firma

Efektivní vedení firemní kyberbezpečnosti v současnosti

Během pandemie COVID-19 se styl práce mnoha lidí změnil a zdá se, že následující období tuto změnu ještě více prohloubí. Kvůli práci na dálku a nástupu home office čelí kybernetická bezpečnost nečekaným výzvám, a to v měřítku, do této doby nevídaném.

To pro každého řídícího pracovníka, který chce zajistit přežití své firmy, znamená, že o tématu firemní bezpečnosti musí začít uvažovat ve strategičtějším a dlouhodobějším měřítku.

Ze současné situace pramení především nejistota a firmy čím dál výrazněji cítí potřebu přizpůsobit své provozní, obchodní modely a zesílit s takovou změnou spojené modely bezpečnostní. Tuto nejistotu cítí také zaměstnanci, kteří čím dál víc k práci využívají cloudových služeb, vzdálených ploch a VPN sítí.

Zločinci díky tomu nacházejí a využívají nové vektory útoků a cílí na osobní zařízení a špatně chráněné domácí sítě. Častěji zapojují také metody sociálního inženýrství, které mají v rozptýleném pracovním prostředí vyšší účinnost. Stejně tak účinnost SOC operací s nástupem práce na dálku klesla, centra bezpečnosti mají o poznání zhoršenou viditelnost a dohled nad sítěmi. Schopnost najít rovnováhu mezi bezpečností a soukromím uživatelů je kritická.

Odborníci se shodují, že je třeba jasně definovat bezpečnostní role a odpovědnosti jednotlivých účastníků síťového provozu, a to na všech úrovních organizace, od vůdčích pracovníků až po řadového zaměstnance a při každém rozhodování o adopci nových technologií a metod je nutné akcentovat právě prvek bezpečnosti.

Stejně jako vypořádání se s pandemií vyžaduje změnu našich sociálních návyků a rutin, je třeba najít nová řešení i v oblasti kyberbezpečnosti organizací. Taková řešení mohou mít například následující podobu.

  • Organizace by měly podporovat a zvyšovat svou bezpečnostní hygienu a pěstovat kulturu firemní odolnosti. O rizicích informovaný zaměstnanec je výrazně méně náchylný k metodám kyberzločinců.
  • Měly by se zaměřit na ochranu svých kritických operací a zabezpečit fungování základních struktur. Právě ty, pokud nastane problém, udrží firmu v chodu během doby nápravy. Jednou z takových kritických součástí každé firmy jsou nyní i zaměstnanci pracující z domu.  
  • Měly by najít vyvážený plán pro zvládnutí krizových situací. Pomocí analýzy nalézt kritická místa ve své infrastruktuře a ohodnotit jejich zranitelnost. Jinými slovy, je potřeba přijít s plánem rizik. Ten musí reflektovat to, že s příchodem home office se mapa zranitelných míst změnila.
  • Posílit spolupráci bezpečnostních expertů se zbytkem firmy. Integrovat nové bezpečnostní standarty podle pokynů odborníků.

© 2019 M Solutions SE

Podmínky přístupu