Moderní kyberbezpečnostní software ochrání data i před záškodníkem uvnitř firmy
Se všudypřítomnou digitalizací a rozšířenou prací na dálku (ať už ve formě hybridního nebo full-remote pracovního režimu) je kyberbezpečnost ve firmách důležitější, než kdy předtím. Únik citlivých firemních dat, jako jsou interní finanční údaje, osobní údaje zaměstnanců anebo zákazníků, duševní vlastnictví nebo budoucí produktové plány, může pro firmy znamenat někdy až fatální následky.
Zneužití údajů konkurencí pro získání konkurenční výhody, přetažení zákazníků a zaměstnanců, pokuta od státu za nedostatečnou ochranu osobních údajů nebo nesprávné účetnictví mohou, a v minulosti už se to také mnohokrát stalo, firmu úplně položit. Nejhůř přitom úniky dat dopadají paradoxně na ty nejmenší firmy a podnikatele, kteří na rozdíl od velkých korporací nemají dostatečné zázemí a prostředky na to, aby ho ustály.
Insideři jsou hlavní příčinou úniků dat, často neúmyslně
Významný potenciál pro únik dat představují interní lidé z firmy – zaměstnanci, dodavatelé – tzv. insideři. S rozvojem digitalizace se jimi způsobený počet úniků zvyšuje. Pandemie a masový přesun zaměstnanců na práci z domova tento trend ještě významně urychlila. Podle zprávy 2021 Data Exposure Report od Code42 a Ponemon Institute pravděpodobnost úniku souborů způsobeného zaměstnancem vzrostla během pandemie o 85 %. Podle další zprávy, Insider Data Breach Survey 2021 od Egress, v roce 2020 94 % organizací zažilo únik dat způsobený zaměstnancem.
Při narušení bezpečnosti zaměstnancem nejde ve většině případů o zlý úmysl, ale o nedbalost. Podle zprávy 2022 Cost of Insider Threats Global Report od Ponemon Insitute jde o 56 % případů úniků způsobených insiderem. Zpravidla se jedná o nedodržení interních pravidel při nakládání s daty, obcházení firemních nástrojů při přenosu dat skrze služby třetích stran, neodstranění firemních dat po odchodu z firmy, ztrátu zařízení s údaji nebo kvůli podlehnutí phishingu.
Nicméně větší vrásky na čele firmám dělají insideři se zlým úmyslem, kteří záměrně chtějí data z firmy vynést a způsobit jí tím škodu. Důvody mohou být četné – msta nespokojeného zaměstnance, naštvání po výpovědi, finanční incentiva zvenčí. Poslední dobou se rozmáhají podvodníci, kteří získají a zneužijí přístupy nějakého insidera. Podle Ponemon Institute stojí insideři se zlým úmyslem za 26 % případů úniků dat, podvodníci figurují v 18 % případů – jejich počet se však za poslední rok zdvojnásobil.
Na rozdíl od neúmyslného úniku, kdy data v řadě případů nemusí způsobit žádný větší problém, u zlého úmyslu je způsobení škody přímým záměrem. To reflektují průměrné náklady vynaložené na vypořádání se s následky úniku (vyšetřování, opravy bezpečnostních chyb, pokuty…). Zatímco u nedbalého zaměstnance vyjde jeden únik průměrně na zhruba 10,5 milionu korun, u zlého úmyslu už to je 14 milionů. Podvodníci s ukradenými přístupy jsou však s přehledem nejnákladnější – firmy v průměru stojí 17,5 milionu na únik.
Zabránit únikům lze, je však potřeba k problému přistupovat komplexně
Ochranu firemních dat je nutné řešit na několika úrovních – procesní, lidské a technologické. Každá firma, bez ohledu na její velikost, by měla mít nastavené jasné postupy, jak s firemními daty nakládat, jakým způsobem si je předávat, jak postupovat v případě úniku. Klíčová je také informovanost zaměstnanců o tom, proč data chránit, co firmě a zaměstnancům hrozí při úniku. Pravidelná školení o nakládání s daty by proto měla být základem.
Z technologického pohledu existuje určité nutné minimum, které by každá firma měla implementovat a jenž zároveň nepředstavuje žádné výrazné investice. Jedná se o poměrně jednoduché zásady jako je dvoufázové ověřování přístupu k firemním systémům (e-mail, sdílené úložiště atp.), používání silných hesel, využívání šifrovaných fyzických úložišť, nevyužívání neschválených služeb třetích stran, neotevírání podezřelých e-mailů a zkrátka pozorný a opatrný přístup k firemním datům. To všechno stojí minimální náklady a může významně pomoci efektivní ochraně.
Moderní bezpečnostní software dokáže rizika identifikovat dny až týdny dopředu
Pro skutečně solidní zajištění dat se dnes firmy jen stěží obejdou bez bezpečnostního softwaru. Zde dlouho vládl přístup prevence úniku dat (DLP). Ten spočívá v nastavení pasivních tvrdých překážek, např. povolování přístupů nebo omezování možností sdílení. DLP si bohužel získalo trochu negativní pověst – mnoho systémů bylo nákladných, složitých na implementaci, náročných na hardware a příliš mnoho omezovalo práci zaměstnanců, kteří potřebovali větší flexibilitu.
