Opomíjená rizika: #1 Staří zařízení
Největším rizikem kybernetické bezpečnosti jsme my – lidé. V případě organizace jde o zaměstnance, a to na všech úrovních.
Ovšem existuje řada rizik, která (ne)jsou s lidským faktorem spojená a na to se často zapomíná.
Podíváme se na ně v našem novém seriálu.
Místo úřadu či firmy máme muzeum
Zatímco mnozí lidé sbírají staré známky, podtácky či alkohol, některé organizace tvoří kolekce starého hardwaru.
Serverovna připomíná pozdní devadesátá léta, počítače a notebooky jsou na úrovní, že pokud byste na ně chtěli
instalovat něco lepšího než Windows XP, už je nikdy nerozjedete. Když už se v organizaci nachází mobilní telefony,
tak se jedná o staré, v dané době nejlevnější, zařízení z komunistické Číny. Aktualizace softwaru neprobíhají vůbec.
V lepším případě se vše aktualizuje náhodně a za tiché modlitby “jen aby se to zase rozjelo”.
Jaké to má důsledky?
Kdykoliv může dojít k úmrtí jakéhokoliv zařízení. Data na něm uložená se budou muset nějak vydolovat. Někteří lidé nebudou
moci vykonávat po určitý čas svoji práci. Obnova dat i zpoždění práce bude stát nemalé peníze. Pokud by se k datům uloženým
‚na starších zařízeních pokusili dostat kyberútočníci, pak mají poměrně jednoduchou práci. Jestliže jste soukromá společnost
a používáte zastaralý hardware, na kterém logicky musí běžet i starý software, připravujete sami sebe o možné zisky,
jež by vám používání nových zařízení přineslo. V případě, že jste veřejná instituce, okrádáte daňové poplatníky,
kteří chtějí za své nemalé daně bezpečné a rychlé řešení povinností, které na ně vládní moc uvrhla.
Jak z toho ven?
V rámci analýzy kybernetické bezpečnosti byste měli vědět, jak stará zařízení používáte, kdo je jejich výrobce a dodavatel,
kde se zařízení nachází a co na nich běží. Pokud analýzu kybernetické bezpečnosti (což je základní stavební kámen digitálního
zabezpečení) nemáte, doporučujeme si podobný přehled sestavit alespoň v nějaké tabulce. Co nejvíce dat převeďte do cloudu,
abyste k nim neztratili v případě selhání zařízení přístup. Nastavte si dlouhodobá pevná pravidla pro výměnu hardwaru.
Například s maximálním užíváním pro server 4 roky, pro notebook 3 roky a pro mobilní telefon 2. Organizace veřejné správy
to budou mít těžší, protože v hodnocení voličů lépe obstojí nová fasáda než nové notebooky pro všechny zaměstnance.
Házet flintu do žita se ovšem nevyplácí.
Přechod na nový hardware sice bude stát nemalé peníze, ale z hlediska kybernetické bezpečnosti i výkonnosti organizace se vám vyplatí.
Proč používat stará, nebezpečná a pomalá zařízení, když můžete mít novější kvalitu?
Mohlo by Vás zajímat:
- Analýza kybernetické bezpečnosti #5: Jak zkrotit rizika?
- 3 největší výzvy kybernetických školení
- Předvánoční čas – phishingový čas