Online ochrana: Je třeba investovat do pokročilých technologií nebo stačí mít vzdělané lidi?

Účastnil jsem se online kulatého stolu na Aktuálně.cz. Měla název „Hackeři útočí i v době koronaviru. Experti radí, jak se jim bránit“. Z debaty následně vznikl článek vydaný v Hospodářských novinách 25.11.2020 s názvem „Proti hackerům se dá bránit vzděláváním lidí“.

Debata byla zajímavá a – přestože každý z účastníků je z jiného prostředí, kontroverze tam najít nelze: asi na všem se prakticky shodneme. Potřeba vzdělávání lidí mezi to bez pochyby patří. S kolegy (Zdeněk Bínek, Miloslav Lujka a Ivan Svoboda) jsme se shodli také na jedné věci, že do informační bezpečnosti je nutné investovat, a hledali jsme odpověď na otázku „kolik?“ – tedy alespoň nějakou minimální částku – pro představu. Máte-li zájem, můžete si debatu poslechnout, pro ty, co nechtějí jít do detailu by se to dalo zjednodušit do částky cca 6.000,- Kč na uživatele a rok. 

Rozhodně je třeba mít na zřeteli, že ani skvěle vzdělaní a zkušení lidé ve firmách a domácnostech nejsou zárukou bezpečného online života. Všichni totiž chybujeme, a to obzvlášť pod tlakem – ve stresu. Trošku mě iritoval název článku odkazující na debatu, protože zúžit diskutovaná témata do problematiky vzdělávání mi přišlo trochu nešťastné. Nicméně, pokud je vzdělání opravdu podceňované, je nutné do toho rychle vstoupit! 

Nedávno jsem při cestě autem poslouchal pořad Interview Plus stanice Plus Českého rozhlasu (myslím, že stojí za to si rozhovor poslechnout). 

Byl o úspěchu české vědy, kdy vědec a ekonom doc. Filip Matějka získal prestižní grant Evropské výzkumné rady. Ve své práci zkoumá, na co lidé upínají svou pozornost a jaké následky má, když volí špatně. Výzkum se jmenuje Pozornost a ta je podle Filipa Matějky naším kapitálem, se kterým bychom se měli naučit hospodařit: Jsme nedokonalí tvorové a nemáme nadbytek energie, dalších zdrojů, ale ani pozornosti. A je to tak v pořádku – jde prostě o fakt. To ale znamená, že pozornost je třeba napnout správným směrem, a to často bohužel neděláme. 

Možná jsem nebyl dostatečně pozorný (řídil jsem v hustém provozu Brna svoje auto), takže mi neutkvělo v paměti, kolik času denně jsme schopni věnovat pozornosti soustředěné na jeden problém (není to ale dlouho). Určitě ale nejsme schopni mít pozornost efektivně zaměřenou na více věcí současně. 

Co z toho vyplývá?

• Pokud se spolehneme na vzdělávání a školení lidí, je vysoce pravděpodobné, že riskujeme, že ve chvíli, kdy je pozornost člověka zaměřena na cíl (a to i ten správný, který v organizaci máme opravdu vytýčený), riskujeme, že online bezpečnost bude v lepším případě na druhém místě, v nejhorším třeba na posledním.
• Je-li tomu tak, je velmi vhodné, abychom našli (pokud možno) automatizovanou ochranu, která umí zasáhnout ve chvíli, kdy dojde k ohrožení naší bezpečnosti i díky naší chybě či ztrátě koncentrace. 
• Dále z toho vyplývá, že může být vhodné (zejména ve větších organizacích – ale i menších, kde nám na nehmotných aktivech, která jsou obsažena v IT infrastruktuře hodně záleží) mít někoho, pro koho je bezpečnost tím prvním cílem pro zaměření pozornosti: manažera informační bezpečnosti nebo CISO (Chief Information Security Officer), popřípadě si takovou službu najmout externě.

Doporučuji mít toto na zřeteli – a pokud možno by bylo dobré, aby touto osobou nebyl šéf IT, ale někdo jiný, koho by hackerský útok manažersky postihl nejvíce (což může být v každé organizaci jiná pozice). 

Automatizovanou ochranu proti online hrozbám nabízí Heimdal Security v několika vrstvách ochrany.  Všechny jsou integrovány do jednotného rozhraní – dashboardu, který obsahuje informace, licenci i software, který je pro nasazení ochrany zapotřebí. Nastavení všech parametrů se děje za pomocí definovaných skupinových politik, které si „rozumí“ i s Active Directory. Systém zaznamenává události, které se týkají provozní bezpečnosti a v případě incidentu je možné využít tyto informace pro forenzní aktivity pro jeho vyšetření. V neposlední řadě jde o povinnost, kterou nám ukládá GDPR. 

Thor Premium Enterprise obsahuje antivirus nové generace Thor Vigilance Enterprise spojený s Thor Foresight Enterprise, který je účinnou ochranou proti pokročilým hrozbám, včetně ransomwaru – zamezí i možným únikům dat a zahrnuje automatizovaný systém pro řízení zranitelností. 

Thor Admin Privilege je systémem pro správu privilegovaných účtů pro zajištění jejich automatické správy a omezení zneužití těchto práv malwary či hackery.

Pak jsou k dispozici dva komponenty pro ochranu e-mailu: spamový filtr MailSentry Spamfilter a MailSentry Fraud Protection, které chrání proti spamům a proti kompromitaci e-mailové schránky nebo proti podvržené e-mailové komunikaci, která má často za následek vysoké finanční ztráty. 

Ještě je dobré zmínit nástroj Forseti, který umí chránit celý perimetr sítě proti pokročilým hrozbám bez ohledu na operační systém – tedy včetně všech „chytrých“ zařízení, operačních technologií, a vlastně všeho, co má svoji IP adresu.

To vše od firem menších až po korporace s desítkami tisíc uživatelů.

Nespoléhejte se na vaše lidi a jejich odpovědné chování.

Je samozřejmě nutné vyžadovat jejich odpovědnost na základní úrovni – tak, jako jsme zvyklí zamykat svoje domovy i firmy. Ochranu proti pokročilým technologiím, kterými na nás zločinci útočí však necháváme na odbornících a patřičných technologiích. Jak v ochraně obydlí a firem, tak v informatice.

Spojte se s námi a vyžádejte si nabídku e-mailem nebo vyplňte formulář zde a získejte možnost vyzkoušení jednotlivých prvků ochrany po dobu 1 měsíce zdarma!Zdroj obrázku: screenshot z debaty aktualne.cz.

Zdroj obrázku: screenshot akce.