Téma kybernetické bezpečnosti je velkou novinkou. Potenciálním terčem se může stát každá firma a organizace.
Předpokládá se, že náklady způsobené kyberkriminalitou do roku 2019 vyšplhají na 2 biliony dolarů. Generální ředitel společnosti IBM Ginni Rometty má za to, že jde o největší hrozbu, které čelí firmy na celém světě. I přes mezinárodní informativní kampaně je ale v tomto ohledu mnoho organizací trošku pozadu. Zdá se totiž, že stoupající hrozbě úplně nerozumí a ani na ni správně nereagují.
Odkud se kyberhrozby berou
Do povědomí veřejnosti se spíš dostanou útoky, které pocházejí z nějakého vnějšího zdroje a způsobí rozsáhlé škody. Mnoho každodenních rizik má ale původ přímo ve vlastní firmě. Zaměstnanci můžou mít na svědomí třeba únik informací (ať už vědomý, nebo neúmyslný, prozradit hesla nebo citlivé informace, nebo dokonce provést sabotáž, při které se zaměstnanci nebo společníci snaží získat přístup k informacím, aby narušili firemní sítě.
Útočníci zvnějšku jsou samozřejmě hrozbou vždy. Neustále hledají skuliny v zabezpečení, aby se jim podařilo získat přístup k systémům nebo vám nechat spadnout web. Pokud ale chceme kyberkriminalitě účinně zatnout tipec, musíme se zaměřit nejen na externí, ale i interní hrozby.
Ohrožený je každý podnik. Propojenost současných firem dává hackerům možnost si za svůj cíl často vybrat menší firmu, přes kterou se dostanou k jejím větším partnerům, zákazníkům nebo dodavatelům. Velké firmy proto dnes běžně požadují, aby všichni jejich dodavatelé dodržovali bezpečnostní zásady bez ohledu na svou velikost.
Typy kyberhrozeb
Hrozby jsou různorodé a neustále se mění. Jedny z nejčastějších jsou například:
Distribuované útoky s cílem odepření služeb (DDoS). Velké množství počítačů vám natolik zahltí web nebo software zbytečnými informacemi, že spadne a zůstane offline. Tomu se dá zabránit preventivním pořízením antivirového softwaru, firewallu nebo různých filtrů.
Boti a viry. Škodlivý software, který se sám nainstaluje do systému (boti), aby ho mohl ovládat nebo z něj krást data, nebo k instalaci přiměje zaměstnance (trojští koně). Vyzrát nad nimi můžete aktuálním softwarem, SSL certifikáty nebo spolehlivým antivirovým programem. Své udělají také informovaní zaměstnanci.
Hackeři. Programátoři, kteří záměrně hledají mezery v zabezpečení, aby se mohli nabourat do systému a ovládat ho nebo z něj krást informace. Hackerské útoky odvrátíte nejlépe pravidelným měněním hesel a aktuálním bezpečnostním systémem.
Phishing nebo pharming. Pokusy o získání citlivých informací podvodnou nápodobou důvěryhodného zdroje. Zatímco s phishingem se setkáte v e-mailové komunikaci, na pharming narazíte v souvislosti s falešnými weby a servery. Pokud se chcete těmto praktikám vyhnout, je nesmírně důležité vyškolit zaměstnance.
Co je v sázce
Každý den dochází na celém světě ke ztrátě nebo krádeži více než 4,4 milionů záznamů dat.
Vezměme si únik dat britské telekomunikační společnosti TalkTalk, ke kterému došlo v roce 2015. Tehdy se do webových stránek s databázemi dostali hackeři, kteří ukradli osobní údaje 156 959 zákazníků. Výsledkem byla negativní publicita, poškození pověsti a rekordní pokuta ve výši 400 000 liber udělená britskými úřady. A protože letos u SSL (ty šifrují mnoho webů) dochází k velkým změnám, je teď ohroženo ještě daleko víc firem.
Jeden z největších DDoS útoků se udál v roce 2016, kdy se terčem stal americký poskytovatel sítí Dyn. Útočníci si tehdy vzali na mušku několik velkých webů, které nechali spadnout pomocí internetu věcí (propojení zařízení přes internet, např. fotoaparátů nebo ledniček). Ten se pořád rozrůstá, takže s ním stoupá i bezpečnostní riziko.
Kyberhrozby můžou mít přímý vliv i na firemní produkty a finance. Když se hackeři v roce 2013 nabourali do systémů Sony Pictures, měla kauza na jejich produkty velmi neblahý vliv a firmu stála 300 milionů dolarů. V roce 2016 přišla
bangladéšská centrální banka po hackerském útoku o 80 milionů dolarů. Hackeři se při něm nabourali do bankovních systémů, ukradli citlivá hesla a převedli peníze na podvodné zahraniční účty.
Co by měla naše firma dělat?
Efektivní kybernetické zabezpečení nemusí být složité ani drahé. Přemýšlejte o něm stejně, jako byste fyzicky zabezpečovali svůj dům nebo pracoviště – mějte se na pozoru, neberte zabezpečení na lehkou váhu a informujte celý tým, co má (a nemá) dělat.
Mít se na pozoru. Kvalitní centrálně spravovaný antivir nebo jiné firemní zabezpečení, např. řešení AVG pro firemní zabezpečení nebo AVAST pro zabezpečení mobilních zařízení, které bude nainstalované ve všech firemních i soukromých zařízeních, je něco jako váš hlídací pes, který se má dnem i nocí na pozoru, aby nedocházelo k pokusům o phishing, pharming nebo k virovým a botovým útokům .
Všechno zabezpečit. Bezpečnostní experti Společnost Trustify zjistila, že 88 % velkých případů, při nichž došlo v letech 2015/16 k narušení bezpečnosti, byly způsobeny nekvalitním šifrováním. Je to, jako byste nechali odemčené vstupní dveře do domu nebo nechali na pracovním stole ležet důvěrné soubory. Pokud plošně nasadíte šifrovaná řešení jako třeba Entrust SSL, vaše důvěrné informace budou v bezpečí a hackeři se vám vyhnou.
Všechny vyškolit. Bod po bodu si projděte všechna bezpečnostní doporučení, proškolte všechny zaměstnance a zaveďte ve firmě pozice, kde budou mít lidé na starosti zabezpečení informací a dohled nad plněním klíčových bezpečnostních norem, např. Obecného nařízení o ochraně osobních údajů (GDPR), vládního programu Cyber Essentials nebo pravidel nakládání s údaji držitelů platebních karet (PCI DSS).
Jde o hodně, a proto je nezbytné, abyste zabezpečení nebrali na lehkou váhu. Podívejte se, jak by vaše firma mohla těžit z řešení Trustify, které společnost nabízí přes Regus Marketplace.