Jaká je vaše odborná specializace?
Zaměřuji se na pomoc zákazníkům s přechodem do cloudového prostředí a související problematikou, včetně zabezpečení proti kybernetickým hrozbám.
Jaké jsou nyní trendy v kybernetické bezpečnosti? Proměňuje se nějakým způsobem toto odvětví? Platí ještě, že cybersecurity je téma především pro IT profesionály?
Otázky týkající se vhodných modelů zabezpečení, jak a s kým je nasadit, nyní rezonují snad každou společností. Vzhledem k čím dál častějším útokům na IT infrastrukturu firem v České republice se mnoho z nás setkalo s vážnými následky. Mnohdy znamenaly odstávky výroby, ztrátu dat, zakázek a prostoje zaměstnanců. Úsilí, které vynakládají IT týmy v takto postižených společnostech na rekonstrukci IT infrastruktury, bývá mnohdy marné a často nelze vše zachránit!
Zároveň, a tím odpovídám na druhou část vaší otázky, je zjevné, že kybernetická bezpečnost je téma především pro IT profesionály. Stává se hlavním tématem dne a „nasazení“ kybernetického zabezpečení je a bude hlavním tématem pravděpodobně už napořád. Včasné hledání bezpečnostních rizik a cest k jejich eliminaci je náročný proces, avšak vede-li k omezení prostoru, kde může útočník zasáhnout cíl, jsou celkové náklady mnohokrát nižší, než následné „znovuobnovení“ IT struktury a zejména nenávratné ztráty dat.
Požadují po vás klienti kromě zaškolení také zavedení prvků kybernetické bezpečnosti?
Ano, naše oddělení školení již takové požadavky zaznamenalo. Jsme si jisti, že jich bude více a více.
Kde vidíte největší slabiny cybersecurity u českých firem?
Setkávám se s několika přístupy ke kybernetické bezpečnosti. Tím nejčastějším je, že si firmy myslí, že když doposud nedošlo k bezpečnostnímu incidentu, že nejsou v hledáčku útočníků a nemají se tak čeho bát. O tom, že mají jejich IT specialisté omezené možnosti odhalování incidentů, pokud vůbec nějaké, se mnohdy nedozví.
Dále jsou přesvědčeny o tom, že míra jejich zabezpečení je zcela dostačující. Věří, že jejich byznys by neutrpěl žádné vážné škody, i kdyby přišly o data. V poslední době je také populární „fáma“, že o uložená data v cloudu se stará poskytovatel. Proč by se tedy měly chránit?
Všechny výše uvedené přístupy jsou zcela mylné, škody proto bývají obrovské či rovnou likvidační, takový subjekt není na následky útoku připraven, nemá žádné připravené postupy, kterých by se mohl držet, aby co nejrychleji a s minimálním zpožděním obnovil svou IT infrastrukturu a data a poskytl zaměstnancům možnost pokračovat v realizaci zakázek. Společnosti podléhající výše zmíněným přístupům pak mají často podfinancované IT rozpočty neobsahující prvky pro zajištění kybernetické bezpečnosti v potřebném rozsahu. Bez odpovídajícího financování nejsou schopny implementovat opatření k minimalizaci útoků, což vidím až nepříjemně často, a to nejen v komerční oblasti.
Vidím silné změny například v přístupu nemocnic a zdravotnických zařízení obecně k IT bezpečnosti. Některá aktuálně probíhající výběrová řízení již obsahují klauzule zavazující dodavatele zařízení k jejich monitorování a včasné reakci na hrozby.
Na co by se v kybernetické ochraně měly firmy soustředit primárně?
Základem jsou investice do moderních bezpečnostních prvků, jakými jsou na prvním místě inteligentní firewally s podporou rozpoznávání a eliminace hrozeb, dále například do moderních switchů a kvalitních antivirových programů, které musejí být nainstalovány na všechna zařízení společnosti bez výjimky, dále také do aplikací, které jsou schopny všechny relevantní nasbírané informace zobrazit srozumitelnou formou a rychle informovat odpovědné pracovníky.
Investice do pravidelného vzdělávání nejen těchto IT, ale i ostatních zaměstnanců, je také jedním ze základních prvků přispívajících k významnému zvýšení kybernetické bezpečnosti společnosti. Na pravidelné seznamování (desetiminutovka) pracovníků na téma ochrana identifikačních údajů uživatelů a jejich ověřování s nuceným použitím druhé faktoru, jak jsme zvyklí například z internetového bankovnictví, co mohu a co bych neměl otevřít a jak rozpoznat nebezpečnou situaci, případně co je nového na „kriminální hackerské činnosti“, by mělo být povinné v každé firmě. Aktuální obsah takového školení, zaručuje vysokou účinnost s minimálními náklady.
V neposlední řadě je potřeba investovat do moderních způsobů zálohování. Útočníci často nejprve míří právě na zálohy. Proto je vhodné kombinovat lokální rychlé a dostupné zálohy se zálohami uloženými mimo společnost. Využít je možné nejrůznějších cloudových služeb, replikovat zálohy mimo společnost, používat pásková média, která útočníci nemohou zakryptovat a které je vhodné ukládat v trezorech a zajistit tak jejich naprostou bezpečnost. Pokud nemá zákazník zálohy a data mu zničí útočník, vše se musí postavit znovu. To může být pro společnost i likvidační.
