Zabezpečený home office a kontrola přístupu do cloudu: doporučení Kaspersky pro firemní IT systémy v roce 2021

26. ledna 2021 – Přechod k práci na dálku, finanční omezení v důsledku ekonomické recese a růst kybernetických hrozeb kvůli celosvětové pandemii ovlivní v roce 2021 každodenní práci profesionálů v oblasti kybernetické bezpečnosti. Aby si firmy zachovaly potřebnou míru ochrany, je klíčové, aby porozuměly, jakým výzvám čelí, ale také aby vnímaly příležitosti v IT a v řízení bezpečnosti IT. Nedávno uveřejněná zpráva společnosti Kaspersky Plugging the gaps: 2021 corporate IT security predictions (Zaplňování mezer: predikce podnikové IT bezpečnosti pro rok 2021) předkládá rady pro každou z pozic týkající se kybernetické bezpečnosti, včetně CEO (výkonných ředitelů) či vlastníků firem, CISO (manažerů bezpečnosti informačních systémů), vedoucích týmů SOC (Security Operations Center) a IT oddělení. 

Práce na dálku bude katalyzátorem posunu od konceptu ochrany uzavřených firemních sítí k certifikaci bezpečnosti mnoha miniaturních „kanceláří“. Pro řešení problémů, u nichž nebudou stačit znalosti interních zaměstnanců, a kvůli šetření nákladů bude zcela klíčový outsourcing IT systémů a prostředků kybernetického zabezpečení. Naprosto nezbytné bude koordinování postupu poskytovatelů řízených služeb s využíváním mnoha různých služeb cloudových, se zabezpečením cloudů a schopnostmi managementu. Jak vyplývá z nové zprávy společnosti Kaspersky, budou tyto a další problémy a trendy v oblasti kybernetické bezpečnosti patřit mezi ty, jež budou letos firmy muset zvládnout. Půjde zejména o tyto oblasti:

  • Ochrana uzavřených (perimetrových) sítí už nestačí – bude nutné vyhodnotit a certifikovat přístupy z tzv. home office. Měly by se začít užívat nástroje k zjišťování úrovně zabezpečení pracoviště – od možné zranitelnosti softwaru po připojování prostřednictvím nespolehlivých nebo nechráněných Wi-Fi hotspotů. Ve větší míře bude třeba využívat VPN, řízení privilegovaného přístupu, systémy vícefaktorové autentizace, implementovat přísnější monitoring a aktualizovat stávající kontingenční a nouzové plány.
  • Přechod k modelu využívání služeb zajistí požadovanou úroveň IT systému i jeho zabezpečení za nižší cenu. Podle průzkumu společnosti Kaspersky se téměř sedm z deseti (65 %) evropských firem vyjádřilo, že v příštích 12 měsících chtějí využít nabídku poskytovatele řízených služeb (MSP, managed service provider) nebo poskytovatele řízených bezpečnostních služeb (MSSP, managed security service provider). Tento přístup je racionální, protože model využívání poskytovaných služeb pomáhá minimalizovat kapitálové investice a přenést firemní náklady z CapEx (kapitálových výdajů, Capital Expenditures) do OpEx (provozních nákladů, Operational Expenditures).
  • Bezpečnostní školení pro interní IT specialisty by mělo zahrnovat kompetentnost firemního vedení. Jednotlivé profese v oblasti kybernetické bezpečnosti se rozdělují do velmi úzkých specializací, což znamená, že najímat pracovníky na každou z nich by mohlo být zbytečně nákladné. A právě v takové situaci může outsourcing pomoci zaplnit mezeru. Platí však, že firmy, které komponenty své kybernetické bezpečnosti outsourcují, nesmějí zapomínat ani na školení a rozvoj managementu, které jsou nezbytné ke kompetentnímu rozhodování o firemní bezpečnosti. Jedině tak můžou mít interní IT týmy s pomocí outsourcovaných bezpečnostních řešení vše pod kontrolou.
  • Poroste využívání cloudových služeb, takže firmy budou muset řešit jejich správu i konkrétní opatření na jejich celkové zabezpečení. Průzkum ukázal, že v roce 2020 využívali zaměstnanci u 89 % korporací a u 92 % malých a středních firem (SMB) mimofiremní software a cloudové služby, například sociální sítě, komunikační nástroje a další aplikace. Není příliš pravděpodobné, že by se to změnilo poté, co se zaměstnanci vrátí zpět do kanceláří. Aby byla veškerá firemní data pod kontrolou, bude nutné zajistit lepší přehlednost přístupů na cloudy. Bezpečnostní manažeři v oblasti IT se s tímto novým jevem budou muset vyrovnat a vyvinout nástroje správy a ochrany přístupů na cloudová úložiště.

Společně se zaváděním nových postupů v oblasti kybernetické bezpečnosti bude stejně tak důležitá kvalita nástrojů, jež budou tyto změny umožňovat. Při výběru řešení kybernetické bezpečnosti budou klíčovými aspekty kvalita ochrany a její bezproblémové řízení. „S ohledem na to, co zákazníci očekávají od nabídek v oblasti kybernetického zabezpečení, jsme zaznamenali dvě hlavní změny. Předně – kvalita ochrany už není tématem diskusí, nyní je jasné, že je naprosto nezbytná. Dalším hlavním trendem je, že stále větší roli hraje hluboká integrace jednotlivých komponent firemního zabezpečení, ideálně od jednoho dodavatele. Dlouho například převládal v tomto oboru názor, že kombinace různých specializovaných řešení od různých dodavatelů může vytvořit nejlepší ochranu. V současné době firmy spíše hledají co nejvíce sjednocený přístup, který bude v maximální míře integrovat různé bezpečnostní technologie,“ říká Alexander Moiseev, Chief Business Officer společnosti Kaspersky.

Úplnou zprávu o dalších předpokládaných směrech vývoje naleznete zde: Plugging the gaps: 2021 corporate IT security predictions (Zaplňování mezer: predikce podnikové IT bezpečnosti pro rok 2021).

O společnosti Kaspersky
Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která byla založena v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a uživatelů po celém světě. Komplexní portfolio zabezpečení, jež tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání více než 400 milionů uživatelů a pro 250 000 firemních klientů přinášíme ochranu všeho, co je pro ně v digitální oblasti nejcennější. Další informace jsou k dispozici na adrese www.kaspersky.com.