Novinky
8. srpna 2018

IT bezpečnost: štít doplněný senzorem

Když se bavíme o IT bezpečnosti, vzpomenu si na tři skupiny firem. Na ty “u kterých ještě nehořelo” a mají pocit, že to tak bude navždy. Na ty, u kterých “hořelo”, spálily se, zaplatily vysokou cenu, přesto dokázaly přežít (to není pravidlem), poučily se a nyní si dávají pozor. A konečně na ty, které si uvědomují nebezpečí požáru a snaží se poučit ne z vlastních, ale z cizích chyb. Poznáváte někde vaši firmu?

Noční můry z praxe

Bezpečnostní problém dnes nemusí znamenat jen pár vystresovaných lidí, kteří se na několik hodin nedostanou ke své práci. Může vypadat třeba takto: výrobní podnik, s produkční linkou závislou na IT infrastruktuře, který týden stojí, než se nevhodně segmentovanou a špatně zabezpečenou síť podaří vyčistit od nebezpečného kódu. Škody jdou do milionů. Nebo třeba server, na kterém jsou uloženy stovky tisíc důležitých souborů, napadených a zašifrovaných ransomware. Majitel to zjistí až po týdnu. Oba příklady jsou z praxe. I tak dnes může vypadat zabezpečení dat.

Data v ohrožení

Firemní data jsou dnes v největším ohrožení v historii. