Skutečná firemní bezpečnost je komplexní systém

20. 4. 2018 | Zdroj: BusinessInfo.cz

Když si představíme silniční provoz bez pravidel, dopravního značení, plný poruchových vozů a nezkušených řidičů, je nad míru jasné, že na nehodu bychom naráželi doslova na každém kilometru. Digitální dálnice funguje do jisté míry podobně – její součástí jsou pravidla, bezpečnostní prvky a pozor si musíme dát i na piráty silnic. Jak moc komplexní pojem digitální bezpečnost je, si popíšeme na jednom z nejčastěji skloňovaných termínů poslední doby – škodlivého softwaru rodiny ransomware.

Ransomware je škodlivý kód, který zašifruje všechna data, k nimž má uživatel přístup. Následně se autoři programu, často organizovaná zločinecká skupina, dožadují zaplacení určitého finančního obnosu, za který uživatel může, ale také nemusí dostat svá data zpět – proto „ransom“ neboli výkupné v názvu. Ransomware ke svému šíření obvykle využívá phishing a další metody sociálního inženýrství. K nakažení dochází nejčastěji otevřením škodlivé přílohy v e-mailu nebo jejím stažením z nakažené webové stránky.

Ransomware nejprve začne šifrovat data na lokálním disku a pak i síťových a externích discích, ke kterým má uživatel právo zapisovat, včetně například cloudových úložišť. Po ukončení šifrování se zobrazí okno s požadavkem na zaplacení výkupného, které je hrazeno obvykle bitcoiny, a zajišťuje tak anonymitu celé transakce. Některé organizace produkující ransomware jsou již tak profesionální, že nabízejí i call centrum s technickou podporou. Jak tedy můžeme bojovat s ransomwarem a podobnými hrozbami?

Rizika a opatření

Přesně určit, co a jak chránit, umožní systém řízení bezpečnosti informací. Ten definuje, která aktiva chránit, jaká jsou související rizika a zavádí příslušná opatření a kontroly. První linii ochrany tvoří uživatelé, kteří pokud jsou dostatečně poučení, mohou nákaze snadno předejít. Jejich chování má vždy zásadní důsledky na celkovou úroveň bezpečnosti organizace, stejně jako u řidičů. Proto je nesmírně důležité vzdělávání uživatelů a jejich osvěta. Jak vyplynulo z průzkumu společnosti PwC, pouze 27 % běžných zaměstnanců hodnotí svou úroveň znalostí o hrozbách digitálního světa jako dostatečnou. Pokud však mají uživatelé vhodné bezpečnostní návyky, lze zabránit velkému počtu kybernetických útoků. Pro lepší informovanost o přijatelném chování a základních bezpečnostních zodpovědnostech je důležité vše jasně definovat v interních předpisech dané společnosti. Pokud však selžou lidé i procesy, přichází na řadu technologie.

Antiviry nestačí

Vzhledem k tomu, že útočníci svůj kód často mění, aby se vyhnuli kontrolám klasických antivirových programů, tyto technologie neposkytují před ransomwarem stoprocentní ochranu. Pokud má organizace vybudovaný robustní bezpečnostní systém, první kontrola nastává už na místě, kde škodlivý e-mail vstupuje do společnosti, na e-mailových bránách. Dnes existují technologie, které umožňují filtrovat nežádoucí komunikaci, podezřelé zprávy uložit do karantény, případně je ve vyhrazeném úložišti bezpečně otestovat.

Pokud už k nakažení škodlivým programem dojde, velice pomůže, pokud je správně nastaveno řízení a přidělování přístupových práv k uživatelským účtům. Pokud uživatel nemá zřízen administrátorský přístup automaticky a nemá dostupné všechny citlivé údaje společnosti, zkomplikuje to šíření ransomwaru a také významně omezí jeho dopady.

Bezpečnostní monitoring

Aby správci systémů mohli včas reagovat a zafungovat jako policie, je nutné, aby se o nehodě dozvěděli včas. K tomu slouží detekční technologie. Ty upozorní na průnik do sítě, neobvyklou aktivitu a poskytnou správcům ucelený pohled na celou bezpečnostní událost. Takovým řešením je pro podnikové prostředí bezpečnostní monitoring (SIEM), který události nejen shromažďuje, ale umožňuje je i vyhodnocovat. V případě, že všechna bezpečnostní opatření selžou a data jsou zašifrována, zbývá pak možnost obnovy těchto dat, pokud byla pravidelně zálohována. Velmi důležité je proto uchovávat zálohy tak, aby v momentě případného nakažení ransomwarem nebyly připojeny do sítě a tím pádem také zašifrovány.

Pojištění sníží škody

Jako poslední záchrana může fungovat pojištění proti kybernetickým rizikům, pomocí kterého můžeme snížit způsobené škody. Ze studie společnosti PwC totiž vyplývá, že do roku 2020 se trh s pojištěním kybernetických rizik až ztrojnásobí jako reakce na zvyšující se počet kybernetických útoků na běžné společnosti. Cílem společností by zkrátka měla být snaha o komplexní řízení bezpečnostních rizik – vícevrstvá bezpečnostní architektura totiž může nahradit selhání v jedné oblasti jiným opatřením, které útok odvrátí. Otázku, jaká bezpečnostní opatření jsou pro společnost vhodná, by měla zodpovědět analýza rizik, která je součástí systému řízení informační bezpečnosti. 

Kristýna Pelešková

Jako konzultant v rámci oddělení Řízení rizik společnosti PwC se již více než tři roky specializuje na informační bezpečnost a školení v této oblasti. Studovala Informační systémy a technologie na Vysoké škole ekonomické v Praze.


Převzato z časopisu Komora. Autor článku: Kristýna Pelešková, odbornice na informační bezpečnost, PwC.

Tisknout Vaše hodnocení:

Související články

Diskuse k článku

+ Nový příspěvek