V první části našeho článku jsme se dozvěděli, jak probíhají hackerské útoky na nemocnice a úřady. Nyní si představíme účinný a dostupný způsob, jak je eliminovat.
Efektivní ochrana proti kyberútokům? Ano, a mnohem snáze, než si myslíte
Pokud stojí za hackerskými útoky odcizení přihlašovacích údajů a jejich zneužití, pak se logicky nabízí otázka, jak toto riziko eliminovat. Řešení je skutečně jednoduché – doplnit přihlašování do všech systémů nějakým druhým prvkem, který není „virtuální“ a nedá se jednoduše okopírovat či ukrást. Něčím fyzickým a jedinečným, co už teď má každý lékař či úředník u sebe a běžně to používá.
A co může být lepší, než klasická ProID čipová karta, jejíž použití je shodné jako např. u bankovní karty? Všichni jí znají. Úředníci je používají při vytváření elektronických podpisů, lékaři s nimi podepisují eRecepty, všichni je pak používají při vstupu do zabezpečených prostor, evidují s nimi docházku či platí oběd.
„Použití ProID čipových karet pro ochranu kritických systémů je rychlé a bezpečné řešení především pro veřejnou správu, kde se karty běžně používají. Karta se dá opatřit skutečně silným šifrovacím algoritmem a propojit prakticky s každým systémem, registrem či spisovou službou. Její prolomení je přitom bez fyzického odcizení prakticky nemožné“, říká Martin Rakušan ze společnosti MONET+, která je specialistou na bezpečnou pracovní identitu a výstavbu doménového PKI.
Čipová karta jako ochranný prvek
Funkce čipové karty se dají přitom snadno upravit či rozšířit pomocí tzv. Appletů, což jsou nejrůznější aplikace a nástavbové funkce. A jednou z nich je i šifrování dat, přihlášení do systémů, správa životního cyklu karet a certifikátů, cache PIN či dvoufaktorová autentizace. Celý systém je modulární a jeho funkcionalitu můžete postupně doplňovat.
Jednotlivé počítače či servery uvnitř organizací jsou pak spárovány s těmito kartami a bez jejich fyzického připojení a zadání unikátního PINu se nedá žádný systém spustit ani napadnout. Karty navíc šifrují i veškerou internetovou komunikaci, nehrozí tedy žádný únik dat mimo organizaci.
Použití karet by navíc vyřešilo i bezpečnost práce z domova – data posílaná přes veřejnou síť jsou bezpečně zakódována a jejich přečtení je možné pouze za použití stejné technologie. Neexistuje tedy možnost ohrožení na veřejných WiFi sítích.
Záleží tedy jen na samotných úřadech a nemocnicích, jak se k problému hackerských útoků postaví a zda jej budou chtít řešit. Účinná ochrana je k dispozici. Více na webu www.proid.cz.
Autor/Kontakt pro média: Ivo Vrána, MONET+