Martin Lohnert o monitorovaní sieti
Prečo je monitorovanie infraštruktúry dôležité z pohľadu kyberbezpečnosti?
V rámci nášho sprievodcu kybernetickou bezpečnosťou odporúčanie monitorovať infraštruktúru a zariadenia, aby aj malý a stredný podnik vedel odhaliť neautorizované akty používateľov a zariadení a dokázal ich zároveň odstrániť.
Je to dôležité preto, že pri incidentoch sa často stáva, že moment prieniku do infraštruktúry je iba počiatočnou fázou. Útočníci sa v infraštruktúre ďalej rozpozrievajú a pohybujú, kým nenaplnia svoj zámer. Relatívne dlhá doba môže uplynúť medzi prienikom a momentom, keď sú odhalení. Samozrejme, je dôležité, aby k odhaleniu došlo čo najskôr, pretože vtedy je možné incident minimalizovať a škody sú znesiteľné. Reakcia na udalosť alebo kybernetický útok je v tomto štádiu najľahšia. V malých a stredných podnikoch existuje obava, že monitoring infraštruktúry je príliš náročný a že musia investovať veľké prostriedky do technológií a odborníkov. To je však mýtus, pretože existuje mnoho technických riešení, vrátane open-source softvéru, ktoré sú dostupné bezplatne. Okrem toho môžu spolupracovať s renomovanými dodávateľmi, ktorí ponúkajú takéto služby formou služby na kľúč vrátane všetkých technických opatrení.
Dokážu si MSP identifikovať a monitorovať potencionálne hrozby? Máte k dispozícii nejaké štatistiky?
Podľa slovenských štatistík až 99,9% všetkých podnikateľských subjektov patrí do kategórie malých a stredných podnikov. Z pohľadu bezpečnosti je alarmujúce, že podľa posledných čísel si viac ako polovica týchto podnikov kybernetické hrozby vôbec neuvedomuje, alebo túto tému podceňuje.
Čo zahŕňa filtrovanie prístupu na internet voči škodlivému obsahu?
Filtrovanie prístupu na internet znamená, že používatelia vo vnútri spoločnosti prechádzajú cez kontrolný bod, keď chcú prístup na webové stránky alebo otvárajú e-maily. Tento kontrolný bod prostredníctvom rôznych technických riešení vyhodnocuje, či aktivita je legitímna alebo nie, a či sa náhodou nedostávajú do kontaktu so škodlivým softvérom alebo podozrivým obsahom. Toto riešenie pomáha predchádzať prienikom a zneužitiu firemných zdrojov.
Aké pozitíva to vie firmám priniesť? Čomu sa vďaka tomu môžu vyhnúť?
Kybernetické útoky môžu byť likvidačné pre firmu. Okrem obrovských finančných strát, ktoré spôsobia, môžu priame náklady dosiahnuť až 2,5 % z ročného obratu spoločnosti. To nehovoríme o strate reputácie a dôvery zákazníkov. Preto je dôležité predchádzať týmto škodám, ale aj zabezpečiť, aby systémy fungovali lepšie a boli spoľahlivejšie a rýchlejšie.
Ako vznikla myšlienka vytvoriť sprievodcu digitálnou bezpečnosťou?
Pri hľadaní spôsobov, ako túto tému zjednodušiť pre malé a stredné podniky, ktoré často pracujú s menším počtom zamestnancov a menšími rozpočtami, vznikol nápad vytvoriť sprievodcu digitálnou bezpečnosťou. Tento sprievodca prináša sadu nevyhnutných odporúčaní, ktoré by každá firma mala byť schopná zaviesť.
Prečo by si mali MSP prečítať tohto sprievodcu?
V rámci tohto sprievodcu sme identifikovali technické prostriedky, ktoré odporúčame malým a stredným podnikom. Patrí sem segmentácia infraštruktúry, aby v prípade incidentu útočník nezískal neobmedzený prístup a nemohol sa voľne pohybovať po celej infraštruktúre firmy. Ďalej je veľmi dôležité zabezpečenie koncových zariadení, aby boli chránené všetky notebooky, pracovné stanice a servery v infraštruktúre. Taktiež odporúčame filtrovať prístup z vnútra infraštruktúry na internet, aby užívatelia, ktorí si nemusia byť vedomí všetkých možných hrozieb, boli chránení technickými prostriedkami. Ak omylom kliknú na nebezpečný odkaz alebo sa pokúsia stiahnuť škodlivý súbor, technické riešenia by mali zabrániť tomu, aby spôsobili v organizácii veľkú škodu.