Změnit jazyk
Změnit zemi

Obchodní příručka: Jak zvládnout zabezpečení informací

Zajištění správy obchodních informací je jednou z nejdůležitějších povinností firmy.
man working on tablet

Se zrychlujícím se tempem digitální transformace musí firmy zabezpečit své systémy správy obchodních informací. Podnikání se stává více automatizovaným, digitalizovaným a online, což přináší výhody v podobě vysoké rychlosti a nízkých nákladů, ale také přináší řadu potenciálních zranitelností. Mnoho firem investovalo do kvalitního bezpečnostního systému pozdě, což je vystavilo potencionálním útokům. Naštěstí zřízení účinného systému informační bezpečnosti pomůže zmírnit potencionální nebezpečí.

Kybernetické hrozby

Hlavním problémem ve věku digitální transformace je ochrana údajů, zejména proti kybernetickým zločincům. Telekomunikační gigant Verizon provedl výzkum největších bezpečnostních rizik, kterým firmy čelí, a dospěl k závěru, že 40% narušení dat způsobilo hackerství, a dále malware, který způsobuje dalších 30 %. Jedním z významných případů byl masivní kybernetický útok na přepravní kontejnerový gigant Maersk v přístavu v Los Angeles. Po vypnutí počítačů a serverů byli pracovníci nuceni improvizovat pomocí Twitteru, Whats-Appu a papírových poznámek. Tento útok stál Maersk 300 milionů USD a přerušil operace na dva týdny, což dokazuje, že i globální firmy jsou vůči útokům náchylné.

Se vznikem nových hrozeb jsou zapotřebí nové bezpečnostní nástroje

hands typing on a keyboard

Vývoj technologií se nikdy nezastaví a to se bohužel týká i vývoje škodlivého softwaru. To znamená, že podniky nesmí „usnout na vavřínech“, pokud jde o boj s kyberkriminalitou.

Dobře navržený řídící systém informační bezpečnosti (ISMS) zvýší odolnost firmy vůči kybernetickým útokům. Nesmíme si ale myslet, že zapojení antiviru bude dostačující. Vytvoření správného ISMS vyžaduje před volbou rámce firemní politiky a příslušných technologií hodně přemýšlení. Firmy musí provést posouzení rizik, které identifikuje klíčové body zranitelnosti, a poté posoudit a stanovit jejich rozpočet. Budou muset zjistit, zda stávající pracovníci mají požadované technické znalosti, nebo zda bude potřebné najmout nové odborníky. Následně se stanoví krátkodobé a dlouhodobé cíle. Bezpečnostní rizika se rychle mění a systémy ISMS se musí vyvíjet tak, aby se vypořádaly s novými hrozbami. Podniky by se měly řídit doporučeními z dostupných standardů, včetně COBIT, Mezinárodní organizace pro normalizaci (ISO) 27000 a US National Institute of Standards and Technology (NIST) 800.

Identifikujte nejslabší místo firmy 

Rámec ISMS bere v úvahu skutečnost, že většina incidentů v oblasti kybernetické bezpečnosti je způsobena nedostatečnou informovaností uživatelů. Názorným příkladem bylo masivní narušení bezpečnosti v agentuře Equifax, které vedlo k úniku informací o více než 147 milionů spotřebitelů. Generální ředitel firmy přičítal výpadek lidské chybě. Je zřejmé, že technologie k minimalizaci rizika lidské chyby je zapotřebí, i když ji téměř nikdy nelze zcela vyloučit. Programy školení v oblasti kybernetické bezpečnosti jsou nezbytné k tomu, aby zaměstnancům vysvětlily, jak i drobné chyby mohou mít katastrofální následky.

SIM řešení

Dalším důležitým úkolem při nastavování informačního bezpečnostního systému je nastavení třídění dat, která proudí z bezpečnostních zařízení, jako jsou brány firewall, proxy servery, systémy detekce narušení a antivirový software. Paradoxně instalací lepšího bezpečnostního systému může dojít k zahlcení týmu IT z důvodu velkého množství upozornění na potencionální hrozby. Firmy by měly zvážit instalaci technologie SIM (správa zabezpečení informací), která třídí data zaznamenaná jinými částmi softwaru.

