Kybernetické hrozby se stávají realitou také v českém prostředí. Během koronavirové pandemie se navíc počet kyberútokú vyšplhal na rekordní čísla. Jak vysvětlil na webináři SingleCase Tomáš Honzák, řada firem dodnes nemá pro své pracovníky pracovní počítače a přesun na home office přinutil zaměstnance, aby začali pracovat s firemními daty na osobních počítačích. Odolnost a zabezpečení dat podle něj tak klesá a je jednodušší se k nim dostat. Jak tomu zabránit?
SingleCase spolupracuje s jedním z elitních odborníků na kybernetickou bezpečnost, Tomášem Honzákem, který působí jako Chief Information Security Officer v česko-americké firmě GoodData a je viceprezidentem české pobočky mezinárodní asociace ISACA, která je zaměřená na audit, řízení, a bezpečnost informačních systémů. Díky této spolupráci jsme uspořádali webinář o tom, jak se bránit kyberútokům. Více než třicítka našich klientů se dozvěděla, jak mohou zásadně posílit svou bezpečnost bez velkého IT týmu a milionových rozpočtů.
Falešné emaily je těžké rozeznat
„Důležité je být připravený a přestat si namlouvat, že je člověk na 100 procent chráněn, protože to tak být nemusí,“ řekl na úvod Tomáš Honzák s tím, že je důležité si také uvědomit, že nepřiměřeně velké kybernetické zabezpečení může firmu paradoxně poškodit. „Snižuje pohodlí pracovníků, kteří se musejí neustále proklikávat bezpečnostními opatřeními, a to pak vede ke ztrátě efektivity a v horším případě i k tomu, že se zaměstnanci naučí opatření obcházet. Paradoxně tak někdy méně může znamenat více,“ dodal Tomáš Honzák.
Přesun firem na home office během doby pandemie byl nečekaný. Mnohé firmy neměly podle Tomáše Honzáka pro pracovníky pracovní počítače a musely je tak přinutit pracovat z domova na hůře zabezpečených soukromých zařízeních. „To napomohlo hackerům z celého světa. Více než 80 procent úspěšných kybernetických útoků bylo provedeno přes emaily. Jednalo se o falešné emaily od kolegů či manažera, které žádaly zaslání soukromých informací, například pro personální oddělení. Z pohledu příjemce nebyl důvod proč emailu nevěřit,“ popsal Tomáš Honzák a dodal, že může být velmi těžké falešný email rozeznat. Útočníci pak buď data zpeněží, například získané údaje o platebních kartách prodají, a nebo soubory zašifrují a za poskytnutí klíče vyžadují výkupné například v bitconech. „Mezi poškozené firmy patřili i „velikáni“ jako například British Airways nebo hotelový komplex Marriott. Útoky ransomware jsou zaznamenány téměř výhradně na operační systémy Microsoft Windows, ale v úplném bezpečí není žádná společnost.“ řekl Tomáš Honzák.
Prvním krokem je zvážit dopady
Firma musí podle bezpečnostních expertů zvážit dopady možného útoků. „Ty jsou primární a sekundární. Mezi primární se řadí náklady na zotavení firmy – odstranění malware ze sítě, obnovení dat včetně případného zaplacení výkupného, vyšetřování, poskytování informací pro klienty i úřady. Sekundární jsou dopady na reputaci. Postižená firma může mít potíže získávat nové klienty, i stávající zákazníci mohou chtít ujištění, že jsou jejich data v bezpečí,“ řekl Tomáš Honzák. Následně je velmi důležité, aby si firma připravila plán na tuto okolnost a byla připravena. „Nutné je, aby postupovala velmi rychle, jakmile bude zaměstnanci něco podezřelé musí vše ihned nahlásit IT oddělení, které musí být dispozici 24hodin denně,“ popsal Tomáš Honzák. „Nejlepší je postižený počítač úplně vypnout anebo alespoň odpojit od sítě. Nic lepšího v dané situaci pracovník dělat nemůže. Poté je čas pouze na specialistu,“ dodal. Doporučuje také nacvičit si scénář takzvaně „od stolu“ – vedení společnosti a specialisté by si měli zkusit „přehrát“, jak by postupovali, kdyby k incidentu skutečně došlo.
Klíčem je zálohovat data
Samotný přesun firmy na bezpečné cloudové úložiště by podle Tomáše Honzáka mělo doplnit také správné a dobře zabezpečené zálohování. „Pravidelný proces zálohování minimalizuje škody a oddělí je tak od samotné sítě, aby se k nim Ransomware nedostal,“ doporučil.
Na závěr webináře Tomáš Honzák připomněl, že pracovní a soukromé životy “online” jsou propojené čím dál tím víc a chytrá firma toho umí využít nejen ke zvýšení efektivity a zisku, ale i k holistickému pohledu na bezpečnost. „Zvyšováním povědomí vašich IT kolegů i zaměstnanců o tom, jaká rizika hrozí a jak se jim bránit, přispějete všem,“ uzavřel Tomáš Honzák.
Více k tématu v našem článku Deset ověřených pravidel jak se bránit před ransomware nebo v rozhovoru Tomáše Honzáka pro magazín Lawyers & Business.