Bezpečnostné problémy sú na dennom poriadku: úniky dát, zneužitie účtov. Dá sa proti tomu brániť, na to odpovedali odborníci z BCV solutions.
Jednou z najväčších a obávaných hrozieb je kybernetický útok, počas ktorého hrozí únik vysoko citlivých dát vo veľkom množstve, a to dokonca aj napriek vysokej úrovni zabezpečenia. Za najčastejšie hrozbu súčasnosti sa považuje tiež vydieranie.
Ako jeden z posledných prípadov kybernetického útoku možno uviesť prípad Fakultnej nemocnice Brno. Nemocnica vyčíslila škody rádovo v desiatkach miliónov českých korún. Napriek tomu tomu možno podľa Marcela Poula, riaditeľa realizácia projektov spoločnosti BCV solutions predísť: "Oddeliť kritické systémy, ako je napr. transfúzny systém, alebo systém pre výplatu dávok na ministerstve pod. Do oddelenej infraštruktúry, aby sa k nim prípadný útočník vôbec nedostal," uvádza Poul.
Foto: Marcel Poul, Zdroj: BCV solutions
Ďalej aktívne vyhodnocovať hrozby, dodržiavať pravidlá minimálneho prístupu, používať prvky aktívnej ochrany infraštruktúry, používať kvalitné nástroje pre monitoring infraštruktúry. Pokiaľ už útok prebehne, mať kvalitné zálohu dát a hlavne postup, ako dáta zo zálohy efektívne a rýchlo dostať. Prípadne nechať si pravidelne robiť bezpečnosťou audit.
Často sa zabúda na útok vo vnútri organizácie. Insider sú často zamestnanci - bývalí zamestnanci. Nie je problém jedinca dopátrať, ale zásadné sú škody. Pokuta vo výške miliónov korún môže byť pre firmu to najmenšie.
Ďalšie útok môže nastať vo chvíli, keď súčasný zamestnanec cielene presunie dáta. Tie potom môže predávať konkurencii. Napríklad v prípade technických návrhov, ďalej ich potom môže používať pre naštartovanie vlastného biznisu, dostane sa ku kontaktom, a podobne. Čiastočne tomu môže zamedziť IdM, teda Identity Management, kedy má zamestnanec prístup k správnym, teda schváleným, dátam v správny čas a na konkrétnom mieste," hovorí Marcel Poul, riaditeľa realizácia projektov spoločnosti BCV solutions.
Hackeri často vyhľadávajú a využívajú zastaraný a neaktualizovaný softvér, o ktorom vedia, že má chyby a nedostatky. Práve tie im potom značným spôsobom uľahčujú prístup k vašim citlivým údajom, s ktorými potom môžu nakladať podľa svojej ľubovôle.
Veľké problémy s bezpečnosťou sú 1000x omieľané phishing útoky a hackerské útoky. Phishingový útok má viacmenej jediný cieľ, a to od vás získať citlivé dáta, ako sú napríklad prístupové heslá k účtom. Opäť treba podotknúť, že sa v poslednej dobe kvalita týchto podvrhnutých webových stránok a podvrhnutých e-mailov razantným spôsobom zlepšila. To je možné pripísať aj neustále sa skvalitňujúce sa automatickým překladačům.
Všetci používatelia by mali dbať na to, komu a kam zadávajú svoje informácie. Kontrolovať adresu, odkiaľ novo prichádzajúci email prišiel, nestačí.
Heslá nám nielenže pomáhajú, ale vyložene chránia naše súkromie, citlivé dáta, fotografie a ďalšie súbory. V prípade slabého hesla je, bohužiaľ, len otázkou času, kedy bude narušené naše súkromie.
V prípade vymýšľanie silného hesla je dôležité mať na pamäti originalitu, dĺžku a znaky. Čo sa týka originality - zadaním nášho rodného čísla, mena či mená detí alebo dokonca toho, čo máme radi, nikoho neoklameme. Heslo by nemalo byť krátke a zároveň by v ňom mali byť využité špeciálne znaky. Tu však pozor - dnes sa už stalo denným poriadkom, že niektoré znaky nahrádzajú písmená, preto by sme ich mali využívať originálne.
Zdroj: BCV solutions, Ilustračné foto: Pixabay.com
