Najmä majitelia malých a stredných firiem si postupne začínajú pripúšťať, že môžu byť lákavým cieľom pre kyberzločincov. Často si to však uvedomia až neskoro – po kybernetickom útoku. Náprava býva často náročná, drahá a niekedy nemožná. Viac o potrebe komplexných bezpečnostných riešení hovoríme s Ing. Jánom Vajdom, vedúcim tímu zákazníckych IT systémov, a Ing. Andriánom Klusom, vedúcim tímu nepriameho korporátneho predaja spoločnosti Slovanet.
Podľa reportu spoločnosti Verizon až 43 percent obetí kyberútokov predstavujú malé firmy. Prekvapil vás tento prieskum, alebo čo pozorujete v praxi v rámci vašej spoločnosti Slovanet?
Ján Vajda: Môžeme potvrdiť, že za posledné mesiace vzrástli kybernetické útoky práve na malé a stredné spoločnosti. Tie sa často mylne domnievajú, že pre kybernetických útočníkov nie sú dostatočne zaujímavé. Nepripisujú bezpečnosti svojej siete veľkú dôležitosť a otvárajú tak útočníkom cestu k odcudzeniu citlivých dát. Nedávno zasiahla vlna masívnych kyberútokov prakticky celý svet, vrátane Slovenska, na čo reagovalo viacero našich zákazníkov s tým, že útočníci si pýtali za odblokovanie ich dát jeden bitcoin.
Keďže sme poskytovateľom internetových a dátových služieb, ozývajú sa nám zákazníci s tým, že máme nebezpečný internet. Avšak treba povedať, že problém je práve v slabom zabezpečení IT systémov v domácnostiach i vo firmách. Najmä malé a stredné firmy majú menší počet zamestnancov, nemusia spĺňať prísne regulácie dané Európskou úniou, preto často neinvestujú do kúpy modernejších bezpečnostných zariadení, čo hrá do karát kyberútočníkom. V Slovanete ponúkame moderné IT technológie či služby vrátane rýchleho internetu, hlasových či cloudových služieb aj verejnej správe, teda mestám a obciam po celom Slovensku. Aj ich ohrozujú cielené kybernetické útoky.
Adrián Klusa: Častou podvodnou technikou využívanou na internete je napríklad Phishing. Jej cieľom je odcudziť citlivé dáta ako heslá, čísla kreditných kariet či podvrhnutie nainfikovaného súboru. Zamestnanec otvorí e-mail, ktorý sa tvári ako od dôveryhodného odosielateľa. Nevšimne si nakazenú prílohu a malvér sa šíri do celej siete. Rozšírený je aj malvér Ransomware, ktorý zašifruje dáta na disku a znemožní jeho ďalšie využívanie. Skrýva sa za ním požadovanie výkupného za odcudzenie či navrátenie citlivých údajov.
Pokročilé kybernetické hrozby zahŕňajú sofistikované kybernetické útoky, ktoré základné bezpečnostné zariadenia nedokážu odhaliť. Na tieto útoky iba bežný antivírus nie je postačujúci. Mnohé firmy tiež ukladajú dôležité dáta či dokumenty do cloudu, teda na zdieľané úložiská. Tie bývajú často nezabezpečené a stávajú sa ľahkou obeťou kybernetických útočníkov. Najmä pre menšie firmy je problémom, že majú málo odborne vyškolených ľudí na zabezpečovanie svojej IT bezpečnosti. Neraz ide o majiteľa, ktorý má skúsenosti so svojou domácou sieťou a predpokladá, že zvládne bezpečnosť aj vo firme. Vo veľkých korporátoch sa o bezpečnosť siete starajú celé tímy kvalifikovaných a vyškolených ľudí, takže kyberútočníci majú potenciálne menšiu šancu prelomiť túto zabezpečenú bariéru.
V čom majú podľa vás firmy najčastejšie rezervy pri využívaní IT technológií? Zmenil sa v tomto smere trh za posledné obdobie?
Adrián Klusa: V súčasnosti takmer každý podnik využíva pri svojich aktivitách internet a dátové pripojenia. Firemná komunikácia a biznisové aplikácie sú prístupné odkiaľkoľvek. Biznis je tak oveľa rýchlejší, avšak aj náchylnejší na útoky zvonka. Nie je problém prísť o firemné dáta v priebehu okamihu. Bezpečnostné riešenia na zabezpečenie komunikácie prostredníctvom internetu by mali byť štandardom. Pomôžu predísť kritickým problémom a môžu tak v konečnom dôsledku ušetriť čas a náklady spojené s riešením problému. Najväčšou vnútornou hrozbou sú pre firmy ich nezodpovední zamestnanci.
