V posledních týdnech se život vrací do normálních kolejích, avšak svět již nebude stejný jako před epidemií. Určitě ne ve sféře IT bezpečnosti, kde v reakci na novou situaci se udála řada změn, a mnoho z nich je již nevratných. V platnosti zřejmě zůstanou zvýšené kybernetické standardy pro práci na dálku s tím, jak mnoho pracovníků bude i nadále využívat home office.
Firmám se navíc přestává vyplácet interní správa kybernetické bezpečnosti a čím dál více využívají služeb MSP providerů. A větší závislost na digitálních prostředích bude stále častěji vyžadovat kontrolu stavu „kybernetického zdraví“ s cílem zjistit, zda jsme tzv. „cyberfit“ či ne.
Jak zabezpečit home office
V důsledku karantény se ze dne na den najednou ocitla velká část pracovníků v domácích kancelářích. Žádná organizace na světě nebyla připravena na to, že bude muset v takovémto množství poslat své zaměstnance na home office. Co pro organizaci a její IT administrátory znamená, když většina zaměstnanců pracuje na home office? Předně nižší produktivitu a zejména vyšší kybernetická rizika. Pokrýt všechny aspekty IT bezpečnosti je náročné jak organizačně tak finančně, protože pojem „zabezpečený home office“ zahrnuje široké spektrum požadavků:
- Bezpečná správa přihlašovacích údajů, které se při práci z domu používají mnohem častěji než v kanceláři
- Vyšší míra ochrany kritických systémů při připojování na dálku s pomocíspolehlivé autentizace
- Šifrovaná komunikace v rámci podnikové sítě
- Ochrana sítě proti rizikům využívání domácí routerů s minimálním zabezpečením
- Ochrana proti malwaru, ať již na koncových stanicích či na úrovni poštovního serveru
- Eliminace phishingových e-mailů obsahující „zásadní“ informace a vedoucí na nebezpečné odkazy
- Identifikace a odstranění softwarových zranitelností – zejména k minimalizaci útoků na videokonferenční aplikace využívané pro vzdálenou spolupráci zaměstnanců na home office
- Ochrana důležitých dat a jejich rychlá obnova v případě ztráty, ať již v důsledku ransomwarového útoku či zcizení nebo poškození koncového zařízení.
Společnost GFI Software v této souvislosti představila nabídku cenově dostupného komplexního řešení IT bezpečnosti a spolupráce. Prostřednictvím licenčního modelu GFI Unlimited mohou nyní firmy a organizace získat kompletní sadu 9 bezpečnostních aplikací za méně než 40 USD na rok a uživatele, což je mnohonásobně méně než v případě pořízení potřebných aplikací samostatně. Díky rychlému pořízení, jednodušší správě a především cenové výhodnosti řeší soubor bezpečnostních nástrojů v jednom balíku od jednoho dodavatele velkou většinu současných požadavků.
Rostoucí zájem o služby IT bezpečnosti
Odklon od interní správy IT k využívání služeb MSP providerů je stále patrnější. Podle průzkumu 2019 Trends in Managed Services generuje průměrný IT prodejce v Evropě již čtvrtinu svého obratu z řízených služeb. Průzkum, který publikovala společnost SolarWinds MSP dodávající řešení pro poskytovatele IT služeb, demonstruje posun poptávky ze strany koncových zákazníků od reaktivního řešení problémů s IT k proaktivnímu přístupu provozování IT infrastruktur. Zákazníci dnes již nechtějí čekat na to, kdy dojde k výpadku, ale raději si preventivně platí za služby udržující maximální dostupnost IT bez přerušení provozu.
Nejčastěji poskytovanými řízenými službami jsou správa zařízení (91 %), správa serverů (86 %), e-maily (80 %), a monitoring a správa sítí (77 %). Kompletní portfolio řízených služeb nabízí 66 % IT prodejců. Stále větší zájem je také o služby IT bezpečnosti, v rámci kterých mají zákazníci největší zájem o řešení antiviru (93 %), zálohování a obnovy dat (82 %), firewallu (82%), antispamu (80 %) a ochrany koncových zařízení (77 %).
