Na českém trhu se pohybuje celá řada firem, které vám „zaručí“, že vaši síť ochraní a nepronikne jí ani myš (vlastna hacker). No, realita je však často poněkud jiná. Slibem sice nezarmoutíš, ale než si nechat věšet bulíky na nos, je lepší se obrátit na profesionály. A těmi rozhodně jsou ve společnosti Caleum. Existují tři hlavní druhy ochrany vašich dat. A my se na ně teď podíváme detailněji tak, jak je nabízí právě Caleum.
Úroveň 1 – Minimální ochrana
Klíčovým prvkem kybernetické bezpečnosti úrovně 1 je ochrana podnikové sítě před nejčastějšími kybernetickými hrozbami, například před útoky typu phishing (odkazy na podvodné weby nebo soubory s viry připojené k e-mailům nebo instant message a zasílané zaměstnancům společnosti) a podvodné programy (software, který se dostává do firemní sítě přes internet nebo e-mail a existuje ve formě spywaru, ransomwaru, prohlížeče crackerů a dalších). Jedním z hlavních pravidel minimální ochrany je správně nakonfigurovaný firewall, který pracuje s pravidelně aktualizovaným antivirovým softwarem.
Úroveň 2 – Pokročilá ochrana
Druhá úroveň kybernetické bezpečnosti by měla chránit podnikovou síť před nevhodnými útoky, například podvodnými programy zasílanými na řadu e-mailových adres, podvodnými útoky, spamy atd. V tomto případě je cílem útočníků získat jakékoli cenné informace z jakékoli IP adresy. Frekvence takových útoků je velmi vysoká. K zajištění ochrany podnikové sítě by se kromě prvků minimální ochrany – firewall a antivirus – měly používat i následující komponenty:
• Zabezpečení e-mailu, které zahrnuje různé metody (skenování e-mailu na malware, filtrování nevyžádané pošty atd.) k zajištění bezpečnosti podnikových informací.
• Segmentace sítě, která zahrnuje oddělení síťových aktiv, která ukládají firemní data od externích segmentů (webové servery, proxy servery), což snižuje riziko ztráty dat.
• Systém detekce narušení (IDS) a systém prevence narušení (IPS), který se používá k detekci a zaznamenávání informací o potenciálních bezpečnostních incidentech a také k jejich blokování dříve, než se začnou šířit v podnikové síti.
Organizace samostatného oddělení bezpečnosti informací s sebou nese vysoké náklady, které zahrnují zkušený bezpečnostní tým a pořízení potřebného vybavení a softwaru. Spolupráce se specializovaným poskytovatelem je nákladově efektivnějším řešením, které společnosti umožňuje soustředit se na hlavní obchodní operace.
Úroveň 3 – Maximální ochrana
Klíčovým cílem třetí úrovně kybernetické bezpečnosti je ochrana firemní sítě před cílenými útoky. Tento typ kybernetického útoku (phishing, šíření pokročilého malwaru atd.) můžeme nazvat hackerskou kampaní vedenou proti konkrétní organizaci.
Mezi nezbytná opatření v oblasti kybernetické bezpečnosti patří vývoj a údržba bezpečnostní strategie, provedení posouzení zranitelnosti s následným čtvrtletním testováním (je lepší provést ho před každou auditní kontrolou, aby byly splněny všechny normy), a zajistit tak stálé sledování hrozeb a případnou odpověď na daný incident. Sledování hrozeb by mělo být prováděno průběžným sledováním podnikové sítě a koncových bodů (servery, bezdrátová zařízení, mobilní zařízení atd.), aby byly včas zachyceny všechny pokusy prolomení zabezpečení nebo úniku dat.