;

Bezpečnost: Člověk zůstává nejslabším článkem

6. 8. 2019
Doba čtení: 5 minut

Sdílet

 Autor: © Sergej Khackimullin - Fotolia.com
Jak ukazují data z hodnocení kybernetických incidentů, mezi největší rizika stále patří vlastní zaměstnanci, kteří jsou často vystaveni útokům metodami sociálního inženýrství.

Platí to i u firemních dat uložených v cloudu, kde technické bezpečnostní řešení zajišťuje poskytovatel služby. Podle aktuální statistiky společnosti Kaspersky Lab lze 90 % procent úniků dat uložených ve veřejné cloudové infrastruktuře přičíst na vrub zaměstnancům organizace, která cloudové služby využívá. Celá třetina takových bezpečnostních incidentů je navíc způsobena oklamáním odpovědných pracovníků s využitím metod sociálního inženýrství. Běžným prohřeškem je rovněž neoprávněné používání cloudových služeb, tedy tzv. stínového IT; zaměstnanci by v práci neměli využívat jiná digitální zařízení, než která byla uvnitř organizace schválena. 

Stále přetrvávají útoky na elektronická a především mobilní bankovnictví, a to i českých finančních ústavů. Jedním z rizik je i to, že se stejné zařízení používá jak pro ovládání účtu, tak i pro ověřování transakcí, kritické je proto zabezpečení mobilního telefonu. Podle posledního průzkumu České bankovní asociace (ČBA) je náš přístup ke kybernetické bezpečnosti stejně tristní jako před pěti lety, kdy ČBA s průzkumy začala, a opět je jedním z nejslabších článků člověk.

Firmy a instituce, resp. jejich zaměstnanci, často čelí útokům na data, která jsou součástí konkurenčního boje nebo předmětem průmyslové špionáže. Jak rozsáhlá může ztráta být, ukazuje loňský únik dat z hotelové sítě Marriott. Ten byl výjimečný nejen množstvím ukradených dat, ale i jejich citlivostí. V hotelové databázi byly totiž uloženy citlivé osobní údaje milionů hostů a v mnoha případech i údaje o jejich platebních kartách. Díky tomu mohli kyberzločinci získat materiál třeba pro další cílené phishingové útoky.

Strategické změny

bitcoin_skoleni

Bezpečnostní systémy se vyvíjejí a objevují se nové trendy v oblasti bezpečnosti a řízení rizik, které přinesou zásadní dopad na celé IT odvětví a významně ovlivní bezpečnost i ochranu soukromí a agendu zaměstnanců. Analytici společnosti Gartner takových významných trendů pro letošní rok identifikovali celkem sedm: 

  • Témata a cíle týkající se bezpečnosti stále více souvisejí s obchodními cíli. Odborníci na bezpečnost ve firmách by měli být schopni poukázat na možná rizika právě ve vazbě na obchodní cíle a srozumitelně je vysvětlit na firemních strategických poradách, aniž by zabředli do podrobného rozebírání odborných IT témat.
  • Provozní centra informační bezpečnosti budou ve stále větší míře cílit na detekci hrozeb a reakci na ně. Posun od prevence hrozeb k jejich detekci předpokládá také změnu investiční strategie – je třeba budovat provozní centra bezpečnosti (SOC) schopná se vyrovnat i s komplexními hrozbami. Analytici Gartneru odhadují, že do roku 2022 se více než polovina tradičních SOC promění na modernizovaná centra informační bezpečnosti, schopná rychle reagovat na bezpečnostní incidenty a zvládající funkce, jako je monitorování bezpečnostních hrozeb nebo jejich pronásledování – dnes je takto vybavena jen asi desetina SOC.
  • Priority investic do bezpečnosti budou určovat rámce pro dohled nad bezpečností dat. Datová bezpečnost vyžaduje podrobné chápání chráněných dat, kontextu, v němž jsou používána, a regulací, které se na ně vztahují. Spíše než nákup hotových řešení na ochranu dat bude pro řadu organizací efektivnější začít vytvořením vlastního rámce pro dohled nad bezpečností dat (DSGF – Data Security Governance Framework). Klíčem k úspěchu je začít s řešením obchodních rizik spíše než nákupem technologie.
  • Na trhu roste zájem o metody ověřování bez hesla. Ověřování bez hesla, například pomocí Touch ID na chytrých telefonech, začíná získávat na popularitě. Technologie proniká do rostoucího počtu podnikových aplikací pro uživatele i zaměstnance jednoduše proto, že existuje nabídka i poptávka.
  • Dodavatelé bezpečnostních řešení nabízejí stále častěji i pokročilé dovednosti a jejich školení. Počet neobsazených pozic v oblasti kybernetické bezpečnosti vzroste mezi roky 2018 a 2020 z 1 na 1,5 milionu (celosvětově). Technologický vývoj a automatizace sice částečně sníží požadavky na lidské síly u vyhodnocování běžných bezpečnostních poplachů, složitější situace zatím budou stále vyžadovat lidský dohled.
  • Jak se cloud stává hlavní provozní platformou, porostou investice do cloudové bezpečnosti. Přesun do cloudu způsobuje bezpečnostním týmům v podnicích potíže, neboť často chybějí odpovídající znalosti a specialisté. Analytici Gartneru proto odhadují, že většina bezpečnostních incidentů a selhání v oblasti cloudu bude až do roku 2023 způsobena zákazníky (uživateli). Je potřeba, aby uživatelé sdíleli odpovědnost s poskytovatelem.
  • Model CARTA se objevuje už i na tradičních bezpečnostních trzích. Analytici Gartneru navrhli model průběžného adaptivního vyhodnocování rizik a důvěry (CARTA – Continous Adaptive Risk and Trust Assesment) jako strategii pro zvládnutí nejistoty při hodnocení digitálních obchodních rizik. Hlavní myšlenkou CARTA je strategický pohled na bezpečnost s cílem vyvážit její negativní dopady vůči transakčnímu riziku. CARTA nespoléhá jen na tradičním ověření přístupu, ale zajišťuje průběžné vyhodnocování rizika a důvěry, mj. sledováním anomálií chování uživatelů.