Jak moc jsou zaměstnanci firem o počítačové bezpečnosti informovaní?
Pokud v jejich společnosti neprobíhá žádná komunikace na toto téma, je jejich povědomí zcela nedostačující. Dělají pak chyby, které umožňují a často i urychlují úspěšný útok.
Které ataky jsou nyní nejběžnější?
Již více než rok jsou společnosti v hledáčku vyděračských útočníků, to je aktuálně ve firemním světě asi ten nejpalčivější problém. Útoky jsou často úspěšné, a pokud se je nepodaří včas odhalit a zastavit, následky jsou katastrofální. Jak už jsme si řekli, může za to snaha útočníků nejen zlikvidovat stávající data, ale i jejich zálohy. Protože je dnes levnější zálohovat na různá místně uložená disková zařízení, mají útočníci vše přímo před nosem a není pro ně problém zařízení buď zašifrovat, nebo je smazat tak, aby nebylo jednoduché je obnovit. Často útočníci firemní data odcizí za účelem následného vydírání či zneužívání a prodeje informací dalším subjektům.
Osobně jsem se podílel na obnově mnoha IT infrastruktur po úspěšném útoku. Zásadní rozdíl v úspěšnosti a délce obnovy je mít z čeho data obnovit. Zažil jsem obnovy v řádu dní, ale také mnoha měsíců, zažil jsem i bezmoc klientů, kteří o všechna data přišli.
Jak nejlépe šířit v této oblasti osvětu?
Běžnými kanály pro šíření informací, jen je potřeba o problematice více hovořit a nezamlčovat fakta. Příkladů je dost. Byť jsme o nich slyšeli v médiích, nikdy nebyly uvolněny žádné podrobnosti, které by pomohly ostatním zvýšit svou ochranu odpovídajícím způsobem. Zdá se, že je výhodnější detaily nešířit, aby se nikdo nedozvěděl, jak až skandálním způsobem je možné ke kybernetické bezpečnosti přistupovat. Tento přístup má však dle mého názoru více negativních následků než výhod.
Jen krátce odbočme od firemní části kyber bezpečnosti - co můžeme udělat jako obyčejní uživatelé ve svém nejbližším okolí pro osvětu tohoto tématu? Kde se vzdělávat a jakým směrem? Jaké jsou největší hrozby?
Diskutujme se svým okolím o rizicích, o kterých jste slyšeli nebo se s nimi přímo setkali. Nemlčte o tom, že jste zaslechli, že je možné naletět podvodníkům, kteří vám zavolají například z “Microsoftu” a chtějí vám pomoci s tím, že máte údajně zavirovaný počítač, přičemž si nainstalujete na jejich žádost aplikaci pro vzdálené ovládání vašeho počítače a na konci tohoto příběhu máte prázdné bankovní konto. Nebo vám zavolali z banky, že evidují podezřelé pohyby na vašem účtu a že vám chtějí pomoci. Scénářů je mnoho a všechny směřují k rychlému obohacení se na neinformovaných lidech.
Vzdělávat se v této oblasti není jednoduché, mnohdy chybí relevantní zdroje informací a jako občan jsem se nesetkal s žádnou iniciativou, jejímž cílem by bylo posílení povědomí občanů v této oblasti. Snad kromě některých bankovních domů, které o těchto trendech své klienty informují na svých webových portálech či v emailových zprávách.
Největší hrozbou je neinformovanost. Pokud netušíte, že můžete být podvedeni a okradeni, nebudete podvodné chování očekávat a jste tak perfektním cílem pro úspěšný útok.
Počet kybernetických incidentů roste a jsou závažnějšího charakteru, čím myslíte, že je to způsobeno?
Vždy je v první řadě o peníze. I když sami nejsme schopni na první pohled odhalit smysl útoku, je jeho důvodem snaha o zisk, ať už jde o finanční prostředky, citlivé dokumenty, nejrůznější výhody či likvidaci konkurence. Některé závažné útoky jsou navíc tak lehce proveditelné, že za nimi stojí i velice mladé osoby, které například testují své čerstvě nabyté dovednosti, nebo si potřebují rychle “přivydělat”. U těchto útoků tak hrozí, že dojde k poškození konzistence dat a případná platba poškozeného za dešifrovací klíč tak přijde vniveč.
Závažným problémem v kybernetické bezpečnosti je nedostatek prostředků na její zajišťování a také nedostatek odborníků. Dá se tento problém nějak řešit? Selhává v této oblasti stát? Kde získávat odborníky?
IT specialistů chybí v současnosti jen v České republice několik desítek tisíc. IT specialistů se zaměřením na kybernetickou bezpečnost není a zřejmě nikdy nebude dostatek. Není rozumné z této situace kohokoli vinit, lepší to není podle mne nikde. Vinit můžeme snad jen neobvykle rychlý rozmach IT technologií, se kterými jednoduše nejsme schopni srovnat krok a produkovat odpovídající počet odborníků. Zájem mladých lidí o IT však neustále stoupá. Pokud bude dostatek kvalitních odborných škol poskytujících vzdělání v tomto oboru, nebude se situace snad významně zhoršovat.
Chcete zabezpečit svoji firmu IHNED? NEČEKEJTE a obraťte se na: cybersecurity@computerhelp.cz.
Další informace o kurzech a také o kybernetické bezpečnosti naleznete na computerhelp.cz.