Pritom mať spoľahlivé, „blbuvzdorné“ a bezpečné IT prostredie neznamená len ochranu pred vonkajšími útokmi či neodbornými zásahmi zamestnancov, ale tiež pripravenosť na pohotovú reakciu v prípade nových výziev a príležitostí. V pokrízovom zotavovaní ekonomiky bude ich využitie pre mnoho firiem otázkou prežitia či zániku. Samozrejme, všetko je to o peniazoch, ale investície do bezpečnosti sú ochranou pred oveľa väčšími možnými stratami. Pochopili to i v malých a stredných podnikoch, kde podiel investícií do kyberbezpečnosti na celkových IT výdavkoch vzrástol z 23 % v roku 2019 na 26 % tento rok. Zvýšenie tohto podielu zaznamenali aj veľké podniky, a to z 26 % vlani na 29 % v roku 2020.
Čo znamená robustnosť IT?
V informatike sa robustnosť chápe ako schopnosť počítačového systému vyrovnať sa s chybami počas vykonávania operácií a vyrovnať sa s chybným vstupom. Robustnosť môže zahŕňať mnoho oblastí počítačovej vedy, ako napríklad robustné programovanie, robustné strojové učenie či robustná bezpečnostná sieť. Existuje dokonca i forma programovania zameraná na tvorbu robustného softvéru, ktorá sa nazýva obranné programovanie. Vývojári, ktorí ho využívajú, zostavujú softvér, ktorý je robustný už od začiatku a venujú osobitnú pozornosť tomu, ako softvér zvláda neočakávané situácie.
Optimalizáciou k vyššej bezpečnosti
Vo všeobecnosti je budovanie robustných systémov, ktoré zahŕňajú každý bod možného zlyhania, náročné kvôli obrovskému množstvu možných vstupov a kombinácií vstupov. Pritom pre modernú firmu je dnes viac ako inokedy dôležité, aby jej IT infraštruktúra bola robustná a pružná, aby sa mohla ľahko prispôsobiť zmenám na trhu a novým technológiám pri zachovaní čo najnižších nákladov. V čase, keď sa automatizácia a cloudové výpočtové služby stali každodennou potrebou, je potrebné IT infraštruktúru pravidelne optimalizovať, udržiavať. Ako? Optimalizovaním a zvyšovaním robustnosti podľa nasledujúcich bodov.
Lepšie klientske služby: Robustná IT architektúra bude schopná poskytovať kvalitné služby, vytvárať, testovať, monitorovať alebo spravovať produkty, ktoré vyhovujú potrebám zákazníkov, a generovať príjmy pre podnik. Tieto ciele je možné dosiahnuť implementáciou softvéru CRM a ERP s príslušnými rozhraniami do cloudu. Robustná IT infraštruktúra môže rýchlo prehľadať úložiská a poskytnúť informácie, ktoré hľadajú koncoví zákazníci.
Škálovateľnosť: Podnik musí upgradovať hardvér alebo softvér a v prípade potreby rozšíriť aj príslušné kapacity. Tu môže pomôcť implementácia cloudových služieb, pretože sú flexibilné a škálovateľné.
Produktivita: Robustné IT prostredie môže pomôcť pri zefektívňovaní prevádzky a zdieľaní dátových síl medzi oddeleniami. Pomáha pri zjednodušovaní postupov a znižovaní množstva odpadu. Poskytuje vrcholovému manažmentu prostriedky na to, aby analyzoval, predpovedal závislosti a výsledky. Poskytuje tiež zúčastneným stranám platformu pre jednotné zasielanie správ, ktorá umožňuje komunikáciu medzi nimi alebo s klientmi najlepšie v zabezpečenej sieti.
Vytvorte dátové centrá: Vo väčšine prípadov ide o základňu, na ktorej je postavená celá IT infraštruktúra podniku. Pomáhajú riadiť inovácie, zvyšujú agilitu a flexibilitu, zlepšujú využitie majetku a dosahujú efektívnosť nákladov.
Transformácia pracoviska: Robustná IT infraštruktúra by mala poskytovať personalizované prostredie na pracovisku pri zachovaní bezpečnosti údajov a účinnej kontroly nad šírením informácií. Mala by tiež riešiť požiadavky zákazníkov prostredníctvom efektívneho mechanizmu s využitím všetkých dostupných nástrojov.
Automatizácia testov: Testovanie kvality vášho produktu alebo služieb sa dá dosiahnuť implementáciou automatizácie testov v agilnom prostredí alebo prostredí DevOps.
Údaje musia byť chránené: Každá spoločnosť, ktorá zhromažďuje, pristupuje a uchováva citlivé údaje o klientoch, zákazníkoch a zamestnancoch, je povinná chrániť tieto informácie. So zavedením zásad GDPR sa ochrana údajov stala zásadná pre všetky podniky, ktoré chcú zostať konkurencieschopné a prežiť. Ak chcete účinne chrániť svoje podnikanie a jeho reputáciu, musíte vypracovať a implementovať rozsiahly bezpečnostný plán.
