Výzvy v oblasti kybernetické bezpečnosti

Koronavirus způsobil rychlou transformaci mnoha oborů. Nevyhnul se ani těm, kteří se starají o zajištění kybernetické bezpečnosti. Rok 2020 byl opravdu zlomový, zejména kvůli skokovému přesunu zaměstnanců z kanceláří na home-office. Letošní rok bude ovlivněný také vakcínou – dá se očekávat, že většina lidí se opět vrátí na svá pracoviště, téma vakcíny a vakcinace budou zneužity pro phishingové útoky. Jaké výzvy tedy nejspíš přinese rok 2021?

Zaměstnanci se vrátí s infikovanými zařízeními

V letošním roce se dočkáme očkování proti covidu-19, což snad umožní hromadný návrat z home office zpět na pracoviště. Vloni na jaře došlo podle údajů z různých zdrojů ke skokovému přesunu 40-52 % zaměstnanců do domácích kanceláří na plný úvazek. A tito lidé se vrátí, a velké procento z nich s infikovaným zařízením.

„Stejně jako jaro 2020, ověří odolnost IT oddělení i první čtvrtletí letošního roku. Měli by mít připravený plán toho, jak zvládnout návrat zaměstnanců a jejich počítačů a telefonů tak, aby je prověřili a odstranili z nich nežádoucí software a potenciální hrozby. A pokud to dosud neudělali, zajistit i bezpečnostní audit systémů, které aktuálně využívají. Při hašení největších problémů letos mnohde začali živelně využívat i problematické aplikace,“ konstatuje Ondřej Ševeček, odborník na kybernetickou bezpečnost z Počítačové školy GOPAS.

Povolila bezpečnostní pravidla

Aby bylo možné zajistit vzdálený přístup pro všechny zaměstnance, kteří to potřebovali, mnohde museli poněkud otupit hrany přísným bezpečnostním pravidlům. Nyní je čas připravit se na opětovné utažení šroubů. Mnozí odborníci doporučují koncept nulové důvěry (zero trust), přístup typu „nedůvěřuj nikomu“.

„Princip nulové důvěry není nic nového, odborníci na bezpečnost jej znají již řadu let. Bohužel si však nezískal moc přízně mezi uživateli z důvodu častých omezení při výkonu práce. Princip spočíval v tom, že zaměstnanci měli na svém pracovním zařízení nainstalovanou pevně danou sadu aplikací, kterou mohli používat. Nicméně doba a technologie pokročily a dnes již opravdu lze nakonfigurovat uživatelsky příjemnou pracovní stanici, která splňuje přísná bezpečnostní kritéria a standardy. Určitě bychom se měli zaměřit na správu identit, a s tím související vícefaktorové ověřování, dále je třeba v reálném čase detekovat a řešit kybernetické hrozby včetně phishingu,“ říká Michal Merta, odborník na bezpečnost ze společnosti Accenture.

Přijde vlna dezinformací a phishingových útoků zneužívající vakcíny

Útočníci budou i nadále využívat klasické techniky jako phishing. Zatímco letos zneužívali především podvržené maily a weby s informacemi o šíření viru, nabídkou roušek a desinfekcí, v příštím roce se zaměří na informace o vakcínách a vakcinaci.

„Ani sebelepší systém zajištění IT bezpečnosti ve firmě nezabrání průniku v případě, že jeho uživatelé dělají hloupé chyby. Investice do vzdělávání zaměstnanců v této oblasti jsou opravdu nezbytnou součástí bezpečnostní strategie firem. Jak prokázal i letošní boom úspěšných phishingových a ransomware útoků směřující na koncové uživatele, hackerům se stále osvědčují jednoduché prostředky – podvodné e-maily, weby a také SMS zprávy. Stále roste podíl útoků zaměřených na mobilní zařízení, zejména proto, že je lidé využívají ve větší míře i pro pracovní komunikaci a vstup do firemních systémů,“ doplňuje Ondřej Ševeček.

Fyzická a IT bezpečnost půjdou ruku v ruce

Podle statistik kriminality přibylo zejména v době loňské karantény pokusů o vykrádání firemních prostor – jak kancelářských, tak i výrobních a skladovacích objektů. A právě v této oblasti stále více souvisí vlastní fyzická ostraha s použitím zabezpečovacích technologií, které se do této činnosti zapojují v čím dál tím větší míře.

„Bezpečnost ve většině kancelářských, zdravotnických a státních objektech závisí nejen na pečlivém řešení vstupních systémů do budovy a na jednotlivá pracoviště, pokročilém řešení ostrahy, ale také na nepodcenění bezpečnostních rizik dohledových kamer.  Často jde o tzv. chytrá zařízení, která jsou připojena do počítačových sítí. A právě zde může být jádro problému, kdy použitím levné technologie nebo neodborným nastavením zákazník případným útočníkům poskytne nejen dokonalý přehled o dění ve střeženém prostoru, ale také otevře zadní vrátka pro přístupu k dalším technologiím. Je nezbytné, aby subjekt zajišťující ostrahu poskytl dostatečně erudované síly, které správu takovýchto zařízení dokáží profesionálně zvládnout. Dále je nutné, aby tento tým efektivně spolupracoval s IT oddělením, kterých může být navíc ve větší kancelářské budově, kde sídlí více subjektů, několik,“ říká Jaroslav Čehovský ze společnosti SSI Group.