Větší organizace začaly používat systémy SIM již před deseti lety, ale v dnešní době jsou nedílnou součástí bezpečnosti v mnoha malých a středních podnicích. Namísto vytěžování pracovníků IT, sada nástrojů SIM automatizuje proces a sbírá data. Dokáže sjednotit výstrahy softwaru Cisco, Microsoft nebo CheckPoint do obecného jazyka. Mnoho sad SIM zahrnuje více aplikací pro řešení různých problémů.

Při rozhodování, který systém SIM koupit, musí podniky zvážit úroveň rizika, kterému čelí a zda má kapacity, které jsou vyžadovány. Musí být rozšiřitelný, aby dokázal zaznamenávat informace ze stovek nebo dokonce tisíců zařízení v reálném čase. Musí se vypořádat s tím, co společnost Symantec nazývá „smíšené hrozby“, které by mohly kombinovat vlastnosti virů, trojských koní a škodlivého kódu. Některé firmy budou chtít aktivně reagovat, což znamená, že systém SIM podnikne okamžitá opatření na základě získaných dat. Tato možnost vždy vyžaduje pečlivou instalaci, aby se zabránilo zbytečnému vypínání serverů a blokování provozu, pokud dojde k pochybení na straně zaměstnance.

Po navržení a instalaci systému musí firma nastavit KPI (key performance indicators), aby sledovala jeho účinnost a mohla vyhodnocovat závažná vniknutí do systému. Kyberzločinci neustále využívají nové technologie a je nezbytné neustále nasazovat nové nástroje, znalosti a postupy, které umožní těmto hrozbám čelit. Naštěstí se technologické společnosti pohybují stejně rychle jako zločinci a mají k dispozici nástroje k zavedení silného a bezpečného systému.

Bezpečnost

Protože digitální transformace přináší změny a nové hrozby, musí firmy dbát na bezpečnost.

  • Proč by firmy měly monitorovat svou síť?

    Péče o vnitřní síť firmy by měla být nejvyšší prioritou.

  • Rozšiřte své podnikání směrem k digitální transfor

    Digitální transformace poukázala na důležitost schopnosti pracovat mimo kancelář.

Soubory cookie a Vaše soukromí

K zajištění správného fungování našich webových stránek používáme nezbytné soubory cookie. Statistické soubory cookie nám pomáhají lépe porozumět tomu, jak jsou naše webové stránky používány, a marketingové soubory cookie nám umožňují lépe přizpůsobit obsah návštěvníkům našich webových stránek. Své preference souborů cookie můžete zvolit pomocí tlačítka „Preference“ níže, nebo zvolte možnost „Přijmout všechny soubory cookie“ pro pokračování se všemi soubory cookie. Výběrem možnosti „Přijmout všechny soubory cookie“ souhlasíte s ukládáním těchto souborů cookie do vašeho zařízení. Tyto soubory cookie můžete odmítnout výběrem možnosti „Přijmout pouze nezbytné soubory cookie“; v takovém případě nám dovolíte ukládat do vašeho zařízení pouze ty soubory cookie, které jsou nezbytné pro správné zobrazení našich webových stránek.

Předvolby souborů cookie

Pole je povinné

Používáme cookies, abychom se ujistili, že naše webové stránky fungují správně, nebo příležitostně poskytujeme službu na Vaši žádost (například správu Vašich preferencí cookies). Tyto cookies jsou vždy aktivní, pokud nenastavíte v prohlížeči, aby je blokoval. To může bránit některým částem webu, aby pracovali správně.

Pole je povinné

Tyto soubory cookie nám umožňují měřit a zlepšovat výkon našich webových stránek.

Pole je povinné

Tyto cookies se ukládají pouze v případě, že s tím souhlasíte. Pomocí marketingových cookies sledujeme, jak kliknete a navštívíte naše webové stránky, abychom Vám ukázali obsah na základě Vašich zájmů a taky personalizovanou reklamu. V současné době tyto cookies nepřijímáte. Pokud je chcete přijímat, zaškrtněte toto políčko.