V současné éře digitální transformace, kdy se podnikání masivně přesouvá do online prostředí, se stává kybernetická bezpečnost neoddělitelnou součástí každodenního života všech firem. Je důležité mít správné technologie a lidi, kteří mají potřebné znalosti a zkušenosti na to, aby dokázali kybernetické hrozby a rizika včas rozpoznat a efektivně na ně reagovat.
Mezi takové odborníky patří Dan Albrecht, Business Development Manager ve společnosti Seyfor, který má v oblasti kybernetické bezpečnosti víc než 10 let zkušeností. S Danem jsme si promluvili o nejběžnějších hrozbách a hledali jsme odpověď na otázku, jak mohou firmy zvýšit svou kybernetickou bezpečnost.
Řada českých i slovenských firem čelí různým kybernetickým útokům, kdy ransomware patří mezi ty nejnákladnější. Každých 11 sekund proběhne jeden ransomware útok a až 80 % z nich cílí na firmy, a to nejen na velké nadnárodní společnosti, ale i na ty střední a menší.
Co považuješ za nejlepší ochranu před ransomware útokem?
Je nutné si uvědomit, že obrana proti kybernetickým útokům je poměrně komplexní záležitost, která se netýká jen IT, ale zasahuje do všech oddělení firmy. Univerzální odpověď neexistuje. Nelze říci, kupte si tuto krabičku, proveďte tento proces a jste v bezpečí.
Nejdříve by měla každá firma, bez ohledu na to, jestli se na ni vztahuje nějaká regulace či nikoliv, udělat důkladnou analýzu svého současného bezpečnostního stavu, ideálně i s ohledem na směrnice, jako je NIS2.
Nevíte, co je to NIS2, nebo byste se o této směrnici chtěli dozvědět více? Potřebné informace naleznete zde.
Druhým krokem je určit a zabezpečit klíčová firemní aktiva. To znamená, zanalyzovat, kolik bude stát například týden výpadku klíčových služeb a nastavení procesů pro jejich obnovu.
Dále je to neustálá příprava a vzdělávání, aby se zajistilo, že i při jednoduchých činnostech, jako je nastavení hesla, jsou postupy v souladu s bezpečnostními požadavky.
„Nejlepší ochranou před ransomware útokem je připravenost. Počítat s tím, že k útoku dojde.”
Bezpečnost IT není jen o technologiích, ale i o lidech a správných procesech. Bez nich i ta nejlepší technologická ochrana nemusí být efektivní. Můžete mít moderní ochranu před kybernetickými útoky od těch nejlepších a nejdražších výrobců světa, ale pokud nebudete mít dostatek personálu a vhodně nastavené procesy, tak jsou to vyhozené peníze.
Právě nedostatek kvalifikovaných IT odborníků na českém i slovenském trhu má na bezpečnost velký dopad. Jak dnes vypadá kybernetická bezpečnost například ve středně velké firmě?
V typické středně velké firmě často najdeme jen malý tým IT pracovníků, kteří zabezpečují chod firmy, což může být v rozporu s kybernetickou bezpečností. Na tým IT pracovníků je vyvíjený obrovský tlak. Mají na starost správný a bezchybný chod IT systémů a zároveň je mají zabezpečit, což jde částečně proti sobě.
V těchto chvílích doporučuji projít bezpečnostním posouzením, určit slabá místa, rizika a nedostatky. Posouzení v tomto případě není zaměřeno na konkrétního výrobce, ale na postupy, procesy, případně technologie, které pomohou snížit riziko útoku.
Díky tomu si firmy dokáží nastavit cílenou investici do bezpečnosti na snížení rizik a postupně zvyšovat kybernetickou odolnost. Firma je poté schopná naplánovat kroky a investice v horizontu třech až pěti let.
Kybernetické útoky jsou i s příchodem umělé inteligence stále sofistikovanější, a proto je dobré nezapomenout na pravidelnou revizi. Jak často by měly firmy tuto revizi provádět?
Audit kybernetické bezpečnosti by se měl provádět přibližně každé dva roky s ohledem na dynamiku hrozeb a růst firmy. Doporučuji i konzultaci s externím odborníkem, který dokáže poskytnout jiný úhel pohledu a pomůže identifikovat slepá místa.
Pokud jde o umělou inteligenci a automatizaci, mnoho útoků, které dnes probíhají, jsou prakticky bez přičinění člověka. Umělá inteligence se ale využívá i na posilnění obranných mechanizmů, detekci hrozeb a reakci na bezpečnostní incidenty. Umělá inteligence je tedy velkým pomocníkem jak pro útočníky, tak i pro nás “ochránce”.
