Ochrana a bezpečnosť firiem má niekoľko vrstiev. Svoju spoločnosť nedokážete chrániť len kvalitným antivírusovým systémom, ale postarať sa musíte aj o svedomitú zálohu dát. Ďalšou mimoriadne dôležitou témou je aj vzdelávanie zamestnancov a bezpečnosť zariadení, ktoré denne používajú.
Ťažko si vybrať, čo je najdôležitejšie. Všetko so všetkým súvisí. Na úvod však stačí, ak budete mať na pamäti jediné – každá firma sa môže stať obeťou kybernetických útokov, respektíve každá firma je potenciálnym cieľom. Či už ste menšia, alebo väčšia firma, rozdiely sa nerobia. Rozmeňme si to však na drobné.
Viac ako polovica európskych firiem zaznamenala aspoň jeden kybernetický útok za posledné dva roky. Väčšina prípadov vyústila do narušenia služieb, problémov s integritou údajov a časť dokonca viedla až k strate údajov.
„Skutočnosť, že šanca stať sa obeťou útoku je jedna ku dvom, je varovný signál pre majiteľov podnikov a IT manažérov, aby posilnili svoju ochranu,“ hovorí Miroslav Koreň zo spoločnosti Kaspersky. Jedným z najčastejších útokov sú pritom DDoS, teda distribuované útoky na zamedzenie služby. Dejú sa v podstate neustále a ich cieľ je jasný – zhodiť sieť či server. Sú populárne, dostupné, a dokonca aj lacné.
Na Slovensku je možné zacieliť takýto útok na niekoho za desiatky, možno aj jednotky eur. Motívov na DDoS útok je pritom mnoho – od zhodenia služby s cieľom spôsobiť niekomu finančné škody či poškodiť reputáciu až po zamedzenie prístupu v strategickom čase. To znamená, že ak by niekto chcel napríklad „zhodiť“ konkurenčný eshop vo vianočnom období, zvládne to jednoduchou a lacnou objednávkou.
Chuťovkou je, že hoci štatisticky počet DDoS útokov v porovnaním s minulým rokom klesá, narastá ich sofistikovanosť. Podľa analýz sa dokonca dvojnásobne predlžuje priemerná dĺžka útoku. Ako sa vlastne DDoS útok prejaví? Vzniká v takzvaných botnet sieťach, ktoré tvoria tisícky až stotisícky prepojených zariadení. Tie boli nejakým spôsobom kompromitované hackermi a títo ich môžu ovládať na diaľku.
Vedia pomocou príkazov na konkrétnu IP adresu alebo URL adresu zacieliť DDoS. Všetky zariadenia sa „zobudia“ v rovnakom čase a začnú posielať požiadavky na konkrétnu webovú stránku, respektíve na akúkoľvek sieťovú službu. Takýmto množstvom požiadaviek stránku či službu zahltia a tá sa stane nefunkčnou. Nemôžete vykonávať žiadnu činnosť.
„Rizikom výpadku sieťových a IT služieb by sa mala zaoberať každá firma, pre ktorú výpadok takýchto služieb vedie k finančným stratám alebo poškodeniu dobrého mena, nefunkčnosti biznis procesov alebo bezpečnosti prevádzok,“ upozorňuje Henrich Šnajder z Orangeu. Ak prevádzkujete e-shop generujúci váš hlavný príjem, bez aktívnej ochrany riskujete skutočne mnoho. Zahltený VPN prístup do podnikovej siete zase dokáže zastaviť až celkom znefunkčniť výrobné či riadiace procesy.
DDoS útoky hrozia každému, kto prevádzkuje sieťovú službu na internete, či už je to malý e-shop, alebo veľká firma poskytujúca internetové služby. Útoky neobchádzajú ani banky, operátorov, mediálne spoločnosti. Všetko záleží na motivácii útočníka.
