• Změnit jazyk
    Změnit zemi

    Obchodní příručka: Jak zvládnout zabezpečení informací

    Zajištění správy obchodních informací je jednou z nejdůležitějších povinností firmy.
    man working on tablet

    Se zrychlujícím se tempem digitální transformace musí firmy zabezpečit své systémy správy obchodních informací. Podnikání se stává více automatizovaným, digitalizovaným a online, což přináší výhody v podobě vysoké rychlosti a nízkých nákladů, ale také přináší řadu potenciálních zranitelností. Mnoho firem investovalo do kvalitního bezpečnostního systému pozdě, což je vystavilo potencionálním útokům. Naštěstí zřízení účinného systému informační bezpečnosti pomůže zmírnit potencionální nebezpečí.

    Kybernetické hrozby

    Hlavním problémem ve věku digitální transformace je ochrana údajů, zejména proti kybernetickým zločincům. Telekomunikační gigant Verizon provedl výzkum největších bezpečnostních rizik, kterým firmy čelí, a dospěl k závěru, že 40% narušení dat způsobilo hackerství, a dále malware, který způsobuje dalších 30 %. Jedním z významných případů byl masivní kybernetický útok na přepravní kontejnerový gigant Maersk v přístavu v Los Angeles. Po vypnutí počítačů a serverů byli pracovníci nuceni improvizovat pomocí Twitteru, Whats-Appu a papírových poznámek. Tento útok stál Maersk 300 milionů USD a přerušil operace na dva týdny, což dokazuje, že i globální firmy jsou vůči útokům náchylné.

    Se vznikem nových hrozeb jsou zapotřebí nové bezpečnostní nástroje

    hands typing on a keyboard

    Vývoj technologií se nikdy nezastaví a to se bohužel týká i vývoje škodlivého softwaru. To znamená, že podniky nesmí „usnout na vavřínech“, pokud jde o boj s kyberkriminalitou.

    Dobře navržený řídící systém informační bezpečnosti (ISMS) zvýší odolnost firmy vůči kybernetickým útokům. Nesmíme si ale myslet, že zapojení antiviru bude dostačující. Vytvoření správného ISMS vyžaduje před volbou rámce firemní politiky a příslušných technologií hodně přemýšlení. Firmy musí provést posouzení rizik, které identifikuje klíčové body zranitelnosti, a poté posoudit a stanovit jejich rozpočet. Budou muset zjistit, zda stávající pracovníci mají požadované technické znalosti, nebo zda bude potřebné najmout nové odborníky. Následně se stanoví krátkodobé a dlouhodobé cíle. Bezpečnostní rizika se rychle mění a systémy ISMS se musí vyvíjet tak, aby se vypořádaly s novými hrozbami. Podniky by se měly řídit doporučeními z dostupných standardů, včetně COBIT, Mezinárodní organizace pro normalizaci (ISO) 27000 a US National Institute of Standards and Technology (NIST) 800.

    Identifikujte nejslabší místo firmy 

    Rámec ISMS bere v úvahu skutečnost, že většina incidentů v oblasti kybernetické bezpečnosti je způsobena nedostatečnou informovaností uživatelů. Názorným příkladem bylo masivní narušení bezpečnosti v agentuře Equifax, které vedlo k úniku informací o více než 147 milionů spotřebitelů. Generální ředitel firmy přičítal výpadek lidské chybě. Je zřejmé, že technologie k minimalizaci rizika lidské chyby je zapotřebí, i když ji téměř nikdy nelze zcela vyloučit. Programy školení v oblasti kybernetické bezpečnosti jsou nezbytné k tomu, aby zaměstnancům vysvětlily, jak i drobné chyby mohou mít katastrofální následky.

