Neidentifikovanie kľúčových systémov vedie k podceneniu ich bezpečnosti a zvyšuje riziko vážnych prevádzkových porúch
Spoločnosť GFI Software, dodávateľ riešení pre bezpečnosť podnikových sietí, uviedla, že nesprávna identifikácia kritických IT systémov v podnikoch vedie k nedostatočnému zabezpečeniu a v prípade kybernetického útoku k vážnemu narušeniu kontinuity prevádzky. Okrem nepochopenia dôležitosti kritických aktív sú hlavnými príčinami bezpečnostných problémov nedostatočná evidencia systémov v podnikovej sieti a nedostatok monitorovacích nástrojov, ktoré by poskytovali presný prehľad o ich výkonnosti.
Českí a slovenskí zákazníci, ktorých sa spoločnosť GFI Software pýtala na najdôležitejšie IT aktíva v ich spoločnosti, v drvivej väčšine uviedli súborové a databázové servery (72 %), nasledovali poštové servery s 19 %, CRM systémy so 6 % a sieťové prvky s 3 % respondentov. V skutočnosti by však podnikanie zastavilo zlyhanie úplne inej časti IT infraštruktúry, ktorá často nie je zabezpečená a zálohovaná.
„Firmy často predpokladajú, že ich kľúčové IT systémy sú napríklad mzdy, servery alebo koncové zariadenia,“ povedal Jozef Kačala, viceprezident pre globálny predajný inžiniering v spoločnosti GFI Software. „Avšak tie kritické, bez ktorých by sa podnikanie skutočne zastavilo, sú skôr riešenia ako logistické systémy, e-mail alebo partnerské portály. Niekoľkodňové meškanie výplat je určite nepríjemné, ale z obchodného hľadiska je oveľa závažnejšia niekoľkodňová strata komunikácie so zákazníkmi alebo nedostupnosť objednaných dielov.“
Dôvodov zraniteľnosti kritických podnikových systémov je viac:
- Nedostatočný prehľad o podnikovej sieti poskytujúcej záznamy o systémoch a ich používateľoch
- Nedostatok monitorovacích nástrojov poskytujúcich prehľad o fungovaní systémov
- Migrácia a transformácia do cloudu, ktorá akoby zbavovala spoločnosti zodpovednosti za údaje uložené inde
- Transformácia na nové technológie, ako je umelá inteligencia, a ich vplyv na kritické systémy
- Interné silá a problémy s vlastníctvom procesov, najmä v prípade väčších spoločností
- Bezohľadný používateľ alebo správca, ktorý nerešpektuje potreby kritických aplikácií
Podniky by preto mali byť schopné správne identifikovať kritické systémy, identifikovať ich zraniteľnosti, dôsledne ich zabezpečiť, a tým výrazne znížiť riziko kritických incidentov – čo sa okrem iného vyžaduje podľa NIS 2. Spoločnosť GFI Software predstavila kombináciu nástrojov GFI ClearView a GFI LanGuard pre NIS 2. GFI ClearView umožňuje komplexné monitorovanie siete, optimalizáciu podnikových aplikácií a analýzu v reálnom čase. GFI LanGuard funguje ako bezpečnostný konzultant, ktorý skenuje sieť, inventarizuje používané zariadenia a softvér a inštaluje chýbajúce záplaty.
