Některé věci je dobré opakovat a některé je dobré si i nechat ověřit, byť s tím v kybernetické bezpečnosti máme letité zkušenosti. Čerstvý 2024 Kaseya Security Survey potvrdil staré známé pravidlo, nejslabším článkem kyberbezpečnosti je člověk, lidská chyba.
Alarmujících 89 % respondentů uvedlo jako hlavní problém kybernetické bezpečnosti nedostatečné školení nebo nesprávné chování uživatelů.
Problémy související s bezpečností uživatelů způsobují IT profesionálům největší starosti, přičemž za hlavní příčiny problémů s kyberbezpečností jsou považovány špatné postupy a důvěřivost uživatelů (45 %) a nedostatečné školení koncových uživatelů v oblasti kybernetické bezpečnosti (44 %).
Na otázku, které problémy kybernetické bezpečnosti ovlivnily jejich podnikání, se na prvním místě umístil phishing (58 %), následovaný počítačovými viry nebo malwarem (44 %) a kompromitací podnikové elektronické pošty (34 %).
Nástroje pro boj proti počítačové kriminalitě
Podle průzkumu jsou nejrozšířenějšími rámci kybernetické bezpečnosti NIST (40 %) a Zero Trust (36 %). Mezi konkrétními nástroji převládá antivirový software (87 %), ochrana e-mailu/spamu (79 %) a zálohování souborů (70 %).
Pouze 37 % dotázaných uvedlo, že účinnost svého plánu potvrzuje pravidelnými cvičeními, což je o 46 % méně než loni.
Co konkrétního můžeme zkusit hned
Je nezbytné investovat do pravidelných školení zaměstnanců. Moderní metody zahrnují:
- E-learningové platformy – umožňují zaměstnancům učit se vlastním tempem.
- Simulace phishingových útoků, tedy realistické testy pomáhají zaměstnancům rozpoznat podezřelé e-maily a chování.
Nové legislativní požadavky, jako je směrnice NIS2, kladou důraz na odpovědnost organizací za vzdělávání zaměstnanců a pravidelná hodnocení rizik. Tato směrnice vyžaduje, aby organizace implementovaly opatření pro ochranu před kybernetickými hrozbami. Často mohou firmy přivést k řešení bezpečnosti pomocí komplexního SOC řešení, kde se kybernetická bezpečnost stane partnerem pro interní IT a bude řešit komplexní dohled nad IT Infrastrukturou.
Desatero praktických doporučení
- Dvoufaktorová autentizace: Implementujte dvoufaktorovou autentizaci pro všechny citlivé účty a systémy.
- Vzdělávání zaměstnanců: Pravidelně školte zaměstnance o aktuálních hrozbách a bezpečnostních praktikách.
- Bezpečnostní politiky: Definujte jasné politiky pro používání firemních zařízení a přístup k citlivým informacím.
- Zálohování dat: Pravidelně zálohujte důležitá data na zabezpečená místa, aby byla chráněna před ztrátou nebo ransomwarem.
- Aktualizace softwaru: Udržujte všechny systémy a aplikace aktuální s nejnovějšími bezpečnostními záplatami.
- Silná hesla: Používejte silná a unikátní hesla pro každý účet a využívejte správce hesel pro jejich uchovávání.
- Monitorování aktivit: Pravidelně monitorujte síťové aktivity a hledejte podezřelé chování.
- Ochrana před phishingem: Vzdělávejte zaměstnance o technikách phishingu a jak rozpoznat podezřelé e-maily. Správná konfigurace mailboxů a filtrace škodlivé pošty je také klíčová k tomu, aby ve schránkách uživatelů skončilo minimum škodlivé pošty.
- Bezpečnostní cvičení: Provádějte pravidelná cvičení na testování reakce na incidenty v oblasti kybernetické bezpečnosti.
- Omezení přístupových práv: Omezte přístupová práva zaměstnanců pouze na ty informace, které skutečně potřebují k výkonu své práce.
Komentuje Patrik Budz, manažer bezpečnostního dohledového centra Thein Security
O Thein Security
Společnost Thein Security vznikla akvizicemi strategických firem a je stabilní součástí investiční skupiny Thein Tomáše Budníka. Specializuje se na kybernetickou bezpečnost pro firmy a provozuje vlastní bezpečnostní dohledové centrum SOC. Pomáhá firmám minimalizovat kybernetické hrozby s pomocí výjimečného týmu dedikovaných profesionálů a jedinečných partnerství, zejména s Palo Alto Networks. Je lídrem v nových technologiích využívaných velkými korporacemi, mobilními operátory, poskytovateli internetu, finančními institucemi a státní správou.