Martin Zich: „Kybernetická odolnost je jako lano, které vás ochrání při bungee jumpingu.“

HPE svým klientům nenabízí jen hardwarové řešení firemní infrastruktury, stará se i o jejich komplexní odolnost proti kybernetickým útokům. Kybernetická odolnost totiž zahrnuje řadu opatření, na která musí firma brát zřetel. Nestačí se pouze slepě spoléhat na defaultní zabezpečení či časté zálohy. Lepší je totiž takové řešení, u kterého klient zálohy vůbec nemusí využít. Přečtěte si článek, ve kterém odborník na kyberbezpečnost Martin Zich popisuje, jak HPE pomáhá svým klientům stavět ochranu proti kybernetickým útočníkům.

„Kybernetická odolnost je jako lano, které vás ochrání při bungee jumpingu,“ tvrdí Martin Zich, cyber-security konzultant HPE. K řádné ochraně firmy totiž nestačí jen zálohy, které vám pomohou firmu po útoku opět nastartovat, ale je klíčové se útočníkům aktivně bránit. „Bezpečnost ve firmách řešíme jako problém, který jde napříč celou organizací. To znamená, my se nejenom snažíme doručovat vám řešení, která už mají nějaké bezpečnostní prvky v sobě, ale snažíme se radit, jak bezpečnost uchopit jako celek,“ doplňuje bezpečnostní expert.

Kybernetická odolnost jako klíč k bezpečnosti

Ochránit firemní data podle bezpečnostního experta pomáhá především komplexní kybernetická odolnost. „Je to schopnost systému fungovat a dodávat kýženou funkci a výsledek, a to i v případě, že je cílem kybernetického útoku. To znamená, ta funkce může být třeba degradovaná, ale ten systém pořád jede dál, protože v dnešní době nejde o to, jestli ten útok přijde. On totiž přijde. Je to jenom otázka času,“ varuje Martin Zich.

Firemní prostředí proto musí být připraveno na útok a musí zvládnout pokusy o napadení detekovat včas. Jen tak může firma minimalizovat potenciální ztráty, a případná degradace služeb tak bude co nejmenší. To ale podle Zicha rozhodně není samozřejmost.

Odolnost vs. zálohy

„Hodně se mluví o tom, že musíte mít kvalitní backupy, které jsou zamykatelné, nejdou napadnout ransomwarem a podobně. To je samozřejmě důležitá věc, ale nestačí to. Zaměstnance v nějaké organizaci si můžete představit jako skokana bungee jumpingu. Na co se chceme soustředit při jeho ochraně?“ ptá se Martin Zich.

„První možností je plocha pod skokanským můstkem. Můžeme se soustředit na místo, kam skokan dopadne, když mu praskne lano. Aby ten člověk nezemřel, vystavíme skokanský můstek nad vodou, a ne nad betonem. I při dopadu do vody ale člověk může utrpět závažná zranění, ale třeba přežije. Pokud to převedeme zpátky do firemního prostředí, přijdeme třeba o nějaká ta data, ale zvládneme systém obnovit. Nebylo by ale náhodou lepší soustředit se na to lano, aby bylo dostatečně silné, aby nás ochránilo před pádem? Abychom nemuseli tolik řešit ten backup, který je vlastně poslední záchranou? No a to lano, to je právě ta kybernetická odolnost,“ uzavírá příklad Martin Zich.

Vysvětlíme a zhodnotíme…

Jak už bylo řečeno, HPE se snaží na kybernetickou bezpečnost nahlížet jako na celek. Klienti ale mívají různé potřeby a každý chce s kyberbezpečností pomoci jiným způsobem. Někteří se třeba potřebují dozvědět základní informace o ransomwaru. Na to má HP připravenou detailní přednášku, kterou specialisté prezentují IT oddělení nebo širšímu publiku.

„Pokud tohle všechno znáte a chcete to už nějak konkrétně řešit, tak vás čeká zhodnocení úplnosti vašeho programu kybernetické bezpečnosti,“ naznačuje další krok Martin Zich. „U jednoho zákazníka jsme zkoumali celkem devatenáct částí provozovaného programu kybernetické bezpečnosti. Zabývali jsme se strukturou řízení kyberbezpečnosti, jak firma konfiguruje své zabezpečení, jestli jedná nahodile, nebo podle nějakých standardů, jak pracuje se zranitelnostmi, jak rychle je dokáže firma odhalit a adresovat atd. Tohle všechno probereme rychle skrze efektivní předpřipravenou diskusi, na základě které vygenerujeme zprávu, která vám řekne: ‚Tady mám mezery. Tady bychom měli přidat.‘ No a celé to vlastně vede ke zlepšení kybernetické odolnosti, a tím pádem i ke zlepšení toho, aby firma odolávala útokům.“

…ověříme a nastavíme

Pokud si je klient jistý i tam a potřebuje konkrétně ověřit, jestli má opravdu dobré zabezpečení, připraví experti HPE řadu tabletop cvičení, které kvalitu kybernetické odolnosti ověří. „Zahrajeme si na to, že probíhá nějaký ransomware útok, a my vás v řízené diskusi tím útokem vedeme a testujeme, jestli na to reagujete správně. Jestli jste na to adekvátně připravení,“ vysvětluje Zich a dodává, že dalším požadavkem firem bývá technické ověření bezpečnosti: „Na to máme síť partnerů, kteří mají poměrně hezká softwarová řešení na konkrétní testování útoků, a to nejen invazivním penetračním testem, ale jde to řešit i simulací, která neovlivní produkci.“

HPE se ale nezastavuje u toho, že klientům předloží soubor potenciálních rizik a hlavních chyb v kyberzabezpečení. Zároveň firma dokáže naplánovat konkrétní řešení na míru a pomoci jim v její implementaci. „Možná totiž nakonec potřebujete sestavit konkrétní řešení, a i na to jsme v HPE připraveni,“ uzavírá Martin Zich.