Ján Vajda: Každá firma si musí uvedomiť, že počet škodlivého softvéru a počet osôb, ktoré sú hrozbou v oblasti kybernetických útokov, každodenne rastie. Nikto si nemôže byť istý, že nebude napadnutý. Každý podnikateľ má spravidla pocit, že sa ho kyberútok netýka, pretože ich dáta nie sú pre nikoho zaujímavé. V takýchto prípadoch však útočníkom nejde o získanie nejakých dát, jednoducho plošne skúšajú, čo ktorý IT systém umožňuje z pohľadu bezpečnosti dát.
Nemusia mať zo získaného „lupu“ žiadny priamy osoh, ukradnuté dáta sú dôležité skôr pre majiteľov firiem, ktorí sú ochotní za ne istým spôsobom zaplatiť a získať ich späť. Inak je neraz ochromená funkcia firmy, účtovníctvo je nefunkčné, chýbajú kontakty na zákazníkov, čo sťažuje biznis. Treba povedať, že útočníkom je jedno, či ide o malého podnikateľa s pár zamestnancami, alebo o veľkú spoločnosť. Všetky dáta firmy je potrebné pravidelne zálohovať, a to radšej denne. Dôležité je aj preškoliť personál a zamestnancov firmy, aby si boli vedomí bezpečnostných rizík, a investovať treba do kvalitných bezpečnostných riešení, ktoré dokážu vaše dáta chrániť. V minulosti sme mali napríklad zákazníka, ktorý dva týždne nahadzoval faktúry z papierovej evidencie do systému, pretože nemal zálohované súbory na serveri. Odvtedy si všetko zálohujú a zmenili aj svoj prístup k bezpečnosti.
Je rozdiel v zabezpečení počítačov vo veľkých firmách s veľkým počtom zamestnancov a počítačov v malých firmách?
Ján Vajda: Rozdiel je v infraštruktúre, ktorú malé firmy majú nedostatočnú a často si myslia, že im stačí mať nainštalovaný Windows 10, prípadne firewall. Funkcia firewallu je jednoduchá. Má za úlohu chrániť zariadenie pripojené k sieti pred neautorizovaným vstupom a zablokovať akúkoľvek podozrivú a neoprávnenú aktivitu. Firewall je možné nainštalovať pre softvér rovnako ako pre hardvér a tým znížiť riziko prelomenia bezpečnosti na vašom notebooku, tablete či smartfóne.
To zabezpečenie však absolútne kvalitatívne nezodpovedá tomu, čo by klienti potrebovali. Jednoduché, pár eurové riešenie, nie je pre firemný sektor postačujúce. Kedysi malé podniky kupovali počítače od lokálneho predajcu, fungoval tam stabilný dodávateľský vzťah, avšak súčasný dodávateľ nemusí byť zbehlý v poskytovaní kvalitných IT riešení. Riaditelia spoločností s malým počtom zamestnancov a obmedzenými rozpočtami často zverujú kyberbezpečnosť do rúk svojich kolegov, ktorí s ňou nemajú žiadne skúsenosti. Táto skutočnosť môže mať na podniky zničujúci efekt, pretože odstávka výroby alebo zneprístupnenie dôležitých zložiek môže viesť k veľkým finančným stratám alebo poškodeniu ich reputácie.
Adrián Klusa: Problémom v praxi je, že napríklad pri pracovnej mobilite a neustálom presune sa veľa ľudí v záujme bezplatného pripojenia na internet neobáva využiť verejné wifi siete. Najzákladnejšou a najbežnejšou ochranou wifi sietí je zabezpečenie pomocou šifrovania, aby bola firma chránená pred neželaným prístupom do lokálnej siete. Je vhodné oddeliť wifi sieť od vnútornej fyzickej siete firewallom a ďalšími bezpečnostnými prostriedkami. U nás v Slovanete to funguje tak, že ak sa napríklad s mobilom pripojím na wifi v rámci firmy, nedostanem sa do lokálnych systémov, čím ich vlastne chránim. V malých a stredných firmách býva táto bezpečnostná ochrana neraz podceňovaná, preto by mali myslieť na to, že dáta by mali byť dostupné iba oprávneným osobám. Prinajmenšom by mali mať v počítači nainštalovanú najnovšiu verziu operačného systému, antivírusového a antimalvérového programu, preškoliť zamestnancov a podobne.
