Príliš veľa bezpečnostných požiadaviek, príliš málo kapacít

23.04.2020 00:00

Čítanie na 5 minút pre bezradných riaditeľov firiem, škôl, nemocníc, primátorov a starostov o kybernetickej bezpečnosti. Bezpečnosť na skúšku?

Všetko, čo sme prehliadali, neboli na to financie alebo sa nám do toho nechcelo, nám za uplynulý mesiac explodovalo pod rukami. Koronakríza nás poslala domov a prvé, čo overila u homeworkerov, firiem, škôl a inštitúcií, bola kvalita IT vybavenia a schopnosti používateľov. Platí to pre používanie zariadení, aktuálny softvér aj kybernetickú bezpečnosť.

Či bola pred koronakrízou IT infraštruktúra delux alebo podvyživená, dnes musí reagovať na nové požiadavky. Vo firmách, v nemocniciach, školách bez rozdielu veľkosti, v samospráve aj u poskytovateľov služieb prebieha až živelná digitálna transformácia.

Na „neviditeľnej“ vrstve na pozadí – v kybernetickej bezpečnosti sa stretávajú rôzne požiadavky používateľov a správcovia robia kompromisy. Príklad?

„Máte obmedzenú kontrolu nad pracovnými stanicami, ktoré sú mimo vášho bezpečnostného perimetra, obmedzený vhľad do infraštruktúry, nemáte adekvátne technológie, ale ste zodpovedný za zaistenie funkčnosti IT prostredia s minimálnymi výpadkami. To je nočná mora bezpečnostného manažéra,“ hovorí bezpečnostný špecialista Ondrej Kováč zo spoločnosti Alison Slovakia.

Autor: PR servis

Práca z domu, tri nášľapné míny

Ak zamestnanec používa firemnú pracovnú stanicu, zamestnávateľ má význačnú mieru kontroly, i keď nie úplnú. Ak však používa vlastné zariadenie, tak kontrola nad ním je minimálna, ak vôbec nejaká. Aktualizácie záplat operačného systému, bezpečnostných agentov a aplikácií nemusia byť aktuálne, čo otvára útočníkovi možnosť na úspešnú kompromitáciu.

Netreba podceňovať ani fyzickú bezpečnosť. Nevieme, kto má prístup k firemnému zariadeniu, kde sa nachádza alebo či nebolo odcudzené. Prakticky neviete, kto práve pracovnú stanicu používa. Nemáte ako overiť, či pod identitou vášho používateľa je naozaj oprávnená osoba alebo útočník.

Samotná technológia nás nedokáže chrániť. Nie sme imúnni voči sociálnemu inžinierstvu, keď podvodným konaním útočníka dobrovoľne odovzdáme citlivé dáta zamestnávateľa. „Napriek neustálym varovaniam nie je bezpečnostné povedomie používateľov na želateľnej úrovni,“ upozorňuje Ondrej Kováč na základe skúseností. „Aj skúsení používatelia sa často v strese dopúšťajú chýb napríklad odosielaním a zdieľaním nezabezpečených dát­.“

Online komunikácia a webové konferencie

Ak vás ani všetky správy a varovania neodradili od používania aplikácií zadarmo, ste na ceste do kybernetického pekla. Musíte aktívne riadiť a monitorovať komunikáciu. Predovšetkým tzv. end-to-end šifrovaním, keď útočník nemôže odpočúvať vašu komunikáciu. Je dôležité aplikovať princíp Zero Trust, keď dôveryhodnosť druhej strany musí byť overená a potvrdená. Útočník dokáže manipulovať videom prostredníctvom technológie Deep Fake a vy vidíte dokonalý podvrh. Technológiou Adobe VoCo zas dokáže útočník mapovať váš hlasový prejav na písaný text.

Chýbajú interní špecialisti na kybernetickú bezpečnosť a často aj zdroje. Čo s tým?

V súčasnej situácii je potrebné rýchlo reagovať pri obmedzených zdrojoch. Dá sa to aj výhodne. Spolu so svetovými výrobcami bezpečnostných IT riešení ponúkame pomoc firmám, školám, zdravotníkom aj úradom. Môžu využiť časovo obmedzené bezplatné licencie. „Časovo limitované znamená 60 až 90 dní využívania a my v Alisone k tomu pridávame aj konzultácie,“ hovorí Ondrej Kováč. Takto môžete využiť outsourcing alebo iba čiastočné delegovanie špeciálnych aktivít formou out-taskingu. Výrazne ušetríte interné zdroje a urýchlite nasadenie cloudových alebo MSSP služieb.

Na technologickej úrovni môžeme aplikovať rýchlo nasaditeľné riešenia, ktoré zvýšia celkovú bezpečnostnú kondíciu organizácie. Samozrejme, musíme si zvoliť priority.

Ondrej Kováč pre vás odporúča tento zoznam profesionálnych riešení pre kybernetickú bezpečnosť:

Nasadenie expertných systémov si vyžaduje primeranú kompetenciu a v tejto oblasti vám Alison Slovakia ponúka konzultačné služby.

V kybernetickej bezpečnosti pracuje už dve desiatky rokov a najčastejšie požiadavky sú tieto:

Vyskúšajte Bezpečnosť na skúšku, časovo limitovanú bezplatnú ponuku. A zostaňte v bezpečí, nech ste kdekoľvek.

Sleduj najnovšie články na našom Facebooku