Riešením, ako zabrániť či „vyliečiť“ DDoS útok, je využívanie profesionálnych služieb DDoS ochrany. O bezpečnosť používateľových služieb sa vtedy stará automatizovaný systém, ktorý sleduje podozrivé správanie siete. Najskôr si vytvorí vzory správania klienta a jeho bežnej prevádzky. Na základe toho potom spozornie, keď nastanú určité zmeny. Na pozadí neustále filtruje prevádzku, pričom údaje porovnáva so známymi a s aktuálnymi DDoS po celom svete.
V prípade, že deteguje isté podozrenia v správaní siete, vezme veci do vlastných rúk. Celá internetová prevádzka obete je presmerovaná na tzv. práčku. Systém cez ňu presmeruje dátový tok, pričom eliminuje ten škodlivý. Sám používateľ pritom nemusí mať ani tušenie, že sa niečo deje. V tomto zmysle je rekordmanom útok, ktorý sa uskutočnil koncom minulého roka. Podľa záznamov trval neuveriteľných 329 hodín, teda takmer dva týždne. Naposledy bol takýto vytrvalý útok zaznamenaný koncom roka 2015.
Zaujímavosťou je, že pri zavádzaní nových a účinnejších bezpečnostných technológií stojí spoločnostiam v ceste aj to, že firmy nemajú dostatok odborníkov. Vyplýva to z prieskumu spoločnosti Trend Micro, ktorý vychádza z odpovedí viac ako tisíca IT manažérov z celého sveta.
Kybernetické hrozby sa, samozrejme, stále zvyšujú a útočníci svoje postupy ešte viac zdokonaľujú. Sú tu tak neustále rastúce požiadavky na ochranu firiem, na ktoré často nemá kto reagovať. „Nedostatok odborníkov a najnovších informácií a kvalitných znalostí pritom výrazne zvyšuje nielen riziko, že kybernetickí zločinci uspejú, ale tiež závažnosť potenciálnych dôsledkov a škôd,“ upozorňuje spoločnosť.
Aby spoločnosti získali špecialistov na kybernetickú bezpečnosť, musia hľadať nové spôsoby. Väčšina firiem preto podľa nich vidí riešenia v pokročilých automatizačných technológiách, ktoré sú založené na umelej inteligencii, taktiež však v outsourcingu.
Vzdelávanie zamestnancov
Jedným z najdôležitejších riešení v rámci bezpečnosti firiem je aj širšie vzdelávanie zamestnancov. Odborníci varujú, že zvlášť pre menšie podniky môžu byť hrozbou vtedy, keď im vedenie zverí do rúk starostlivosť o bezpečnosť napriek tomu, že im chýbajú potrebné skúsenosti aj vedomosti.
Vzdelanie a zvyšovanie povedomia zamestnancov o rizikách sa firme môže vyplatiť vo vyhranených situáciách, ale aj v každodennom správaní zamestnancov. Každý deň sú totiž vystavení viacerým hrozbám. Tie môžu mať podobu dávky emailov alebo pohybu na internete, kam pristupujú z firemných počítačov. Malo by byť teda v záujme samotných firiem, aby dbali na školenia zamestnancov v oblasti rôznych kybernetických hrozieb.
V skutočnosti stojí v najväčšom množstve prípadov za stratou dát ľudský faktor. Nevyškolený zamestnanec tak bez podozrenia otvorí prílohu, ktorá by mala zostať navždy zatvorená. Napríklad dostane email z personálneho oddelenia s prílohou Nove_bezpecnostne_predpisy.pdf.exe. Po jeho otvorení sa spustí reťaz udalostí. Treba si pamätať, že zvlášť pri mailoch je mimoriadne dôležitá kontrola koncoviek príloh či podozrivejších mailových adries. Občas sa totiž môžu vyskytnúť aj pokusy o napodobnenie mailovej adresy účtovníčky či riaditeľa firmy. Zamestnanec bez akýchkoľvek vedomostí o rizikách tak môže nechtiac narobiť veľké škody, či dokonca položiť firmu.