Čo teda môžu majitelia firiem urobiť, aby zvýšili svoju IT bezpečnosť v praxi?
Ján Vajda: Je potrebné, aby sa ľudia správali zodpovedne – neklikali na podozrivé e-maily, nepripájali USB kľúče do firemných počítačov, nenavštevovali podozrivé webové schránky, jednoducho správali sa rozumne. Veľké spoločnosti vynakladajú na ochranu internej infraštruktúry nemalé financie a môžu si dovoliť zamestnať špecialistov informačnej bezpečnosti, ktorí navrhnú optimálny spôsob zabezpečenia citlivých firemných dát. Malé podniky sa musia o svoju bezpečnosť postarať zodpovedne samy. Nie je to tak, že dostanú krabičku k bezpečnému internetu a majú IT ochranu dlhodobo zabezpečenú. Koledujú si o problém. Je pochopiteľné, že menší podnikatelia sú citliví na cenu IT služieb, nemôžu si dovoliť rôzne drahé audity informačnej bezpečnosti. Nestačí im však spoliehať sa len na antivírusový systém. Dôležité je, aby im dodávateľ IT riešení zabezpečil vysokú bezpečnostnú ochranu na viacerých úrovniach, vrátane šifrovania a zálohovania dát, a získali tak vysoký komfort služieb i následného servisu.
Adrián Klusa: My v Slovanete sme platinovým partnerom spoločnosti Fortinet, svetového výrobcu špecializovaných zariadení pre IT bezpečnosť. Desiatky našich významných klientov využívajú bezpečné a stabilné dátové prepojenie pobočiek prostredníctvom našich virtuálnych privátnych sietí, zabezpečujeme aj služby a konzultácie v oblasti bezpečnosti sietí, IT, projektov a budovania LAN aj WAN sietí.
Zároveň im dodávame príslušný hardvér a softvér, poskytujeme servisné služby, poradenstvo a školenia na všetky dodané riešenia, navyše za výhodné ceny, ktoré dokážeme rozložiť do dohodnutých mesačných platieb. Tie začínajú na desiatkach eur pri malých firmách v rámci základného servisu, prípadne si môžu doplatiť vyššiu nadstavbu ochrany. Dôležité je, aby sa klient zaujímal o danú problematiku a kládol nám otázky týkajúce sa toho, čo všetko mu v rámci IT bezpečnosti vieme zabezpečiť a aké typy reportov mu vieme poskytnúť. Jednoducho aby sa nespoliehal len na pasívnu IT bezpečnosť, ale s nami aktívne spolupracoval v rámci čo najlepšej ochrany svojich dát. Aktuálne prichádzajú siete 5G, ľudia pracujú na inteligentných telefónoch, nastupuje internet vecí a 80 % aplikácií v dátových centrách dnes beží na virtualizačnej platforme. Malé i väčšie podniky musia byť na to dostatočne pripravené.
Badať tam nejaké zaujímavé trendy, ktorých by sa mali podnikatelia držať?
Adrián Klusa: V dnešnej rýchlej dobe si ťažko vieme predstaviť akúkoľvek firmu, ktorá nepotrebuje mať svoje počítače zapojené do počítačovej siete. Dôležité je nemať ich zapojené izolovane na samotný firewall, antivírusový systém či web, ale mali by byť vzájomne prepojené. Zosieťovanie počítačov do siete umožňuje jednoduchšiu komunikáciu, efektívne využitie hardvérových systémov, ako aj účinnú správu nainštalovaných aplikácií na jednotlivých počítačoch. V Slovanete zastávame názor, že najlepšou ochranou je včasná prevencia. Podnikateľom i bežným retailovým zákazníkom ponúkame komplexné bezpečnostné riešenia, od technologickej ochrany sieťovej infraštruktúry až po bezpečnosť používaných systémov a aplikácií. Náš tím v Slovanete im pripraví komplexný a profesionálny návrh ich počítačovej siete, ktorého súčasťou je cenová kalkulácia, časový harmonogram realizácie, meracie protokoly a certifikáty.
