RSM: Kvůli válce na Ukrajině je třeba pravidelně zvyšovat IT vzdělanost uživatelů

7. 4. 2022
Doba čtení: 3 minuty

Sdílet

 Autor: © rvlsoft - Fotolia.com
Pokud chceme předcházet rizikům, bude se muset změnit uvažování uživatelů a pravidelně zvyšovat jejich erudice, říká Karel Fišnar z RSM.

Karel Fišnar, head of cloud solution and services ve společnosti RSM Czech Republic & Slovakia, se ve svém komentáři zamýšlí nad novými nároky, které bude válka v Evropě klást na firmy i uživatele v otázce digitální bezpečnosti.

Co se dozvíte v článku
  1. 1. Intenzita roste, útoky jsou sofistikovanější
  2. 2. Doposud spolehlivý software jako nepřítel
  3. 3. Firmy budou investovat i bezpečnostního školení zaměstnanců
  4. 4. Státní správa bude muset do bezpečnosti investovat dlouhodobě 
  5. 5. Vzrůstá důležitost pravidelného zálohování systémů 
  6. 6. Vícefaktorová autentizace jako standard

1. Intenzita roste, útoky jsou sofistikovanější

Fišnar uvádí, že koncem roku 2021 stoupl celosvětově počet phishingových útoků o celou čtvrtinu. A s příchodem válečného konfliktu, jehož součástí je pochopitelně i kybernetická válka, se útoky opět stupňují.

Jejich počet však podle něj není to nejnebezpečnější. Výrazně rizikovější je skutečnost, že se mění jejich charakter a schopnost novými podobami zmást i zkušené uživatele. Phishingové útoky jsou totiž dnes mnohem sofistikovanější.

Může se jednat například o SMS zprávu s prosbou o upřesnění údajů ke kurýrní zásilce, telefonát operátora k vypršení licence používaného software. Phishing zneužívá i současný konflikt a snaží se údaje vylákat například přes domnělé sbírky na uprchlíky,” zmiňuje Fišnar.

2. Doposud spolehlivý software jako nepřítel

Ředitel cloudových služeb v RSM se domnívá, že se jedná zřejmě o první případ, kdy válka v takové intenzitě promlouvá do online bezpečnosti běžných lidí.

To s sebou nese i nový způsob, jak v takovém případě přemýšlet – ze dne na den se totiž bezpečnostní hrozbou může stát v podstatě jakýkoli software, který má šanci zneužívat bojující protistrana. Klasickým příkladem je podle něj antivirus Kaspersky.

Vzhledem k tomu, že riziko zneužití není možné v takovém případě podceňovat, většina bezpečnostních expertů doporučuje okamžité odstranění programů a jejich náhradu,” říká Fišnar s tím, že podíl antiviru Kaspersky se v Česku pohybuje jen kolem 3 %.

3. Firmy budou investovat i bezpečnostního školení zaměstnanců

Zabezpečit techniku pomocí pravidelně aktualizovaného hardwaru a softwaru je dnes podle Fišnar paradoxně jednodušší než předcházet chybám běžných lidí. Přitom prevence a erudice je v rámci online bezpečnosti stále ještě podceňovaná.

To by se však podle něj mohlo změnit a s rostoucím počtem útoků poroste také potřeba firem jim předcházet. Oficiální součástí onboardingu by se tak mohlo stát také školení, jak poznat reálnou komunikaci zástupců společnosti nebo dodavatelů softwaru.

Učení se o online bezpečnosti je u nás dlouhodobě podceňované. Dokonce ani top manažeři často nedokáží rozpoznat phishing od oficiální komunikace vlastní společnosti,“ podotýká Fišnar.

4. Státní správa bude muset do bezpečnosti investovat dlouhodobě 

Fišnar dále uvádí, že velkému riziku bude v následujících měsících a letech vystavena především státní správa. Ta bude muset bezpečnost posílit především ruku v ruce s pokračující digitalizací – počet důležitých dat, která si úřady předávají, by se mohl v následujících letech znásobit.

V sektoru státní správy se bohužel spojuje obrovské množství rizikových faktorů. Důležitá data, která jsou v některých případech nedostatečně zabezpečená a jejichž počet bude stoupat,“ popisuje.

Za problém označuje i nestanovená nebo většinou spíše nevyžadovaná bezpečnostní pravidla, která umožňují úředníkům zpřístupnit tato data v rámci homeoffice v prostředí své domácí sítě.

Zastaralá bezpečnost některých systémů, které nevyžadují vícefaktorové ověření. A pak pochopitelně nízká zkušenost uživatelů a podfinancování IT experti, kteří často nemohou konkurovat těm z komerční sféry,” vyjmenovává Fišnar.

5. Vzrůstá důležitost pravidelného zálohování systémů 

Útok podle Fišnara nemusí vždy skončit pouze odcizením dat. Některé útoky si berou data jako rukojmí, zašifrují je a následně vyžadují výkupné. V případě nezaplacení pak uživatel nemá data jak obnovit.

Zálohování jako takové se sice stalo v případě firem standardem, málokdo ho však dělá úplně správně. Roste proto role takzvaných bezpečných depozitů, které slouží pro ukládání nejen dat, ale celých systémů.

Dnes už nejde pouze o ukládání dat z databází, zálohovat je třeba celé systémy. Poškození firemní IT infrastruktury nesmí firmu paralyzovat. Pokud jsou systémy zálohovány správně, není problém je obnovit v podstatě okamžitě,” zdůrazňuje Fišnar.

V tomto kontextu také dodává, že v blízké budoucnosti bude klesat význam lokálního zálohování, zvláště když se často jedná o podobně zranitelná datová úložiště, jako jsou ta primární.

6. Vícefaktorová autentizace jako standard

Firmy i dodavatelé systémů se tak podle Fišnara budou snažit co nejvíce minimalizovat rizika a přinášet postupná vylepšení bezpečnosti. Standardem se díky tomu postupně stávají technologie, sloužící původně k ochraně těch nejkritičtějších systémů. Masivní rozšíření lze očekávat například u vícefaktorového ověřování.

bitcoin školení listopad 24

Dá se však očekávat, že vývoj se v této oblasti nezastaví a brzy přibydou další nové biometrické prvky – například rozpoznání obličeje nebo analýza hlasu. S hesly jako takovými totiž souvisí asi tři čtvrtiny všech bezpečnostních incidentů,“ zakončuje Fišnar.

Zdroj: RSM

Čtěte dále

Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA