Hlavní trendy v oblasti informační bezpečnosti

8. 2. 2016 | Zdroj: BusinessInfo.cz

S růstem významu IT pro organizace roste význam i jejich ochrany před hrozbami. Firemní informační technologie představují čím dál lákavější terč. A na ten už nemíří jen nadšenci, ale především profesionálové.

Z kybernetických útoků se stal průmysl. Je to obor, v němž začínají platit stejné principy fungování jako v již zavedených odvětvích. Pozorujeme pokračující specializaci útočníků,standardizaci a vznik platforem, rozvoj doplňkových služeb a také stejný tlak na efektivitu, jaký svírá každou firmu.

Jak takovém institucionalizovanému riziku čelit? Jeden z nejvýznamnějších trendů v oblasti bezpečnosti před internetovými hrozbami leží podle technického specialisty společnosti ESET Pavla Matějíčka paradoxně mimo samotné technologie.

Lidé na prvním místě

Vliv na to, jak management firem přistupuje k hrozbě kybernetických útoků, ztráty dat a podobně, mají především interní změny v samotných organizacích. Čím dál větší část firemních procesů je podporována ze strany IT, což znamená, že případný kolaps této podpory ohrožuje samotné fungování firmy.

„Již několik let sledujeme rozvoj fenoménu BYOD, kdy si zaměstnanci přináší do zaměstnání vlastní zařízení. Tento stav znamená pro firmy nejen nutnost přesnějšího a přísnějšího definování pravidel pro přístup zařízení do firemní sítě a pro řízení oběhu firemních dokumentů. Ještě složitější situace vzniká při ztrátě nebo krádeži zařízení s citlivými daty," upozorňuje Pavel Matějíček.

Nedostatečné zabezpečení

Nadále se potvrzuje, že spoléhat se při zabezpečení přístupu k citlivým firemním datům a systémům na pouhé heslo představuje neomluvitelný hazard.

„V době, kdy jsou dostupné pokročilejší nástroje zabezpečení, například dvoufaktorová autentizace, není sebemenší důvod ochranu opomíjet. I proto není překvapením, že řada velkých úniků dat, k nimž došlo v poslední době po celém světě, vedla k odvolání generálních ředitelů postižených firem a dalších vrcholových manažerů," říká Matějíček.

To by se dalo označit za samostatný trend v oblasti kybernetické bezpečnosti. Dá se totiž čekat, že tváří v tvář hrozbě osobních důsledků přestanou vrcholoví manažeři kybernetické hrozby podceňovat a začnou ke zmíněným rizikům přistupovat systematicky.

Obchod s informacemi

Ze záplavy kybernetických incidentů posledního období stojí za připomenutí konkrétní případ krádeže e-mailové komunikace mezi členy výzkumných týmů biotechnologických firem. Je to příklad, kdy zločinci kradou z firem interní informace a na jejich základě obchodují s akciemi.

Biotechnologie je z tohoto pohledu ideálním oborem: každý úspěch ve výzkumu má za následek raketový růst zájmu farmaceutických koncernů, a tedy růst ceny akcií příslušné firmy. Ve zmíněném případě se podařilo odhalit nejméně sto koordinovaných útoků na e-mailové systémy řady firem a souvislost uniklé komunikace s burzovními obchody.

Tato událost je zajímavá především z toho důvodu, že okruh potenciálně zneužitelných informací ve firmách je větší, než by se na první pohled zdálo. Prakticky v každé firmě jsou data, která by někoho mohla zajímat, a hackeři to vědí. Dodržovat bezpečnostní pravidla je proto opravdu nutné - i tam, kde si manažeři ještě včera mysleli, že přece není nic, kvůli čemu by sezločincům vyplatilo investovat úsilí do sofistikovaného útoku.

„Každý ze zmíněných projevů změn v organizacích a každý z trendů se promítá do potřeby konkrétních bezpečnostní chopatření. Rostoucí závislost na IT vede k nutnosti používat řešení pro zálohování a obnovu, které umožní omezit dopady případného výpadku systémů a ztráty dat na naprosté minimum. Sílící potřeba chránit data před únikem - ať už v důsledku ztráty přístroje nebo kybernetického útoku - vede firmy k implementaci řešení na ochranu dat, nejčastěji na bázi šifrování," říká Pavel Matějíček.

Klíčová je úspora času na rutinních úlohách

Společnost ESET provedla průzkum mezi tisícovkou amerických IT manažerů a administrátorů sítí. Cílem bylo identifikovat jejich priority v oblasti kybernetické bezpečnosti.

Ukázalo se, že IT oddělení ve firmách čelí záplavě úkolů, často protichůdných a jen obtížně zvládnutelných. IT manažeři vidí jako jedinou možnou cestu minimalizovat zdroje pro provádění rutinních činností a ušetřit tak kapacity na sofistikovanější úlohy, které vyžadují velký podíl rozhodování.

„Pozoruhodný je například důraz respondentů na snadnost používání bezpečnostních řešení. Pro 99 procent respondentů průzkumu je tato vlastnost velmi důležitá nebo důležitá; 87 procent respondentů souhlasilo s tvrzením, že přehledná vzdálená správa přístupná přes prohlížeč pomáhá redukovat čas, který IT administrátoři musí věnovat správě bezpečnostního řešení v organizaci," upozorňuje Matějíček.

Téměř polovina (49 procent) respondentů v průzkumu dále uvedla, že nejméně desetinu veškerého času, který mají na IT management, stráví povinným reportováním. Největší komplikací v oblasti IT bezpečnosti je pro respondenty průzkumu fenomén BYOD, tedy používání vlastního zařízení k práci. Na první místo jej umístilo 15 procent respondentů.

Převzato z přílohy ICT deníku E15

Tisknout Vaše hodnocení:

Související články

Diskuse k článku

+ Nový příspěvek