Aké sú zvyčajne nástrahy firemnej siete a kybernetické hrozby, ktoré majiteľov podnikov reálne ohrozujú?
Ján Vajda: Bezpečnosť IT priamo súvisí s celkovým podnikateľským rizikom. Strata údajov alebo výpadok prevádzky systémov môže mať vplyv na konkurenčné postavenie firmy, prejaviť sa na tržbách alebo vyvolať neočakávané náklady. Z našich skúseností môžeme podotknúť, že najväčšou hrozbou sú interní zamestnanci firmy. Nedobre vyškolený zamestnanec pri prvej možnosti otvorí prílohu, ktorá by mala zostať navždy zatvorená. Na čo teda vo firme určite nezabúdať? Minimom na jej ochranu je používanie antivírusového programu, lokálny personálny firewall i spamová ochrana, najmä ak sú implementované priamo na mailových serveroch. Mnohým nebezpečenstvám sa však dá predísť digitálnym vzdelávaním zamestnancov. Rizikové sú často mobilné zariadenia – zamestnanci ich neraz používajú v súkromí aj vo firme, čím prenášajú so sebou obrovské množstvo údajov. Firmy by preto mali dbať na včasnú prevenciu.
Určite sa stretávate aj s vnútornými firemnými servermi vo firmách a ich intranetmi, prípadne so zdieľaním súborov cez cloudy. Sú podľa vás správne chránené, alebo v čom majú neraz rezervy?
Ján Vajda: Zabrániť únikom citlivých dát pomáha šifrovanie a zálohovanie dát. Bez šifrovania sa dáta dajú odchytiť aj počas cesty medzi podnikom a cloudovým úložiskom. Šifrovať je nevyhnutné akékoľvek citlivé dáta, ako sú napríklad údaje o klientoch, ich adresy, kontakty a podobne. Najdôležitejšie sú potom čísla kreditných kariet a heslá. Rizikovejšie sú z pohľadu ochrany dát rôzne zdieľané externé úložiská. Naproti tomu v privátnom cloude dokáže klient pri vhodnej starostlivosti zabezpečiť častokrát vyššiu bezpečnosť údajov ako pri fyzickom uložení u seba. Pamätáme si, že v Slovanete sme prvýkrát začali klientom hovoriť o možnostiach cloudu v roku 2009, ale mentalita trhu na to nebola dostatočne pripravená, fyzická ochrana dát klientom často poskytovala falošný pocit bezpečia. Dnes sa už dátové centrá považujú za bežnú súčasť života, dôležité je mať ich správne nastavené a dobre zabezpečené. Všetko je o správnej IT ochrane. Hrozbou totiž nemusia byť len útočníci zvonka. Nebezpečenstvo môže prísť napríklad i zo strany nespokojného alebo nešikovného interného zamestnanca.
Aké opatrenia majú podnikanikatelia vykonať a ako predchádzať napadnutiu firemnej siete za pomoci moderných technológií 3. generácie?
Adrián Klusa: Pri pohybe medzi sieťami, rôznymi zariadeniami a používateľmi, ale aj krajinami je potrebné riadne zabezpečenie citlivých údajov – či už osobných, alebo firemných. Tým dochádza k vyššej bezpečnosti a prepájaniu sietí, čím sa zrýchľuje tretia generácia zabezpečenia infraštruktúry. Jednotlivé zariadenia, ktorými disponujú malé a stredné podniky, už nie sú izolovanými ostrovčekmi, ale dôležitá je ich vzájomná kooperácia. Pre čo najsilnejšiu ochranu dát je potrebné, aby bezpečnosť a prepájanie sietí smerovalo do siete založenej na vysokom zabezpečení. V praxi pozorujeme, že aj veľkí hráči na trhu v oblasti IT systémov začínajú spolupracovať s cieľom zabezpečiť väčšiu bezpečnosť klientov. V Slovanete sa snažíme dlhodobo prinášať zákazníkom riešenia šité na mieru, zohľadňujúce ich aktuálne dostupné technologické, cenové a ďalšie možnosti. V mnohých prípadoch sa pre nás, naopak, ukazuje efektívnejšie nasadzovať unifikované produkty a riešenia s vhodnou mierou variability. Svoje know-how vidíme práve v cite pre optimálny výber spomedzi týchto možností, respektíve ich účelné kombinovanie, a v rámci zefektívňovania poskytovania zákazníckych riešení.
