Je vaše firemní síť opravdu v bezpečí? 6 otázek, které si musíte položit

Rozjezd nové firmy je dobrodružným podnikem, na kterém na vás vedle zajímavých příležitostí a nabídek číhá i nejedno nebezpečí. Jedním z největších jsou kybernetické hrozby. Ač abstraktní, mají hmatatelný dopad. A přestože technika třeba není vaší silnou stránkou, pro chod firmy byste si základy kybernetické bezpečnosti osvojit měli. V opačném případě mohou roky tvrdé práce přijít během chvíle vniveč.

Nemusíte být poskytovatelem digitálních služeb, dokonce ani nemusíte provozovat webové stránky. Přesto se digitální útoky týkají i vás. Počítačové sítě dnes tvoří nedílnou součástí každé organizace – bez připojení k internetu, sdílení dat, citlivých informací a elektronické komunikace je provozování firmy zkrátka nemožné.

Každá síť je pro útočníky potenciálním zdrojem příležitostí. Nemluvíme jen o těch finančních; ego útočníků uspokojí i vyřazení firemních serverů nebo jejich trvalé vymazání.

Že pro kybernetické zločince nejste zajímaví? Není to pravda. Rozdíl v útoku na mezinárodní korporaci a vaši firmu spočívá v publicitě – zatímco zablokování serverů nadnárodního koncernu vyvolá mohutnou mediální odezvu, o útoku na vaši firmu se dozví „jen“ vaši zaměstnanci, zákazníci a obchodní partneři.

Následky ale bývají podobné: náklady na pokrytí škod způsobených malwarem se v zahraničí šplhají do milionů dolarů za jediný útok.

U DDoS útoku vyjde každá minuta vyřazené sítě provozovatele na tisíce dolarů.

Díky automatizovaným procesům si útočníci dokáží „osahat“ zabezpečení perimetru tisíců organizací najednou. Záminkou pro útok je i jediná bezpečnostní skulina. Aby firemní infrastruktura nápor kybernetických hrozeb ustála, je potřeba nejdříve zhodnotit stávající úroveň zabezpečení.

1) Jakým největším hrozbám vaše organizace čelí?

Pokud např. nakládáte s citlivými osobními údaji svých zákazníků (patří sem třeba data o zdravotním stavu, náboženském vyznání nebo trestné činnosti), existuje zvýšená šance pokusu o jejich krádež. Jestliže je součástí vaší firmy rozsáhlý kamerový systém, mohou se útočníci zaměřit na jeho využití coby nástroje účinných DDoS útoků.

Vyjasnění si potenciálních hrozeb vám umožní lépe zaměřit pozornost – a také finanční a lidské zdroje k možným způsobům obrany.

2) Jaká opatření využíváte?

Vedle antivirů a firewallů nové generace existuje celá řada bezpečnostních prvků:

Nástroj proti DDoS útoku bojuje proti vyřazení webu a celé firemní sítě z provozu zahlcením proudem nesmyslných dat. Funguje na principu odklonění datového provozu směrujícího na vaše servery, jeho „očištění“ a zpětném přesměrování.

→ Přečtěte si více: DDoS útok může vaši firmu stát dobré jméno i reputaci. Víme, jak nebezpečné hrozbě čelit

Řešení Data Loss Prevention brání úniku citlivých dat – patentů, smluv nebo informací o obchodních partnerech. Software na základě určitých charakteristik (počet znaků, způsob jejich řazení, formát), rozpozná v souborech choulostivé údaje, označí je a zabrání jejich odeslání e-mailem, tisku, nascreenování nebo přesunu na externí disk.

→ Přečtěte si více: GDPR hrozí stamilionovými pokutami. Máte už svá firemní data zabezpečená?

Některé přístupové body nabízí dodatečnou ochranu pro práci s dokumenty v cloudu – díky tomu máte jistotu, že ke zcizení citlivých dat nedojde ani na vlastních přístrojích vašich zaměstnanců; zdroj: mojonetworks.com

Zabezpečené WiFi řešení nebo přístupový bod do celé sítě zase přidělují dočasným nebo nedůvěryhodným uživatelům omezená práva k přístupu do sítě, popř. mu zcela zamezují. Do firemní infrastruktury se tak např. nedostane nikdo, kdo nemá u svého antivirového softwaru stažené nejnovější bezpečnostní aktualizace.

Úroveň zabezpečení vaší sítě by měla být ve všech směrech na stejné úrovni. Nemá smysl zavádět silné firewallové řešení, pokud vaši zaměstnanci běžně posílají osobní data klientů přes veřejné e-mailové servery.

3) Jak stará jsou vaše bezpečnostní opatření a jak často je aktualizujete?

