HN: Otázne už nie je – za koľko peňazí, ale ako

  • Novinky
Technologický pokrok, robustnosť infraštruktúry a dostupnosť značného výpočtového výkonu vytvárajú nevídané príležitosti pre sofistikované a masové útoky.
HN: Otázne už nie je – za koľko peňazí, ale ako

Fenoménom súčasnosti je fakt, že útočníkom aj obeťou môže byť doslova ktokoľvek a kdekoľvek na svete.

Argumenty, že moje podnikanie alebo moje údaje nemôžu byť pre nikoho zaujímavé, prípadne moja konkurencia sa na nič také nezmôže, už dnes neobstoja. Útoky vykonávajú často roboty, ktoré hľadajú ľubovoľnú slabinu v ochrane prostredia alebo systému, a identita obete je pre ne až sekundárna.

Bariéry v nás

Hlavným „problémom“ celej kybernetickej bezpečnosti je fakt, že ide o komplexnú oblasť, ktorá sa zároveň veľmi dynamicky vyvíja. Preto si málokto vie predstaviť, čo to znamená mať vo firme alebo v organizácii vhodne zavedené prvky kybernetickej ochrany a mať túto oblasť spoľahlivo zabezpečenú.

S tým sú, samozrejme, spojené otázky: „Aké drahé je ochrániť našu firmu pred kybernetickými útokmi? Je potrebné zamestnávať odborníkov a zaobstarať najnovšie technológie?“

Prístupy môžu byť rôzne, no aj tu platí isté ratio, aby nás výsledná investícia do tejto oblasti nemusela nutne bolieť. Ale hlavne, aby bola efektívna, škálovateľná a vhodná pre konkrétny typ spoločnosti.

Alchýmia tohto storočia

Bez prvotnej analýzy využívaných nástrojov, komunikačných kanálov a celkovej infraštruktúry spoločnosti je akákoľvek implementácia skôr špekulatívna alchýmia s veľmi neurčitým výsledkom.

Odborníci na základe takejto analýzy konkrétneho prostredia vedia odporučiť vhodné štandardizované postupy a riešenia, ktoré chránia to najcennejšie a najkritickejšie, čím spoločnosť disponuje, a zároveň predikujú a eliminujú budúce ohrozenia.

Služby na vzostupe

Zaujímavou alternatívou posledných rokov je, po vzore cloudových technológií, zabezpečenie ochrany kybernetického priestoru formou služby. V takom prípade nie je potrebné vo firme zamestnávať, manažovať a neustále školiť vlastných pracovníkov, ani neuvážene nakupovať softvér a nové hardvérové prvky ochrany.

Kybernetickú bezpečnosť zastrešujú odborníci z externej firmy, ktorí majú skúsenosti so stovkami bezpečnostných incidentov a situácií. Navyše, keďže ich služby sú zdieľané viacerými klientmi, ekonomická výhodnosť takéhoto riešenia v čase „normálnej“ prevádzky je nepopierateľná. Zároveň pri existujúcom incidente je zásah skúsených odborníkov omnoho efektívnejší ako v prípade fixného zamestnanca.

Kauza hasiči

Pri téme kyberbezpečnosti sa často vynára aj otázka prístupu k nej. Investovať naslepo do prevencie alebo si počkať na prvý väčší problém a zaplatiť až za „hasičov“?

Odpoveď nechám na vás, ale na uľahčenie rozhodovania uvediem zaujímavý príklad – nedávne nabúranie do jedného zahraničného e-shopu. Incident na prvý pohľad ochromil produk

HN: Otázne už nie je – za koľko peňazí, ale ako

Náhľad Hospodárske noviny

august/2022

decor

Novinky a články