Zapomeňte neznámá cizí slova, u kybernetické bezpečnosti je nutné řešit podstatu

Už asi každý slyšel termíny jako hacker, počítačový virus, phishing, ransomware, firewall… A každý asi tuší, že mají něco společného se světem informačních technologií, počítačů, případně internetu.

Pokud bychom se o nich chtěli bavit podrobněji, tak význam těchto (a nejen jich) názvů asi dokáže vysvětlit málokdo, nebo jen odborníci, kteří v oboru IT pracují. Ať tak či tak jednoduše lze říci, že jde o věci související s počítačovou bezpečností.

Termínů netřeba

V poněkud obecnější rovině se ale hravě bez těchto superodoborných termínů obejdeme, resp. je třeba si uvědomit pravou podstatu, která je i důvodem vzniku nějaké počítačové bezpečnosti, resp. kybernetické bezpečnosti.

Ještě než se na ní podíváme podrobněji, přibližme si tento podobor řečí peněz. Je třeba si uvědomit, že zatímco v roce 2004 měl globální trh s kybernetickou bezpečností hodnotu zhruba 3,5 miliardy dolarů, tak nyní je to mnohonásobně víc.

Podle odhadů uvedených ve studii Cybersecurity market report byla jeho hodnota v roce  2018 odhadována na 131 miliard dolarů. A lze očekávat, že nadále poroste. Podle zmíněné studie by v roce 2026 měl trh dosáhnout hodnoty 289,8 miliard dolarů.

Stavební kameny

Ale zpět k jádru kybernetické bezpečnosti. Jejími „stavebními kameny“ jsou v podstatě tři faktory. Na prvním místě budou vždy lidé, na druhém jejich nástroj, který používají – tedy počítače (a stále častěji i mobily i tablety).

A na třetím místě jsou to citlivé informace – data, o která jde v počítačové bezpečnosti především.

VÍCE K TÉMATU:

Vladimír Špička (Forcepoint): Film Minority Report se v kybernetické bezpečnosti stane realitou

Je načase, aby se kybernetická bezpečnost posunula o řád výš

Informační bezpečnost potom dělíme dále na tři hlavní oblasti, které nás budou provázet celou oblastí kybernetické bezpečnosti. U informací v podobě dat nás bude zajímat v prvé řadě jejich důvěrnost.

To prakticky znamená, že k informacím má přístup jen ten, kdo k nim přístup má mít. Pro všechna ostatní jsou data buď zcela nedostupná, nebo jsou alespoň v zašifrované podobě.

Data v bezpečí a po ruce

Druhou oblastí je integrita dat. Ta znamená, že data nikdo nepozměnil nebo jinak nepoškodil. Dejme tomu, že máte ve svém počítači databázi svých klientů, včetně celé obchodní historie, cenové politiky a dalších citlivých údajů. Někdo se do této databáze nabourá a údaje zpřehází. Je zřejmé, že takový zásah může vaši firmu výrazně poškodit.

A konečně třetí oblastí je dostupnost dat, tedy zkrátka to, že ke svým datům ztratíte přístup. K tomu může dojít řadou různých způsobů. Jednou z obvyklých cest je tzv. ransomware (pro tentokrát si to cizí slovo nelze odpustit), který data zašifruje a vy jste vyzváni k zaplacení výkupného, čímž útočník podmiňuje opětovné odemčení databáze.

Jinou cestou může být technická závada zařízení nebo třeba požár. Pokud nemáte zálohy pevných disků, jsou vaše data nenávratně ztracená.

Rychlost reakce

Odborníci se shodují, že ochrana dat bude stále důležitější, ale i složitější. S tím, jak bude do firemního prostředí rychleji pronikat internet věcí, síťové prostředí se stane více komplikované a snadněji napadnutelné.

Vzhledem k přibývajícímu množství dat je nasnadě, že bude narůstat i počet útoků na ně. Řada institucí, jako třeba banky, již nyní denně evidují stovky tisíc bezpečnostních hrozeb. Primární je ubránit se, ale klíčové do budoucna bude umět rozlišit ty opravdu nebezpečné výstrahy.

Důvod je zcela prozaický, v rámci bezpečnostních opatření není možné se věnovat všem. Proto budou instituce potřebovat umět identifikovat ty hlavní, kterým se jejich IT tým bude muset bezpodmínečně věnovat.

Cílem takové analýzy bude z masy incidentů najít ty největší a zároveň odpovědět i na otázku, proč jde o největší hrozby. A to vše v reálném čase, tedy ideálně v řádu hodin.