4. 4. 2022
3 min.
Michaela Králová

Kybernetická bezpečnost: kdy jindy, když ne teď?

Kybernetická bezpečnost: kdy jindy, když ne teď?

Většina všech kybernetických útoků přichází z Ruska nebo Číny. Stejně tak platí, že nejčastější motivací útočníků je snaha získat nějakou formu „výpalného“.  Válka, kterou Rusko zahájilo proti Ukrajině, na tom mnoho nezmění. Nejde totiž o ideologický aktivismus, snahu o prosazení své podoby světa, politický projev či cokoli podobného. Útoky na data firem, nemocnic, úřadů a institucí nejsou nic jiného než kybernetický gangsterismus ve své nejčistší podobě. 

Tím, na co útočníci cílí, jsou data. Data jsou přítomnost, budoucnost i minulost firmy. Už dávno nezáleží jen na šikovnosti rukou a bystrosti mozků. Velkou část úspěchu jsme svěřili nejrůznějším systémům, aplikacím, databázím a dalším digitálním pomocníkům.

Mohli byste i nadále fungovat, pokud byste přišli o veškeré firemní e-maily? Bez přístupu k datům o zákaznících a dodavatelích? Vadilo by vám zveřejnění zaměstnanecké agendy nebo kompletního účetnictví?

Kybernetická bezpečnost českých firem obvykle není na příliš vysoké úrovni. Riziko, že se někomu podaří nabourat do firemních systémů, je proto celkem vysoké.

Skupiny kybernetických zločinců jsou dobře organizované a přistoupily k „dělbě práce“: část z nich se zaměřuje na vytipování slabě chráněných potenciálních cílů a sběr základních dat o uživatelích takových firemních sítí, typicky uživatelská jména a hesla. Tato data pak v jakýchsi „balíčcích“ prodávají jiným skupinám, které už se snaží přímo o získání přístupů k citlivým datům. To může chvíli trvat, ale pokud se to podaří, čelí napadená firma nepříjemnému dilematu, zda vyděračům zaplatit, nebo o citlivá a často i nenahraditelná data přijít.

Útočníci by i u méně chráněných firem měli poměrně malou šanci na úspěch, pokud by jim nevědomky nepomohli sami zaměstnanci. Uživatelé jsou nejslabším článkem každého systému. Největším úkolem v oblasti kybernetické bezpečnosti je, aby lidé pochopili, že nebezpečí je velké a reálné a chovali se podle toho,“ říká Tomáš Holomek, specialista kyberbezpečnosti společnosti CDC Data.

Existují lidé, kteří si PIN k platební kartě napíší přímo na kartu, nebo na papírek, který vloží do stejné peněženky. Těch, kteří se velmi podobným způsobem chovají ke svým přístupovým údajům do elektronické pošty, k osobním či pracovním aplikacím nebo do firemní sítě, je řádově více. Společně s až nepochopitelnou důvěřivostí, se kterou lidé bez většího přemýšlení posílají své osobní údaje téměř komukoli, kdo je o ně požádá, jde o nejčastější způsob, jakým se hackeři dostávají do firemních sítí, které se snaží ovládnout.

U kybernetické bezpečnosti platí, že prevence je na prvním místě. Pokud problém jednou nastane, může už být současně pozdě jej řešit. Proto jako první krok v oblasti datové bezpečnosti našim zákazníkům nabízíme provedení tzv. penetračního testu. S pomocí automatizovaných nástrojů hledáme slabá místa velmi podobným způsobem, jako by to dělali skuteční útočníci. Pokud taková místa najdeme, navrhneme možnosti ochrany,“ vysvětluje Tomáš Holomek.

Služba Safe and Secure od CDC Data předpokládá, že k penetračním testům dochází opakovaně, typicky na měsíční bázi. Je tak možné reagovat na neustále nové pokusy a finty kyberzločinců, ale i na (obvykle nezamýšlené) selhání bezpečnostních opatření na straně zaměstnanců, kteří jsou, jak už jsme si řekli, nejslabším článkem každého zabezpečení.

Službu Safe and Secure je možné přirovnat k pojištění. Víte, že pojištěnou nemovitost může i tak někdo vykrást nebo do ní může udeřit blesk, ale současně víte, že jste udělali něco pro to, aby případné škody byly co nejmenší. A máte tak klidnější spaní.

Důležitá je i otázka ceny: služba Safe and Secure a na ní navázané bezpečnostní konzultace jsou výrazně levnější, než implementace rozsáhlých hardwarových nebo softwarových ochranných řešení. Safe and Secure je chytré řešení pro vaše bezpečí v digitálním světě. Minimalizuje pravděpodobnost, že k nějakému útoku skutečně dojde. Množství útoků, ať už přicházejí odkudkoli a z jakéhokoli důvodu, neustále roste. Ruský útok na Ukrajinu, ekonomické sankce vyhlášené vůči Ruské federaci a kybernetické hrozby, které z tohoto směru tradičně přicházejí, jsou více než dobrými způsoby, proč se nad bezpečností firemních dat zamyslet a začít ji řešit právě teď.

Mohlo by vás zajímat

Nový intranet v CDC Data

Nový intranet v CDC Data

30. 8. 2021

Na jaře roku 2021 jsme v CDC Data zavedli nový multiplatformní nástroj Intrexx od německé společnosti United Planet GmbH, který nabízí vytváření aplikací, firemních extranetů a intranetů.…

Číst více
Novým generálním ředitelem CDC Data byl jmenován Pavel Smoleň. Luboš Strapina se stal členem představenstva firmy

Novým generálním ředitelem CDC Data byl jmenován Pavel Smoleň. Luboš Strapina se stal členem představenstva firmy

17. 1. 2022

Brno, 17. leden 2022 – Společnost CDC Data, poskytovatel komplexních ICT služeb, oznamuje významné personální změny: Novým generálním ředitelem společnosti se od 6. ledna 2022 stal Pavel…

Číst více
Uspořte finance a zvyšte efektivitu serverů díky virtualizaci

Uspořte finance a zvyšte efektivitu serverů díky virtualizaci

4. 9. 2023

Virtualizace serverů je moderní technologií, která umožňuje efektivní využití hardwarových zdrojů a snížení nákladů. Místo provozování několika fyzických serverů lze vytvořit jeden virtuální, který zvládne práci…

Číst více
Bonatrans nasadil systém pro správu dokumentů M-Files

Bonatrans nasadil systém pro správu dokumentů M-Files

12. 5. 2021

Společnost Bonatrans Group, která je největším evropským výrobcem železničních dvojkolí, nasadila nový systém pro správu dokumentů. Nově využívá řešení M-Files, které pomáhá firmě zvládnout rostoucí…

Číst více