HP: Kybernetická bezpečnosť je slabou stránkou mnohých popredných firiem. Čo s tým môžu urobiť?

HP: Kybernetická bezpečnosť je slabou stránkou mnohých popredných firiem. Čo s tým môžu urobiť?

Keď sa zamyslíme nad tým, kto sa v posledných desiatich rokoch stal obeťou najväčších kybernetických útokov, napadnú nám mená najväčších a najznámejších svetových spoločností. So správami o prelomení bezpečnosti sa stretávame čoraz častejšie, objavujú sa takmer na dennom poriadku. Obeťami kybernetického zločinu sa však nestávajú len veľké firmy, ale aj malé a stredné podniky, pričom dáta ČSÚ ukazujú, že najčastejšie ide o tzv. DDoS útoky s cieľom zahltiť kapacitu serverov veľkým množstvom požiadaviek a tým narušiť ich funkčnosť. Skúsenosť s kybernetickým útokom má podľa správy spoločnosti Kaspersky Lab viac ako polovica európskych firiem. Nevyhýbajú sa ani verejným inštitúciám, vrátane nemocníc, ktoré podľa správy Národného bezpečnostného úradu za rok 2019 dokonca fungujú tak, ako keby žiadne bezpečnostné problémy neexistovali.

Podľa nedávno zverejnenej štúdie, spracovanej kyberbezpečnostným tímom Check Point Research, sa v Česku odohrá 640 kyberútokov za týždeň. Česká republika je pritom podľa porovnania expertov z CompariTech na 59. mieste z hľadiska kybernetickej bezpečnosti (čím vyššie umiestnenie, tým lepšie). Slovensko sa nachádza na nelichotivom 47. mieste, teda v horšej polovici krajín. Je to ďalším dôvodom, prečo by firmy pred týmto rizikom nemali zatvárať oči a nemali by sa spoliehať na to, že práve na nich útok smerovať nebude. Správa NBÚ napríklad upozorňuje, že niektoré banky používajú zastaraný softvér, v prípade verejnej správy je to aj laxný prístup zamestnancov, ako aj neznalosť zákov či ich ignorovanie. „Posilniť odolnosť počítačových sietí pred útokmi zvnútra i zvonku musí každý používateľ vo firme – od členov predstavenstva až po zamestnanca na čiastočný úväzok či zmluvných partnerov. Riziká, ktorým je v dôsledku počítačových hrozieb vystavená povesť spoločnosti, jej finančné postavenie, či dokonca jej samotná existencia, sú skutočne príliš veľké,“ nabáda Erika Lindauerová, riaditeľka HP Inc. pre Českú a Slovenskú republiku.

Čo stojí za rastúcim počtom kybernetických útokov?

Hlavnou príčinou nárastu počítačovej kriminality sú stále vyššie zisky, ktoré môžu hackeri dosiahnuť. Aj keď sa objavilo nespočetné množstvo varovaní ohľadom zmanipulovaných volieb či krádeží informácií spravodajských služieb, približne 95 % kybernetických útokov je podľa prieskumu spoločnosti Verizon i naďalej motivovaných finančne. Veľa hackerov si vybudovalo svoje živobytie na krádežiach lukratívnych dát a ich predaji na tzv. temnom webe. Iní aktívne vysávajú peniaze z firemných alebo spotrebiteľských bankových účtov.

Digitálne a prepojené technológie, ktoré všetci používame, sa neustále vyvíjajú, ale my sa nevyvíjame spolu s nimi. Veľa popredných firiem uvádza do praxe technológie umožňujúce digitálnejší svet, ale pokiaľ ide o vlastnú ochranu, na digitálne technológie trochu zabúdajú.

Automatizácia: vytĺkanie klinu klinom

Firmy v súčasnosti v stále väčšej miere objavujú výhody automatizácie. Tie isté technológie, ale využívajú aj hackeri, ktorí sa ich snažia zneužiť na prelomenie slabých miest v sieti. Bezpečnostní experti uvádzajú, že umelá inteligencia a strojové učenie umožňujú vytvárať „polymorfný malware“, ktorého kód sa neustále mení, takže sa stáva takmer nemožné ho detekovať.

Dobrou správou je, že umelá inteligencia a strojové učenie teraz v niektorých novších počítačoch umožňujú detekciu a prevenciu útokov nultého dňa v reálnom čase a zároveň behaviorálnu detekciu aktivity ransomwaru s minimálnym dopadom na výkon systému. Tieto technológie síce ponúkajú určitú nádej, ale firmy musia vo svojich bezpečnostných postupoch aj napriek tomu zachovávať ostražitosť a neustále pozorne sledovať zraniteľné miesta vo svojich sieťach, ktoré sú častým cieľom útokov.

