Práce v digitálu: Proč jsou důležití bezpečnostní technici a jak mohou zachránit byznys

Se zlepšující se kyberochranou a zvyšujícími se částkami výpalného (často v podobě kryptoměn), roste i úroveň útoků a mění se jejich zacílení. Bezpečnostní technici jsou lidé, kteří mohou váš business ochránit i zničit. Více než kde jinde tady platí, že se tito zaměstnanci musí chtít učit novým věcem – zajímat se o nové technologie, hledat na první pohled neviditelné cesty. A zároveň myslet jako potenciální útočník.

Kyberbezpečnost tvoří tři základní pilíře a zároveň potenciální oblasti útoků: lidé, procesy a technologie. Katastrofy jsou vždy kombinací více selhání, a proto je nutné, aby se všechny zmíněné oblasti navzájem doplňovaly. Důvodů, proč by firmě či instituci mělo záležet na kyberbezpečnosti, je hned několik. Kromě zneužití dat se může potýkat i s poškozením systému nebo vyřazením služeb z provozu. Finanční ztráty, odliv zákazníků, ztráta důvěry obchodních partnerů či poškození pověsti jsou jen některé z možných negativních dopadů.

Co musí umět „kyberbezpečák“?

Lidé v oddělení cyber/IT security mají dva základní úkoly: proškolovat všechny zaměstnance firmy tak, aby se chovali zodpovědně a zajistit bezpečnost napříč firemními systémy, technologiemi a strukturami. Mezi hlavní požadavky na kyberbezpečnostní specialisty patří znalost architektury informačních systémů a pokročilé znalosti bezpečnostních systémů a produktů DLP (Data Loss Prevention), SIEM (Security Information and Event Management), IPDS (Intrusion Detection and Prevention Systems), PAM (Pluggable Authentication Modules) a SandBox. Zásadní je pak i schopnost obnovení funkčnosti systému po úspěšném útoku. Mezi další požadavky obvykle patří odpovídající vzdělání, několik let praxe, schopnost komunikace a logické argumentace, znalost angličtiny a kryptografie a hacking skills.

O správu IT systémů, reporting a implementaci vybraných produktů a technologií se obvykle stará bezpečností specialista, přičemž za návrhem bezpečnostní architektury, procesů, standardů a technologií pak stojí zkušenější bezpečnostní architekt.

Kyberbezpečnost se týká i vás

Rizika kyberútoků jsou pro mnoho lidí jako jednotlivce relativně dobře známá. Ve chvíli, kdy se ovšem jedná o data cizí nebo firemní, ostražitost klesá. Lidský prvek, respektive lidská chyba, je přitom stále hlavní příčinnou úniku dat či neoprávněného přístupu k nim. Správně nastavená interní komunikace kyberbezpečnosti je prosto stejně důležitá jako procesy a technologie. O to vyšší povědomí o kyberbezpečnosti by měli mít zaměstnanci kritických infrastruktur, mezi které spadají například elektrárny, vodárny, nemocnice, chemičky, finanční domy, vědecké ústavy, státní instituce či bezpečnostní složky. Útok na tyto subjekty je de facto útokem na celou společnost, a může ohrozit bezpečnost, zdraví i životy mnoha lidí.

Vysvětlení důležitosti kyberbezpečnosti a práce lidí v této oblasti je proto ideální na praktických příkladech, které se mohou týkat kohokoli z nás. Kombinují různé druhy útoků i vrstev ochrany.

  • Pracovnici v HR přijde e-mail od ředitele firmy s požadavkem, aby mu obratem zaslala výplatní pásky všech zaměstnanců.

E-mailový server vyhodnotí adresu jako podvrženou a zprávu označí jako podezřelou. Proškolená zaměstnankyně postupuje podle nastaveného procesu, kdy jednak nahlásí e-mail IT oddělení, jednak ví, že citlivá data nesmí posílat e-mailem. Pokud by byl požadavek opravdu od ředitele firmy, pak jej upozorní na nebezpečnost takového postupu a vysvětlí mu, jak si může data vyexportovat ze systému sám s vlastními přihlašovacími údaji.

  • Zaměstnanec chce zkopírovat citlivá data na flashku.

V případě, kdy selže člověk i proces, přichází na řadu technologie. Produkty typu DLP identifikují citlivá data a zabraňují jejich zneužití vynuceným šifrováním. Pokud tedy zaměstnanec chce pokračovat v nahrávání dat na přenosné zařízení, DLP produkt data zašifruje heslem zadaným uživatelem a na zařízení přidá malý dešifrovací program určený pro otevření dat na cílovém počítači.

  • Zaměstnanci nemocnice přijde e-mail s odkazem, jehož odesílatelem je zdánlivě kurýrní společnost. Po otevření odkazu virus napadne celou počítačovou síť a vyřadí ji z provozu. Nemocnice tak nemůže přijímat pacienty. Útočník požaduje kryptoměnu ve výši několika tisíc korun za zařízení.

Podobný případ se stal v loňském roce, kdy WannaCry ransomware napadl minimálně 75 000 počítačů v 74 zemích světa. Mezi poškozenými byly banky, nemocnice, vlaková nádraží, telekomunikační společnosti i několik dalších kritických institucí. Na vině byla neagilní bezpečnostní strategie napadených subjektů, která neumožňovala včasné nasazení bezpečnostních aktualizací pro Windows.

Česko nezahálí

Podíváme-li se na téma kyberbezpečnosti u nás v České republice, situace se v poslední době velmi zlepšuje. Například podle NCSI (National Cyber Security Index) indexu, který pravidelně aktualizuje estonská nezisková organizace e-Governance Academy, je Česká republika momentálně na 10. příčce, přičemž posuzováno je 114 zemí. Nutno podotknout, že zajímavé 4. místo si drží Slovensko a na 1. místě je již tradičně Estonsko, které je v tomto směru pro mnoho zemí inspirací. Index posuzuje úroveň kyberbezpečnosti jednotlivých států a jejich připravenost na případný kybernetický útok.

Zmínit můžeme také známé antivirové programy, které vznikly na našem území – například AVG nebo Avast. Daleko pak nemusíme chodit ani pro další oblíbený antivirus ESET, který byl vytvořen na Slovensku. Všechny tyto tři antiviry se pravidelně umisťují ve světových žebříčcích mezi top 10. Kromě toho zde vzniká spoustu nadějných startupů, které mají potenciál dostat se velmi daleko.

Diskuze k článku