Podobné výsledky svého průzkumu mezi 263 poskytovateli IT služeb (MSP) představila i společnost Acronis. Ty ukázaly, že služby komplexní kybernetické bezpečnosti jsou aktuálně nejvíce poptávané i zákazníky MSP poskytovatelů využívajících technologií Acronis, přičemž nejrychleji rostoucí bezpečnostní službou je zajištění nulových provozních výpadků (zero downtime).
Například 23 % respondentů uvedlo mezi nejvíce poptávanými zálohovacími funkčnostmi ochranu proti ransomwaru, což bylo po automatizaci zálohování druhá nejžádanější funkčnost. A 89 % poskytovatelů navíc očekává, že v příštích 12 měsících budou nad rámec obvyklých anti-malwarových funkčností nabízet služby komplexní ochrany koncových bodů (endpoint protection).
I ze strany českých a slovenských poskytovatelů služeb je dlouhodobě znát zájem nejen o řešení samotného zálohování dat, ale také o ochranu proti ramsomwaru a další nástroje IT bezpečnosti. Nedávné uvedení řešení Acronis Cyber Protect Cloud je reakcí právě na poptávku ze strany MSP poskytovatelů, kterým umožňuje nabízet ucelené služby kybernetické ochrany.
Buď fit, buď CyberFit!
Rostoucí závislost na digitálních technologiích, které koronavirová krize ještě více urychlila, klade vysoké nároky na jejich spolehlivé fungování. Případné výpadky provozu vyžadují stále více zdrojů, časových i finančních, k obnově původního stavu – na osobní i firemní úrovni. Vyrovnat se dnes s emociálním šokem ze ztráty mobilního telefonu s klíčovými osobními informacemi, kontakty a fotografiemi je podle některých průzkumů podobné jako čelit ztrátě cenností, krádeži auta či jiného majetku.
Proto bychom zabezpečení svého digitálního majetku měli dnes věnovat stejnou pozornost, jakou například věnujeme svému zdraví. Pro většinu z nás je zdraví to nejcennější a snažíme se být fit. Takže pravidelně sportujeme, chodíme na preventivní prohlídky a pokud s námi není cokoliv v pořádku (vysoká teplota, bolesti, kašel), navštívíme svého lékaře.
Se svými daty (hesly, dokumenty, e-maily, bankovními účty) pracujeme každý den, a proto podobný postup je třeba zvolit i v případě IT systémů. Ale zatímco u svého zdraví jsme schopni poznat, že něco není v pořádku, u informačních systémů většina uživatelů nepozná, že se děje něco nebezpečného, díky čemuž může celý ekosystém zkolabovat a organizace přerušit svou práci.
Jaké jsou symptomy takového „nemocného“ systému? Jedním z takových jevů je velké množství příchozích spamů, což ještě nemusí znamenat žádnou tragédii, ale v případě, že nepoučený uživatel klikne na podezřelý odkaz, může zavirovat celou síť. Druhým symptomem jsou zpomalující počítače, což může znamenat, že těží kryptoměny pro někoho jiného. Ekvivalentem počítačového infarktu je pak zašifrování dat v počítači, jejich nedostupnost a zobrazená žádost o výkupné.
Proto se dnes snažíme být nejen fit, ale také CyberFit, tedy mít zdravé kybernetické systémy. Být CyberFit neznamená jen mít antivir a pravidelné zálohovat, ale mít komplexní ochranu celého ekosystému a zpracované postupy pro rychlou obnovu systémů po jakékoliv havárii či incidentu.
Jsou vaše systémy CyberFit? Pro začátek si zkuste položit tuto otázku: „Za jak dlouho jsme schopni obnovit fungování firmy po ransomwarovém útoku?“
Autor: Zdeněk Bínek, ředitel Zebra systems