Kyberkriminalita je vyvíjející se formou nadnárodního zločinu. Její složitá povaha je umocněna stále rostoucím zapojením počtu nových skupin organizovaného zločinu.
Kyberkriminalita je vyvíjející se formou nadnárodního zločinu. Její složitá povaha je umocněna stále rostoucím zapojením počtu nových skupin organizovaného zločinu.
I proto počítačové kriminalitě v současné době čelí většina společností nejen ve světě, ale i u nás. Její aktuální situaci prostřednictvím průzkumu přímo mezi českými firmami mapovala společnost Soitron.
Outsourcovat IT, nebo ho zajišťovat interně? Otázka, kterou musí řešit každá firma. Až 60 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} českých podniků volí druhou možnost, tedy interně. Zbylých 40 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} si chod IT služeb zajišťuje částečně samostatně a část služeb outsourcuje. Z průzkumu dále vyplývá, že z celkového počtu má 38 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} dotazovaných společností informační a kybernetickou bezpečnost ve firmách na starosti pouze tým o třech zaměstnancích.
„Počet IT a bezpečnostních správců se odvíjí nejen od velikosti organizace, ale také povahy byznysu. Situace ve společnostech spíše ukazuje na fakt nedostatku kvalifikovaných zaměstnanců a v nich může být outsourcing správnou volbou. Na tyto otázky odpoví podrobná analýza IT,“ sděluje Michal Novák, CTO společnosti Soitron.
Běžní, avšak „privilegovaní“ zaměstnanci
Jak se stále více ukazuje, nejzranitelnějším místem v řetězci kybernetického zabezpečení jsou zaměstnanci. Ti otevírají pomyslná vrátka k bezpečnostním incidentům. Proto je alarmující, že 87 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} českých zaměstnanců může sama instalovat software, pozměnit nastavení operačního systému, anebo deaktivovat bezpečnostní systémy na svých pracovních počítačích a zařízeních. Počet mobilních zařízení pro práci ve firmách přitom rok od roku přibývá a pandemie tento trend ještě umocnila.
Pouze třetina tuzemských podniků přitom disponuje soupisem veškerých IT zařízení a zabezpečuje je. Zbytek nemá o všech zařízeních dostatečný přehled, což může mít velký dopad v případě řešení bezpečnostních incidentů.
Firmy dostatečně nezabezpečují uživatelské identity a nesledují síťové toky
Až 55 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} firem pro své zaměstnance s mobilními zařízeními používá virtuální privátní sítě (VPN). „Naše data ukazují, že jedny z nejčastějších útoků vedou přes špatně zabezpečený vzdálený přístup k firemním aktivitám. Přitom vynucením dalšího faktoru autentizace a následné autorizace je možné riziko významně snížit,“ poodhaluje Michal Novák. Pokud podniky potřebují dohledat něco v historii síťových toků, tak celá řada z nich narazí. Až 62 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} z nich totiž tuto možnost záznamů nevede. A to dokonce ani pro přístupy interních administrátorů či externích dodavatelů.
Školení zaměstnanců
Na druhou stranu v návaznosti na akční plán Národního úřadu pro kybernetickou
a informační bezpečnost z roku 2021, je vidět vzrůstající trend v oblasti školení zaměstnanců. Z průzkumu totiž vyplývá, že až 63 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} tuzemských podniků provádí povinná IT školení.
Proškolení zaměstnanci mohou zabránit běžným kybernetickým útokům. Důležité je proškolovat i administrátory, vývojáře, zaměstnance, kteří mají privilegované účty a ostatní IT pracovníky.
Proaktivní nástroje pro boj s kyberkriminalitou
Kvalitní firewall by měl být základním bezpečnostním stavebním kamenem každé společnosti. Přičemž Next generation firewall má nasazeno 55 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} firem. Hlavním cílem kybernetické bezpečnosti je nastavení preventivních opatření, která budou chránit jak informační systémy organizací, tak samotné uživatele těchto systémů před neoprávněnými přístupy a kyberútoky. Bezpečnostní systémovou prevenci útoku (IPS/IDS) má v tuzemsku zavedeno 6 z 10 firem.
Pravidelné testování plánů kontinuity/havarijní obnovy provádí 51 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} dotázaných firem. „Samotný plán obnovy provozu po kybernetickém incidentu má vypracováno 68 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} organizací a 54 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} má připravený management incidentů, anebo plán reakce na incidenty,“ deklaruje Michal Novák.
Pokročilé nástroje pro boj s kyberkriminalitou
Ochranu před kybernetickými útoky v reálném čase (Security Operations Centre – SOC) využívá 24 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} dotázaných firem. Dohledová centra SOC nabízejí organizacím všech druhů bezpečnostní strategii, konzultace, testování a monitoring. Reagují v reálném čase na aktuální kybernetické dění a rostoucí poptávku firem po zabezpečení a ochraně před vysokým počtem bezpečnostních útoků. „V našem operačním centru každým rokem vidíme nárůst počtu bezpečnostních incidentů. I z tohoto důvodu roste poptávka po tomto druhu podnikového zabezpečení,“ sděluje Marin Lohnert, řediel dohledového centra Void SOC.
KOMENTÁŘE