INZERCE
Přední podnikatelský časopis
Vychází již 23. rokem

00 Merta MichalMerta MichalSoučasná doba přeje rozvoji virtuálního prostředí, a tím se stává zranitelnou. Firmy i jednotlivci zapomínají na základní pravidla kybernetické bezpečnosti, a tím otvírají dveře zločincům, kteří loví snadnou kořist v pandemických vodách. Jak se jim bránit, o tom hovořil Michal Merta, odborník na bezpečnost a ředitel Cyber Fusion Centra v Accenture ČR.

Proměnily se kybernetické útoky v době pandemie?

V poslední době nebývale roste počet útoků na české firmy. Úspěšné jsou zejména útoky přes zaměstnance. Zalepujeme kamery na noteboocích, ale zapomínáme, že škodlivá aplikace na telefonu nás sleduje všude.

Proč se zvyšuje agresivita a úspěšnost virtuálních hrozeb?

Naše životy se stávají stále více závislé na technologiích, což poskytuje mnohem větší prostor k napadení, než tomu bylo kdykoli dříve. Počty kybernetických útoků výrazně rostou i v Česku. V polovině ledna padla hranice 800 kyberútoků v průměru na jednu českou organizaci za týden, přitom evropský průměr se drží podstatně níže, kolem 500 útoků. Kybernetická bezpečnost se tak stala business tématem a musejí se jí zabývat firmy ze všech oborů.
Upozorňujete na riziko, které představuje bezpečnostní díra v zaměstnaneckých přístupech do firemního IT prostředí. Můžete to vysvětlit?

Ano, současná situace nahrává útočníkům v tom, že je snadnější zaútočit na firemní systémy přes zaměstnance. Pomáhá tomu jak rostoucí podíl práce z domova, tak trend BYOD (Bring Your Own Device). Techniky útoků na zaměstnance jsou víceméně neměnné. Útoky se pouze přizpůsobují schopnostem obraných mechanizmů. Jako příklad uvedu phishing, kde se dříve posílala makra v příloze e-mailu. Když takovéto přílohy začaly firmy ve velkém blokovat, posílaly se odkazy na podvodné stránky. A když jsou firmy schopny odkazy ve firemních e-mailech kontrolovat či blokovat, zaměří se útočníci na osobní účty řídicích pracovníků. Anebo využijí jiných forem sociálního inženýrství.

Co poradíte firmám, aby se nestaly snadnou obětí kyberzločinců?

Žijeme v době, kdy stále více zařízení komunikuje s okolním světem a potažmo internetem. Všechna zařízení, která si firmy pořizují, by měla projít určitou formou testu či ověřením kvality, zda neobsahují zranitelná místa. Na trhu existují tisíce výrobců produktů a je velmi těžké odhadnout, co se skrývá uvnitř. S tím je samozřejmě spojen i software, který s hardwarovými komponenty komunikuje.
Firmy by se měly zaměřit hlavně na zařízení, která pracují s citlivými daty nebo se skrze ně k takovým údajům dá dostat. Skvělým příkladem jsou třeba bezpečnostní kamery nebo tiskárny. Pamatuji se, že jsme testovali tiskárnu, ve které jsme našli zabudovaný mikrofon. Za využití slabin softwaru jsme poté klientovi (který byl výrobce dané tiskárny) demonstrovali, jak jsme schopni na dálku odposlouchávat. Stále podceňujeme také problematiku smartphonů – je třeba nesmyslné přelepovat kameru na notebooku v situaci, kdy mě může kdokoli sledovat nebo odposlouchávat, když si nainstaluji škodlivou aplikaci na telefon.

A když zaznamenáme útok, bývá už pozdě?

Společnosti z rozdílných oborů řeší podobné bezpečnostní výzvy a je pro ně obtížné najít a udržet experty v dané oblasti. Proto jim pomáhají expertní uskupení, mezi něž lze zařadit například více než 150 odborníků z pražského Cyber Fusion Centra společnosti Accenture, kde specializované týmy testují odolnost firemních systémů a pomáhají odhalit skulinky, jichž mohou útočníci zneužít. Jednotlivé týmy se soustředí na určitou oblast – v jednom se například implementuje systém na správu administrátorských účtů, jiný tým hledá zranitelnosti v hardwaru a další pomáhá integrovat bezpečné kódování do aplikačního vývoje.
Pro firmy je nesmírně důležité nezanedbávat prevenci. Pokud nás kontaktují až ve chvíli, kdy jsou napadeny, je naše úloha složitější. Takový útok je potřeba důkladně prošetřit, získat důkazy a vrátit vše do funkčního stavu. Bohužel až tehdy si většina firem uvědomí, že by bylo lepší do kybernetické bezpečnosti investovat, a útokům pokud možno předejít. To už bývá ale často pozdě, a kromě značných finančních ztrát se firma může potýkat s poklesem důvěry v její značku a odlivem zákazníků.

za rozhovor poděkoval Pavel Kačer

Slovo ke dni

  • Je nás sedm milionů online

    Sčítání lidu, které právě probíhá, ukazuje nejen na počet obyvatel České republiky a jejich vzdělání, práci a bydlení. Zároveň dává obrázek o digitální vyspělosti národa. A myslím, že se nemáme za co stydět. Ještě nebyli sečteni všichni, a už se sedm milionů dotazníků podařilo vyplnit online. Nepochybně nejméně tři čtvrtiny Čechů daly přednost počítači před sčítacím komisařem. Někdy nám připadá, že jsme zaostalí a nikdy nedoženeme vyspělý Západ. Ale to pokládám za falešnou představu, za projev z minula, kdy jsme měli sedávat v koutě a neplést se mezi „dospělé“. Jak vidno, můžeme se rovnat s nejlepšími. Nejen v digitálních dovednostech, ale i v dalších oborech, o čemž vypovídají i úspěchy našich firem v globálním konkurenčním boji. Získáme-li potřebné sebevědomí, budeme mezi prvními. My na to máme!

    Pokračování ...

Objednejte si zasílání časopisu Prosperita s přílohami - bezplatně!

Plnohodnotné vydání skutečně zdarma.

Kompletní PDF s našimi časopisy - Duben 2021

INZERCE

Partneři

Hlavní partner:

TOSlogo 172 

 

Partneři plus:

eon eg logo short  
         

Partneři:

logo-grada3   ca2 logo-dtocz upv logo 56 dk logo 2

Duševní vlastnictví

14 Karabec

Jak je to s promlčecí lhůtou při mimosoudním řešení sporů 3. květen 2021

Ve srovnání se zahraničím se alternativní metody řešení sporů (ADR) v České republice používají v oblasti ochrany duševního vlastnictví nedostatečně. S tím souvisí i nedostatek mediátorů odborně připravených vést mediační spory v této specifické oblasti práva. Mediace má přitom nezastupitelnou úlohu zejména v případech, kdy strany nejsou schopny vyjednávat, jejich vzájemné vztahy jsou vyhrocené, soudní řešení nemusí přinést očekávaný výsledek, v dané věci je nejednoznačný výklad práva, hrozí vysoké náklady na vedení sporu, existuje časová či ekonomická tíseň stran nebo spor je příliš komplexní.

Pokračování ...

Zaregistrujte se do našeho newsletteru

 

 

Navštivte také naše další portály

madambusinesscz RGB freshtimecz

Odborní partneři

csj105 cia 60 copy svaz obchodu103 logo-kzps acto cma 30 let  Svaz květinářů a floristů ČR  cmsm105caim200 cps vetsi 300AVLOGOM3 

INZERCE