Dnes už to není realitou. V posledních letech se kyberbezpečnost výrazně mění, a to právě v reakci na velký nárůst vnitřních hrozeb. Bezpečnostní software nové generace kombinuje pasivní přístup tradičního DLP s novými aktivními funkcionalitami, které v Safetica označujeme jako ITP – prevenci před vnitřními hrozbami. Ty aktivně hlídají činnost uživatele a neustále vyhodnocují riziko pro data, se kterými pracuje. Například zaznamená vybočování ze vzorců chování, podezřelé přesuny souborů, přistupování k neobvyklým informacím nebo podezřelé časy a místa přístupu k souborům.
Moderní ITP si můžeme představit jako na vrtulník, který z výšky sleduje, jak podezřelé kradené auto z jiného státu krouží kolem zlatnictví a mapuje okolí. ITP v tu chvíli pošle k autu hlídku, která potenciální nebezpečí zastaví. Pokud by však i přesto došlo k realizaci pokusu o vyloupení zlatnictví, narazí zloději na připravené pevné zátarasy DLP, které loupež překazí nebo výrazně zkomplikují. ITP dokáže podezřelé chování identifikovat hodiny až týdny předtím, než dojde k samotnému úniku dat. Poskytuje tak daleko více času k eliminaci rizika. DLP funkcionality jsou pak tou poslední tvrdou bariérou, která může únik zastavit.
Z dat Ponemon Institute přitom vyplývá, že čím dříve se únik podaří zastavit, tím méně firmu stojí. V průměru přitom firmám po začátku úniku trvá 85 dní ho zastavit nebo zabránit následkům. Toto číslo oproti předchozímu roku vzrostlo, což jde ruku v ruce s častějšími incidenty.
Bezpečnost versus pohodlí
Preventivní omezení nakládání se soubory přirozeně mohou být otravná, protože mohou snižovat rychlost práce kladením překážek i v případech, kdy to není nutné. A lidé jsou jenom lidé, takže přirozeně hledají nejsnazší a nejrychlejší cestu, jak práci dokončit. Proto je možné, že než aby se zaměstnanec snažil půl hodiny přesvědčovat firemní sdílené úložiště, že opravdu chce sdílet soubory s někým mimo firmu (například s dodavatelem nebo klientem), rozhodne se prostě systém obejít a poslat jim to přes Ulož.to nebo Messenger. Pohodlné? Rozhodně. Rizikové? Velice.
Kromě opatření, školení a bezpečnostního softwaru nesmějí firmy zapomenout ani na lidský faktor. Proč lidé obcházejí bezpečnostní opatření? Co můžeme změnit, aby to napomohlo zodpovědnějšímu chování? To jsou otázky, které si bohužel mnoho firem při nastavování ochrany dat neklade. Aby zaměstnanci dodržovali opatření, je potřeba jim nejprve dát vhodné nástroje k práci. Zároveň je vše nutné přizpůsobit činnosti firmy. Něco jiného se hodí pro agenturu, která každodenně posílá stovky souborů desítkám klientů, něco jiného pro výrobce produktů, který potřebuje hlídat své výrobní tajemství a není důvod posílat z firmy něco jiného než faktury a objednávky.
S postupem technologií také klesá náročnost a nákladnost bezpečnostního softwaru. Kyberbezpečnostní firmy začínají spouštět nové SaaS produkty. Ty běží na cloudu, představují minimální zátěž pro koncové zařízení a neotravují uživatele ani administrátory s aktualizacemi. Navíc jsou hrazeny na bázi pravidelného předplatného a ne jako jednorázová investice. Výrazně se tak rozšiřuje jejich využitelnost a zároveň se zvyšuje jejich finanční dostupnost i k těm nejmenším podnikům. Nicméně ani on-premise řešení pro větší firmy, které chtějí mít software na svých interních serverech, nezůstávají pozadu a trendem je co nejvíce minimalizovat jejich dopady na efektivitu práce.
K ochraně dat je nutné přistupovat s ohledem na zaměstnance
Počty případů úniků dat budou s postupující digitalizací ve světě postaveném na sběru dat pravděpodobně růst i nadále. Firmy však mají možnost velké části z nich zabránit, konkrétně 56 %. Jestliže jsou firemní opatření příliš komplikovaná a zaměstnanci nacházejí efektivnější řešení problémů mimo firmou schválené nástroje, nelze se divit, že data utíkají. Firmy musí vycházet vstříc potřebám zaměstnanců ve volbě používaných nástrojů a nastavovaných opatření.
Pokud budou firmy dodržovat minimální technologické standardy, zaměstnanci jsou proškolení a umí efektivně používat vhodné pracovní nástroje, a to všechno je zastřešeno moderním bezpečnostním softwarem, který aktivně vyhledává potenciální hrozby i u insiderů se zlým úmyslem, pak se jim podaří výrazně eliminovat riziko úniku a spojených nákladů.
 |
Richard Brulík Autor článku je CEO společnosti Safetica. |
