Zabezpečení podnikových sítí a počítačů dlouho nepatřilo mezi investiční priority managementu českých firem. Mnohé z nich stále používají zabezpečení na úrovni domácích počítačů. A poslední měsíce ukázaly, že to je obrovská chyba. Vynucený přechod z kancelářského prostředí na home office naplno odhalil díry v systémech, které kyberzločinci dokážou hbitě využít ke svým útokům.
Pandemie koronaviru sice může firmy a organizace postrčit k rychlejší digitalizaci, ale bez opomíjeného zabezpečení to nepůjde. „Poslední měsíce ukázaly dva trendy – prvním je velký nárůst práce mimo prostředí tradičních kanceláří, druhým je velká snaha o velmi rychlou digitalizaci vnitřních procesů organizací nebo firem. Ty na to logicky musí reagovat i z pohledu technologické bezpečnosti,“ říká Rudolf Urbánek, generální ředitel Microsoftu pro Českou republiku a Slovensko.
Nepřipravené firmy a organizace tak narychlo hledají cesty, jak bezpečnostní mezery zalátat. Zvládnutí datové bezpečnosti a ochrany soukromí je pro efektivní digitalizaci a práci na dálku nezbytností.
Když děláte něco pod tlakem, rychle, bohužel se dají očekávat chyby. A to vytváří ideální situaci pro potencionálního útočníka.
ředitel sekce Bezpečnost Národní agentury„Výzvou poslední doby je určitě rychlost, s jakou se obrovské množství práce přesunulo z fyzického světa do digitálního. Některé firmy a organizace i při této rychlosti zvládly zabezpečení dobře, ale je i řada těch, které udělaly mnoho kompromisů. A ty ještě čeká dost práce,“ podotýká Urbánek.
Přístup k zabezpečení firemních systémů se přitom výrazně mění. Největší výzvou je ochrana sdílených dat, komunikace na dálku a koncových zařízení, kterými už nejsou jen pevné počítače v kancelářích, ale také laptopy, tablety či telefony. Často přitom jde o soukromá zařízení zaměstnanců, kteří je používají ke své práci.
Bez firemní strategie se bezpečnost bortí, vzniká „shadow IT” a citlivá firemní data a dokumenty kolují bez kontroly po nezajištěných soukromých úložištích.
„Udělala se spousta chyb. Ti chytřejší se z toho velmi rychle poučí a začnou si procesy nastavovat správně,“ říká ředitel sekce Bezpečnost Národní agentury pro komunikační a informační technologie Vladimír Rohel.
Hradby padly
V minulosti hrály nejdůležitější roli firewally a antiviry – firmy stavěly hradby před útočníky a zaměstnance i data držely uvnitř. S rostoucí potřebou dělat byznys i mimo firemní prostředí v hradbách postupně přibývaly brány, vstupy pro zabezpečené připojování například prostřednictvím virtuálních privátních sítí (VPN).
„Firmy ale pořád řešily IT tak, aby byly schopné své prostředí a data hlavně schovat a dobře bránit. V dnešní době už ale nestačí jen sledovat servery a interní sítě. Lidé se postupně rozprchli za hradby. V posledních měsících uvnitř hradeb vlastně nezůstal téměř nikdo, zaměstnanci museli pracovat mimo firemní prostředí a prostor, který je třeba chránit, se obrovsky rozšířil," říká Jan Krob, šéf bezpečnostní divize poradenské společnosti Accenture pro Česko a Slovensko.
V průměru je řádně zabezpečeno jen 5 % firemních složek.
Technologická společnost VaronisS probořením zdí přibývají i slabiny a příležitosti pro kybernetické útoky, které jsou v současnosti mnohem lépe cílené a propracované než před pár lety. „Bohužel v mnoha organizacích se toho v posledních letech moc nezměnilo. Úspěšné kybernetické útoky z poslední doby by nás měly poučit," podotýká Vladimír Rohel.
Jaké nástroje potřebují firmy, aby byly schopny držet krok s moderními typy ataků? Přečtěte si kapitolu Jak na účinný štít.
Nemáte čas na čtení? To nejdůležitější z tohoto speciálu si můžete v klidu poslechnout v našem podcastu s Danielem Hejdou ze CyberRangers a Petrem Vášou z Microsoftu.
