Kompletní zabezpečení dat s přechodem na moderní technologie úzce souvisí. Bez kvalitního bezpečnostního řešení může každá společnost (a malá firma obzvlášť) přijít o své největší aktivum – o důvěru zákazníků. Vrátný ani hlídač u vchodu se digitalizované firmě o bezpečnost už skutečně nepostará.
„Rizika pro firmy by se dala rozdělit do dvou skupin. Klasický kyber zločin a cílené útoky. Přičemž většina firem bude spíše ohrožena útoky ze strany kyber zločinu. Výhodou je, že proti těmto útokům se jednodušeji brání, obvykle totiž využívají postupy a zranitelnosti, které jsou již dobře známé a ochrana proti nim je snadno realizovatelná,“ říká Pavel Bašta, bezpečnostní analytik sdružení CZ.NIC a vedoucí Národního bezpečnostního týmu CSIRT.CZ.
Cloud
Pro zálohování dat jsou cloudové služby nejjednodušší řešení. Řada poskytovatelů nabízí přímo služby BaaS (Backup as a Service, BaaS) a záloha je nejčastější využívanou cloudovou službou. Cena je nízká a pronájem cloudu se firmě vyplatí víc než investice do vlastního řešení.
Ale pozor, ani tyhle záruky provozovatelů nemusí být stoprocentní a automatické. Havárie pražského datového centra, které v roce 2014 zatopila voda z prasklého vodovodu, připravila řadu firem o data, protože nebyla správně zálohována. Zajímejte se o to, kde vaše data budou uložena, jestli budou zálohována několikrát, jak přesně je ošetřena ochrana, jak dlouho bude trvat případná obnova ze zálohy. Provider, který neumí na tyhle otázky odpovědět, není seriózním partnerem.
Veřejný cloud – nejméně nákladné řešení, ale u některých poskytovatelů si nemůžete být jistí, v jaké zemi se vaše data nacházejí. To může být problém vzhledem k odlišné legislativě v místě, kde jsou data uchovávána. To, co je v Česku legální, nemusí být košer v jiných zemích. Problémy mohou být při ukládání a stahování účetních dokladů uložených v zahraničí, placení daní.
Privátní cloud – ukládání do soukromého cloudu je dražší, ale zase máte jistotu bezpečného hardware i pravidelné aktualizace software. Navíc budete přesně vědět, kde vaše data aktuálně jsou.
Hybridní cloud je kombinací veřejného a privátního cloudu. Citlivá data ukládá v privátní části, méně důležitá pak v režimu veřejného cloudu.
Přístupy
Nikdy neztrácejte přehled o tom, kdo má přístup k firemním datům a aplikacím. Nikdy nevydávejte univerzální hesla. Zabezpečení a uživatelská práva musí být odstupňovaná podle citlivosti a významu dat.
Každá aplikace by měla mít nastavené úrovně pro správu a přístup a podle toho by měla být přidělována hesla vázaná vždy na konkrétního uživatele. Možnost přiřazovat a odebírat zaměstnance musí být snadná a rychlá.
Zaměstnanci
Každý zaměstnanec, který má přístup k síti a datům, musí přesně vědět, jak se má chovat a co všechno může ohrozit. Možná byste se divili, kolik lidí používá pro přístup k soukromým i firemním aplikacím stále stejné heslo „password“. Moderní a bezpečná autentizace uživatelů probíhá ve více úrovních (heslo, identifikace otiskem, čipem), v blízké budoucnosti bude umět systém rozpoznat uživatele podle oka nebo dokonce podle jeho chování.
O krok napřed
Neproniknutelné zařízení neexistuje, a proto přizpůsobte svoji obranu tak, aby v případě průniku byl útočník co nejrychleji odhalen. Otestujte si nanečisto svoji reakci na napadení a mějte připravený plán, díky kterému se může firma v krátkém čase vrátit k normálnímu provozu. Současné technologie umí obnovit server během několika minut, zjistěte si, jakou metodiku používá poskytovatel, jak náročný je proces obnovy, v jakých krocích probíhá a jak často se testuje jeho spolehlivost.
Tip T-Mobile:
Součástí služby Managed firewall je komplexní ochrana dat a firemní sítě. Provider je schopen v rámci ousourcingu pronajmout špičkové bezpečnostní zařízení společnosti Fortinet (Fortigate), zajišťující služby firewallu, intrusion prevention systému (IPS), filtrace webového obsahu, antiviru, antispamu, antispyware, kontroly provozu a řízení IM/P2P, která zabraňuje narušení bezpečnosti kombinovanými útoky nebo neautorizovaným užíváním.
Podle povahy řešení LAN/VPN je firewall umístěný buď v datovém centru T-Mobile, nebo přímo ve firmě. Veškerá firemní komunikace je chráněná firewallem, který zajišťuje ochranu systémů a dodržování definovaných bezpečnostních rizik.
Celé bezpečnostní řešení je doplněno kompletním outsourcingem správy a klienti tak nemusí disponovat bezpečnostními specialisty. Klienti si pouze definují základní principy a požadavky na bezpečnostní politiku.
Nevzdávejte se, když se útočník do sítě dostane, ani pasivně nečekejte, až přijde. Vybudujte si ochranu před možnými útoky, ale zároveň buďte připraveni reagovat, když se přes ni někdo dostane.
„Pokud jde o návrh a implementaci samotného zabezpečení, doporučil bych vzít si k ruce některou z norem, které se bezpečnosti informací věnují, jako je rodina norem ISO 27001, nebo vyhlášky k zákonu o kybernetické bezpečnosti.
V těch jsou definovány jednotlivé kapitoly, jako je třeba fyzická bezpečnost, nebo nástroj pro ochranu před škodlivým kódem,“ doplňuje Bašta.
Neustálý přehled
Útočníci jsou čím dál profesionálnější a dříve nebo později mohou prolomit jakoukoli obranu. Je proto nutné držet s nimi krok a zabezpečení dat a systémů stále zdokonalovat. Jestli se na to necítíte sami, najděte si takového poskytovatele cloudových služeb, který vás bude neustále informovat a vždycky vám odpoví na jakýkoliv dotaz.