    SIM řešení

    Dalším důležitým úkolem při nastavování informačního bezpečnostního systému je nastavení třídění dat, která proudí z bezpečnostních zařízení, jako jsou brány firewall, proxy servery, systémy detekce narušení a antivirový software. Paradoxně instalací lepšího bezpečnostního systému může dojít k zahlcení týmu IT z důvodu velkého množství upozornění na potencionální hrozby. Firmy by měly zvážit instalaci technologie SIM (správa zabezpečení informací), která třídí data zaznamenaná jinými částmi softwaru.

    Větší organizace začaly používat systémy SIM již před deseti lety, ale v dnešní době jsou nedílnou součástí bezpečnosti v mnoha malých a středních podnicích. Namísto vytěžování pracovníků IT, sada nástrojů SIM automatizuje proces a sbírá data. Dokáže sjednotit výstrahy softwaru Cisco, Microsoft nebo CheckPoint do obecného jazyka. Mnoho sad SIM zahrnuje více aplikací pro řešení různých problémů.

    Při rozhodování, který systém SIM koupit, musí podniky zvážit úroveň rizika, kterému čelí a zda má kapacity, které jsou vyžadovány. Musí být rozšiřitelný, aby dokázal zaznamenávat informace ze stovek nebo dokonce tisíců zařízení v reálném čase. Musí se vypořádat s tím, co společnost Symantec nazývá „smíšené hrozby“, které by mohly kombinovat vlastnosti virů, trojských koní a škodlivého kódu. Některé firmy budou chtít aktivně reagovat, což znamená, že systém SIM podnikne okamžitá opatření na základě získaných dat. Tato možnost vždy vyžaduje pečlivou instalaci, aby se zabránilo zbytečnému vypínání serverů a blokování provozu, pokud dojde k pochybení na straně zaměstnance.

    Po navržení a instalaci systému musí firma nastavit KPI (key performance indicators), aby sledovala jeho účinnost a mohla vyhodnocovat závažná vniknutí do systému. Kyberzločinci neustále využívají nové technologie a je nezbytné neustále nasazovat nové nástroje, znalosti a postupy, které umožní těmto hrozbám čelit. Naštěstí se technologické společnosti pohybují stejně rychle jako zločinci a mají k dispozici nástroje k zavedení silného a bezpečného systému.

    Bezpečnost

    Protože digitální transformace přináší změny a nové hrozby, musí firmy dbát na bezpečnost.

    • Proč by firmy měly monitorovat svou síť?

      Péče o vnitřní síť firmy by měla být nejvyšší prioritou.

    • Rozšiřte své podnikání směrem k digitální transfor

      Digitální transformace poukázala na důležitost schopnosti pracovat mimo kancelář.

    Soubory cookie a Vaše soukromí

    Používáme esenciální soubory cookie, abychom usnadnili a zefektivnili interakce s naším webem, statistické soubory cookie, abychom lépe porozuměli tomu, jak se náš web používá, a marketingové soubory cookie, které vám přizpůsobují reklamu. Předvolby cookie můžete vybrat pomocí níže uvedeného tlačítka „Předvolby“ nebo vybrat „Souhlasím“ a pokračovat se všemi soubory cookie.

    Předvolby souborů cookie

    Používáme cookies, abychom se ujistili, že naše webové stránky fungují správně, nebo příležitostně poskytujeme službu na Vaši žádost (například správu Vašich preferencí cookies). Tyto cookies jsou vždy aktivní, pokud nenastavíte v prohlížeči, aby je blokoval. To může bránit některým částem webu, aby pracovali správně.

    Tyto soubory cookie nám umožňují měřit a zlepšovat výkon našich webových stránek.

    Tyto cookies se ukládají pouze v případě, že s tím souhlasíte. Pomocí marketingových cookies sledujeme, jak kliknete a navštívíte naše webové stránky, abychom Vám ukázali obsah na základě Vašich zájmů a taky personalizovanou reklamu. V současné době tyto cookies nepřijímáte. Pokud je chcete přijímat, zaškrtněte toto políčko.