To je jeden z troch trendov roku 2022, s ktorými prišla firma Zyxel Networks. Malé firmy si doteraz mysleli, že pre hackerov nie sú zaujímavé. Opak sa stáva pravdou.
Snáď so mnou budete súhlasiť, keď poviem, že rok 2021 bol prevažne o pokračujúcej obnove po pandémii ochorenia Covid-19 a o zmene fungovania jednotlivcov aj organizácií v dôsledku celého radu nových výziev, ktoré so sebou pandémia priniesla.
Vo firmách sa už od konca roka pripravujú plány na ďalšie obdobie. Aj keď sa každá organizácia vzhľadom na svoje špecifické výzvy pripravuje po svojom, prioritou každého riadiaceho pracovníka bez ohľadu na veľkosť firmy a na sektor, v ktorom pôsobí, musí byť zaistenie bezpečnosti v celej organizácii. Po fáze zachovania kontinuity sa dnes firmy znova začínajú zameriavať na svoj rast. To isté, žiaľ, platí o kybernetických zločincoch, ktorým pandémia otvorila cestu do zlatého dolu.
S ohľadom na vývoj v oblasti kybernetickej bezpečnosti ponúkame tri jednoduché tipy s cieľom prispieť k tomu, aby malé a stredne veľké firmy na rok 2022 spomínali, aspoň čo sa IT týka, len v dobrom:
- Poznajte prostredie hrozieb
Behom prvej vlny pandémie boli hlavným cieľom kybernetických zločincov veľké korporácie a organizácie. Dôkazom toho sú napríklad útoky na hotelový reťazec Marriott Hotels a Svetovú zdravotnícku organizáciu. Za posledných dvanásť mesiacov sa však situácia zmenila, v dôsledku čoho sú dnes podľa zistení štúdií kybernetickými útokmi najviac ohrozené malé a stredne veľké firmy a organizácie.
Práve na ne mávajú tieto útoky najzávažnejší dopad, pričom podľa dostupných správ 60 percent menších firiem ukončí svoju činnosť behom šiestich mesiacov od výskytu narušenia zabezpečenia dát. Keď sa k tomu pridá fakt, že malým a stredne veľkým firmám často chýba sofistikované zabezpečenie, ktoré chráni veľké korporácie, je evidentné, že kybernetickí útočníci našli ideálny cieľ pre svoje nekalé činnosti.
Firmy už si našťastie sú svojej nezávideniahodnej situácie vedomé, a preto sa dá očakávať, že v roku 2022 stúpne ich dopyt po produktoch schopných ochrániť ich siete. Na rozdiel od veľkých organizácií disponujúcich vlastnými oddeleniami pre IT bezpečnosť budú malé a stredne veľké firmy hľadať pomoc u dodávateľov a poskytovateľov riadených služieb, ktorí dokážu ponúknuť bezpečnostné riešenie kombinujúce jednoduchú správu a cenovú dostupnosť.
Vzhľadom k tomu, že práca z domu (tzv. Home Office) sa stal nedielnou súčasťou pracovného života, je možné v roku 2022 očakávať veľký dopyt po jednoduchých plug-n-play riešeniach pre vytvorenie a správu bezpečného prístupu do siete. Kľúčovou súčasťou infraštruktúry firiem s pracovníkmi na Home Office sa stanú napríklad prístupové body, ktoré je možné konfigurovať tak, aby replikovali identifikátor SSID používaný priamo vo firme a medzi vzdialeným pracoviskom a firmou vytvorili bezpečný tunel pre prístup do firemnej siete.
- Nikdy nedôverujte, vždy overujte
Z nedávneho prieskumu vyplýva, že takmer 97 percent organizácií už zaviedlo alebo sa chystá zaviesť hybridný pracovný režim, ktorý znamená, že zamestnanci pracujú z mnohých rôznych lokalít. Pri tomto spôsobe práce sa zamestnanci do firemnej siete pripojujú z rôznych miest a prostredí vyznačujúcich sa rozdielnou mierou zabezpečenia.
Hybridný pracovný režim pre malé a stredne veľké firmy prináša zmenu v tom, ako sa do ich sietí dostávajú bezpečnostné zraniteľnosti. Predtým sa také organizácie snažili pred bezpečnostnými rizikami sieť chrániť z jedného bodu. Dnes však centrálna firemná sieť zasahuje až do domácností vzdialených užívateľov, s čím samozrejme rastie počet zraniteľných miest.
Riešenie tohoto problému vyžaduje, aby malé a stredne veľké firmy začali v oblasti konektivity presadzovať princíp nulovej dôvery. Podľa nej musí každý, kto sa pokúša o prístup do siete, preukázať, že je skutočne tým, za koho sa vydáva. V tejto súvislosti je možné v roku 2022 očakávať stále častejšie používanie multifaktorovej autentizácie, ktorá firmám umožňuje overiť, či sa do ich siete nesnažia dostať neoprávnené osoby, a tým lepšie chrániť firemné dáta aj osobné údaje zákazníkov.
O dôležitosti prístupu založeného na nulovej dôvere svedčia nedávne kroky britskej vlády, ktorého Ministerstvo pre digitálne technológie, kultúru, média a šport (Department for Digital, Culture, Media and Sports) vytvorilo Národný rámec pre posudzovanie kybernetickej bezpečnosti, ktorý by podľa ministerstva mal byť pre poskytovateľov riadených služieb právne záväzný. Pokiaľ sa tak stane, títo poskytovatelia budú povinní pri prístupe k dátam používať opatrenia, ako je práve multifaktorová autentizácia.
- Pri nákupe IT riešení myslite na legislatívu na ochranu osobných údajov
V kontexte zavedenia nariadení GDPR a súvisiacich legislatívnych zmien sa v posledných rokoch nielen na úrovni vlád a veľkých korporácií často hovorí o ochrane osobných údajov. O tom, že aj malé a stredne veľké firmy musia dáta svojich zákazníkov chrániť s maximálnym nasadením, svedčí okrem iného 14% medziročný nárast prípadov porušenia zabezpečenia osobných údajov v roku 2021.
Tento vývoj spôsobuje mnoho problémov menším a stredne veľkým firmám, ktoré na rozdiel od veľkých korporácií nemajú vlastné právne a bezpečnostné oddelenie. Tieto firmy dnes musia stále častejšie riešiť sťažnosti zákazníkov na ochranu ich osobných údajov, a preto potrebujú nájsť a zaviesť jednoduché riešenia pre lepšiu správu dát.
Veľká Británia naviac nedávno predstavila svoju pobrexitovú stratégiu v oblasti ochrany osobných údajov. Dá sa teda očakávať, že malé a stredne veľké firmy budú v roku 2022 od dodávateľov a poskytovateľov riadených služieb vo väčšej miere vyžadovať pomoc so zaistením súladu s legislatívou na ochranu osobných údajov v rôznych častiach Európy.
S rastúcim počtom prípadov porušenia zabezpečenia osobných údajov musia malé a stredne veľké firmy kybernetickú bezpečnosť vnímať ako svoju hlavnú prioritu. Je možné teda očakávať, že tie, ktorým chýba infraštruktúra k zavedeniu pokročilých bezpečnostných riešení, sa budú v nadchádzajúcom roku stále častejšie obracať na dodávateľov a poskytovateľov riadených služieb, aby získali znalosti, vybavenie a prostriedky nutné k životne dôležitej ochrane pred kybernetickými hrozbami a útokmi.
Radek Hofman, Channel Manager CZ/SK ve společnosti Zyxel Networks