Bezpečnostný plán: Váš plán by mal zahŕňať všetky aspekty podnikania, od fyzického prístupu až po krádež; najdôležitejšie je, že vaša IT infraštruktúra musí byť primerane chránená pred hackermi, vírusmi, škodlivým softvérom a inými formami počítačovej kriminality zameranej na narušenie údajov. Pri zostavovaní vášho plánu musíte vziať do úvahy štyri kľúčové komponenty: politiku zabezpečenia siete, komunikačnú politiku, politiku ochrany osobných údajov a následky nevhodného použitia.
Zabezpečenie siete: Politika zabezpečenia siete musí jasne definovať obmedzenia prijateľného použitia. Musí jasne uvádzať postupy pre používanie hesiel a iných prihlasovacích údajov. Heslá musia byť silné a často aktualizované a zo zrejmých dôvodov sa nikdy nesmú zverejňovať alebo zdieľať. Ak umožňujete pracovníkom používať ich vlastné zariadenia (BYOD), musíte zabezpečiť, aby všetky osobné zariadenia, ktoré pristupujú do siete, boli správne nakonfigurované. Konfigurácia notebookov, tabletov a smartfónov sa dá ľahko dosiahnuť pomocou spoľahlivého riešenia správy mobilných zariadení (MDM). Nástroje MDM by sa mali použiť aj na inštaláciu a používanie externého softvéru.
Komunikácia: Z právnych a bezpečnostných dôvodov musí byť používanie firemného e-mailu a internetu stanovené a zdokumentované. Mali by ste monitorovať všetky dátové prenosy a mali by ste obmedziť tie, ktoré používajú citlivé informácie vášho klienta. Vaše IT oddelenie by malo určiť požiadavky na zdieľanie a prenos údajov v rámci siete aj mimo nej. Musí byť zavedená a presadzovaná politika používania sociálnych médií a okamžitých správ. Vaša komunikačná politika by mala tiež výslovne uvádzať, či si spoločnosť vyhradzuje právo monitorovať všetku komunikáciu odosielanú prostredníctvom siete alebo akékoľvek informácie uložené v zariadeniach vlastnených spoločnosťou.
Nevhodné použitie: Dobre štruktúrovaný a jasne definovaný bezpečnostný plán IT by mal komplexne pokrývať sieť, komunikáciu i súkromie. Zamestnanci by si mali byť dobre vedomí dôsledkov každého pokusu (hoci neúmyselného) o distribúciu vírusov, hackerských systémov alebo akejkoľvek inej formy počítačovej trestnej činnosti.Zamestnanci by tiež mali byť plne informovaní o firemných zásadách pri prehliadaní webu, kde môžete obmedziť alebo v niektorých prípadoch zakázať prístup na určité webové stránky prostredníctvom vašej siete.
Vyhľadajte odbornú pomoc
Nezúfajte, ak vás znepokojuje aktuálny stav zabezpečenia siete alebo dodržiavanie ochrany údajov. Váš miestny poskytovateľ riadených služieb (MSP) má vedomosti, skúsenosti a odborné znalosti, aby vám a vášmu internému IT pomohol pri vývoji a implementácii adekvátneho bezpečnostného plánu IT. MSP vykoná audit vašej siete, identifikuje zraniteľné miesta a rizikové oblasti a vypracuje akčný plán na odstránenie slabých miest v zabezpečení. S vedomím, že vaša firma uplatňuje robustnú a funkčnú politiku bezpečnosti siete, sa vy a váš tím môžete sústrediť na to, na čom skutočne záleží: dlhodobá produktivita a ziskovosť.
Za všetkým hľadaj človeka...
Najzraniteľnejším miestom vo firmách v oblasti kyberbezpečnosti sú zamestnanci. Upozornila na to kyberbezpečnostná spoločnosť Kaspersky. Pracovníci sú totiž vstupným bodom do firemných IT systémov a ľudské pochybenie je zodpovedné za väčšinu kybernetických incidentov.
"Až 78 % spoločností pripustilo, že ich zamestnanci za posledných 12 mesiacov nevedome vystavili firemné dáta riziku," uviedli experti spoločnosti. Priemerné globálne náklady na jedno bezpečnostné narušenie sa vyšplhali do výšky zhruba 3,3 milióna eur, vyčíslili experti. Čoraz viac zamestnávateľov preto chápe, že neustále vzdelávanie svojich zamestnancov v oblasti kybernetickej bezpečnosti, ktoré môže zmeniť ich postoje a správanie sa, môže byť krokom, ktorý ochráni ich podnikanie aj IT systémy.
Vzdelávanie zamestnancov v oblasti kybernetickej bezpečnosti môže vo firmách podľa expertov výrazne znížiť počet kybernetických incidentov spôsobených ľudským pochybením.
