Rozmach digitalizácie, presun do cloudu či čoraz viac rozšírená práca na diaľku, ktorá naberá na význame najmä počas pandémie koronavírusu – na jednej strane menia spôsob, akým firmy v súčasnosti fungujú, na druhej rozširujú možnosti tým, ktorí majú nečestné úmysly. „Dbať na kybernetickú bezpečnosť je dnes dôležitejšie ako kedykoľvek predtým,“ upozorňuje Michal Sekula, bezpečnostný odborník zo spoločnosti Atos. Kým veľkým podnikom môže zanedbanie ochranných opatrení priniesť veľké straty, pre menšie firmy to môže byť doslova likvidačné.

Bez náhlenia, s jasnou predstavou

Firmy by si však mali investície do bezpečnostných riešení vopred dobre premyslieť. V žiadnom prípade by do nich nemali investovať bezhlavo. Už pred samotným nákupom by mali ísť do veci s rozumom a k hľadaniu tých najvhodnejších riešení pre firmu pristupovať koncepčne. „Riešení ochrany pred kybernetickými útokmi je na trhu k dispozícii veľa. Nie všetky sú však vhodné pre všetky typy organizácií, podnikov či firmy,“ vysvetľuje odborník z Atosu.

Firmám odporúča najskôr investovať do bezpečnostného auditu. Ten overí nielen zabezpečenie zariadení, ale preskúma aj firemné či bezpečnostné povedomie zamestnancov. Niekedy totiž na zníženie rizika nie sú potrebné veľké investície. Stačí sa na veci pozrieť z nadhľadu a urobiť zmeny v systéme práce či lepšie vyškoliť personál.

Pred auditom si podnik musí odpovedať na niekoľko základných otázok. Aké dáta chrániť? Kam ich uchovať? Komu k dátam umožniť prístup? „Firma by mala vedieť, ktoré dáta považuje za dôležité a do akej miery ich chce chrániť – či je pre ňu napríklad rizikom strata alebo dočasná nedostupnosť dát,“ spresňuje expert Atosu.

Skôr ako sa niečo stane

Dôležité je začať vždy s prevenciou. To platí aj v prípade zabezpečovacích systémov. Základným riešením sú nástroje Data Leakage Prevention alebo Data Loss Prevention, ktorých úlohou nie je riešiť bezpečnostné incidenty, ale zabrániť tomu, aby sa vôbec stali. Tieto nástroje sa zameriavajú najmä na používateľov. Zabezpečia napríklad to, aby sa e-mailom, USB pripojením alebo inými kanálmi úmyselne či nechtiac vynášali citlivé a chránené údaje.

Na to, aby sa k dátam nedostali osoby, ktoré nie sú autorizované, sa však už musí zaistiť robustnejší systém. Napríklad databázový firewal. Ten dohliada na dodržiavanie pravidiel, kto, čo, kedy a ako môže s dátami robiť. Okrem toho riešenia, ako je aj IBM Guardium, uchovávajú všetky záznamy. V prípade, že dôjde k bezpečnostnému incidentu, alebo počas auditu je možné jednoducho zistiť a ukázať, ako k ohrozeniu došlo.

Pred únikom citlivých dát chráni aj šifrovanie či behaviorálna analýza, ktorá využíva strojové učenie a vyhodnocuje odchýlky od bežného správania používateľov a upozorňuje na ne.

Michal Sekula
Zdroj: ATOS
Michal Sekula

Nástrojov na ochranu bezpečnosti je na trhu veľa. Firmy by si mali vyberať komplexné riešenie.

Komplexný pohľad

Bezpečnostných nástrojov na ochranu pred ohrozením je dnes už na trhu veľa. Dôležité je však pozerať sa na kybernetickú bezpečnosť ako na riešenie komplexného problému, a preto je dobré vyberať si aj komplexný prístup k bezpečnosti. Ten si vyžaduje, aby IT alebo bezpečnostné oddelenie nemalo o situácii len čiastkové informácie, ale dokonalý prehľad. „Každý bezpečnostný systém vo firme produkuje logy, ktoré zaznamenávajú všetko, čo sa udialo,“ vysvetľuje M. Sekula. „Sledovať ich manuálne by však bolo nad ľudské sily, a to už na úrovni malej firmy. Túto úlohu preto preberajú takzvané SIEM systémy,“ spresňuje.

Nástroje Security Information and Event Management (SIEM) ako napríklad IBM Q-Radar zbierajú všetky prevádzkové a bezpečnostné záznamy, triedia ich, analyzujú, spájajú, porovnávajú a vyhodnocujú. Medzi tisíckami záznamov hľadajú súvislosti a získaným dátam dávajú zmysel. „Dokážu upozorniť na to podstatné. Ak stovka zamestnancov nahlási problém so spúšťaním firemnej aplikácie, vďaka rýchlej analýze zo SIEM sa môže IT oddelenie sústrediť na zdroj problému namiesto toho, aby sa zaoberalo čiastkovými problémami stovky používateľov,“ vysvetľuje expert z Atosu. SIEM systémy možno prepojiť aj s umelou inteligenciou, napríklad so systémom IBM Watson. Takéto riešenie už problém nielen odhalí, ale môže IT tímu napovedať, ako ho čo najrýchlejšie vyriešiť.

Prepojenie technológie a ľudí

Najvyššou formou pri riešení IT bezpečnosti je prepojenie technológie a ľudí. SIEM je stále len nástroj. O tom, ako postupovať, však musia rozhodnúť experti. Bezpečnosť môže firmám ponúknuť napríklad Security Operation Center. Pri tejto službe sa nemusia spoliehať na vlastné IT oddelenie, ale majú k dispozícii tím špecializovaných bezpečnostných expertov, ktorí vyhodnocujú prijaté záznamy zo SIEM, v reálnom čase identifikujú hrozby a analyzujú bezpečnostnú situáciu v podniku.

Rozhodnutie, akým smerom by sa mala bezpečnosť uberať, by mali firmy spraviť ešte skôr, ako sa pustia do nákupov. „Často dochádza k situácii, že najdôležitejším kritériom pri rozhodovaní je cena,“ konštatuje expert z Atosu. „Takto však firma môže skončiť s viacerými riešeniami, ktoré navzájom spolupracujú len v obmedzenej miere. Akémukoľvek nákupu by preto malo predchádzať zistenie stavu, vyhodnotenie situácie a premyslenie návrhu celkovej bezpečnostnej architektúry bez slabých článkov,“ uzatvára bezpečnostný odborník.

Michal Sekula

Michal Sekula

absolvent Elektrotechnickej fakulty SVŠT. Viac ako 20 rokov pracuje v IT oblasti pre rôzne zahraničné i slovenské firmy. Momentálne pôsobí ako security consultant v ATOS IT Solutions and Services.

Články označené logom TREND WE KNOW HOW sú pripravené v spolupráci s komerčnými partnermi. Redakcia nie je ich autorom, napriek tomu môžu byť pre čitateľa prínosné