Připadat si bezpečně neznamená být v bezpečí

Celou situaci si můžeme demonstrovat na příběhu, který se nedávno skutečně stal. Za slunného dne se dvě kamarádky procházejí v centru města a sdělují si své zážitky. Jedné z nich toho dne odvezli do nemocnice blízkou osobu po vážném úrazu, který se stal u nich doma. Obavy z toho, jak by rodině chyběl tatínek a jak by sama musela zvládnout zabezpečit své dvě děti, naplňují její mysl neustálými otázkami. Obě kamarádky přicházejí ke křižovatce, kde kolem nich v těsné blízkosti projede houkající sanitka. Jedna z nich zděšeně vykřikne: „Měly jsme namále! První sanitka, kterou jsme spolu dnes potkaly, a hned nás málem srazila…“ Druhá, která prožívá nešťastný příběh, však odvětí: „Kdepak první, kolem nás jich projelo pět, jen sis toho nevšimla.“ Na tomto jednoduchém příkladu je jasně patrné, jak můžeme na první pohled shodné události vyhodnocovat zcela odlišně v souvislosti s tím, jaké máme bezprostřední zkušenosti. Míra rezistence je ovlivněna naším instinktem.

Ve chvíli, kdy sami pocítíte jen náznak osobní ztráty, zmobilizujete se. Ale co se děje v případě, kdy ani nevíte, že se vás nějaké ohrožení týká? Víte přesně, co je ve vaší organizaci, pro kterou pracujete nebo ji vlastníte, to nejcennější? Pokud ano, jak to víte? A jak poznáte, že o to nejcennější právě teď nepřicházíte?

Na první otázku si můžete odpovědět tím, že definujete svá aktiva – vše v organizaci, co má nějakou reálnou hodnotu. Příkladem mohou být patenty, lidské zdroje, nemovitosti, optimalizované výrobní procesy apod. Pokud svá aktiva znáte, snáze identifikujete hrozby. Dalším krokem je identifikovat a popsat zranitelnost, tedy jakékoliv slabé místo. A na závěr aplikujete přiměřené opatření, snižující rizika znehodnocení a finanční ztráty při zničení nebo zcizení vašeho aktiva. Například když bude největším aktivem nemovitost, která vám přináší 100?% příjmů, tak víte, že se jedná o kriticky důležité aktivum. Pokud se tato nemovitost nachází v záplavové oblasti, je vystavena riziku záplavy a znehodnocení. Jelikož je velmi obtížné nemovitost přestěhovat, zvolíte pravděpodobně takovou formu pojištění, tj. adekvátního protiopatření, které vám bude krýt případné ztráty.

Ale co ve světě informačních technologií, který je ryze virtuální a pracuje na bázi kybernetických identit? Světě anonymního internetu a všudypřítomného škodlivého kódu, aktivit hackerů a automatických robotů majících pouze jeden hlavní úkol – zaútočit na vaše aktiva uložená v informačních systémech?

Musíme je chránit stejně jako jakákoliv jiná aktiva, jen fáze identifikace bývá leckdy složitější. Naštěstí však existují standardní procesy a metodiky, které přesně definují, jak tohoto cíle dosáhnout – ty pak zahrnují nejrůznější kroky od bezpečnostní politiky organizace přes bezpečnost informací až po zabezpečení samotného ICT. Na trhu jistě najdete vhodného auditora, který vám s tímto úkolem pomůže.

Ale abychom se vrátili na začátek příběhu a k paradoxům dnešního světa. S čím takový dodavatel již nepomůže, je vaše vlastní přesvědčení. Cítíte se bezpečně ve světě nekončících útoků? Ano, aspoň se tak většina z nás chová. Jak říká studie společnosti Symantec Corp.: „Ačkoli podniky kategorie SMB vědí o nebezpečí kybernetických útoků, nemají pocit nebezpečí. Polovina malých a středních podniků se domnívá, že je chrání jejich velikost. Útoků by se podle nich měly obávat především velké organizace. Tento názor je v přímém rozporu se statistikami. Podle údajů ze sítě Symantec.cloud bylo vloni 40 procent cílených útoků vedeno proti společnostem s nejvýše 500 zaměstnanci. Na korporace se zaměřilo 28 procent napadení.“

Nacházíme se ve světě všudypřítomného připojení do internetu z rozličných zařízení, on-line sdílení informací, a vysokých přenosových rychlostí, kde dochází ke stírání hranic tradičního bezpečnostního perimetru. Kde se tedy nachází hranice, kterou máme chránit? Mizí. Naše cenná data již nejsou schovaná za neprostupnou bezpečnostní zdí, nýbrž jsou čím dál více vystavena náporu nenechavců. Už nestačí firewally, šifrování stanic a souborových serverů nebo jiná bezpečnostní opatření. Potenciál úniku cenných dat se zvyšujícím zabezpečením tradičního perimetru a sítí přesouvá na nejslabší článek, a tím je uživatel. Nežádoucí šíření firemních dat uživateli představuje aktuální problém většiny organizací.

Jedním z možných nástrojů, jak přestat být slepý nebo chcete-li nezúčastněný a vědět, zda právě teď vaše aktiva uložená v informačních systémech nejsou pod drobnohledem některého z nenechavců, je nasazení DLP (Data Loss Prevention).

Představte si IT prostředí, které vás učí, jak zacházet s daty, s nimiž dennodenně pracujete. Kam a jak je můžete distribuovat, upravovat, kopírovat. Prostředí, které pomůže minimalizovat omyly v zadaných e-mailových adresách, a zabrání tak chybnému rozeslání interní informace vně organizace. Šifrovat notebooky a externí paměťová zařízení bez nutnosti znalosti kryptografie. Vynutit bezpečnostní pravidla organizace a zamezit neautorizovanému nakládání s klasifikovanými daty. Monitoring činností nad daty by měl být nedílnou součástí systému, a to včetně hlášení incidentů.

Podle komplexnosti nasazení DLP chrání data/informace ve třech základních oblastech. Data, která používáme (v provozu), data přenášená mezi entitami (v pohybu) a v neposlední řadě data v databázích a jiných úložných systémech (uložená). Ve všech těchto oblastech DLP snižuje riziko ztráty dat spojené s jejich případným zneužitím. Příběh dvou procházejících se žen skončil dobře, muž se z úrazu zotavil bez následků. Aby i vaše příběhy měly dobrý konec, je dobré si uvědomit, že byste měli dbát na ochranu toho nejcennějšího, co v informačních systémech máte.

Autor pracuje jako product sales manager – Information security ve společnosti Anect.