„Tomáši, jak mám prosím vás chápat tu kyberbezpečnost?“ Zaznělo z úst generálního ředitele Karla ze společnosti Dodáme s.r.o., jedné z prosperující logistické společnosti na českém trhu.

Tato společnost v poslední době zažívá nebývalý úspěch, má mnoho nových zakázek, začíná pracovat s velkými objemy dat, a také s určitým množstvím osobních údajů klientů.

Tomáš působí jako bezpečnostní expert již mnoho let a přišel právě do nového prosperujícího prostředí, aby následně zavedl nová bezpečností pravidla a nastavil vysokou ochranu datové infrastruktury. Věděl, že Karel není v této otázce příliš technický zdatný, a tak se zamyslel, jak mu to může co nejlépe a srozumitelně vysvětlit, aby firma nastavila pravidla co nejefektivněji.

„Karle, to máte tak.“ Začal s velkým nádechem Tomáš. „Představte si společnost jako hrad. První věc, co hrad dělá hradem je opevnění. To je základní stavební prvek, který odolává nepřátelům. Zeď se řekne anglicky wall. V minulosti často, když dobývali hrad, používali oheň. Co by se stalo s hradem, kdyby oheň prošel skrz a pronikl by do nádvoří? To se nemohlo stát. Je to tedy taková zeď, která odolá ohni, tedy anglicky firewall. V síti potřebujete mít právě také takovou ochranu. To je úplný základ.

Také je dobré mít hlídky na hradbách, přece byste nechtěl, abyste jen čekal, že začne útok a vy se budete teprve připravovat. Takže dobře informovaná hlídka dokáže na dálku poznat, že se blíží nepřítel. To si můžete představit jako soubor pokročilých analytických programů, které běží 24/7 v síti a hledají možné nesrovnalosti, anomálie a testují je spolu s aktuálními databázemi různých virů a škodlivých programů. A pokud na něco takový detekční program přijde, spustí automaticky události, které zabrání následkům. V tomto případě hlídky informují další vojáky, aby se připravili do zbraně.

Hradby a dveře do hradu by měly být postavené ze solidních základů a materiálu. Uvnitř hradu by měl být pořádek, vojáci by měli mít dobrý přístup k hradbám, měly by být dobře navrhnuté cesty a také jejich šířka, aby prošla v danou chvíli dostatečná kapacita vojáků, když bude potřeba. To lze převést na dobrou hardwarovu infrastrukturu v podniku. Je dobré mít stabilní připojení k síti, silné a bezpečné vysílače wi-fi signálu a v případě nějakých problému i dobrou zálohu dat, například v cloudu, to znamená jako kdyby někde existovala kopie celého hradu pro případ, že by byl hrad dobyt.

Když při obraně padnou někteří vojáci, je potřeba je nahradit ostatními a ideálně hned bez žádné prodlevy.

To lze řešit také, pokud nastane problém v síti, nikdo si toho nevšimne a problém se izoluje programem, který ho nepustí dál. Je to stejné jako kdyby se do hradu dostal špion a chtěl zjistit důležité informace, jak otevřít bránu. Špion se okamžitě zatkne a podrobí se výslechu, odkud pochází a co požaduje.

Může se ale stát, že nějaký obyvatel hradu zapomene po sobě zavřít bránu. Lidé jsou jen lidé a občas jsou unavení a nedůslední. Kdyby ji zapomněl zavřít a někdo z nepřátelů by se o tom dozvěděl, to by byl malér! Proto by tam měl být spolehlivý hlídač, který nesmí během služby usnout. Dnes hodně lidí ve firmách chodí na stránky, kam nemá, nosí si neověřené přenosné flashky, připojuje se k podnikové síti svým telefonem nebo na dálku svým osobním počítačem. Základní věcí je nikdy nikomu nevěřit. A tak to dělá software, nikomu nevěří, jestliže si důkladně neověří, že se jedná opravu o zaměstnance, a hlavně, že zaměstnanec nemá na svém médiu škodlivý program. Ověřuje si pomocí různých zkoumání, otisků, certifikátů, zda mu může opravdu věřit, než ho pustí do sítě, kde jsou důležitá data.

Hrad může mít jednu část zdi už starou a může v ní být špatná cihla, která se drolí a mohla by poznamenat i okolní cihly. Je ideální tuhle část izolovat a opravit. Tak se to děje i v síti, pokud se najdou v programech nebo aplikacích tzv. exploity – něco jako slabá místa, automaticky se detekují a opraví se. Cihla se vymění nebo zpevní, aby nedošlo k oslabení celé zdi. Na to je celá řada aktualizací, které automaticky záplatují – opečují chyby v síti nebo v programech.

Proto je důležité Karle mít svou firmu – svůj hrad dobře chráněn. V hradu se vždy nacházejí důležité zásoby a suroviny, které útočník chce, a ty je potřeba si bránit.“

Pro více informací nás stačí kontaktovat a můžeme toto téma a jeho možnosti, jak se bránit prodiskutovat podrobněji.

Zdroj: COMSEC Solutions, PR, RZ