Prechod na home office odhalil bezpečnostné riziká

14. 4. 2021

Jak se změnilo prostředí bezpečnostních hrozeb v uplynulém roce? S čím se firmy nejvíce potýkají?

Rok 2020 bol rokom pandémie, ktorá rezonovala i v bezpečnosti. COVID urýchlil adaptáciu cloudových kolaboračných nástrojov a práca z domova sa stala nutnosťou, nie výhodou. Z pohľadu bezpečnosti museli firmy čeliť novým výzvam akou je ochrana koncových staníc a užívateľov mimo firemné prostredie alebo adaptácia cloudových platforiem.

V roku 2020 bolo zaznamenaných približne 16 miliónov kampaní cielených na veľký záujem ľudí o COVID tému. Útoky smerovali na podvodné stránky, mobilné aplikácie a phishingové emaily.

Najviac bezpečnostných incidentov sme s našimi zákazníkmi riešili z oblasti ransomware a phishingových kampaní. Častou témou sú i konzultácie z oblasti zabezpečenia koncových staníc mimo firemné prostredie a kvalitného bezpečnostného školenia užívateľov.

Je nějaká oblast zabezpečení českými podniky trvale podceňována?

Stále sa často stretávame s nedostatočne dimenzovanými bezpečnostnými tímami, neefektívne využívanými investíciami do bezpečnosti a podceňovaním hrozby neškolených zamestnancov v bezpečnosti.

Využívají české firmy služby etických hackerů a obecně testování odolnosti svých systémů před napadením?

Áno, ročne vykonáme tisíce človeko-dní na služby penetračných testov, stále viac ale odporúčame našim zákazníkom riešiť bezpečnosť systémov v ich celom životnom cykle, nie len pravidelným testovaním, ktoré sa sústredí na známe zraniteľnosti v kóde alebo konfigurácii.

Věnují se firmy vzdělávání svých zaměstnanců v oblasti kyberbezpečnosti, nebo spoléhají jen na implementovaná bezpečnostní řešení?

Vnímame veľký nárast záujmu o vzdelávanie zamestnancov, žiaľ často záujem končí s jednorazovým školením bezpečnosti, prípadne nákupom e-learningovej platformy. Výborné výsledky vidíme u spoločností, ktoré si stanovili víziu bezpečnosti ako súčasť kultúry spoločnosti a kontinuálne na nej pracujú.

Pro mnoho firem bude práce velkého množství zaměstnanců z domu už trvalým stavem, bez ohledu na pandemii. Měli by nějakým způsobem vylepšit zabezpečení oproti současnému stavu, který se často řešil velmi narychlo?

Áno, zákazníkom odporúčame zamerať sa na ochranu koncových staníc a užívateľov, ktorá zďaleka neznamená inštaláciu antivírového riešenia. Stojí za zamyslenie situácia kompromitovaného koncové zariadenia zamestnanca a čo v tom okamihu stojí medzi útočníkom a vašimi aktívami.

Zaznamenali jste nějaký zásadní útok na českou firmu v souvislosti s přechodem na home office?

Riešili sme koncom roka 2020 niekoľko úspešných útokov pomocou sociálneho inžinierstva, je ale ťažké povedať, či by tieto útoky mohli byť vo firemnom prostredí zastavené.

Přechod na home office znamená také intenzivnější využívání cloudových aplikací a služeb. Jaká zde vznikají bezpečnostní rizika a jak je ošetřit?

Bezpečnosť cloudu je veľká téma a nie je ľahké sa v nej zorientovať. Najväčšiu slabinu vnímam v nedostatku znalostí a informácií, ktoré otvárajú priestor pre vznik zraniteľností, chybných konfigurácií alebo zle navrhnutej architektúre.