Kybernetická bezpečnost je slabou stránkou mnoha předních firem

Když se zamyslíme nad tím, kdo se v posledních deseti letech stal obětí největších kybernetických útoků, napadnou nás jména největších a nejznámějších světových společností. Se zprávami o prolomení bezpečnosti se setkáváme stále častěji, objevují se téměř na denním pořádku. Oběťmi kybernetického zločinu se však nestávají jenom velké firmy, ale také malé a střední podniky, přičemž data ČSÚ ukazují, že jde nejčastěji o tzv. DDoS útoky s cílem zahltit kapacitu serverů velkým množstvím požadavků a tím narušit jejich funkci. Zkušenost s kybernetickým útokem má podle zprávy společnosti Kaspersky Lab více než polovina evropských firem a nevyhýbají se ani veřejným institucím, včetně nemocnic.

Podle nedávno zveřejněné studie, zpracované kyberbezpečnostním týmem Check Point Research, se v Česku odehraje 640 kyberútoků za týden, což je dalším důvodem, proč by firmy před tímto rizikem neměly zavírat oči a neměly by se spoléhat na to, že zrovna na ně útok směřovat nebude. „Posílit odolnost počítačových sítí před útoky zevnitř i zvnějšku musí každý uživatel ve firmě – od členů představenstva až po zaměstnance na částečný úvazek či smluvní partnery. Rizika, kterým je v důsledku počítačových hrozeb vystavena pověst společnosti, její finanční postavení, či dokonce její samotná existence, jsou skutečně příliš velká,“ nabádá Erika Lindauerová, ředitelka HP Inc. pro Českou a Slovenskou republiku.

Co stojí za rostoucím počtem kybernetických útoků?

Hlavní příčinou nárůstu počítačové kriminality jsou stále vyšší zisky, kterých mohou hackeři dosáhnout. I když se objevil nespočet varování ohledně zmanipulovaných voleb nebo krádeží informací zpravodajských služeb, přibližně 95 % kybernetických útoků je podle průzkumu společnosti Verizon i nadále motivováno finančně. Mnoho hackerů si vybudovalo svoje živobytí na krádežích lukrativních dat a jejich prodeji na tzv. temném webu. Jiní aktivně vysávají peníze z firemních nebo spotřebitelských bankovních účtů.

Digitální a propojené technologie, které všichni používáme, se neustále vyvíjejí, ale my se nevyvíjíme spolu s nimi. Mnoho předních firem uvádí do praxe technologie umožňující digitálnější svět, ale pokud jde o vlastní ochranu, na digitální technologie poněkud zapomínají.

Automatizace: vytloukání klínu klínem

Firmy v současné době ve stále větší míře objevují výhody automatizace. Tytéž technologie ale využívají také hackeři, kteří se je snaží zneužít k prolomení slabých míst v síti. Bezpečnostní experti uvádějí, že umělá inteligence a strojové učení umožňují vytvářet „polymorfní malware“, jehož kód se neustále mění, takže se stává téměř nemožné jej detekovat.

Dobrou zprávou je, že umělá inteligence a strojové učení nyní v některých novějších počítačích umožňují detekci a prevenci útoků nultého dne v reálném čase a zároveň behaviorální detekci aktivity ransomwaru s minimálním dopadem na výkon systému. Tyto technologie sice nabízejí určitou naději, ale firmy musejí ve svých bezpečnostních postupech i přesto zachovávat ostražitost a neustále pozorně sledovat zranitelná místa ve svých sítích, která jsou častým cílem útoků.

Nové funkce předcházejí chybám v dodržování bezpečnostních postupů

Tato zranitelná místa někdy bohužel překračují rámec technologií samotných. Častým viníkem úniku dat jsou totiž interní firemní pracovníci. Potvrzuje to i šetření společnosti Eset, podle něhož jsou za 58 % úniků odpovědní zaměstnanci velkých firem, případně jejich obchodní partneři.

