Ochromené webové stránky, průmyslová špionáž, krádeže dat (kupř. patentů) a zveřejňování citlivých zákaznických dat – žádná země není bezpečným ostrovem, pokud jde o hackerské útoky na podniky a veře jné instituce. Jaké metody a zranitelnosti kyberzločinci využívají? Jak se mohou podniky a veřejné autority ochránit? Odborníci na kybernetickou bezpečnost ve společnosti CSC během živé ukázky ve Vídni poukázali na typické mezery v bezpečnosti v podnicích a veřejných institucích. ZMĚNA MOTIVACE INTERNETOVÝCH ZLOČINCŮ Přístup prostřednictvím mobilního telefonu odkudkoli a kdykoli, všechna relevantní podniková data dostupná prostřednictvím cloudu, využívání soukromých chytrých telefonů či tabletů na pracovišti i mimo ně – nikdo nechce zůstat stranou nejnovějších technologických inovací. Avšak otevřený a propojený způsob práce a soukromého života ústí v geografickou distribuci citlivých informací. Kritická data dnes už nejsou bezpečně uložena ani na centrálních pevných discích, ani na vzdálených lokalitách s různou úrovní bezpečnosti. Stále více procesů se řídí elektronicky přes internet: elektronický nákup, fakturace, kontakty na daňové úřady a organizace sociálního pojištění, sdílení zdravotních záznamů apod. „Nárůst onlinové aktivity změnil motivy internetových zločinců a jejich útoků. V minulosti to byli „hackeři-nadšenci“, kteří využívali známých zranitelností a existujících nástrojů. Dnes máme čest s dobře organizovanými kriminálními skupinami, či dokonce s placenými špiony, kteří útočí na citlivé systémy. V mnoha případech se nejedná o útoky předvídatelné či viditelné, ale prováděné velmi zkušeně, obezřetně a během dlouhé periody,“ řekl dr. P. Müller z CSC. CYBERSECURITY PRIORITA PRO TOP MANAGEMENT Ochrana podnikových a administrativních procesů a dat je strategickou výzvou, kterou nelze vyřešit izolovanými opatřeními jednotlivých veřejných orgánů a podniků. Kybernetická bezpečnost je především zodpovědností top managementu. „Časy, kdy byla veškerá podniková data bezpečně uložena jako v trezoru, jsou pryč. Budeme se muset smířit, že ne všechna data dokážeme stoprocentně monitorovat. Každý podnik a organizace by měly definovat své kritické informace, opatřit je statutem prioritního zabezpečení a určit způsob dosažení této úrovně zabezpečení,“ zdůraznil A. Schaupp ze společnosti CSC. CYBERSECURITY AS A SERVICE K zajištění ochrany svých systémů potřebují podniky komplexní a integrovaný přístup. Avšak pro samostatnou společnost není správa složitých systémů vždy snadný úkol. Nejčastější překážkou je nedostatek zdrojů. Cybersecurity- as-a-Service nabízí strategické řešení zahrnující globální centra zabezpečení. Odborníci CSC přebírají zodpovědnost za každodenní monitorování IT sítí a systémů na bázi zákazníkem definované bezpečnostní strategie. „Pro podniky a veřejné instituce, které nemají dostatek zdrojů k implementaci interní bezpečnosti, je koncept Cybersecurity- as-a-Service ideální řešení. Veškeré funkcionality jsou k dispozici okamžitě a jsou dostupné v konzistentní kvalitě 24 hodin denně,“ uvedl Norbert Haslacher, generální manažer společnosti CSC pro Rakousko a východní Evropu. Ve spolupráci s Fraunhoferovým institutem FOKUS založila CSC Global Cybersecurity a její partneři EMC/RSA, HP, McAfee a Sourcefire v Berlíně centrum Cybersecurity Demonstration Center. Zde mohou být simulovány živé útoky na virtuální podniky s cílem testovat účinnost přístupu Cybersecurity- as-a-Service. Aby mohli využívat toto zařízení také zákazníci ze střední Evropy, zabezpečený přístup byl zřízen i z regionální centrály CSC ve Vídni. /if/
