Společnost Kaspersky ve své zprávě Plugging the gaps: 2021 corporate IT security predictions nastínila problémy a trendy v oblasti kybernetické bezpečnosti, jež budou letos firmy muset zvládnout.
Aby si firmy zachovaly potřebnou míru ochrany, je podle odborníků klíčové, aby porozuměly, jakým výzvám čelí, ale také aby vnímaly příležitosti v IT a v řízení bezpečnosti IT.
Například práce na dálku bude katalyzátorem posunu od konceptu ochrany uzavřených firemních sítí k certifikaci bezpečnosti mnoha miniaturních „kanceláří“.
Pro řešení problémů, u nichž nebudou stačit znalosti interních zaměstnanců, a kvůli šetření nákladů bude zcela klíčový outsourcing IT systémů a prostředků kybernetického zabezpečení.
Kaspersky uvádí, že zcela klíčové bude koordinování postupu poskytovatelů řízených služeb s využíváním mnoha různých služeb cloudových, se zabezpečením cloudů a schopnostmi managementu.
Větší důraz na vícefaktorovou autentizaci
Odborníci se dále domnívají, že ochrana uzavřených (perimetrových) sítí už nestačí – bude nutné vyhodnotit a certifikovat přístupy z tzv. home office.
Měly by se začít užívat nástroje k zjišťování úrovně zabezpečení pracoviště – od možné zranitelnosti softwaru po připojování prostřednictvím nespolehlivých nebo nechráněných Wi-Fi hotspotů.
Ve větší míře bude třeba využívat VPN, řízení privilegovaného přístupu, systémy vícefaktorové autentizace, implementovat přísnější monitoring a aktualizovat stávající kontingenční a nouzové plány.
Bezpečnost se stane součástí provozních nákladů
Společnost rovněž odhaduje, že přechod k modelu využívání služeb zajistí požadovanou úroveň IT systému i jeho zabezpečení za nižší cenu.
Podle průzkumu společnosti Kaspersky se téměř sedm z deseti (65 %) evropských firem vyjádřilo, že v příštích 12 měsících chtějí využít nabídku poskytovatele řízených služeb (MSP) nebo poskytovatele řízených bezpečnostních služeb (MSSP).
Tento přístup je podle analytiků racionální, protože model využívání poskytovaných služeb pomáhá minimalizovat kapitálové investice a přenést firemní náklady z CapEx (kapitálových výdajů) do OpEx (provozních nákladů).
Školit, školit, školit
Bezpečnostní školení pro interní IT specialisty by podle Kasperského mělo zahrnovat kompetentnost firemního vedení. Jednotlivé profese v oblasti kybernetické bezpečnosti se rozdělují do velmi úzkých specializací, což znamená, že najímat pracovníky na každou z nich by mohlo být zbytečně nákladné.
A právě v takové situaci může outsourcing dle odborníků pomoci zaplnit mezeru. Platí však, že firmy, které komponenty své kybernetické bezpečnosti outsourcují, nesmějí zapomínat ani na školení a rozvoj managementu, které jsou nezbytné ke kompetentnímu rozhodování o firemní bezpečnosti.
Cloud zamknout na sedm západů
Kaspersky v neposlední řadě předpovídá, že poroste využívání cloudových služeb, takže firmy budou muset řešit jejich správu i konkrétní opatření na jejich celkové zabezpečení.
Průzkum ukázal, že v roce 2020 využívali zaměstnanci u 89 % korporací a u 92 % malých a středních firem (SMB) mimofiremní software a cloudové služby, například sociální sítě, komunikační nástroje a další aplikace.
Podle odborníků není příliš pravděpodobné, že by se to změnilo poté, co se zaměstnanci vrátí zpět do kanceláří. Aby byla veškerá firemní data pod kontrolou, bude nutné zajistit lepší přehlednost přístupů na cloudy.
Graf 1 – Nejdůležitější aspekty vyžadující ochranu proti složitým napadením
Graf 2 – Služby a aplikace, které organizace používají pro účely související s jejich pracovní činností