Jak může firma zvýšit svou kybernetickou odolnost?
Kybernetická odolnost se zakládá na připravenosti a očekávaní možného útoku, dokonce i když se zdá, že všechno je dobře zabezpečené. Firmy se ve všeobecnosti dělí do dvou skupin – první je skupina těch, které už útoku čelily a druhou je skupina těch, které o tom ještě nevědí.
„Pokud se útočník dostane do infrastruktury firmy, většinou tam vydrží přibližně šest měsíců, než se nějak projeví. Je dobré vědět, jak útoky probíhají.“
Firmy by měly vědět, že útok může přijít kdykoliv a potřebují být na to připravené. Zabezpečení infrastruktury a průběžné školení zaměstnanců o rizicích, jako je phishing, jsou klíčové. Taktéž, útočníci mohou v systémech firmy dlouho přebývat skrytí, proto je důležité detekovat a reagovat na jakékoliv náznaky kompromitace včas.
Jak probíhá typický kybernetický útok a jaké jsou jeho další fáze po infiltrování do firemní infrastruktury?
Typický kybernetický útok může začínat například phishingovým e-mailem, na který neopatrně klikne zaměstnanec. Po infiltraci do firemní infrastruktury útočník vyhledává slabá místa, jako jsou například neaktualizované systémy a rozšiřuje se firmou. Cílem útočníka je zůstat neodhalený a postupně zvyšovat svá přístupová práva, což mu poskytuje víc možností na získávání informací.
Tento proces je hrou na kočku a myš, přičemž útočníci neustále vyvíjí nové metody a obranné týmy se snaží těmto hrozbám zabránit. Tato dynamika naznačuje, že žádná ochrana není stoprocentní a je potřebné ochranu neustále zvyšovat a zlepšovat.
Kybernetických hrozeb je ohromné množství a terčem hackerů je prakticky každý uživatel internetu. Lze uvést tři základní rady, co může udělat firma pro to, aby eliminovala hrozby kybernetických útoků?
Prvním krokem je edukace zaměstnanců. Kybernetická bezpečnost se týká celé firmy, nejen IT. Týká se HR, financí, marketingu, výroby apod. Je důležité, aby každý z nich rozuměl základům kybernetické bezpečnosti a věděl, jak reagovat na podezřelé aktivity.
Druhým je implementace a neustálé aktualizování bezpečnostních opatření a detekčních nástrojů, které pomáhají identifikovat a bránit se proti potenciálním hrozbám.
A nakonec – důkladná zálohovací strategie. Dodržování pravidla 3-2-1 pro zálohování dat znamená vytvořit si tři různé kopie dat, uložit je na dvě různá paměťová média (např. zabezpečený cloud a externí disk) a jednu ze záloh mít mimo pracoviště off-line.
„V případě incidentu je klíčové zachovat při řešení situace rozvahu a klid.“
Je potřebné mít dobře nastavenou kybernetickou obranu, ale je rozumné nechválit se s ní veřejně, abychom nechtíc „nevyzvali“ útočníka k akci. Stejně tak důležité je mít dobré zkušené partnery, kteří pomohou, když dojde ke kybernetickému útoku.
Jak se chráníš před útoky Ty? Dodržuješ nějaké zásady?
Ochrana před kyberútoky si vyžaduje hlavně opatrnost. Je potřeba být obezřetný a podezíravý. Osobně si ověřuji informace a jsem skeptický vůči neznámým odkazům a e-mailům. Vždy si zkontroluji adresu odesílatele, nejen název odesílatele, a ujistím se, že je doména legitimní.
Nepřipojuji se na veřejné Wi-Fi, dávám přednost používání vlastních dat a používám multifaktorovou autentizaci. Doporučuji nastavit si ji i při soukromých službách, ať už jde o sociální sítě nebo e-mailové schránky. Všude tam, kde mohu mít nějakou identitu.
I přesto, že jsem si vědom, že informace, které dávám na internet, tam zůstanou navždy, dávám si pozor na to, co o sobě sdílím. Je třeba si dávat pozor i na to, co a kam zadávám, protože podvodné triky útočníků jsou čím dál více sofistikovanější.
Nemusíte na to být sami. Pokud patříte k firmám, kterým záleží na bezpečnosti dat a potřebujete pomoct se zvýšením úrovně kybernetické bezpečnosti, ozvěte se nám prostřednictvím kontaktního formuláře. Naši zkušení konzultanti vám rádi pomohou.