3 zbraně pro přežití na kybernetickém bojišti
„Kontakt! Oponou na šestou! Rychleji! Zraněný! Dým!” takto nepřehledně vypadá situace na skutečném bitevním poli.
Ačkoliv si to neuvědomujeme, podobně to funguje na kyberbojišti. Jak se připravit na jeho nástrahy? Na co se zaměřit,
abyste nepodlehli kyberútočníkům i vnitřní neopatrnosti?
Kybernetické brnění
Zatímco středověkého rytíře chránilo železné brnění, meč a štít, vy se v při zajišťování kyberbezpečnosti zaměřte na biometrii,
analytiku a strojové učení. Zavedení biometrických prvků (otisk prstu, snímek rohovky, …) zvýší bezpečnost přihlašování
do aplikací a potvrzení důležitých úkonů (např. poslání větší sumy peněz přes internetové bankovnictví). Biometrické údaje,
které jsou jedinečné, se dají prolomit o dost hůře (pokud vůbec) než klasická hesla. Analytika – ať už v rámci testování bezpečnosti,
nebo zpracování bezpečnostních analýz odhalí skryté dírky v bezpečnostím systému. Zapojením strojového učení rychleji rozpoznáte,
zda se škodlivý kód dostal do vaší sítě a případně automaticky odpojíte a zachráníte neinfikovaná zdravá zařízení.
Vzdělání a povědomí
Aby vojáci opravdu uspěli, musí se ztotožnit s tím, za co bojují, a vědět, jak vnutit svoji vůli nepříteli či jej zničit.
To samé platí v kybernetické bezpečnosti vaší organizace. Pokud vaši spolupracovníci budou vědět, co mají chránit,
proč a jaké nástrahy na ně v kybersvětě čekají, pak těmto nebezpečím budete čelit snadněji, než kdyby vaši kolegové
takové znalosti neměli. Vzdělání a procesy jsou ve většině případů důležitější než nejnovější bezpečnostní aplikace.
Nastavené a otestované procesy, zvyšování znalostí a dovedností zaměstnanců vás často zachrání při pokusu
o kybernetický útok nebo alespoň sníží náklady na řešení případného bezpečnostní incidentů. Toto pravidlo platí
nejen u soukromého sektoru, nýbrž i ve veřejné správě či zdravotnictví a školství, patřící mezi nejrizikovější odvětví.
Velice užitečný způsob pro zlepšení dovedností zaměstnanců představují školící nástroje (např. GDPO) nebo online školení.
Sdílení informací
Tato činnost jde útočníkům velmi dobře. Bohužel pro strážce bezpečnosti to úplně neplatí. Kdy byl šéf vašeho IT na odborné
konferenci či školení, kde se dozvěděl něco nového? Jak často sledujete novinky z oboru? Máte přehled o bezpečnostních
varování NÚKIB, ENISA či NSA? Kriminálníci jsou vždy krok před kriminalisty. Zjišťování novinek a předávání
důležitých informací – ať už v rámci organizace, či ještě dál povede opět ke zvýšení úrovně kybernetické bezpečnosti.
Jak to vypadá ve vaší organizaci? Máte povinné přihlašování do důležitých aplikací biometrickými údaji?
Testujete a analyzujete své zabezpečení? Nastavili jste a zkontrolovali bezpečnostní procesy?
Vzděláváte své spolupracovníky a sdílíte s nimi novinky z oblasti kybernetické bezpečnosti?
Pokud jste na cokoliv odpověděli “Ne”, pak máte ve svém bezpečnostním systému skulinu.
Zdroj: https://govinsider.asia
Mohlo by Vás zajímat:
- Jak zabezpečit své online bankovnictví?
- 10 pravidel pro bezpečné surfování na sociálních sítích
- Digitální stopa & Protesty v USA: Úřady vystopovaly žhářku díky internetu