Např. starší síťové firewally si s moderním malwarem zpravidla neporadí – vnitřní komponenty zařízení nedokáží škodlivá data rozpoznat ani odfiltrovat. Účinnou obranu proti dnešním hrozbám zajišťují firewally nové generace (NGFW), vybavené tzv. IPS (Intrusion Prevention System) platformou. Ta zabraňuje průniku infikovaných dat do systému tím, že rozpozná znaky typické pro přípravu útoku. Ujistěte se proto, že podobným systémem je chráněna i vaše firemní síť.

Podobně zhodnoťte zabezpečení antivirů, operačního systému a dalších aplikací, používaných na zařízeních v síti. Výrobci antivirových programů např. pravidelně zveřejňují bezpečnostní záplaty; pokud aktualizaci odložíte, aplikace vás na možná rizika upozorní.

Firewall Juniper Networks
Firewally nové generace odvrátí až 99,9 % útoků na síťovou infrastrukturu; zdroj: juniper.net

Dejte pozor, zda k vašim síťovým prvkům výrobce dodává aktualizace. Pokud výrobku skončila podpora (tzv. End of Support; např. kvůli nedostačující vnitřní paměti nebo výpočetní kapacitě), aktualizací na nové hrozby se nedočkáte – potom je řešením sáhnout po modernějším bezpečnostním prvku.

→ Přečtěte si více: Jen antivirus nestačí: jak ubránit svou firmu před malwarem?

4) Jsou bezpečnostní pravidla zavedená na všech zařízeních? Používají opatření všichni zaměstnanci stejně?

Řetěz je tak silný jako jeho nejslabší článek – a stejně to platí u zabezpečení počítačové infrastruktury. Stačí, aby jediné zařízení nemělo nainstalovaný antivirus, a šance napadení celé sítě dramaticky rostou.

Zavedená opatření musí dodržovat bez výjimky všichni uživatelé. Pokud např. využíváte nástroj Data Loss Prevention, není možné, aby užívání pro určitý okruh zaměstnanců (např. kvůli neochotě zadávat hesla) neplatilo.

Podobně je třeba spolupracovníky vzdělávat ve směru generování hesel a dvoufázového ověření. Je potřeba vysvětlit, že slabé heslo útočník prolomí během několika minut – a že v takový okamžik jsou nákladná bezpečnostní opatření k ničemu.

5) Je vaše zabezpečení v souladu se zákony a směrnicemi?

Na podnikatele a firmy se vztahuje celá řada zákonných opatření, která upravují uchovávání osobních a dalších údajů. Osobních data svých klientů, zaměstnanců a obchodních partnerů musíte dle nařízení GDPR zabezpečit před únikem a jejich zneužitím třetími stranami.

Úroveň zabezpečení vaší sítě za účelem dodržení GDPR zjistíte hloubkovým auditem (provádí jej zpravidla odborné firmy a pracovníci).

FlowMon Collector – princip fungování FlowMon kolektory účinně řeší tzv. Data Retention nařízení; zdroj: flowmon.com

Pokud navíc poskytuje vaše společnost telekomunikační služby, musíte dle zákona č. 127/2005 Sb. uchovávat řadu údajů o povaze uskutečněných spojení – a zároveń jste povinni zabránit úniku či odcizení těchto dat.

Monitorování, analýzu a uchovávání informací o chování uživatelů v síti umožňuje celá řada nástrojů, mj. technologie FlowMon.

6) Jste pojištěni proti bezpečnostním incidentům?

Už několik let je možné firmu proti následkům kybernetických útoků pojistit. Pojistka se vztahuje na únik dat či pokusy o jejich zcizení, nedostupnost webové prezentace a služeb a na celou řadu dalších případů.

Pokrývá zpravidla náklady na vyšetření incidentu, nahrazení poškozeného hardwaru, znovuzprovoznění sítě a PR služby. A kryje také sankce, udělované Úřadem pro ochranu osobních údajů.

Pojištění proti kybernetickým hrozbám nabízí v České republice dvě pojišťovny: Colonnade (pojištění GDPR a kybernetických rizik) a Chubb (Cyber Enterprise Risk Management).

→ Přečtěte si více: Pojištění proti kybernetickým útokům: kryje způsobené škody i pokuty za nedodržení GDPR

Problematika zabezpečení firemní sítě vypadá na první pohled děsivě, přesto má v sobě určitý řád a principy. Chcete vědět, zda vaše firma kybernetické útoky ustojí, ale na zhodnocení zabezpečení si netroufáte? Ozvěte se nám – vše s vámi nezávazně probereme a určíme, na čem je potřeba zapracovat.