Karel Fišnar, head of cloud solution and services ve společnosti RSM Czech Republic & Slovakia, se ve svém komentáři zamýšlí nad novými nároky, které bude válka v Evropě klást na firmy i uživatele v otázce digitální bezpečnosti.
Co se dozvíte v článku
- 1. Intenzita roste, útoky jsou sofistikovanější
- 2. Doposud spolehlivý software jako nepřítel
- 3. Firmy budou investovat i bezpečnostního školení zaměstnanců
- 4. Státní správa bude muset do bezpečnosti investovat dlouhodobě
- 5. Vzrůstá důležitost pravidelného zálohování systémů
- 6. Vícefaktorová autentizace jako standard
1. Intenzita roste, útoky jsou sofistikovanější
Fišnar uvádí, že koncem roku 2021 stoupl celosvětově počet phishingových útoků o celou čtvrtinu. A s příchodem válečného konfliktu, jehož součástí je pochopitelně i kybernetická válka, se útoky opět stupňují.
Jejich počet však podle něj není to nejnebezpečnější. Výrazně rizikovější je skutečnost, že se mění jejich charakter a schopnost novými podobami zmást i zkušené uživatele. Phishingové útoky jsou totiž dnes mnohem sofistikovanější.
„Může se jednat například o SMS zprávu s prosbou o upřesnění údajů ke kurýrní zásilce, telefonát operátora k vypršení licence používaného software. Phishing zneužívá i současný konflikt a snaží se údaje vylákat například přes domnělé sbírky na uprchlíky,” zmiňuje Fišnar.
2. Doposud spolehlivý software jako nepřítel
Ředitel cloudových služeb v RSM se domnívá, že se jedná zřejmě o první případ, kdy válka v takové intenzitě promlouvá do online bezpečnosti běžných lidí.
To s sebou nese i nový způsob, jak v takovém případě přemýšlet – ze dne na den se totiž bezpečnostní hrozbou může stát v podstatě jakýkoli software, který má šanci zneužívat bojující protistrana. Klasickým příkladem je podle něj antivirus Kaspersky.
„Vzhledem k tomu, že riziko zneužití není možné v takovém případě podceňovat, většina bezpečnostních expertů doporučuje okamžité odstranění programů a jejich náhradu,” říká Fišnar s tím, že podíl antiviru Kaspersky se v Česku pohybuje jen kolem 3 %.
3. Firmy budou investovat i bezpečnostního školení zaměstnanců
Zabezpečit techniku pomocí pravidelně aktualizovaného hardwaru a softwaru je dnes podle Fišnar paradoxně jednodušší než předcházet chybám běžných lidí. Přitom prevence a erudice je v rámci online bezpečnosti stále ještě podceňovaná.
To by se však podle něj mohlo změnit a s rostoucím počtem útoků poroste také potřeba firem jim předcházet. Oficiální součástí onboardingu by se tak mohlo stát také školení, jak poznat reálnou komunikaci zástupců společnosti nebo dodavatelů softwaru.
„Učení se o online bezpečnosti je u nás dlouhodobě podceňované. Dokonce ani top manažeři často nedokáží rozpoznat phishing od oficiální komunikace vlastní společnosti,“ podotýká Fišnar.
4. Státní správa bude muset do bezpečnosti investovat dlouhodobě
Fišnar dále uvádí, že velkému riziku bude v následujících měsících a letech vystavena především státní správa. Ta bude muset bezpečnost posílit především ruku v ruce s pokračující digitalizací – počet důležitých dat, která si úřady předávají, by se mohl v následujících letech znásobit.
„V sektoru státní správy se bohužel spojuje obrovské množství rizikových faktorů. Důležitá data, která jsou v některých případech nedostatečně zabezpečená a jejichž počet bude stoupat,“ popisuje.
Za problém označuje i nestanovená nebo většinou spíše nevyžadovaná bezpečnostní pravidla, která umožňují úředníkům zpřístupnit tato data v rámci homeoffice v prostředí své domácí sítě.
„Zastaralá bezpečnost některých systémů, které nevyžadují vícefaktorové ověření. A pak pochopitelně nízká zkušenost uživatelů a podfinancování IT experti, kteří často nemohou konkurovat těm z komerční sféry,” vyjmenovává Fišnar.
5. Vzrůstá důležitost pravidelného zálohování systémů
Útok podle Fišnara nemusí vždy skončit pouze odcizením dat. Některé útoky si berou data jako rukojmí, zašifrují je a následně vyžadují výkupné. V případě nezaplacení pak uživatel nemá data jak obnovit.
Zálohování jako takové se sice stalo v případě firem standardem, málokdo ho však dělá úplně správně. Roste proto role takzvaných bezpečných depozitů, které slouží pro ukládání nejen dat, ale celých systémů.
„Dnes už nejde pouze o ukládání dat z databází, zálohovat je třeba celé systémy. Poškození firemní IT infrastruktury nesmí firmu paralyzovat. Pokud jsou systémy zálohovány správně, není problém je obnovit v podstatě okamžitě,” zdůrazňuje Fišnar.
V tomto kontextu také dodává, že v blízké budoucnosti bude klesat význam lokálního zálohování, zvláště když se často jedná o podobně zranitelná datová úložiště, jako jsou ta primární.
6. Vícefaktorová autentizace jako standard
Firmy i dodavatelé systémů se tak podle Fišnara budou snažit co nejvíce minimalizovat rizika a přinášet postupná vylepšení bezpečnosti. Standardem se díky tomu postupně stávají technologie, sloužící původně k ochraně těch nejkritičtějších systémů. Masivní rozšíření lze očekávat například u vícefaktorového ověřování.
„Dá se však očekávat, že vývoj se v této oblasti nezastaví a brzy přibydou další nové biometrické prvky – například rozpoznání obličeje nebo analýza hlasu. S hesly jako takovými totiž souvisí asi tři čtvrtiny všech bezpečnostních incidentů,“ zakončuje Fišnar.
Zdroj: RSM
