Koncoví uživatelé jsou stále častěji cílem kybernetických zločinců

Zaměstnanci si stále více zvykají na přístup k firemním datům v reálném čase a v důsledku toho se stávají cílem kyberzločinců. Ve skutečnosti se tak stávají vstupními dveřmi, kterými útočník proniká do společnosti.

Prověrka bezpečnostní architektury, kterou společnost Dimension Data provedla v systémech svých klientů, přinesla přesvědčivé důkazy o tom, že koncoví uživatelé jsou stále častěji cílem kybernetických zločinců. Týká se jich až 70% útoků.

Zpráva 2015 Global Threat Intelligence Report od NTT ukázala, že sedm z deseti slabin ve společnosti se týká koncových uživatelů – zejména těch, kteří mají přístup ke klíčovým systémům a datům - prostřednictvím zařízení, která často nejsou v plné míře spravována společností.

Jedním z nejvýznamnějších nedostatků firemních bezpečnostních prvků je reakce na mimořádnou událost. V současnosti u 74% společností chybí formální plán reakce na mimořádné události. Pokud dojde k průniku do zařízení uživatele, je poté obtížné zmírňovat jeho dopad, rovněž chybí postup reakce na mimořádné události, který by průnik odhalil a okamžitě vedl k přijetí opatření na ochranu klíčových dat.

Řada společností přehodnocuje své strategie "Přineste si vlastní zařízení" ve snaze chránit se před kybernetickými útoky zaměřenými na koncové uživatele. Nicméně platí, že nepozorujeme žádné omezování těchto strategií, nýbrž posun směrem k větší standardizaci zařízení, která zjednodušuje podporu pro koncové uživatele a zajišťuje odpovídající opravné verze softwaru, které pomáhají zmírňovat hrozby.

Klíčové zásady odhalení porušení zásad bezpečnosti:

Informovanost a vzdělávání uživatelů

Informovanost a vzdělávání uživatelů je během na dlouhou trať a má za cíl minimalizovat rizika. Je důležité, aby společnosti vybízely zaměstnance chovat se konzistentně a dodržovat jasně sdělené a centrálně vytvořené a monitorované procesy a postupy, které se vztahují na všechna používaná zařízení. I když to nutně nezabrání pokusům o útok, uvedená pravidla bezpochyby zvyšují bezpečnost ve společnosti.

Reakce na mimořádné události

Společnosti si musí vytvořit přístup k bezpečnosti, jehož ústředním bodem jsou data a který zahrnuje pokročilejší kontroly a monitoring. U takového přístupu platí, že i když budou mít uživatelé z určitých zařízení přístup k určitým datům a systémům, společnosti budou mít jistotu, že uživatelé nebudou provádět nic, co se vymyká běžné činnosti, například neočekávaně přenášet dva gigabajty dat z databáze na mobilní zařízení připojené k síti. Tímto způsobem mohou společnosti aktivně sledovat mimořádné události a reagovat na ně.

Učinit z pravidel prioritu

Cílem těchto pravidel je řídit nebo prosazovat ve společnosti určité chování. V tomto případě prosazovat určité chování zaměstnanců, které je v souladu s obecnými cíli společnosti, a současně vštěpovat chování, které citlivě přistupuje k nejcennějšímu majetku společnosti - informacím. Rozdíly mezi společnostmi jsou značné, pravidla by proto měla být vytvářena tak, aby zohledňovala povahu společnosti, její firemní model a regionální kulturní odlišnosti týkající se mobilních pracovních sil.

Článek Dimension Data Czech Republic a.s. ze dne středa 26. srpna 2015

Další články od Dimension Data Czech Republic a.s.