Pre podnikateľov existujú v digitálnom svete čoraz väčšie hrozby. Nástup nových technológií nám nepriniesol len úžitok, no ukázal nám aj odvrátenú stranu technologického pokroku.
Národný bezpečnostný úrad informoval o zvyšujúcom sa počte kybernetických útokov, a to predovšetkým ransomvérových útokov, ktoré majú za následok obrovské finančné škody pre firmy a inštitúcie.
Ransomvér je škodlivý kód, ktorý vedie k zašifrovaniu dát (diskov a pri zle navrhnutej infraštruktúre aj záloh, ak existujú). Následne útočník vydiera obeť a žiada vyplatenie určitej sumy (tzv. ransom čiže výkupné), najčastejšie v bitcoinoch či inej nevystopovateľnej kryptomene ako podmienku na rozšifrovanie dát)
Spoločnosti sú čoraz viac závislé od počítačových systémov, preto sa stávajú stále častejšie obeťami kybernetických útokov prostredníctvom ransomvéru. Počas takéhoto útoku útočníci zablokujú počítače v celej spoločnosti spolu s dátovou základňou a pokiaľ neexistujú riadne zálohy, je táto spoločnosť ochromená a nemôže ďalej pokračovať vo svojej činnosti. Jednoducho sa zastaví.
Častou príčinou takýchto, už úspešných útokov, je zanedbaná a podfinancovaná starostlivosť o IT zabezpečenie, ktorá sa mnohokrát začína riešiť až keď je príliš neskoro a firma alebo inštitúcia sa stala obeťou kybernetického útoku. Taktiež nedostatok odborníkov a personálu v oblasti informačnej a kybernetickej bezpečnosti je problém. Čomu však treba venovať veľkú pozornosť, je vzdelávanie všetkých zamestnancov v oblasti informačnej a kybernetickej bezpečnosti, nie len tých z IT sektora. Sú to najčastejšie bežní zamestnanci, ktorých počítače sa stanú vstupnou bránou pre takéto útoky. Je dokázané, že práve ľudské pochybenie a nevedomosť sú často príčinou úniku dát a vstupu škodlivého kódu do informačnej infraštruktúry organizácie.
Vzhľadom na elektronizáciu a digitálnu transformáciu môžeme predpokladať, že množstvo kybernetických útokov bude stúpať. Z tohto dôvodu by mali firmy a inštitúcie prijať technické, organizačné a personálne opatrenia na zníženie hrozieb spojených s kybernetickými útokmi. Ako prvé by si mala spoločnosť/inštitúcia spraviť podrobnú analýzu rizík a stavu informačnej bezpečnosti. Na základe výsledkov analýzy je potrebné prijať opatrenia na zvládnutie jednotlivých hrozieb a znížiť tak riziko útoku. Pre oblasť personálnej bezpečnosti je potrebné napríklad určiť role a zodpovednosti za informačnú bezpečnosť, nastaviť vzdelávací systém nie len pre IT personál, ale aj bežných zamestnancov. Taktiež by sa mali riadne nastaviť a prijať pravidlá pre používateľov informačných systémov. Pre oblasť technických opatrení by sa na základe analýzy mali napríklad prijať požiadavky na zabezpečenie služieb z externých sietí (webové aplikácie), zabezpečenie internej a externej infraštruktúry, taktiež požiadavky na zabezpečenie pracovných staníc. Tieto požiadavky by sa mali následne prijať a aplikovať v rámci technologickej infraštruktúry spoločnosti. Ako príklad jednotlivých opatrení môžeme uviesť: bezpečnosť pri prevádzke informačných systémov a sietí, sieťová a komunikačná bezpečnosť, kryptografické opatrenia, fyzická a objektová bezpečnosť a mnohé iné technické opatrenia na zabezpečenie informačnej bezpečnosti. Z pohľadu zabezpečenia biznis kontinuity by sa mal prijať krízový plán a plán obnovy pre prípad bezpečnostného incidentu alebo mimoriadnej udalosti. Takýto plán by mal mať riadne definované úlohy jednotlivých zamestnancov, prípadne externých partnerov, pri opätovnom obnovovaní činnosti spoločnosti po bezpečnostnom incidente alebo mimoriadnej udalosti.
Kybernetické útoky sú čoraz častejšie, sofistikovanejšie a rozsiahlejšie, z tohto dôvodu je potrebné, aby na to boli spoločnosti pripravené a vedeli správne a včas reagovať na prípadné hrozby. Keďže často po kybernetickom útoku dochádza k ochromeniu celej firmy alebo inštitúcie, je na mieste prevencia proti týmto hrozbám. Pri prevencii je potrebné investovať nie len do technologických riešení, ale aj do ľudských zdrojov v podobe špecialistov, ktorí svojimi znalosťami vedia pomôcť pri predchádzaní kybernetických útokov a v prípade bezpečnostného incidentu (napr. spomínaný ransomvér) alebo mimoriadnej udalosti (požiar) vedia v čo najrýchlejšom čase obnoviť prevádzku celej spoločnosti a minimalizovať straty.
Aj keď sa môžu javiť finančné prostriedky vynaložené na ochranu aktív spoločnosti alebo inštitúcie v oblasti informačnej bezpečnosti ako veľmi nákladné, následky kybernetického útoku sa pohybujú mnohonásobne vyššie než náklady na prevenciu a v určitých prípadoch, po nenávratnom zničení a nedostupnosti dát, sa môžu rovnať otázke či daná spoločnosť, po závažnom incidente, dokáže v podnikaní naďalej pokračovať.
Tento článok sme napísali pre spoločnosť Deltech.
