Hlavní navigace

Kaspersky: Firmy musí kontrolovat zabezpečení home office a přístup do cloudu

27. 1. 2021
Doba čtení: 3 minuty

Sdílet

 Autor: maryviolet / stock.adobe.com
Každodenní práci profesionálů v oblasti kybernetické bezpečnosti letos ovlivní přechod k práci na dálku, finanční omezení v důsledku ekonomické recese a růst kybernetických hrozeb kvůli pandemii.

Společnost Kaspersky ve své zprávě Plugging the gaps: 2021 corporate IT security predictions nastínila problémy a trendy v oblasti kybernetické bezpečnosti, jež budou letos firmy muset zvládnout.

Aby si firmy zachovaly potřebnou míru ochrany, je podle odborníků klíčové, aby porozuměly, jakým výzvám čelí, ale také aby vnímaly příležitosti v IT a v řízení bezpečnosti IT.

Například práce na dálku bude katalyzátorem posunu od konceptu ochrany uzavřených firemních sítí k certifikaci bezpečnosti mnoha miniaturních „kanceláří“.

Pro řešení problémů, u nichž nebudou stačit znalosti interních zaměstnanců, a kvůli šetření nákladů bude zcela klíčový outsourcing IT systémů a prostředků kybernetického zabezpečení.

Kaspersky uvádí, že zcela klíčové bude koordinování postupu poskytovatelů řízených služeb s využíváním mnoha různých služeb cloudových, se zabezpečením cloudů a schopnostmi managementu.

Větší důraz na vícefaktorovou autentizaci

Odborníci se dále domnívají, že ochrana uzavřených (perimetrových) sítí už nestačí – bude nutné vyhodnotit a certifikovat přístupy z tzv. home office.

Měly by se začít užívat nástroje k zjišťování úrovně zabezpečení pracoviště – od možné zranitelnosti softwaru po připojování prostřednictvím nespolehlivých nebo nechráněných Wi-Fi hotspotů.

Ve větší míře bude třeba využívat VPN, řízení privilegovaného přístupu, systémy vícefaktorové autentizace, implementovat přísnější monitoring a aktualizovat stávající kontingenční a nouzové plány.

Bezpečnost se stane součástí provozních nákladů

Společnost rovněž odhaduje, že přechod k modelu využívání služeb zajistí požadovanou úroveň IT systému i jeho zabezpečení za nižší cenu.

Podle průzkumu společnosti Kaspersky se téměř sedm z deseti (65 %) evropských firem vyjádřilo, že v příštích 12 měsících chtějí využít nabídku poskytovatele řízených služeb (MSP) nebo poskytovatele řízených bezpečnostních služeb (MSSP).

Tento přístup je podle analytiků racionální, protože model využívání poskytovaných služeb pomáhá minimalizovat kapitálové investice a přenést firemní náklady z CapEx (kapitálových výdajů) do OpEx (provozních nákladů).

Školit, školit, školit

Bezpečnostní školení pro interní IT specialisty by podle Kasperského mělo zahrnovat kompetentnost firemního vedení. Jednotlivé profese v oblasti kybernetické bezpečnosti se rozdělují do velmi úzkých specializací, což znamená, že najímat pracovníky na každou z nich by mohlo být zbytečně nákladné.

A právě v takové situaci může outsourcing dle odborníků pomoci zaplnit mezeru. Platí však, že firmy, které komponenty své kybernetické bezpečnosti outsourcují, nesmějí zapomínat ani na školení a rozvoj managementu, které jsou nezbytné ke kompetentnímu rozhodování o firemní bezpečnosti.

Cloud zamknout na sedm západů

Kaspersky v neposlední řadě předpovídá, že poroste využívání cloudových služeb, takže firmy budou muset řešit jejich správu i konkrétní opatření na jejich celkové zabezpečení.

Průzkum ukázal, že v roce 2020 využívali zaměstnanci u 89 % korporací a u 92 % malých a středních firem (SMB) mimofiremní software a cloudové služby, například sociální sítě, komunikační nástroje a další aplikace.

Podle odborníků není příliš pravděpodobné, že by se to změnilo poté, co se zaměstnanci vrátí zpět do kanceláří. Aby byla veškerá firemní data pod kontrolou, bude nutné zajistit lepší přehlednost přístupů na cloudy.

Graf 1 – Nejdůležitější aspekty vyžadující ochranu proti složitým napadením

Graf 1 – Nejdůležitější aspekty vyžadující ochranu proti složitým napadenímZdroj: Kaspersky

Channelworld_ozveny

Graf 2 – Služby a aplikace, které organizace používají pro účely související s jejich pracovní činností

Graf 2 – Služby a aplikace, které organizace používají pro účely související s jejich pracovní činnostíZdroj: Kaspersky

Byl pro vás článek přínosný?

Čtěte dále

ABSL: Čtyři z pěti center IT a podnikových služeb chtějí více šlápnout do automatizace
ABSL: Čtyři z pěti center IT a podnikových služeb chtějí více šlápnout do automatizace
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
IDC: Globální dodávky pracovních stanic klesly, zlepšení je ale na obzoru
IDC: Globální dodávky pracovních stanic klesly, zlepšení je ale na obzoru
Synology po roce ocenilo nejlepší české partnery, Aricoma získala double
Synology po roce ocenilo nejlepší české partnery, Aricoma získala double
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line