V bezpečí nie sú ani menšie či stredne veľké spoločnosti zo Slovenska. Ak sa firmy chcú úspešne brániť, musia sa na bezpečnosť pozerať komplexne, radí Martin Jenčo, senior expert na bezpečnosť spoločnosti ALEF Distribution SK.
MARTIN JENČO
expert na bezpečnosť v spoločnosti ALEF Distribution SK
Dnešné prostredie kybernetickej bezpečnosti je iné ako v minulosti, hrozby sú častejšie a cielenejšie.
Môžete uviesť príklady?
Vidno to napríklad aj na phishingových kampaniach alebo telefonátoch po slovensky hovoriacich podvodníkov, ktorí predstierajú, že sú z IT oddelení a vyzývajú zamestnancov, aby sa prihlásili do systému – a získali tak ich údaje. Potom sa firmy čudujú, keď im ransomvér zašifruje všetky dáta a majú problém.
Darmo má firma ošetrené emaily proti phishingu a ochranu proti malvéru, ak nie je vyriešené aj vzdelanie zamestnancov.
Ako sa možno brániť?
Základom je komplexná ochrana. Darmo má firma ošetrené emaily proti phishingu a ochranu proti malvéru, ak nie je vyriešené aj vzdelanie zamestnancov. Skoro každý z nás sa stretol s výzvou od odosielateľa emailu, aby klikol a otvoril prílohu, kde je vírus. Firma sa musí sústrediť na všetky oblasti – ochranu emailov, zabezpečenie serverov, koncových zariadení, firewally, ale i procesy. Príkladom jednoduchého opatrenia, ktoré výrazne pomôže, je služba Cisco Duo. Vyžaduje totiž overenie identity zamestnanca aplikáciou cez mobil.
Ako zabezpečenie firmy prebieha?
Prvoradé je zistiť, čo spoločnosť očakáva a aké má základné potreby. V audite potom zisťujeme, čo všetko má organizácia vyriešené nielen z hľadiska systémov a hardvéru, ale aj procesov a najmä zaškolenia používateľov. Ľudia sú často najslabším prvkom bezpečnosti a neopatrné kliky či neodhalenie podvodu sú zdrojom problémov.
Aká je budúcnosť kyberbezpečnosti?
Bude to čoraz náročnejšie. Jednou z ciest je prechod na cloudové riešenia. Ponúkajú ochranu užívateľa v reálnom čase a sú pod ochranným kyberdáždnikom špičkových expertov, ktorí navrhli dátové centrá. Druhou možnosťou sú on-premise riešenia, pri ktorých majú firmy infraštruktúru u seba. Musia však mať vlastných odborníkov a riešiť bezpečnosť vo svojej réžii.
Jedným z najnovších trendov je Zero Trust. Spočíva v tom, že každý používateľ a zariadenie sú overované, ako keby bol prístup realizovaný z nezabezpečeného prostredia, bez ohľadu na miesto, zariadenie alebo aplikácie, ktoré používa. Ide o systém prvkov, ktoré chránia firemné systémy pred hrozbami z internetu aj z vnútornej siete.
Ak máte záujem o vylepšenie svojej bezpečnosti, ozvite sa nám, kým nie je neskoro.