Představte si, že by se vaše zdravotní údaje ocitly na dark webu a někdo vás s nimi vydíral. Mezi největší bezpečnostní výzvy pro rok 2022 patří práce na dálku, cloudové útoky, phishingové podvody a ransomware. Jak předcházet úniku citlivých dat?
Také o tom s námi hovořil Roman Varga, bezpečnostní ředitel zdravotní pojišťovny Dôvera a host SECURITY NIGHT, která se uskuteční 20. října 2022 v Košicích.
Jak je to u vás?
Hackeři stále častěji zaměřují své zákeřné útoky na konkrétní organizace. Mezi nejnebezpečnější metody patří hybridní forma phishingových útoků, která kombinuje e-mail a hlasové hovory. Cílem těchto útoků je narušit integritu podnikových sítí prostřednictvím ransomwaru a vydírání . Představte si, že by se vaše zdravotní údaje ocitly na dark webu a někdo vás s nimi vydíral. Nebo by pro vás byla nedostupná urgentní péče či objednávkový systém. A co záměrně pozměněné CT mozku před operací? Zejména v sektoru zdravotnictví se často jedná o nejcitlivější údaje, jejichž únik by mohl znamenat nenapravitelné škody.
Jak účinně zabránit ztrátě důležitých dat?
Ztrátě dat po úspěšném útoku ransomwaru lze nyní účinně zabránit použitím technologií, které zaručují, že zálohy nebudou přepsány. Jedná se o technologii na softwarové nebo hardwarové platformě. Mluvíme o takzvané technologii WORM (write once, read many). Tato technologie nás však neochrání před únikem nebo pozastavením dat, vydíráním, reputačním rizikem a řadou dalších nepříjemností, které prostě nechcete zažít.
Jaké další bezpečnostní technologie a opatření považujete v současné době za klíčové?
Ochrana koncových bodů pomocí technologie EDR (Endpoint Detection and Response) a kontrola šifrovaných příloh v příchozích e-mailech uživatelů na přítomnost škodlivého kódu patří mezi základní pilíře kybernetické ochrany. Dále je to průběžné vzdělávání v kyber oblasti na všech pozicích ve společnosti i u dodavatelů klíčových systémů. Cvičná školení,jako jsou plánované phishingové kampaně a cílené penetrační testy, nám poskytují aktuální přehled o stavu kybernetické bezpečnosti organizace. Na základě výsledků je možné zaměřit síly na řešení konkrétních cílů.Společnosti mají často více technologických partnerů, kteří se podílejí na vývoji kritických aplikací, jež nyní běží v hybridních cloudech. Taková kombinace může pro společnosti představovat bezpečnostní riziko. Je konsolidace dodavatelů jedním z řešení?Toto téma nedává bezpečnostním pracovníkům spát. Možným řešením je také vytvoření bezpečného vývojového prostředí, které má záruky udržitelnosti a bezpečného provozu. Součástí analýzy rizik před nasazením změn do provozu by měl být pohled na uzamčení dodavatelů a plán ukončení cloudových služeb. Konsolidace dodavatelů a cloudové infrastruktury je správnou cestou, ale nese s sebou nová rizika, která je třeba pochopit a ošetřit. A zcela samostatnou kapitolou jsou legislativní požadavky a normy.Nejzranitelnějším místem ve firmě zůstávají samotní zaměstnanci, kteří způsobují až 88 % úniků dat (průzkum Stanfordovy univerzity). Proč jsou interní hrozby úspěšnější než externí?Zaměstnanci obvykle umožní spuštění škodlivého kódu na pozadí svého koncového zařízení. Tím se útočníkům otevřou dveře a jim umožní instalovat další škodlivý software. To vede k průniku do IT infrastruktury, úniku dat, šifrování dat a vydírání. K tomu dochází nejčastěji v IT prostředích, kde chybí nástroje na ochranu, detekci a reakci proti škodlivému kódu, stejně jako dodržování základních pravidel bezpečného vývoje, zranitelností a správy záplat.
Které země nebo společnosti vás inspirují z hlediska kybernetické bezpečnosti?
Zůstanu doma. Moji kolegové z oddělení IT společnosti Trust jsou pro mě každodenní inspirací díky svému přehledu, vysoké odbornosti a zkušenostem v oblasti kybernetické bezpečnosti . Inspirací jsou i slovenští etičtí hackeři a jejich práce, která má vysokou přidanou hodnotu. Jedná se o společnosti , které tvoří páteř našeho externího a interního penetračního testování – Nethemba, Citadelo, ESET a IstorSec. Patří sem i Národní centrum kybernetické bezpečnosti SK-CERT, které tvoří funkční systém pro reakci na kybernetické incidenty a prevenci.Chcete mít přehled o technologiích a nejnovějších trendech v oblasti kybernetické bezpečnosti? Máte v kompetenci bezpečnost dat a datová centra? Jste manažerem nebo odborníkem na IT? Pokud ano, neváhejte se k nám připojit na SECURITY NIGHT 20. října 2022 v Košicích.
Publikováno: 5. září 2022
Přečtěte si také
Získejte technologické novinky z první ruky
Trendy, inspirace z praxe a doporučení přímo do vaší schránky