Časť 1. - Úvod do série

Mnoho firiem si myslí, že kybernetické hrozby sa ich netýkaju, pretože "nemajú čo skrývať" alebo "sme príliš malá spoločnosť na to, aby sme boli cieľom". Pravda je však taká, že kybernetické útoky neobchádzajú žiadnu firmu. Hackeri sa často nezameriavajú len na konkrétne spoločnosti, ale aj na zraniteľné služby, ktoré firma využíva. To znamená, že aj keď firma nie je priamym cieľom útoku, môže byť zasiahnutá ako súčasť širšieho útoku na poskytovateľov služieb, alebo softvérové riešenia.

Kybernetické útoky sa môžu uskutočniť rôznymi spôsobmi. Ransomvér môže zašifrovať firemné dáta a žiadať výkupné. Phishingové útoky môžu získať prihlasovacie údaje zamestnancov a využiť ich na neoprávnený vstup do systémov. Napadnuté cloudové služby môžu odhaliť citlivé informácie firmy, ktoré sa následne dostanú do nesprávnych rúk. Preto je dôležité neustále monitorovať nielen vlastné systémy, ale aj bezpečnosť dodávateľov, ktorých služby firma využíva.

Dôsledky kybernetického útoku môžu byť pre firmu fatálne: strata citlivých údajov, finančné škody, prerušenie prevádzky, či strata dôvery klientov. Stačí jeden podvodný e-mail, jeden neaktualizovaný softvér alebo jedno slabé heslo a firma sa môže stať obeťou hackerov. Prevencia a vzdelávanie zamestnancov sú preto kľúčové.

Prečo táto séria?

Vitajte v sérii článkov venovanej kybernetickej bezpečnosti firiem. V nasledujúcich článkoch sa pokúsim priblížiť problematiku, ktorá vychádza z mojich 10 rokov skúseností v oblasti podpory, správy, návrhu a implementácie IT riešení pre firemných zákazníkov.

Potenciálne hrozby v online priestore sa denne vyvíjajú, a to aj vďaka umelej inteligencii, ktorá napríklad dokáže pomáhať zahraničným útočníkom s prekladom podvodných e-mailov. Mnoho firiem sa spolieha na IT infraštruktúry, ktoré boli navrhnuté pred mnohými rokmi a odvtedy sa nemenili, pretože "to funguje". Často sa však pritom zanedbáva bezpečnosť.

Neraz sa stáva, že IT firmy alebo interní IT špecialisti pri správe a návrhu riešení nedostatočne dbajú na bezpečnosť siete, čo vytvára zraniteľnosti v zákazníckej infraštruktúre. Problémom môže byť aj samotná IT outsourcingová firma – ak je napadnutá, jej zákaznícke siete môžu byť ohrozené. Správca siete má často neobmedzený prístup medzi svojou a zákazníckou infraštruktúurou, čo znamená, že v prípade kybernetického útoku na jeho systém sa môže stať slabým článkom bezpečnostnej reťaze.

IT firmy čelia rovnakým kybernetickým hrozbám ako všetky ostatné spoločnosti. V minulosti už boli (aj medializované) prípady, kedy útočníci prenikli do siete IT firmy. Aké následky bude mať takýto prienik , závisí len od schopností a cieľov útočníka.

Naša séria článkov si kladie za cieľ ponúknúť pohľad "pod kapotu" IT sveta, hlavne v oblasti kybernetickej bezpečnosti. Bude užitočná pre majiteľov firiem, ktorým záleží na ochrane firemných dát, pre IT zamestnancov, ktorí si chcú rozšíriť svoje znalosti, ako aj pre kohokoľvek so záujmom o túto problematiku.

Z "máme dáta v bezpečí..." sa stane "máme dáta v bezpečí?" a na konci série budete mať dostatok otázok, ktoré by ste mali položiť svojmu IT oddeleniu, alebo dodávateľovi IT služieb.

Teším sa, že spoločne nahliadneme do témy, ktorá je v dnešnom digitálnom svete dôležitejšia než kedykoľvek predtým.