'%20cx='16'%20cy='16'%20r='16'/%3e%3ccircle%20fill='url(%23b)'%20cx='16'%20cy='16'%20r='9'/%3e%3ccircle%20fill='url(%23c)'%20cx='16'%20cy='16'%20r='5'/%3e%3c/g%3e%3c/svg%3e "Skoro Jasno")
33 ˚C
Žijeme v informačním věku, ve kterém každou sekundu protékají optickými kabely na dně oceánů terabity dat. Když necháme ve velkém městě počítač nebo telefon vyhledat okolní Wi-Fi sítě, často jich najde desítky. Internet a počítače změnily běžný život i podnikání a internet věcí je už realitou. K celosvětové počítačové síti se brzy budou připojovat běžná zařízení, která používáme každý den, jako třeba ledničky
Firmám umožňuje globální počítačová síť inovovat, nabízet své služby zákazníkům na míru, zjednodušit administrativu a mnoho dalšího. "Přináší ale i množství nebezpečí, která naprostá většina organizací podceňuje," říká v nové video sérii Accenture Series Michal Merta, bezpečnostní expert ze společnosti v Accenture a ředitel pražského Cyber Fusion Center. V oblasti kyberbezpečnosti je podle něj rozšířená spousta mýtů. Důvěra v ně dělá z mnoha společností snadné terče hackerů.
Mě se to netýká…
Je samozřejmě těžké jednoznačně určit, který bezpečnostní mýtus je nejhorší. Kdybychom ale přesto sestavovali pomyslný žebříček, jedno z předních míst by určitě obsadilo tvrzení "Moje firma je na kyberútok moc malá." Tahle víra je stejně tak rozšířená, jako mylná. Počítačoví zločinci se o velikost firmy nestarají. Často je jim totiž jedno, koho okradou. "Ve valné většině kybernetických útoků je právě náhoda tím, co z vaší společnosti udělá cíl," prohlásil bezpečnostní konzultant Jan Krob z Accenture. Pro hackery naopak podle něj může být výhodné napadat malé firmy, jejichž vedení si myslí, že jim za útok nestojí.
"Zkušenost je taková, že se společnost obvykle náhodně připlete do nějaké plošné kybernetické vlny útoků, jejíž následek může být krádež, ztráta nebo zablokování dat, poškození vaší technologie nebo její vyřazení z provozu, případně odcizení know-how," vysvětluje v Accenture Series Michal Merta.
Podobný je také mýtus, že se určitého konkrétního odvětví hackerské útoky netýkají. Není to pravda. Počítačová kriminalita neohrožuje jen banky, pojišťovny a další podobné instituce. I když se vaše data nedají prodat na černém trhu, hackeři je mohou zašifrovat a vymáhat od vás výkupné.
Bezpečnost hlídá Cyber Fusion Center
Řada organizací se spoléhá na silná hesla a antivirový software. Ačkoliv obojí má svou nepochybnou hodnotu, ani jedno neposkytuje absolutní záruku bezpečnosti. Silná hesla jsou dobrá věc. Při dostatečném úsilí, neboli dostatečném množství strojového času, je možné prakticky každé heslo prolomit. Obrana je hesla obměňovat, a hlavně používat dvoufaktorovou autentizaci. Znamená to, že se zaměstnanec hlásí do firemní sítě ještě třeba kódem, který mu přijde do mobilního telefonu.
Problém antivirového softwaru přitom vězí jinde. Tyto programy obvykle využívají rozsáhlou databázi škodlivého kódu. Pokud bude vaši síť ohrožovat něco, co v té databázi už je, můžete být klidní. Proti novým hrozbám však taková pasivní obrana nestačí.
Řešením je podle Michala Merty nechat bezpečnostní odborníky aktivně vyhledat zranitelná místa byznysu. Accenture proto provozuje své Cyber Fusion Center, kde pracuje více než 150 expertů, kteří se takovým analýzám věnují. "Simulujeme reálné útoky na aplikace, infrastrukturu, stroje, nebo celou společnost za využití propracovaných scénářů," říká Michal Merta, který pražské Cyber Fusion Center vede.
Poslední z rozšířených pověr je představa, že bezpečnostní hrozby přichází odněkud zvenku. Velmi často to tak není. "Podstatnou část úniků dat mají na svědomí zhrzení zaměstnanci. Mohou být ale i jednoduše líní nebo jen nepozorní. Nejzranitelnější článek bezpečnostního řetězce vždycky byl a bude člověk. Vnitřní hrozby je proto potřeba monitorovat stejně jako vnější," dodává Merta.
Na rostoucí důležitost kybernetické bezpečnosti ukazuje i nejnovější zpráva Accenture Security s názvem State of Cyber Resilience. Z průzkumu realizovaného na jaře tohoto roku vyplývá, že i když většina vedoucích pracovníků velkých společností navýšila investice do kybernetické bezpečnosti, vzrostl počet nežádoucích narušení útočníkem, která zahrnují neoprávněný přístup k datům, aplikacím, službám, sítím nebo zařízením - a to o 31 % na průměrných 270 na jednu firmu.
