4. 4. 2022
3 min.
Michaela Králová

Kybernetická bezpečnost: kdy jindy, když ne teď?

Kybernetická bezpečnost: kdy jindy, když ne teď?

Většina všech kybernetických útoků přichází z Ruska nebo Číny. Stejně tak platí, že nejčastější motivací útočníků je snaha získat nějakou formu „výpalného“.  Válka, kterou Rusko zahájilo proti Ukrajině, na tom mnoho nezmění. Nejde totiž o ideologický aktivismus, snahu o prosazení své podoby světa, politický projev či cokoli podobného. Útoky na data firem, nemocnic, úřadů a institucí nejsou nic jiného než kybernetický gangsterismus ve své nejčistší podobě. 

Tím, na co útočníci cílí, jsou data. Data jsou přítomnost, budoucnost i minulost firmy. Už dávno nezáleží jen na šikovnosti rukou a bystrosti mozků. Velkou část úspěchu jsme svěřili nejrůznějším systémům, aplikacím, databázím a dalším digitálním pomocníkům.

Mohli byste i nadále fungovat, pokud byste přišli o veškeré firemní e-maily? Bez přístupu k datům o zákaznících a dodavatelích? Vadilo by vám zveřejnění zaměstnanecké agendy nebo kompletního účetnictví?

Kybernetická bezpečnost českých firem obvykle není na příliš vysoké úrovni. Riziko, že se někomu podaří nabourat do firemních systémů, je proto celkem vysoké.

Skupiny kybernetických zločinců jsou dobře organizované a přistoupily k „dělbě práce“: část z nich se zaměřuje na vytipování slabě chráněných potenciálních cílů a sběr základních dat o uživatelích takových firemních sítí, typicky uživatelská jména a hesla. Tato data pak v jakýchsi „balíčcích“ prodávají jiným skupinám, které už se snaží přímo o získání přístupů k citlivým datům. To může chvíli trvat, ale pokud se to podaří, čelí napadená firma nepříjemnému dilematu, zda vyděračům zaplatit, nebo o citlivá a často i nenahraditelná data přijít.

Útočníci by i u méně chráněných firem měli poměrně malou šanci na úspěch, pokud by jim nevědomky nepomohli sami zaměstnanci. Uživatelé jsou nejslabším článkem každého systému. Největším úkolem v oblasti kybernetické bezpečnosti je, aby lidé pochopili, že nebezpečí je velké a reálné a chovali se podle toho,“ říká Tomáš Holomek, specialista kyberbezpečnosti společnosti CDC Data.

Existují lidé, kteří si PIN k platební kartě napíší přímo na kartu, nebo na papírek, který vloží do stejné peněženky. Těch, kteří se velmi podobným způsobem chovají ke svým přístupovým údajům do elektronické pošty, k osobním či pracovním aplikacím nebo do firemní sítě, je řádově více. Společně s až nepochopitelnou důvěřivostí, se kterou lidé bez většího přemýšlení posílají své osobní údaje téměř komukoli, kdo je o ně požádá, jde o nejčastější způsob, jakým se hackeři dostávají do firemních sítí, které se snaží ovládnout.

U kybernetické bezpečnosti platí, že prevence je na prvním místě. Pokud problém jednou nastane, může už být současně pozdě jej řešit. Proto jako první krok v oblasti datové bezpečnosti našim zákazníkům nabízíme provedení tzv. penetračního testu. S pomocí automatizovaných nástrojů hledáme slabá místa velmi podobným způsobem, jako by to dělali skuteční útočníci. Pokud taková místa najdeme, navrhneme možnosti ochrany,“ vysvětluje Tomáš Holomek.

Služba Safe and Secure od CDC Data předpokládá, že k penetračním testům dochází opakovaně, typicky na měsíční bázi. Je tak možné reagovat na neustále nové pokusy a finty kyberzločinců, ale i na (obvykle nezamýšlené) selhání bezpečnostních opatření na straně zaměstnanců, kteří jsou, jak už jsme si řekli, nejslabším článkem každého zabezpečení.

Službu Safe and Secure je možné přirovnat k pojištění. Víte, že pojištěnou nemovitost může i tak někdo vykrást nebo do ní může udeřit blesk, ale současně víte, že jste udělali něco pro to, aby případné škody byly co nejmenší. A máte tak klidnější spaní.

Důležitá je i otázka ceny: služba Safe and Secure a na ní navázané bezpečnostní konzultace jsou výrazně levnější, než implementace rozsáhlých hardwarových nebo softwarových ochranných řešení. Safe and Secure je chytré řešení pro vaše bezpečí v digitálním světě. Minimalizuje pravděpodobnost, že k nějakému útoku skutečně dojde. Množství útoků, ať už přicházejí odkudkoli a z jakéhokoli důvodu, neustále roste. Ruský útok na Ukrajinu, ekonomické sankce vyhlášené vůči Ruské federaci a kybernetické hrozby, které z tohoto směru tradičně přicházejí, jsou více než dobrými způsoby, proč se nad bezpečností firemních dat zamyslet a začít ji řešit právě teď.

Mohlo by vás zajímat

Revoluce AI: Od science fiction k chytrým výrobním továrnám Spojení AI a ERP

Revoluce AI: Od science fiction k chytrým výrobním továrnám

4. 12. 2023

Výrobní průmysl prochází obdobím transformace, využívá digitální technologie ke zlepšení svých činností a k vyšší efektivitě provozu. S nástupem pokročilejších technologií jako je např. Průmysl 4.0, transformace dat…

Číst více
Jaké výhody vám poskytne programování pomocí low-code nástroje Intrexx?

Jaké výhody vám poskytne programování pomocí low-code nástroje Intrexx?

30. 11. 2021

Low-code programování roste ohromujícím tempem, agentura Forrester dokonce předpovídá tempo růstu až 40 % v průběhu roku 2022. To jsou natolik velká čísla, že tyto platformy již…

Číst více
Klíčové pilíře moderní IT infrastruktury Moderní IT infrastruktura

Klíčové pilíře moderní IT infrastruktury

13. 11. 2023

V éře digitální transformace se role IT infrastruktury stává stále významnější. Moderní podniky stojí před výzvou budovat IT infrastrukturu, která je nejen efektivní a spolehlivá, ale…

Číst více
Proč spolupráce formou práce na dálku ve světě neustále roste

Proč spolupráce formou práce na dálku ve světě neustále roste

9. 5. 2022

Odborníci již léta tvrdí, že práce na dálku – jinak známá jako práce z domova nebo home office – bude dále „vlnou budoucnosti“. Málokdo však předpovídal,…

Číst více

Manuál - nový servisní systém Od 1. května přecházíme na nový servisní systém - pokyny a manuál jak tento systém ovládat naleznete zde.

ZJISTIT VÍCE