Proč se z technické bezpečnosti stalo důležité odvětví IT?

Právě technická bezpečnost je mnoha společnostem trnem v oku. Velká část podniků se zaobírá bezpečností především v rámci IT, tedy kybernetickou bezpečností. Důvodem je hned několik rizik plynoucích ze špatného zabezpečení.

Jestliže je ve firmě jakkoliv narušeno IT, dochází k úbytku efektivní práce zaměstnanců (čekání na nápravu sítě), škodám hmotné povahy (rostoucí výdaje na připojení způsobené stahováním a rozesíláním dat z napadených sítí) a jiným ztrátám či poškození dat.

Problémy v IT spojené s nezabezpečenou sítí se ale dotýkají managementu firmy podstatně více. Co jim hrozí?

• Poškození dobrého jména firmy.
• Rostoucí náklady (vyšší náklady na připojení, utopené náklady na školení pracovníků, náklady vynaložené na odstranění dozvuku kybernetického útoku).
• Pracovní neefektivita (snížení produktivity, delší odezva a nutnost přerušit práci, zpomalení provozu počítačové sítě, opětovné uvedení PC do provozu, oprava narušení konfigurace sítě).
• Další závažné problémy (ztráta firemních dat, průmyslová špionáž, sociální inženýrství, úniky informací, zneužití služeb, způsob pro další šíření malwaru).

Počet malwarů se neustále zvyšuje, v některých minulých obdobích až o stovky procent. Množství firem stále není ochotné nebo schopné reagovat na hrozby a jejich zabezpečení dat není dostatečné.

Každého zaměstnance pracujícího s daty, na počítači či jakékoliv jiné elektronice, a to bez výjimky, se týká kybernetická bezpečnost. Kybernetické útoky jsou čím dál sofistikovanější, promyšlenější a nebezpečnější. Zabezpečení dat by mělo být pro veškeré menší společnosti, ale zejména korporáty prioritou. A poté, co bylo GDPR (General Data Protection Regulation) schváleno pro Evropskou unii v dubnu 2016 a 25. května 2018 nabylo účinnosti, to platí dvojnásob.

Jak už bylo řečeno, kybernetická bezpečnost se týká jakéhokoliv pracovníka. A právě proto je extrémně důležité právě IT odvětví a komplexní bezpečnost IT prostředí.

Z mnoha auditů a studií je navíc zřejmé, že za narušením bezpečnosti stojí velmi často právě lidský faktor. Report “The Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within” zjistil, že více než 50 % společností se obává narušení bezpečnosti vstupující zevnitř. IT oddělení by si ze všeho nejdřív mělo ujasnit, co chce chránit, proč je třeba to chránit a jak se “to” bude chránit. Mělo by o hrozbách vědět a mít na vše své procesy. Mluví o tom navíc také zákon o kybernetické bezpečnosti.

Klíčovou činností IT odvětví by tak měl být boj s aktuálními hrozbami. Stejně důležitá je ale schopnost předpovídat, jaké nové bezpečnostní incidenty mohou společnost potkat. Kybernetické útoky i malé bezpečnostní incidenty mohou otřást pověstí a věrohodností firem, v současném konkurenčním prostředí mohou být důsledky ohrožení kybernetické bezpečnosti v nejhorším možném případě dokonce likvidační.

Ve společnostech je potřeba vše pravidelně analyzovat a zavést vhodná preventivní či nápravná opatření. A právě z toho důvodu jsme si nakonec připravili 5 tipů speciálně pro IT manažery.

1. Vytvořte bezpečnostní strategii, buďte opatrní, monitorujte a detekujte.
2. Školte své zaměstnance a připomeňte jim, jak vytvářet silná přístupová hesla a fráze.
3. Aktualizujte systémy a aplikace v okamžiku, kdy jsou k dispozici.
4. Zavádějte bezpečnostní opatření a starejte se o podnikové zabezpečení pomocí antimalwarových programů.
5. Provádějte rutinní testy pomocí simulací útoků a ujistěte se, že vše funguje.