Složitá obrana proti vnitřnímu nepříteli

Proti vnějším kyberútokům lze postavit pevnou obranu, s vnitřními útoky je to však složitější – neexistuje jeden software, který by jim zabránil. Chce to pravidla, ochranné a sledovací systémy a důsledné zajištění všech zařízení, píše ve svém sloupku šéf delivery NEWPS David Čečelský.

Kyberprostor dnes obsahuje ohromné bohatství dat, která jsou ne nadarmo přirovnávána k ropě 21. století, a to si otevřeně přiznejme, že toto přirovnání možná ještě pokulhává. Logicky se rojí nejrůznější kyberzločinci, kteří si chtějí něco z tohoto bohatství nelegálně přisvojit. Způsobené škody se odhadují ve stovkách miliard dolarů. Paradoxně jich ale velkou část nemají na svědomí vnější nájezdníci, nýbrž trojští koně uvnitř. Často také působí největší škody.

Sám jsem se v praxi setkal se zákazníkem, který zjistil, že ke konkurenci prosakují informace o jeho produktech. Byl to typický útok zevnitř. Někdo ze zaměstnanců s dostatečnými právy v systémech zcizí data a prodá je dál. S něčím takovým se bohužel těžko bojuje. Prakticky neexistuje software, který by útoky zevnitř jednotně ošetřil. Většinou je to spíše soubor procesních opatření a bezpečnostních pravidel. Vedle nich se použijí softwarové nástroje, které nastavené zabezpečení umožňují. Na vzestupu jsou také systémy, které dokážou monitorovat podezřelou aktivitu na síti. Umí se na úrovni umělé inteligence učit, sbírat zkušenosti a vyhodnocovat situace, zachycují různé prahové hodnoty, například že se někdo přihlašuje v noci či z podezřelých adres, a dávají o nich vědět administrátorům.

Avšak firma musí mít také důsledně zajištěná všechna svá zařízení – počítače, notebooky, tablety, mobily. Vždy jde totiž o celek, který tvoří interní směrnice, softwary i jednotlivá zařízení, jehož obrana obzvlášť proti vnitřním útokům padá s jakoukoli skulinou v zabezpečení.

Ing. David Čečelský
Delivery Director
NEWPS.CZ s.r.o.