Spolupráca

Pokiaľ podnik nedisponuje zodpovednou bezpečnostnou stratégiou, či útočníkovi ukazuje diery v jej informačnej infraštruktúre, zabrať dostanú nielen inžinieri z IT oddelenia, ale hlavne právnici a rozpočet. Je jedno, či ide o počítačovú sieť korporácie s globálnym zázemím, ministerský úrad alebo wifi sieť v obchodnom centre, ak za druhý koniec ťahá silný malvér a zručný útočník. Aby mu nepatril ten dlhší, existuje niekoľko možností, ako riadiť podnik aj v kooperácii s informačnou bezpečnosťou. Americký Národný inštitút štandardov a technológie (NIST), ktorý spadá pod rezort priemyslu a obchodu, priniesol v roku 2014 framework pre redukovanie kybernetických rizík v kritických infraštruktúrach. Vrátane iných metód a postupov, aj tento rámcový program umožňuje každej napadnuteľnej sieti pochopiť bezpečnostný status a prediktívne identifikovať hrozby a požiadavky na ich redukovanie. Biznis podnikov tak môže zvýšiť svoje šance, ak nastane útok. Podľa NIST ale nejde len o implementáciu správnej hardvérovej a softvérovej techniky. Najdôležitejším článkom v reťazci ostávajú ľudia. Správne rámcové programy dokážu riadiť krízový manažment, komunikáciu so zainteresovanými zamestnancami a brať do úvahy aj potreby stakeholderov, či už ide napríklad o investorov, legislatívne prostredie alebo spotrebiteľov. Rámcové programy nedokážu okamžite určiť odolnosť počítačových sietí. Realitu vnímajú v komplexnom vzťahu s mnohými individuálnymi faktormi, ktoré na výkon a funkčnosť siete vplývajú. Preto gro kyberbezpečnostných frameworkov vychádza z metodologického usmernenia. Výsledky prídu, ak ich podnik implementuje správne. Ide o to spoznať svoje schopnosti, príležitosti a slabiny. Najdôležitejšie nie je poznať, odkiaľ a aká hrozba prichádza, ale v akej miere dokáže narušiť infraštruktúru. Komplexných riešení je v ponuke na trhu hneď niekoľko. Americká obranná spoločnosť Leidos radí pri budovaní čo najbezpečnejších sietí na základe ôsmich „pé“ (P8). Ako tvrdí Drew Williams, senior bezpečnostný architekt firmy Leidos, ide o kľúčové faktory, ktoré sa podieľajú na výslednom výkone informačných infraštruktúr. Osem „pé“ predstavuje faktory people, processes, policies, programs, procedures, products, politics a problems (ľudia, procesy, firemné politiky, programy, procedúry, produkty, politici a problémy). O interakcii medzi faktormi bude Drew Williams hovoriť na kyberbezpečnostnej konferencii QuBit Conference 2017 v Prahe začiatkom apríla.