Mnohé firmy stále podceňují ochranu svých informačních systémů, přitom riziko kybernetického útoku je dnes mnohem větší než kdy dříve. Přitom škodám, které mohou způsobit i existenční problémy, lze předcházet poměrně nízkou investicí do zabezpečení a vzdělání zaměstanců. A jakou roli v tom hraje takzvaný etický hacking?
Na své osobní věci si veřejnost běžně dává poměrně velký pozor, stejně tak obchodníci zajišťují komerční a firemní prostory. Ochraně dat takovou pozornost ale stále nevěnují. Přitom právě ta jsou zlatým grálem každé společnosti. Jediné, co má ještě větší cenu, je dobrá pověst.
Přitom o obojí lze přijít během chvíle, jediným chybným kliknutím. „Reputace se buduje roky, ale ztrácí během několika minut,“ říká Martin Trávníček, majitel společnosti Zymestic Solutions a.s. která patří mezi světovou špičku v oblasti kybernetické bezpečnosti. „Průnik hackerů může být pro jméno firmy likvidační. Vliv má i na důvěru obchodních partnerů a zákazníků,“ doplňuje zástupce Zymesticu.
Odhalení hackera v systému trvá devět měsíců
Hacker působí v systému pravděpodobně už dlouho. V průměru firmám trvá až 270 dní, než jeho přítomnost odhalí. Za tu dobu se může dostat v podstatě ke všemu. K citlivým údajům zaměstnanců i klientů, heslům nebo i historii vyhledávání. Řešení jsou velmi nákladná a mohou další fungování firmy ohrozit. Většinou právě proto, že vedení podcenilo prevenci.
Například jedním z největších rizik je momentálně ransomware (název pochází z anglického slova ransom, v češtině výkupné, pozn.red.), kdy hackeři data zablokují a za jejich uvolnění pak požadují výkupné. To se může v případě velkých společností pohybovat v řádech milionů korun. Mnozí podnikatelé i přes doporučení odborníků podvodníkům raději zaplatí, než aby přišli o data i o dobrou pověst. Riziko ztráty reputace je pro ně totiž penězi sotva vyčíslitelné.
Možností, jak situaci zachránit, je velmi málo a mnohdy je jediným východiskem veškeré systémy shodit a začít od nuly. Stejně jako v otázce požární bezpečnosti platí, že je vždy lepší rizikům předcházet. „Samozřejmě, žádný systém není nikdy stoprocentně zabezpečený. Jde jenom o to, co chráníte a kterým hackerům to bude stát za to,“ vysvětluje Martin Trávníček. Pokud jde o útok na větší firmu, útočníkem je obvykle skupina, kde je každý jednotlivý hacker odborníkem na něco jiného. Útok je pak mnohem sofistikovanější.
Hackeři s morálkou zachraňují firmám pověst
Hacking ovšem nepředstavuje jen trestnou činnosti. Schopnosti zkušených programátorů nabourat se do různých informačních systémů využívají firmy specializující se na kybernetickou bezpečnost. V takovém případě jde o takzvaný etický hacking. V poslední době se rozšířil pojem etický hacking.
Poté, co provedou důkladnou analýzu infrastruktury, vytvoří návrhy bezpečnostních opatření, která mohou firmu do budoucna chránit před útoky hackerů. Do oblasti etického hackingu, patří specialisté na programování,, takzvaní white hats, kteří pro své klienty provádí penetrační testování. Jednoduše řečeno, simulují útoky nejen na informační systém.
Začít se musí u lidí
Martin Trávníček ze společnosti Zymestic Solutions a.s., která pro firmy právě takové analýzy, testování a zabezpečení provádí upozorňuje, že kvůli phishingovým útokům patří k nejzranitelnějším místům společnosti lidský faktor. Proškolování lidí v kyberbezpečnosti a chování v online prostoru je efektivní a současně nejméně nákladná cesta k co nejlepší ochraně informačních systémů každé firmy.
