Experti z IBM Security a Ponemon Institute zveřejnili studii, která monitoruje finanční dopad bezpečnostních incidentů. V letošním roce se vyšplhala průměrná částka globálně vynaložená na řešení úniků dat a souvisejících incidentů na 3,92 milionu USD. Hackeři využívají zranitelností chytrých zařízení i Internetu věcí. Moderní domácnosti i kanceláře otevírají nové příležitosti, jak mohou útočníci proniknout do sítě.
Společnosti však nezůstávají pozadu. Školí své zaměstnance, aby se mohli stát lidským firewallem, který nejen zabezpečí on-line zdroje, ale který bude působit jako další obranná linie proti phishingovým útokům. Chtějí-li společnosti udržet své sítě i data v bezpečí, musí na ochranu svých digitálních aktiv povolat technologie i lidi.
Příliš mnoho uživatelů, příliš mnoho zařízení
Do roku 2020 bude na celém světě více než 20 miliard zařízení připojených k internetu. Toto číslo den ode dne roste. Obrovské množství lidí používá své smartphony, tablety a notebooky současně k soukromým i pracovním účelům. To je jistě pohodlnější, zvyšuje se tím však riziko lidské chyby, která může zapříčinit bezpečnostní incident.
Zaměstnanec, který si čte osobní e-mail na pracovním telefonu, obchází pravděpodobně firemní politiku a související bezpečnostní nastavení. Výkonný pracovník, který se stane obětí kyberzločinu skrze své osobní zařízení, může ohrozit celou kancelářskou síť.
Až 90 % útoků je prováděno pomocí phishingu. Ten se maskuje jako zdánlivě neškodná zpráva, jako je třeba bankovní upozornění, cestovní nabídka nebo výzva k nákupu. Hackeři se spoléhají na emoce – vzrušený nebo vyděšený uživatel klikne na odkaz a zadá osobní informace, aniž by si kladl příliš mnoho otázek, a obtěžoval se uvažováním o bezpečnosti nebo pravosti přijaté zprávy.
Phishingové útoky jsou velmi často zmiňované v médiích, v posledních letech se ochrana osobních údajů dostala do popředí i díky Obecnému nařízení o ochraně osobních údajů (GDPR). I přesto neberou útoky konce.
Na vině však nejsou jen samotní uživatelé. Mnoho podniků nevynakládá na vzdělávání personálu ani peníze, ani čas. Lidský firewall může být dobře připravenou pracovní silou, která útokům zabrání dříve, než vůbec začnou. Je proto nejvyšší čas dopřát on-line bezpečnosti dostatek pozornosti, kterou si žádá.
Vytvoření lidského firewallu
Všichni ze společnosti – od vrátného po manažery – by měli umět identifikovat hrozbu či narušení bezpečnosti. Také by měli vědět, komu a jak takový problém ohlásit. V tomto procesu je nejdůležitější školení; nejde však pouze o nekonečné prezentace v PowerPointu nebo hromadné poučné e-maily. Učení může být zábavné, vtipné a hlavně – může mít smysl.
Nejlepší praxí je, když firemní IT oddělení odešle simulovaný phishingový e-mail všem zaměstnancům. Administrátoři mohou podvodnou zprávu okořenit nabídkou na skvělou dovolenou nebo jinou lákavou výhodou či akcí. Poté už jen sledují, kdo skočil na jejich lest, a všechny, kdo klikli na odkaz nebo otevřeli přílohu, by měli poučit o nebezpečích phishingových praktik i o ověřených firemních postupech.
Tato instruktáž musí být informativní a praktická, ne však příliš drsná. Všichni v podniku by měli stát v boji s hackingem v první linii, takže je třeba, aby jedinci s více zkušenostmi pomáhali méně zkušeným kolegům; než aby se jim smáli nebo je shazovali před ostatními.
Jakmile zaměstnanci rozpoznají varovné signály, přestanou být klasickými oběťmi hackerských útoků. Další výhodou je, že vyškolení uživatelé začnou hlásit podezřelé phishingové e-maily IT oddělení, které je prošetří a bude společnost informovat o nových scamech. Tak začne lidský firewall dosahovat svého skutečného účelu.
Podniky na tuto práci nemusí být samy. Technologie se při těchto iniciativách stává neocenitelným partnerem; když víte, jak ji správně použít.
Jak na virtuální nástroje
I ten nejlepší lidský firewall nedokáže chránit a zabezpečit síť sám. Více než polovina (61 % podniků) uvádí, že k řádné detekci úniku dat potřebují technologie, jako je umělá inteligence a strojové učení. Velké společnosti by měly těchto metod využít ke zlepšení a rozšíření stávajících procesů, ke zmaření útoků a posílení bezpečnosti.
Strojové učení a AI algoritmy podrobně zkoumají síťový provoz a hledají určité vzory, které by mohly ukazovat na neobvyklé chování související s útokem, dále studují předmět a text e-mailu. Tyto prvky pak srovnají s existující databází škodlivého obsahu – vaše citlivá data tak zůstanou ochráněna.
Když dojde k narušení bezpečnosti, umí AI technologie rychleji detekovat hrozbu a adekvátně zareagovat. Tím ochrání podniky před negativní publicitou, tučnými pokutami nebo před ztrátou klientů. Společnosti, které se snaží vyvinout silnou obranu s pomocí umělé inteligence či strojového učení, mají větší šanci odolat stále sofistikovanějším on-line útokům.
Všechny organizace, nehledě na velikost, nyní musí ve svém rozpočtu pamatovat na virtuální nástroje i na lidské firewally. Vedoucí pracovníci by měli vytvářet a aktualizovat své vzdělávací programy i software, protože nová digitální nebezpečí vznikají každý den. Tyto investice do lidí i technologií jsou klíčové – pomáhají chránit společnost před riziky a posilují vhodné reakce na mimořádné situace související s narušením bezpečnosti.
Kybernetičtí zločinci nikdy nepřestanou útočit na vaše sítě, proto byste ani vy neměli přestat s jejich ochranou. Každá společnost potřebuje vzdělávat své zaměstnance s důrazem na on-line bezpečnost, aby došlo k posílení lidského firewallu. Když se spojí inteligentní technologie a lidská vynalézavost, těží z toho celá společnost.
Zdroje:
https://www.webcesky.cz/uvod-do-spravy-softwarovych-a-digitalnich-aktiv/
