Zabezpečení kyberprostoru organizace – 1. krok

1. Určete všechna slabá místa a možné vstupní brány do perimetru organizace

6,5 hodiny – světový průměr jasně ukazuje, že velký podíl z bdělé části dne trávíme v on-line prostředí. Když k tomu připočteme všeobecnou digitalizaci procesů i dokumentů, je hned jasné, proč exponenciálně roste také počet kybernetických útoků.

Různé studie uvádějí, že více než polovina malých a středních podniků v Evropě zažije ročně alespoň jeden kybernetický útok. Nejčastěji se jedná o DDoS útoky (77 %), následované ransomwarem, který způsobuje největší finanční škody. Oblíbeným cílem hackerů je také státní správa a zdravotnická zařízení, která operují s velkým množstvím citlivých údajů a jsou, narozdíl třeba od bankovního sektoru, dlouhodobě personálně, technicky i finančně podhodnocena. Kde tedy vůbec začít, když si uvědomíme potřebu nástrahám digitálního světa adekvátně čelit? Nutný je detailní průzkum využívaných systémů a určení slabých míst.

Na co se ptát?

Kam a jakým způsobem se naši zaměstnanci v rámci pracovního dne přihlašují? Máme dostatečně zabezpečena webová rozhraní interních systémů?

Proč?

Cílem útoku nemusí být kompletní zničení dat, ale třeba jejich dlouhodobé odvádění. Najít citlivá místa je výchozím bodem pro efektivní zabezpečení organizace.

Náš tip

Pozor si dejte na systémy, které jsou jednoduše dostupné z internetu bez jakékoliv ochrany. Nejcitlivějším problémem je nedostatečně chráněné přihlašování – 80 % úspěšných hackerských útoků vzniklo prolomením přihlašovacích údajů. Jednoduchým a efektivním nástrojem je zavedení multifaktorové autentizace, například skrze čipovou kartu nebo mobilní aplikaci.