Nové funkcie predchádzajú chybám v dodržiavaní bezpečnostných postupov

Tieto zraniteľné miesta niekedy, bohužiaľ, prekračujú rámec samotných technológií. Častým vinníkom úniku dát sú totiž interní firemní pracovníci. Potvrdzuje to aj vyšetrovanie spoločnosti Eset, podľa ktorého sú za 58 % únikov zodpovední zamestnanci veľkých firiem, prípadne ich obchodní partneri.

To nutne neznamená, že by títo zamestnanci alebo zmluvní dodávatelia konali so zlým úmyslom. V súčasnej dobe navyše veľa ľudí pracuje z domu, čo môže prinášať kybernetické riziká v podobe úniku dát. Na začiatku koronakrízy bolo veľké množstvo firiem donútených prejsť na home office, a to takmer bez prípravy zo dňa na deň. Na Slovensku sa síce pracovníci už vracajú do kancelárií, ale aj to vyžaduje ďalšiu systematickú transformáciu pri riadení firiem, pretože práca z domu sa stane bežnejšia.

Napriek údajom spoločnosti Quocirca, ktoré uvádzajú, že v 60 % podnikov vo Veľkej Británii, Spojených štátoch, Francúzsku a Nemecku došlo k úniku dát pri tlači, považuje podľa globálnej štúdie spoločnosti Spiceworks taký únik za bezpečnostné riziko iba 30 % odborníkov v oblasti IT. Medzi najčastejších vinníkov takýchto únikov dát patria zamestnanci, ktorí odosielajú do tlačiarní nechránené súbory, alebo zabúdajú zo zásobníkov tlačiarní vyzdvihnúť vytlačené dokumenty.

„Bezpečnosť tlače je všeobecne problémom, ktorý firmy podceňujú. HP však venuje veľké úsilie tomu, aby sa situácia zlepšila. Naše bezpečnostné riešenia –  softvérové, ako aj hardvérové – patria k špičke v obore. Vedľa toho sa snažíme aj o osvetu – napríklad tým, že zákazníkov upozorňujeme na možné riziká a radíme im, ako útokom aktívne a systematicky predchádzať,“ tvrdí Erika Lindauerová. Príkladom môže byť využitie bezpečnostného overovania HP Access Control, ktoré bráni neoprávnenému používaniu tlačiarní.

V konečnom dôsledku potvrdzujú štatistiky jednu otrepanú pravdu: zabezpečenie podniku je len tak dobré, ako dobré je zabezpečenie jednotlivých zariadení.

Informovať zamestnancov o rizikách počítačovej bezpečnosti a presadzovať bezpečnostné zásady považujeme určite za dôležité, ale dnešné podniky by mali tiež zvážiť, či nasadia zariadenia s hardvérovým zabezpečením a spoľahlivými funkciami identifikácie a obnovy,“ dodává Erika Lindauerová.

Niektoré stolné počítače a notebooky teraz napríklad vyžadujú pre prihlásenie až trojstupňovú autentizáciu HP Multi-Factor Authenticate, tj. okrem hesla tiež odtlačok prsta a rozpoznanie tváre pomocou infračervenej kamery. Ďalšie novšie funkcie, napríklad HP Sure Start, blokujú nežiadúce zmeny v nastavení zabezpečenia na úrovni hardvéru alebo systému BIOS. Ponúka sa tiež funkcia HP Sure Recover, ktoré zabezpečuje rýchlu, bezpečnú a automatickú obnovu operačných systémov v prípade narušenia bezpečnosti. Dobrým pomocníkom pred hrozbami šíriacimi sa prostredníctvom internetových stránok, e-mailových správ a dokumentov, je takisto služba HP Sure Click, ktorá zachytáva malware v izolovanom virtuálnom počítači. Jej pokročilejšiu verziu HP Sure Click Pro, ktorá je obohatená o ďalšie funkcie, ako je napríklad úprava dokumentov Word a Excel v izolovanom kontajneri, navyše teraz HP až do 30. septembra 2020 ponúka na stiahnutie zadarmo.

Dokonca aj sieťové tlačiarne sa dodávajú s radom voliteľných bezpečnostných prvkov, chrániacich dokumenty pri odosielaní do zariadenia a brániacich odcudzeniu vytlačených dokumentov okoloidúcimi.

Spoločnosť HP venuje zabezpečeniu tlačiarní veľké úsilie. To potvrdzuje aj posledné hodnotenie MarketScape renomovanej spoločnosti IDC, ktoré HP označilo za lídra trhu v oblasti bezpečnostných riešení a služieb tlače. HP takisto ako jediný výrobca tlačových zariadení získalo od organizácie Buyers Laboratory (BLI) bezpečnostné pečate vo všetkých troch posudzovaných oblastiach: penetrácia zariadení, dodržiavanie pravidiel a odolnosť firmware.

Vzhľadom k rastúcemu rozsahu a závažnosti kybernetických útokov by dnes mal byť každý nákup IT zariadení zároveň aj rozhodnutím bezpečnostnej povahy, ktoré by malo počítať s využitím týchto najmodernejších ochranných funkcií.