších dat. V hotelu byste také nedali každému hostu univerzální klíč od všech pokojů.

 Mikrosegmentace

Že dávno neužíváme padací mosty a hradby má dobrý důvod – tato opatření dávají falešný pocit bezpečí a podporují laxní přístup k bezpečnosti uvnitř opevnění. Jakmile se útočníkovi podaří vnější obranou proniknout, hrozba je uvnitř a není možnost se před ní skrýt. Rozčlenění sítě na vrstvy a samostatné oblasti udržuje celý systém v bezpečí a zajišťuje, že přístupové body nejsou ponechány zranitelné v případě útoku.  Nezanedbávejte vnější obranu, ale ani na ni nespoléhejte jako na samospasitelnou.

  1. Šifrování

Šifrování považujte za poslední zbraň proti hackerům ve svém arzenálu – díky němu máte nad nimi navrch. Selže-li vše ostatní a útočníkovi se podaří proniknout skrze firewally a přístupové protokoly, díky šifrování mu budou veškerá důležitá data k ničemu. Podobně jako je obtížné přijít na to, jak složit Rubikovu kostku, pokud neznáte správný postup, je rekonstrukce šifrovaných dat tvrdý oříšek. Součástí základní kyberhygieny by mělo být šifrování souborů a dat před jejich sdílením. Totéž platí o šifrování síťového provozu všude tam, kde je to možné.

  1. Vícefaktorové ověřování

Zabezpečení se posouvá na osobnější úroveň – od otisků prstů po rozpoznávání tváře. I základní dvoufaktorové ověřování dokáže zastavit první vlnu útoků. A čím osobnější ověřování bude, tím bezpečnější budou naše sítě. Vždyť ukrást otisk prstu je podstatně složitější než získat PIN kód.

  1. Aktualizace

Systémy vyžadují aktualizace z dobrého důvodu. Pokaždé, kdy škodlivý software získá nové schopnosti, vaši poskytovatelé služeb reagují aktualizacemi systémů a softwaru. Nezaspěte je. Aktualizujte a upgradujte, abyste měli nad útočníky vždy navrch.

Znát základní principy nestačí – je nezbytně nutné je uvést do praxe. Každý ve vašem podniku či organizaci by měl chápat, proč je kyberhygiena důležitá, ale zásadnější je, aby vaši IT manažeři a další odpovědní pracovníci pochopili, jak tyto principy reálně praktikovat.

Stejně jako mytí rukou pomáhají správné kyberhygienické návyky chránit každého.

 

Kategorie: Novinky a hlavní zprávy

Tagy: , ,

Související články
Zveřejněno 12/03/2018 by marcoa

VMware přináší na Slovensko nové zabezpečení a podporu pro koncové uživatele s místními distributory

Společnost VMware podepsala na Slovensku smlouvu s dvěma novými distributory. Od února 2018 společnosti SecTec a Tech Data přispívají k implementaci a zavádění technologií VMware na slovenském trhu. „Míra využívání cloudové infrastruktury a řešení pro podnikovou mobilitu stále rostou. Roste tak i zájem o řešení VMware, která firmám a institucím pomáhají urychlit proces digitální transformace. […]

číst dál
Zveřejněno 14/02/2020 by vmwareczechrepublic

VMware díky produktům a službám propojuje svět

Společnost RWS Moravia byla založena v roce 1990 v České republice jako malá rodinná firma dvou zakladatelů. Má přes 1 500 zaměstnanců a kolem 10 000 externích překladatelů – v Severní a Jižní Americe, Asii a Evropě – a je jednou z největších překladatelských společností na světě.

číst dál
Zveřejněno 01/01/2018 by blogsadmin

NSX – síť a zabezpečení pro nativně cloudové aplikace

NSX-T 2.1 zavádí integraci s platformami Pivotal: PKS a Pivotal Cloud Foundry 2.0 Scott Goodman, Product Marketing Manager, VMware Aplikační architektury se vyvíjejí. To asi není pro nikoho žádnou novinkou. Dnes se začínají být i v produkčním podnikovém prostředí běžné architektury využívající kontejnerizované pracovní zátěže a mikroslužby, i když ještě nedávno byly předmětem výzkumných projektů ve vývojových […]

číst dál

Komentáře

Zatím žádné komentáře

Add a comment

Your email address will not be published.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy