Firemní kyberbezpečnost? Stále stejná písnička

Sedím ve vlaku z Prahy zpátky do Ostravy a přemýšlím, zda ty 2 dny v hlavním městě stály za to. Ve středu jsem navštívil konferenci Dell Technologies Forum. Dell jako leader na trhu s business řešením IT infrastruktury už dávno pochopil, že dnešním světem a i tím zítřejším hýbe IT bezpečnost. Od 9 do 4 odpoledne jsem jako houba nasával informace o “as a service” řešeních, “multicloudech”, “honeypotech”, “zero-trust” a dalších technologických novinkách a přístupech. (Pokud jsou pro Vás tyto pojmy španělskou vesnicí, tak se nebojte, popíšeme je důkladněji v dalších článcích.) Poprvé za celou dobu, kdy se kyberbezpečnosti věnuji jsem měl pocit, že svítá na lepší časy, pokud někdo chce, tak se může chránit. Ve čtvrtek jsem naopak zavítal na konferenci Cyber Security 2022. Tam různí odborníci popisovali běžnou praxi ve firmách za poslední rok. A zase jsem vystřízlivěl. Stále dokola se objevují stejná témata. Stav IT v českých firmách je obecně podinvestovaný, na kyberbezpečnost a zálohy se zapomíná a zaměstnanci nejsou v oblasti IT vedeni a proškolováni.

Z obou dvou konferencí jsem odnesl zajímavý poznatek. Na dellu padl z úst ředitelky a partnerky pro střední a východní evropu paní Sofie Ronnertz průlomový názor: ”Lidé se musí naučit vnímat kyberbezpečnost jako nedílnou součást života. Stejně jako vnímáme ekologii a péči o životní prostředí, finanční gramotnost společnosti nebo energetickou zodpovědnost. Firmy musí přestat vnímat kyberbezpečnost jako zbytečný náklad, ale jako samozřejmost.” A já musím konstatovat, že paní Sofie to trefila. Na druhý den jsem se zase doslechl už stokrát opakovanou pravdu: “98% útoků se stane kvůli pochybení uživatelů.” A je to přesně tak.

Abych navázal na ten dlouhý úvod rovnou přejdu k našim posledním zkušenostem. Přesto, že to všichni nesčetněkrát slyšeli, zase někdo kliknul na nebezpečnou přílohu. Přesto, že na noteboocích stráví 90% pracovní doby, investují do jejich kvality a výkonu jen zlomek potřebného. Přesto, že nemají žádné zálohy, klidně odříznou placený antivir jako zbytečný náklad. A argument mnohých je: “proč by někdo útočil zrovna na nás” nebo “doteď se nám nic nestalo”. Je nutné změnit paradigma vnímáni kybersvěta kdy už nadále neplatí výchozí stav „nemáme problém a chceme se bránit,“ ale nahrazuje jej stav „jsme obětí útoku a chceme se bránit“.

Velmi častou situací, se kterou se setkáváme, je nevyslyšení rad IT administrátora, mnohdy z důvodu toho, že ajťák zkrátka neumí vysvětlit nutnost investice tzv. lidskou řečí, nebo má ve firmě jen slabou pozici. V poslední době velmi využívanou službou je takzvaná supervize IT. Pozvete si do k sobě do firmy odborníka s přesahem do více oblastí, který zhodnotí práci vašeho IT týmu a předá managementu ucelený soubor informací o stavu a potřebách IT vzhledem k ostatním firmám na trhu, v regionu nebo mezi konkurencí. Dokonce se nabízí varianta s provedením “auditu IT infrastruktury” a “auditu dat a procesů” které bývají základním kamenem firemní kyberbezpečnosti a třeba procesu digitalizace. Základem však zůstává zlaté pravidlo. Nemusíte investovat mnoho, ale i to málo vás posune tam, kde budete před útoky trochu více v bezpečí.

O nás

Jsme týmem expertů v oblasti bezpečnosti a ochrany. Naší prací je chránit naše klienty před různými formami kybernetických a jiných útoků, zabývat se identifikací rizik a tvorbou bezpečnostních opatření, která zajistí bezpečné prostředí a minimalizují možné škody.

Naše práce spočívá v monitorování různých bezpečnostních hrozeb a vytváření preventivních opatření, která minimalizují rizika škod a přispívají k celkovému zlepšení prostředí ve společnosti.

+420 737 353 737

info@premiumsystems.cz

Co by vás ještě mohlo zajímat

Co je Disaster Recovery Plan a jak jej psát?

Disaster Recovery Plan (DRP), neboli Plán obnovy po havárii je strategický dokument popisující cestu k co nejrychlejšímu obnovení práce po neplánovaném incidentu, který narušil běžné fungování společnosti. V tomto článku se dozvíte, jak postupujeme při tvorbě DRP a co...

číst více