Kybernetická bezpečnosť chráni informácie, kritickú infraštruktúru a procesy, aj duševné vlastníctvo, na ktorom je organizácia postavená a predstavuje ochranou počítačových systémov a koncových bodov pred krádežou alebo poškodením. Je základným a nespochybniteľným prvkom kybernetickej odolnosti. A je nevyhnutné posunúť sa ďalej.
Podniková odolnosť
Kybernetická odolnosť je súčasťou vyššej nadstavby - podnikovej odolnosti. Odolnosť v tomto kontexte predstavuje schopnosť vyrovnať sa so strategickým, finančným, prevádzkovým a informačným rizikom tak, aby zostal zachovaný rast podnikania, ziskovosť a priebežná modernizácia.
Kontinuita podnikania umožňuje pokračovať v hlavnom podnikaní aj počas katastrofy, útoku alebo iného zásahu. Dobrý plán obnovy po havárii obsahuje stratégiu na zachovanie kybernetickej odolnosti aj počas takejto udalosti alebo iných okolností, ktoré ohrozujú kritické systémy.
Pripravme sa na to najhoršie
Kľúčom k budovaniu podnikovej odolnosti je nastaviť "tlmiče", ktoré umožnia priebežnú prevádzku, kontakt so zákazníkmi a neprerušenú transformáciu podniku aj počas krízy. Plne digitalizované organizácie dokázali aj počas pandémie COVID-19 vykonať rýchly obrat, vyriešiť problémy s dodávateľmi aj zákazníkmi a ponúknuť inovatívne produkty a služby.
Budovanie kybernetickej odolnosti preto zahŕňa prípravu a reakciu na kybernetické hrozby a zotavenie sa z nich. Organizácia odolná voči kybernetickým útokom sa dokáže adaptovať na známe aj neznáme krízy, hrozby, nepriaznivé podmienky a výzvy. Konečným cieľom kybernetickej odolnosti je pomôcť organizácii prosperovať aj za nepriaznivých podmienok, akými sú kríza, pandémia, či finančná volatilita.
Svetlá stránka digitalizácie
Dodávatelia kvalitných bezpečnostných riešení vytvárajú analytickú nadstavbu na báze umelej inteligencie ako nástroje na realizáciu kybernetickej odolnosti. Vzniká tak nová platforma CyberResilient.com, ktorá poskytuje manažérom bezpečnosti strategické výstupy a inteligentné nástroje na hodnotenie operačného rizika. Konečným cieľom je však ponúknuť dôveryhodný zdroj na plány a operatívu v kybernetickej a podnikovej odolnosti celému top manažmentu.
Dobrá stratégia kybernetickej odolnosti chráni systémy, aplikácie aj dáta. Treba zabezpečiť, aby k systémom mali prístup len oprávnení používatelia, ktorých pohyb sa priebežne sleduje vďaka robustnému manažmentu identít. Organizácia musí byť schopná odhaľovať zraniteľné miesta vo svojich aplikáciách a nájsť všetky slabé miesta, ktoré by mohli byť zneužité. Do tretice je to ochrana osobných údajov a najvyššia miera bezpečnosti informácií o zákazníkoch, zamestnancoch a duševnom vlastníctve.
Evolučný bod
Predvojom kybernetickej odolnosti sú takzvané NextGen (Next Generation) bezpečnostné operačné centrá (Security Operation Center). Štandardné SOC detekuje incidenty sledovaním technických udalostí v sieťach a systémoch a zároveň je zodpovedné za reakciu na incidenty a ich riešenie. Vo veľkých podnikoch sa niekedy zameriava iba na monitorovacie a detekčné služby a riešenie incidentov odovzdávajú jednotkám, ktoré sú na to špecializované.
Nová generácia SOC už berie do úvahy biznis, ľudské, procesné a technologické aspekty tak, aby boli v súlade s podnikaním či poslaním organizácie. Ich ďalším parametrom je schopnosť merať účel bezpečnostného operačného centra a jeho prínos k zlepšeniu bezpečnostnej pozície organizácie. Tradičný SOC je totiž zvyčajne viac zameraný iba na meranie svojej produktivity a výkonu.
Kľúčovým diferenciátorom NextGen je však viacvrstvová analytika, kde viaceré nástroje poskytujú štruktúrované prehľady. Zahŕňajú koreláciu v reálnom čase, modelovanie vzťahov, aj strojové učenie. V neposlednom rade by malo NextGen SOC automatizovať rôzne činnosti, ktoré často vykonávajú analytici a správcovia a „oslobodiť“ ich od nich, aby mohli naplno venovať tomu, či je pre nich prioritné.
O krok vpred
Odhalene kybernetického útoku je náročná úloha, pretože útočníci sa zlepšujú a uplatňujú čoraz dokonalejšie utajené spôsoby prieniku, či už ide o externé hrozby alebo vo vnútri organizácie. Do odhalenia a ošetrenia prieniku uplynie priemerne 280 dní. Počas tohto času útočníci môžu kradnúť alebo likvidovať údaje alebo dokonca poškodzovať samotné systémy bez toho, aby o tom niekto vedel.
Ochrana, detekcia, rozvoj
Ak má organizácia reálne odhaľovať bezpečnostné riziká, musí mať v prvom rade dobrý prehľad o svojich dátach a ich umiestnení. Mapovaním dát nielen definuje ich hodnotu, ale umožňuje aj ich manažment v súlade s legislatívou.
Dôležitou zložkou kybernetickej odolnosti je schopnosť adaptovať sa, meniť bezpečnostné nastavenia a priebežne reagovať na hrozby. Organizácia odolná voči kybernetickým útokom dokáže predvídať vektory útoku vďaka modelovaniu hrozieb a pracuje na ich ošetrení skôr, než sa stanú zraniteľnosťou.
Tamer El Reaey a Anna Stehlíková, Micro Focus
(Špeciálny projekt)