To nutně neznamená, že by tito zaměstnanci nebo smluvní dodavatelé jednali se zlým úmyslem. V současné době navíc řada lidí pracuje z domova, což může přinášet kybernetická rizika v podobě úniku dat. Na začátku koronavirové krize bylo donuceno na home office přejít velké množství firem, a to téměř bez přípravy ze dne na den. V Česku se sice pracovníci již vrací do kanceláří, ale i to vyžaduje další systematickou transformaci při řízení firem, jelikož se práce z domova stane běžnější.

Navzdory údajům společnosti Quocirca, která uvádějí, že v 60 % podniků ve Velké Británii, Spojených státech, Francii a Německu došlo k úniku dat při tisku, považuje podle globální studie společnosti Spiceworks takový únik za bezpečnostní riziko pouze 30 % odborníků v oblasti IT. Mezi nejčastější viníky takových úniků dat patří zaměstnanci, kteří odesílají do tiskáren nechráněné soubory nebo zapomínají ze zásobníků tiskáren vyzvednout vytištěné dokumenty.

„Bezpečnost tisku je obecně problémem, který firmy podceňují. HP však věnuje velké úsilí tomu, aby se situace zlepšila. Naše bezpečnostní řešení – jak softwarová, tak hardwarová – patří ke špičce v oboru. Vedle toho se snažíme také o osvětu – třeba tím, že zákazníky upozorňujeme na možná rizika a radíme jim, jak útokům aktivně a systematicky předcházet,“ tvrdí Erika Lindauerová. Příkladem může být využití bezpečnostního ověřování HP Access Control, jež brání neoprávněnému použití tiskáren.

V konečném důsledku potvrzují statistiky jednu otřepanou pravdu: zabezpečení podniku je jen tak dobré, jak dobré je zabezpečení jednotlivých zařízení.

„Informovat zaměstnance o rizicích kybernetické bezpečnosti a prosazovat bezpečnostní zásady považujeme určitě za důležité, ale dnešní podniky by měly také zvážit, zda nasadí zařízení s hardwarovým zabezpečením a spolehlivými funkcemi identifikace a obnovy,“ dodává Erika Lindauerová.

Některé stolní počítače a notebooky nyní například vyžadují pro přihlášení až třístupňovou autentizaci HP Multi-Factor Authenticate, tj. kromě hesla rovněž otisk prstu a rozpoznání obličeje pomocí infračervené kamery. Další novější funkce, například HP Sure Start, blokují nežádoucí změny v nastavení zabezpečení na úrovni hardwaru nebo systému BIOS. Nabízí se také funkce HP Sure Recover, které zajišťují rychlou, bezpečnou a automatickou obnovu operačních systémů v případě narušení bezpečnosti.

Dobrým pomocníkem před hrozbami, šířícími se prostřednictvím internetových stránek, e-mailových zpráv a dokumentů, je rovněž služba HP Sure Click, která zachycuje malware v izolovaném virtuálním počítači. Její pokročilejší verzi HP Sure Click Pro, jež je obohacena o další funkce, jako je například úprava dokumentů Word a Excel v izolovaném kontejneru, navíc nyní HP až do 30. září nabízí ke stažení zdarma.

Dokonce i síťové tiskárny se dodávají s řadou volitelných bezpečnostních prvků, chránících dokumenty při odesílání do zařízení a bránících odcizení vytištěných dokumentů kolemjdoucími.

Společnost HP věnuje zabezpečení tiskáren velké úsilí. To potvrzuje i poslední hodnocení MarketScape renomované společnosti IDC, které HP označilo za lídra trhu v oblasti bezpečnostních řešení a služeb tisku. HP rovněž, jakožto jediný výrobce tiskových zařízení, získalo od organizace Buyers Laboratory (BLI) bezpečnostní pečeti ve všech třech posuzovaných oblastech: penetrace zařízení, dodržování pravidel a odolnosti firmware.

Vzhledem k rostoucímu rozsahu a závažnosti kybernetických útoků by dnes měl být každý nákup IT zařízení zároveň i rozhodnutím bezpečnostní povahy, které by mělo počítat s využitím těchto nejmodernějších ochranných funkcí.