Fenoménom súčasnosti je fakt, že útočníkom aj obeťou môže byť doslova ktokoľvek a kdekoľvek na svete.
Argumenty, že moje podnikanie alebo moje údaje nemôžu byť pre nikoho zaujímavé, prípadne moja konkurencia sa na nič také nezmôže, už dnes neobstoja. Útoky vykonávajú často roboty, ktoré hľadajú ľubovoľnú slabinu v ochrane prostredia alebo systému, a identita obete je pre ne až sekundárna.
Bariéry v nás
Hlavným „problémom“ celej kybernetickej bezpečnosti je fakt, že ide o komplexnú oblasť, ktorá sa zároveň veľmi dynamicky vyvíja. Preto si málokto vie predstaviť, čo to znamená mať vo firme alebo v organizácii vhodne zavedené prvky kybernetickej ochrany a mať túto oblasť spoľahlivo zabezpečenú.
S tým sú, samozrejme, spojené otázky: „Aké drahé je ochrániť našu firmu pred kybernetickými útokmi? Je potrebné zamestnávať odborníkov a zaobstarať najnovšie technológie?“
Prístupy môžu byť rôzne, no aj tu platí isté ratio, aby nás výsledná investícia do tejto oblasti nemusela nutne bolieť. Ale hlavne, aby bola efektívna, škálovateľná a vhodná pre konkrétny typ spoločnosti.
Alchýmia tohto storočia
Bez prvotnej analýzy využívaných nástrojov, komunikačných kanálov a celkovej infraštruktúry spoločnosti je akákoľvek implementácia skôr špekulatívna alchýmia s veľmi neurčitým výsledkom.
Odborníci na základe takejto analýzy konkrétneho prostredia vedia odporučiť vhodné štandardizované postupy a riešenia, ktoré chránia to najcennejšie a najkritickejšie, čím spoločnosť disponuje, a zároveň predikujú a eliminujú budúce ohrozenia.
Služby na vzostupe
Zaujímavou alternatívou posledných rokov je, po vzore cloudových technológií, zabezpečenie ochrany kybernetického priestoru formou služby. V takom prípade nie je potrebné vo firme zamestnávať, manažovať a neustále školiť vlastných pracovníkov, ani neuvážene nakupovať softvér a nové hardvérové prvky ochrany.
Kybernetickú bezpečnosť zastrešujú odborníci z externej firmy, ktorí majú skúsenosti so stovkami bezpečnostných incidentov a situácií. Navyše, keďže ich služby sú zdieľané viacerými klientmi, ekonomická výhodnosť takéhoto riešenia v čase „normálnej“ prevádzky je nepopierateľná. Zároveň pri existujúcom incidente je zásah skúsených odborníkov omnoho efektívnejší ako v prípade fixného zamestnanca.
Kauza hasiči
Pri téme kyberbezpečnosti sa často vynára aj otázka prístupu k nej. Investovať naslepo do prevencie alebo si počkať na prvý väčší problém a zaplatiť až za „hasičov“?
Odpoveď nechám na vás, ale na uľahčenie rozhodovania uvediem zaujímavý príklad – nedávne nabúranie do jedného zahraničného e-shopu. Incident na prvý pohľad ochromil produkčný web. Došlo k výpadku objednávok, klesli tržby.
Zamrzí, no všetko sa podarilo relatívne rýchlo obnoviť. Až neskôr zistili, že útok znehodnotil dáta už v existujúcich objednávkach a informáciách o platbách, čím znemožnil korektné dodanie tovaru. Okrem vlastných technických problémov musela spoločnosť čeliť strate osobných údajov klientov, prácne kontaktovať každého dotknutého zákazníka, riešiť krízové PR a, samozrejme, implementovať opatrenia, ktoré už mohli byť dávno zavedené, ak by včas riešili prevenciu.
Rukojemníci nevedomosti
Z uvedeného je jasné, že aj relatívne jednoduché útoky dokážu zastaviť podnikanie v jedinej sekunde a spôsobiť problémy na nasledujúce obdobie. Riziku pritom vystavujeme nielen seba a svoju firmu, no ohrozujeme aj svojich zákazníkov.
Ten, kto to myslí dnes s podnikaním seriózne, musí mať popri štandardných výdavkoch v rozpočtoch zahrnutú aj položku na zabezpečenie svojej kybernetickej zraniteľnosti.
Tomáš Orieščik, CTO Aliter Technologies