Pandémia otvorila pre kybernetických zločincov nové príležitosti. Vyvrátila tiež mýtus, že malé firmy nie sú pre hekerov zaujímavé. Opak sa stáva pravdou. Ako sa teda jednoducho, ale pritom účinne brániť útokom? S ohľadom na vývoj v oblasti kybernetickej bezpečnosti ponúka Zyxel Networks tri jednoduché tipy s cieľom prispieť k tomu, aby malé a stredne veľké firmy na rok 2022 spomínali, aspoň čo sa IT týka, len v dobrom.
Poznajte prostredie hrozieb
Počas prvej vlny pandémie boli hlavným cieľom kybernetických zločincov veľké korporácie a organizácie, napr. hotelový reťazec Marriott Hotels či Svetová zdravotnícka organizácia. Za posledných dvanásť mesiacov sa však situácia zmenila a dnes sú podľa zistení štúdií kybernetickými útokmi najviac ohrozené malé a stredne veľké firmy a organizácie. Práve na ne mávajú takéto útoky najzávažnejší dopad, pričom 60 percent menších firiem ukončí svoju činnosť behom šiestich mesiacov od výskytu narušenia zabezpečenia dát. Keď sa k tomu pridá fakt, že malým a stredne veľkým firmám často chýba sofistikované zabezpečenie, ktoré chráni veľké korporácie, je evidentné, že kybernetickí útočníci našli ideálny cieľ pre svoje nekalé činnosti. Časť firiem je už poučených a tak v roku 2022 možno očakávať veľký dopyt po jednoduchých plug-n-play riešeniach na vytvorenie a správu bezpečného prístupu do siete. Kľúčovou súčasťou infraštruktúry firiem s pracovníkmi na Home Office sa stanú napríklad prístupové body, ktoré je možné konfigurovať tak, aby replikovali identifikátor SSID používaný priamo vo firme a medzi vzdialeným pracoviskom a firmou vytvorili bezpečný tunel na prístup do firemnej siete.
Nikdy nedôverujte, vždy overujte
Z nedávneho prieskumu vyplýva, že takmer 97 percent organizácií už zaviedlo, alebo sa chystá zaviesť hybridný pracovný režim, kdey zamestnanci pracujú z rôznych lokalít. Pri tomto spôsobe práce sa zamestnanci do firemnej siete pripojujú z rôznych miest a prostredí vyznačujúcich sa rozdielnou mierou zabezpečenia. Hybridný pracovný režim pre malé a stredne veľké firmy prináša zmenu v tom, ako sa do ich sietí dostávajú bezpečnostné zraniteľnosti. Predtým sa také organizácie snažili pred bezpečnostnými rizikami sieť chrániť z jedného bodu. Dnes však centrálna firemná sieť zasahuje až do domácností vzdialených užívateľov, s čím samozrejme rastie počet zraniteľných miest. Riešenie tohoto problému vyžaduje, aby malé a stredne veľké firmy začali v oblasti konektivity presadzovať princíp nulovej dôvery. Podľa nej musí každý, kto sa pokúša o prístup do siete, preukázať, že je skutočne tým, za koho sa vydáva. V tejto súvislosti je možné v roku 2022 očakávať stále častejšie používanie multifaktorovej autentizácie, ktorá firmám umožňuje overiť, či sa do ich siete nesnažia dostať neoprávnené osoby, a tým lepšie chrániť firemné dáta aj osobné údaje zákazníkov. O dôležitosti prístupu založeného na nulovej dôvere svedčia nedávne kroky britskej vlády, ktorej Ministerstvo pre digitálne technológie, kultúru, média a šport (Department for Digital, Culture, Media and Sports) vytvorilo Národný rámec na posudzovanie kybernetickej bezpečnosti, ktorý by podľa ministerstva mal byť pre poskytovateľov riadených služieb právne záväzný. Poskytovatelia budú povinní pri prístupe k dátam používať opatrenia, akou je práve multifaktorová autentizácia.
Pri nákupe IT pamätajte na legislatívu na ochranu osobných údajov
V kontexte zavedenia nariadení GDPR a súvisiacich legislatívnych zmien sa v posledných rokoch nielen na úrovni vlád a veľkých korporácií často hovorí o ochrane osobných údajov. O tom, že aj malé a stredne veľké firmy musia dáta svojich zákazníkov chrániť s maximálnym nasadením, svedčí okrem iného 14 % medziročný nárast prípadov porušenia zabezpečenia osobných údajov v roku 2021. Tento vývoj spôsobuje veľa problémov menším a stredne veľkým firmám, ktoré na rozdiel od veľkých korporácií nemajú vlastné právne a bezpečnostné oddelenie. Musia tak stále častejšie riešiť sťažnosti zákazníkov na ochranu ich osobných údajov, a preto potrebujú nájsť a zaviesť jednoduché riešenia na lepšiu správu dát. Veľká Británia navyše nedávno predstavila svoju pobrexitovú stratégiu v oblasti ochrany osobných údajov. Aj malé a stredne veľké firmy budú zrejme v roku 2022 od dodávateľov a poskytovateľov riadených služieb vo väčšej miere vyžadovať pomoc so zaistením súladu s legislatívou na ochranu osobných údajov v rôznych častiach Európy. S rastúcim počtom prípadov porušenia zabezpečenia osobných údajov musia firmy kybernetickú bezpečnosť vnímať ako svoju hlavnú prioritu. Je možné teda očakávať, že tie, ktorým chýba infraštruktúra na zavedenie pokročilých bezpečnostných riešení, sa budú v nadchádzajúcom roku stále častejšie obracať na dodávateľov a poskytovateľov riadených služieb, aby získali znalosti, vybavenie a prostriedky na životne dôležitú ochranu pred kybernetickými hrozbami a útokmi.