„Spoločnosť by mala z času na čas spraviť niečo ako audit aktivít pre svojich zamestnancov. Napríklad raz za rok dať priestor ľuďom, ktorí nepracujú s IT a pripraviť pre nich školenie o bezpečnosti. Priblížiť im, aké hrozby sa objavili v poslednom čase, na čo si dávať pozor,“ vysvetľuje Juraj Čenteš z Orangeu.
Zamestnanci pracujú s dátami, teda majú k nim prístup a de facto kompletne celý životný cyklus dát je riadený zamestnancami, musia mať teda povedomie, ako sa o ne starať. Zaujímavosťou je, že podľa zistení je až 37 percent firiem napádaných ransomvérom opätovne. Ak teda vaši zamestnanci spravia chybu raz, je dosť možné, že sa o útok niekto pokúsi opäť. Ak ste medzitým pre vzdelanie svojich zamestnancov veľa nespravili, situácia sa môže zopakovať.
Manažovaná bezpečnosť
V rámci kybernetickej bezpečnosti si treba uvedomiť, že akékoľvek zariadenie, ktoré je pripojené na internet, predstavuje potenciálne ohrozenie. Či už konkrétnym útokom, alebo ho zneužijú ako nástroj na iný útok. Neplatí teda to, že niekto je a niekto nie je zaujímavý. Časy, keď boli cieľom kybernetických útokov len veľké firmy, sú dávno preč. Dnes sa navyše útoky čoraz častejšie zameriavajú na menšie a stredné firmy, kde bezpečnosť a s ňou spojené riešenia nemusia byť prioritou.
Sú na to rôzne dôvody – či už slabé povedomie o vlastnej zraniteľnosti, alebo obmedzené finančné zdroje. V každom prípade sa oplatí popremýšľať nad službou, ktorá zaistí, že o bezpečnosť vašej firmy bude postarané. A presne to ponúkajú služby manažovanej bezpečnosti.
Hlavnou úlohou manažovanej bezpečnosti je riešiť za klienta hneď viacero záležitostí. V prvom rade s ňou získa kompletné služby súvisiace s ochranou firemnej infraštruktúry a siete pred bežnými rizikami z internetu. Nepretržite. Nemusí napríklad vynakladať peniaze a čas na nákupy fyzických ochranných prvkov, ako sú firewally, nestará sa o nákupy a aktualizáciu potrebného bezpečnostného softvéru či licencií. Svojím spôsobom tiež takto firma vyrieši aj problém nedostatku odborníkov.
„V skutočnosti by si zákazník určite vedel zabezpečiť ochranu aj sám, ale musel by tomu venovať čas i ľudské zdroje. S manažovanou bezpečnosťou získava kompletnú starostlivosť na kľúč za mesačný poplatok,“ vysvetľuje Štefan Rak, manažér pre segment B2B služieb zo spoločnosti Orange Slovensko.
Prínos služby manažovanej bezpečnosti je, že ako zákazník dostanete po jej zakúpení priamo riešenie, ktoré zahŕňa komplexné zabezpečenie siete. Ide o ochranu pred škodlivým softvérom, krádežou citlivých informácií, prienikom do vašej siete, nevyžiadanou poštou a podobne. Klient má tiež k dispozícii pokročilé funkcionality, ako je firewall ochrana, webfiltering a aplikačný filtering. V rámci administrátorských povolení si klient môže vybrať kategórie, v ktorých chce obmedziť prístup svojim zamestnancom.
Môže ísť o stránky s pornografickým či hazardným obsahom. Content filtering sa zase postará o už spomínané otváranie neznámych, a tým aj nebezpečných príloh. Zákazník má teda benefit v podobe širokej ochrany, ktorú by iba ťažko sám zabezpečil na takej vysokej úrovni. A to bez toho, aby musel kupovať hardvér, pričom v prípade potreby si môže flexibilne meniť kapacity, nastavenia, obsažnosť služieb.
Článok je zhrnutím seriálu Bezpečnosť firiem so spoločnosťou Orange Slovensko:
6.diel: Záloha dát: Zvoľte si najvhodnejšiu službu a myslite na bezpečnosť
3.diel: Starostlivosť o bezpečnosť nechajte na odborníkov