Kyberbezpečnost: Téma ICT roku 2020

Téměř po celém světě jsou v současné době přijímána bezpečnostní opatření spojená s pandemií koronaviru, která mají zamezit šíření nemoci COVID-19. Ani v této komplikované situaci by ale nikdo neměl zapomínat, že nebezpečí pro naše zdravotnictví a ekonomiku představují také kryptoviry. Naposledy jejich útoku čelila brněnská fakultní nemocnice, která kvůli tomu zrušila plánované operace a část pacientů přestěhovala do okolních nemocnic. 

Loni hackerské útoky na několik týdnů vyřadily z provozu také nemocnici v Benešově nebo těžební společnost OKD. V obou případech byla bezpečnost prolomena kryptoviry, které nejspíš zaútočily prostřednictvím e-mailů zaměstnanců. Podobná taktika je přitom zcela běžná – společnost Symantec uvádí, že každý zaměstnanec dostane v průměru 16 škodlivých e-mailů měsíčně. 

Kybernetické útoky se snaží firmu vyhladovět

S kybernetickými útoky se ale nepotýkají pouze velké firmy, naopak, běžnější jsou právě pro malé podniky. Téměř dvě třetiny společností (67%) s méně než 1000 zaměstnanci zažily kybernetický útok, jak zjistil výzkum Ponemon Institutu. Podle něj by až 60 procent malých podniků mohlo kvůli škodám spojeným s kyberútokem svoji činnost ukončit.

Kyberbezpečnost bude proto letos v oblasti informačních technologií jedním z hlavních témat, předpokládá ředitel cloudových služeb společnosti Algotech Petr Loužecký. “Také v dnešní době je třeba chránit své město či vesnici, respektive firmu a svou domácnost. Roli hradeb a vodních příkopů převzala zařízení jménem firewall, roli ochranky a stráže různé antivirové produkty. Místo zásob v sýpkách, máme dobré zálohy svých dat, což je ten majetek, o který se nás snaží kybernetické útoky připravit, či je znepřístupnit a firmu vyhladovět,” vysvětluje Petr Loužecký a dodává, že počet útoků roste každý rok o desítky procent a trend bohužel naznačuje, že těchto případů bude neustále přibývat.

Zálohování a školení uživatelů 

Loužecký proto doporučuje, aby si každá firma svoje IT systémy a data zajistila. Jak fyzicky, aby někdo zařízení a data neodnesl, tak i pořízením kvalitního softwarového vybavení na úrovni firewallů, antivirových nástrojů, nástrojů na sledování sítě či pohybu dat v síti (DLP). “Zálohy by měly být nejen časté a kompletní, ale i nedostupné pro případné útočníky. Měly by být ukládány či vyvedeny i mimo firmu a postaveny tak, aby z nich šla „firma“ skutečně obnovit a netrvalo to týdny. Jednou z forem je zálohování dat do cloudu, případně vytvoření záložního prostředí celé firmy v cloudu, které lze velmi rychle v případě problému spustit a celá firma může fungovat skrze vzdálené úložiště,” vysvětluje Loužecký. 

Šéf společnosti IDC-softwarehouse Karel Diviš k tomu dodává, že nedílnou součástí bezpečnosti je školení uživatelů, a to právě proto, že většina útoků či škodlivého kódu se dostane do firem přes uživatele a jejich emaily. “Všechny společnosti a především jejich pracovníci by si měli uvědomovat rizika svého chování v kyberprostoru. Malware se často dostává k uživatelům jako příloha e-mailových zpráv, které mohou vypadat jako e-mail z banky, nebo faktura od dodavatele,” jmenuje rizika Diviš. Podle něj je proto nezbytné zaměstnance pravidelně školit, aby se naučili používat silná přihlašovací hesla, dbali na pravidelnou aktualizaci používaných softwarů a antivirových programů a při pracovních schůzkách nevyužívali veřejné Wi-Fi sítě. Zjednodušeně řečeno, aby všichni věděli, jak se mají v kyberprostoru správně chovat.

Algotech je už přes 20 let předním poskytovatelem systémů pro řízení vztahů se zákazníky (CRM), podnikových informačních systémů (ERP) a cloudových služeb. Je expertem v oblasti kontaktních center, telekomunikačního software i hardware. Datacentrum Algotechu spravuje 1 Petabyte zákaznických dat, a její roční obrat se pohybuje na úrovni 250 milionů korun. Služby Algotechu využívají například  Komerční banka, Moneta Money bank, Škoda Auto, Unipetrol, ČSA, Kapitol, CBRE nebo Ministerstvo pro místní rozvoj. 

IDC-softwarehouse vznikla v roce 2000, zabývá se kompletním outsourcingem IT, vývojem software na zakázku a konzultačními a integračními projekty především v oblasti soukromé zdravotní péče. Poskytuje také cloudové služby vlastního datového centra.