4. 4. 2022
3 min.
Michaela Králová

Kybernetická bezpečnost: kdy jindy, když ne teď?

Kybernetická bezpečnost: kdy jindy, když ne teď?

Většina všech kybernetických útoků přichází z Ruska nebo Číny. Stejně tak platí, že nejčastější motivací útočníků je snaha získat nějakou formu „výpalného“.  Válka, kterou Rusko zahájilo proti Ukrajině, na tom mnoho nezmění. Nejde totiž o ideologický aktivismus, snahu o prosazení své podoby světa, politický projev či cokoli podobného. Útoky na data firem, nemocnic, úřadů a institucí nejsou nic jiného než kybernetický gangsterismus ve své nejčistší podobě. 

Tím, na co útočníci cílí, jsou data. Data jsou přítomnost, budoucnost i minulost firmy. Už dávno nezáleží jen na šikovnosti rukou a bystrosti mozků. Velkou část úspěchu jsme svěřili nejrůznějším systémům, aplikacím, databázím a dalším digitálním pomocníkům.

Mohli byste i nadále fungovat, pokud byste přišli o veškeré firemní e-maily? Bez přístupu k datům o zákaznících a dodavatelích? Vadilo by vám zveřejnění zaměstnanecké agendy nebo kompletního účetnictví?

Kybernetická bezpečnost českých firem obvykle není na příliš vysoké úrovni. Riziko, že se někomu podaří nabourat do firemních systémů, je proto celkem vysoké.

Skupiny kybernetických zločinců jsou dobře organizované a přistoupily k „dělbě práce“: část z nich se zaměřuje na vytipování slabě chráněných potenciálních cílů a sběr základních dat o uživatelích takových firemních sítí, typicky uživatelská jména a hesla. Tato data pak v jakýchsi „balíčcích“ prodávají jiným skupinám, které už se snaží přímo o získání přístupů k citlivým datům. To může chvíli trvat, ale pokud se to podaří, čelí napadená firma nepříjemnému dilematu, zda vyděračům zaplatit, nebo o citlivá a často i nenahraditelná data přijít.

Útočníci by i u méně chráněných firem měli poměrně malou šanci na úspěch, pokud by jim nevědomky nepomohli sami zaměstnanci. Uživatelé jsou nejslabším článkem každého systému. Největším úkolem v oblasti kybernetické bezpečnosti je, aby lidé pochopili, že nebezpečí je velké a reálné a chovali se podle toho,“ říká Tomáš Holomek, specialista kyberbezpečnosti společnosti CDC Data.

Existují lidé, kteří si PIN k platební kartě napíší přímo na kartu, nebo na papírek, který vloží do stejné peněženky. Těch, kteří se velmi podobným způsobem chovají ke svým přístupovým údajům do elektronické pošty, k osobním či pracovním aplikacím nebo do firemní sítě, je řádově více. Společně s až nepochopitelnou důvěřivostí, se kterou lidé bez většího přemýšlení posílají své osobní údaje téměř komukoli, kdo je o ně požádá, jde o nejčastější způsob, jakým se hackeři dostávají do firemních sítí, které se snaží ovládnout.

U kybernetické bezpečnosti platí, že prevence je na prvním místě. Pokud problém jednou nastane, může už být současně pozdě jej řešit. Proto jako první krok v oblasti datové bezpečnosti našim zákazníkům nabízíme provedení tzv. penetračního testu. S pomocí automatizovaných nástrojů hledáme slabá místa velmi podobným způsobem, jako by to dělali skuteční útočníci. Pokud taková místa najdeme, navrhneme možnosti ochrany,“ vysvětluje Tomáš Holomek.

Služba Safe and Secure od CDC Data předpokládá, že k penetračním testům dochází opakovaně, typicky na měsíční bázi. Je tak možné reagovat na neustále nové pokusy a finty kyberzločinců, ale i na (obvykle nezamýšlené) selhání bezpečnostních opatření na straně zaměstnanců, kteří jsou, jak už jsme si řekli, nejslabším článkem každého zabezpečení.

Službu Safe and Secure je možné přirovnat k pojištění. Víte, že pojištěnou nemovitost může i tak někdo vykrást nebo do ní může udeřit blesk, ale současně víte, že jste udělali něco pro to, aby případné škody byly co nejmenší. A máte tak klidnější spaní.

Důležitá je i otázka ceny: služba Safe and Secure a na ní navázané bezpečnostní konzultace jsou výrazně levnější, než implementace rozsáhlých hardwarových nebo softwarových ochranných řešení. Safe and Secure je chytré řešení pro vaše bezpečí v digitálním světě. Minimalizuje pravděpodobnost, že k nějakému útoku skutečně dojde. Množství útoků, ať už přicházejí odkudkoli a z jakéhokoli důvodu, neustále roste. Ruský útok na Ukrajinu, ekonomické sankce vyhlášené vůči Ruské federaci a kybernetické hrozby, které z tohoto směru tradičně přicházejí, jsou více než dobrými způsoby, proč se nad bezpečností firemních dat zamyslet a začít ji řešit právě teď.

Mohlo by vás zajímat

Tipy pro správný výběr nového ERP systému Tipy pro správný výběr nového ERP systému

Tipy pro správný výběr nového ERP systému

14. 5. 2024

Pokud stojíte před důležitým rozhodnutím pro váš podnik a chystáte se pořídit nový informační systém, určitě byste rádi našli systém, který pomůže vaší firmě růst, usnadní…

Číst více
Chytrá kancelář

Chytrá kancelář

10. 7. 2023

Chytrá kancelář přináší mnoho výhod a inovativních možností, které optimalizují pracovní prostředí a zároveň zvyšují pohodlí a komfort zaměstnanců. Vytváří tedy příjemné a moderní podnikové prostředí, čímž zlepšuje efektivitu…

Číst více
Robotický pomocník jménem TORY Robot TORY - šikovný pomocník nejen pro obchody

Robotický pomocník jménem TORY

6. 1. 2025

Robotika se pomalu ale jistě stává nepostradatelnou součástí každodenního provozu, a to ve stále širší oblasti používání. Jedním z příkladů je i robot TORY, který zásadně mění způsob,…

Číst více
Tým CDC Data se představuje/11. díl – Jaroslav Vlášek

Tým CDC Data se představuje/11. díl – Jaroslav Vlášek

13. 6. 2022

Account manažerem střediska IFS a čerstvým vítězem ankety „Zaměstnanec roku“ je Jaroslav Vlášek. Abychom vám ho blíže představili, položili jsme mu několik otázek. V jeho odpovědích se…

Číst více