Obchodní příručka: Jak zvládnout zabezpečení informací

Se zrychlujícím se tempem digitální transformace musí firmy zabezpečit své systémy správy obchodních informací. Podnikání se stává více automatizovaným, digitalizovaným a online, což přináší výhody v podobě vysoké rychlosti a nízkých nákladů, ale také přináší řadu potenciálních zranitelností. Mnoho firem investovalo do kvalitního bezpečnostního systému pozdě, což je vystavilo potencionálním útokům. Naštěstí zřízení účinného systému informační bezpečnosti pomůže zmírnit potencionální nebezpečí.

Kybernetické hrozby

Hlavním problémem ve věku digitální transformace je ochrana údajů, zejména proti kybernetickým zločincům. Telekomunikační gigant Verizon provedl výzkum největších bezpečnostních rizik, kterým firmy čelí, a dospěl k závěru, že 40% narušení dat způsobilo hackerství, a dále malware, který způsobuje dalších 30 %. Jedním z významných případů byl masivní kybernetický útok na přepravní kontejnerový gigant Maersk v přístavu v Los Angeles. Po vypnutí počítačů a serverů byli pracovníci nuceni improvizovat pomocí Twitteru, Whats-Appu a papírových poznámek. Tento útok stál Maersk 300 milionů USD a přerušil operace na dva týdny, což dokazuje, že i globální firmy jsou vůči útokům náchylné.

Vývoj technologií se nikdy nezastaví a to se bohužel týká i vývoje škodlivého softwaru. To znamená, že podniky nesmí „usnout na vavřínech“, pokud jde o boj s kyberkriminalitou.

Dobře navržený řídící systém informační bezpečnosti (ISMS) zvýší odolnost firmy vůči kybernetickým útokům. Nesmíme si ale myslet, že zapojení antiviru bude dostačující. Vytvoření správného ISMS vyžaduje před volbou rámce firemní politiky a příslušných technologií hodně přemýšlení. Firmy musí provést posouzení rizik, které identifikuje klíčové body zranitelnosti, a poté posoudit a stanovit jejich rozpočet. Budou muset zjistit, zda stávající pracovníci mají požadované technické znalosti, nebo zda bude potřebné najmout nové odborníky. Následně se stanoví krátkodobé a dlouhodobé cíle. Bezpečnostní rizika se rychle mění a systémy ISMS se musí vyvíjet tak, aby se vypořádaly s novými hrozbami. Podniky by se měly řídit doporučeními z dostupných standardů, včetně COBIT, Mezinárodní organizace pro normalizaci (ISO) 27000 a US National Institute of Standards and Technology (NIST) 800.

Identifikujte nejslabší místo firmy 

Rámec ISMS bere v úvahu skutečnost, že většina incidentů v oblasti kybernetické bezpečnosti je způsobena nedostatečnou informovaností uživatelů. Názorným příkladem bylo masivní narušení bezpečnosti v agentuře Equifax, které vedlo k úniku informací o více než 147 milionů spotřebitelů. Generální ředitel firmy přičítal výpadek lidské chybě. Je zřejmé, že technologie k minimalizaci rizika lidské chyby je zapotřebí, i když ji téměř nikdy nelze zcela vyloučit. Programy školení v oblasti kybernetické bezpečnosti jsou nezbytné k tomu, aby zaměstnancům vysvětlily, jak i drobné chyby mohou mít katastrofální následky.

SIM řešení

Dalším důležitým úkolem při nastavování informačního bezpečnostního systému je nastavení třídění dat, která proudí z bezpečnostních zařízení, jako jsou brány firewall, proxy servery, systémy detekce narušení a antivirový software. Paradoxně instalací lepšího bezpečnostního systému může dojít k zahlcení týmu IT z důvodu velkého množství upozornění na potencionální hrozby. Firmy by měly zvážit instalaci technologie SIM (správa zabezpečení informací), která třídí data zaznamenaná jinými částmi softwaru.

Větší organizace začaly používat systémy SIM již před deseti lety, ale v dnešní době jsou nedílnou součástí bezpečnosti v mnoha malých a středních podnicích. Namísto vytěžování pracovníků IT, sada nástrojů SIM automatizuje proces a sbírá data. Dokáže sjednotit výstrahy softwaru Cisco, Microsoft nebo CheckPoint do obecného jazyka. Mnoho sad SIM zahrnuje více aplikací pro řešení různých problémů.

Při rozhodování, který systém SIM koupit, musí podniky zvážit úroveň rizika, kterému čelí a zda má kapacity, které jsou vyžadovány. Musí být rozšiřitelný, aby dokázal zaznamenávat informace ze stovek nebo dokonce tisíců zařízení v reálném čase. Musí se vypořádat s tím, co společnost Symantec nazývá „smíšené hrozby“, které by mohly kombinovat vlastnosti virů, trojských koní a škodlivého kódu. Některé firmy budou chtít aktivně reagovat, což znamená, že systém SIM podnikne okamžitá opatření na základě získaných dat. Tato možnost vždy vyžaduje pečlivou instalaci, aby se zabránilo zbytečnému vypínání serverů a blokování provozu, pokud dojde k pochybení na straně zaměstnance.

Po navržení a instalaci systému musí firma nastavit KPI (key performance indicators), aby sledovala jeho účinnost a mohla vyhodnocovat závažná vniknutí do systému. Kyberzločinci neustále využívají nové technologie a je nezbytné neustále nasazovat nové nástroje, znalosti a postupy, které umožní těmto hrozbám čelit. Naštěstí se technologické společnosti pohybují stejně rychle jako zločinci a mají k dispozici nástroje k zavedení silného a bezpečného systému.