Až 95 % narušení bezpečnosti dat začíná u uživatelů. Jak je ochránit?

Není to tak dlouho, co byla i běžná média plná informací o útoku ransomwaru WannaCry a několika jeho variacích. Pro řadu běžných uživatelů to bylo možná poprvé, co o něčem podobném slyšeli. Pro IT odborníky ovšem tyto útoky úplnou novinkou nejsou. A přestože často využívají dobře známých bezpečnostních mezer a zranitelností, jsou úspěšné častěji, než by se mohlo zdát. A co vy? Jste si jisti, že máte počítač ochráněný?

V minulosti byly útoky hackerů zaměřeny především na krádeže dat, a proto byly jejich akce poměrně jasně viditelné. Ale svět kybernetického zločinu se změnil. Někteří útočníci se soustředí na to, jak zůstat v síti co nejdéle nenápadní a napadené počítače ovládat co nejdelší dobu (nebo do splnění svých cílů). Zároveň se ale objevil druhý přístup, který jen zvýrazňuje změnu, kterou svět kyberzločinu prošel – útočníci jsou dnes profesionálové a nechtějí spoléhat na to, že se jim získaná data podaří později zpeněžit. Jednoduše útočí na cenná data v datových polích a discích firem i jednotlivců, zašifrují je, a následně požadují přímo platbu za jejich zpřístupnění.

Právě tak fungují ransomware útoky. Na rozdíl od ostatních forem kyberkriminality útočník napadené systémy a data neničí, naopak, snaží se je zachovat. Jinak by totiž výkupné jen těžko získal a výdělek z podobné akce by – jakmile by se stalo veřejným tajemstvím, že není schopen slib obnovení dat splnit – rovnal nule. Ačkoli se o kybernetické bezpečnosti a ochraně dat mluví stále více, to, že bylo napadeno přes 200 tisíc počítačů útokem WannaCry, mluví samo za sebe.

Opatrnost nebo loterie?

Překvapivé je, že u většiny velkých úspěšných útoků se ukáže, že útočníci nevyužili novou bezpečnostní chybu, ale naopak vsadili na zranitelnost již delší dobu známou. Jak je to možné, když pro většinu z těchto zranitelností jsou již dávno vydány opravy? Odpověď je poměrně jednoduchá, nejen běžní uživatelé, ale dokonce i systémoví administrátoři a pracovníci zodpovědní za kybernetickou bezpečnost ve firmách, odkládají instalaci oprav a aktualizací, nebo ji dokonce ignorují. Paradoxně přitom, čím větší firma, tím častěji k tomuto přístupu dochází.

Jenže jejich snaha neriskovat případné problémy s instalací záplat a aktualizací, či obava z jejich nasazení na nesourodou hardwarovou základnu ve firmě, často vede doslova k ruské ruletě. Je větší riziko nechat otevřené dveře útočníkům, nebo riskovat nespokojenost uživatelů či dokonce výpadek systémů kvůli možné chybě v aktualizaci? Na první pohled se zdá, že druhé riziko je vyšší. Minimálně do prvního útoku.

Studie: Většina uživatelů by sdílela citlivé informace firmy

Zajímavé výsledky přinesla studie Dell End-User Security Survey 2017, které se zúčastnilo 2608 respondentů. Až 45 % zaměstnanců v organizacích připouští, že se během pracovního dne zabývají nebezpečným chováním. Mezi nebezpečná chování patří: připojení k veřejné Wi-Fi pro přístup k důvěrným informacím firmy (46 %), používání osobních emailových účtů pro práci (49 %) nebo ztráta firemního zařízení (17 %).

Ve vysoce regulovaných organizacích byla čísla ještě vyšší –  48 % respondentů říká, že se připojují k veřejným Wi-Fi pro přístup k důvěrným informacím firmy, více než polovina (52 %) použila osobní emailové účty pro důvěrnou pracovní komunikaci a více než jeden z pěti (21 %) respondentů ztratil pracovní zařízení. Tato čísla jsou ještě vyšší mezi zaměstnanci malých až středních organizací.

3 rady, jak zvýšit ochranu uživatelů

K vyšší úrovni ochrany uživatelů by se firmy měly zamyslet nad těmito 3 body

  • Nastavit jednoduché a jasné bezpečnostní politiky a ujistit se, že odpovídají způsobu práce zaměstnanců. Politiky jsou klíčem pro prevenci a snižují následky případných ztrát dat. Podniky musí identifikovat, co je pro ně nejdůležitější – která koncová zařízení a která data a na jejich základě psát bezpečnostní politiky. Všichni zaměstnanci by měli rozumět tomu, proč je bezpečnost důležitá.
  • Vytvořit prostředí pro zvýšení produktivity. Nejbezpečnějším prostředím je to, které je od internetu odpojeno. To ale samozřejmě není reálné. Potřebujeme soustředění mezi bezpečností a produktivitou. Pokud bezpečnostní politiky zatěžují dynamiku pracovní síly, zaměstnanci najdou cestu, jak se jim vyhnout. Bezpečnost by neměla omezovat byznysové iniciativy, ale podporovat je prostřednictvím užšího sblížení mezi vedením a týmy IT. Určitá forma rovnováhy je více než žádoucí.
  • Používejte bezpečnostní řešení, která ochrání data kdekoliv. Organizace potřebují chránit nejenom ta data, která nacházejí na počítačích a mobilních zařízeních, ale i ve sdílených místech v cloudu, v emailu nebo v externích zařízeních. Uložení dat do bezpečí vyžaduje komplexní řešení – takové, které dokáže chránit, spravovat a sledovat data kdekoli. Organizace musí mít možnost řídit, kdo má přístup k údajům, sledovat, kde a jak jsou data používána. Zavedení robustní vícevrstvé infrastruktury zabezpečení, která chrání data bez zásahu do pracovních postupů a produktivity zaměstnanců, ochrání organizace před ztrátou dat.

Chyťte zloděje dříve, než odejde s vašimi daty

V minulosti se bezpečnostní řešení zaměřovala hlavně na detekci zranitelností. Tento přístup by se dal definovat jako reakční. Pokud bych to měl přirovnat k reálné situaci, je to, jako kdybychom se dívali na zloděje, který má v ruce naši televizi a odchází s ní z našeho domu. Naše bezpečnostní řešení koncových bodů je zaměřeno na prevenci. K tomu nám pomáhá zapojení umělé inteligence a prediktivní analýzy. Nedíváme se tedy na odcházejícího zloděje, ale pečlivě zamykáme dveře našeho domu, tedy vašeho zařízení.

Nečekejte, až ztratíte svá data, vytvořte si ochranu už dnes.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *