Útoky v kybernetickém prostoru jsou čím dál tím častější a propracovanější. S rozšiřováním kybernetického prostoru se zvyšují hrozby s ním související. Nejvíce je jich v současnosti mířeno na Spojené státy, Čínu a Indii. Počet ale roste také u nás.
Pro začátek je vhodné si vysvětlit pár pojmů a rozdílů, zejména to, že útočník není „hacker“. Tím může být každý počítačový specialista, který se v systémech dokonale vyzná. Pro člověka, který svých znalostí zneužívá k pronikání skrze bezpečnostní systémy do cizích softwarů, se užívá slovo „cracker“. Ale i zde panují rozdíly.
„Všechny crackery nelze házet do jednoho pytle, protože způsoby, jakými útočí, a také jejich úmysly bývají odlišné. Rozlišovat můžeme například špionské útoky prováděné za účelem získání informací, nebo pokusy získat finance skrze nabourání se do internetbankingových aplikací,“ upozorňuje Jan Silber, zakladatel projektu Jobstack.it.
Útoky mohou mít i ideologický podtext
Výjimkou nejsou ani aktivisté, kteří organizují útoky z ideologického, politického či filozofického přesvědčení. Tyto útoky mohou mít podobu napadení a pozměnění vzhledu webových stránek různých institucí nebo třeba zahlcení emailových schránek za účelem zajištění jejich nefunkčnosti.
psali jsme: 365 dní v roce na cestách? Proč ne? Zkuste digitální nomádství
Vzhledem k tomu, že internet dnes ke svému fungování využívají všechny firmy a často zde manipulují ve velkých objemech s citlivými daty, zvyšují se také požadavky na zabezpečení těchto toků. S tím se pojí nároky na IT zdroje, kterých je obecně v současnosti nedostatek. „Vyžadováno je od nich odborné vzdělání v oboru IT, v mnoha případech vysokoškolské, na některých pozicích je však dostačující vhodně zaměřený středoškolský obor, v této oblasti se názory zaměstnavatelů značně různí. Předpokládá se špičková znalost IT systémů, ideálně praktické zkušenosti a orientace v oboru,“ uvádí Silber z pracovního portálu Jobstack.it.
Náročné, ale finančně zajímavé zaměstnání
Podle odborníků by měl mít bezpečnostní IT pracovník přehled v bezpečnostních normách, umět rozpoznat riziko a včas jej minimalizovat. Mělo by se jednat o pečlivého člověka s převážně analytickým myšlením a dostatečnou zodpovědností. Požadavky na IT bezpečnostní pracovníky bývají vysoké, odměnou jsou však velmi zajímavé platy v této sféře, které se pohybují od 40 tisíc korun až do stovek tisíc hrubého měsíčně.
psali jsme: „Nejsem si vědom, že by měla česká vláda nějaké tajné hackerské centrum,” říká šéf pražského výzkumu amerického síťového gigantu Cisco Martin Rehák
Náplň práce pracovníka IT bezpečnosti pak spočívá v soustavném sledování příchozích i odchozích dat, analýze a správě bezpečnosti firemního informačního systému, přičemž důležitá je rychlá identifikace všech možných rizik a důraz na jejich odstranění.
Hrozbou mohou být samotní zaměstnanci
Oříškem pro IT bezpečnostního specialistu bývají právě sami zaměstnanci firmy, kteří mohou svým neuváženým chováním na síti způsobit potíže celé firmě. Problémem mohou být například obyčejné emaily s podvodnými odkazy nebo přílohami, které zaměstnanci otevřou, aniž by věděli, že se za nimi skrývají viry.
„Klíčovým bodem kyberobrany je tedy prevence, která může IT bezpečnostnímu specialistovi zásadně ulehčit práci. Firmy by se ve věci kyberbezpečnosti neměli spoléhat jen na IT pracovníky, ale také dbát na důkladné proškolování všech zaměstnanců a investovat do něj dostatek času i prostředků,“ doplňuje Jan Silber, zakladatel projektu Jobstack.it.
Mnoho firem řeší tento problém dodávání psaných bezpečnostních manuálů, kterým ale ne vždy zaměstnanci rozumí. Lépe funguje důkladné školení, které zaměstnancům pomůže pochopit, proč je kyberobrana tak důležitá a jaké problémy mohou nastat při jejím nedodržování.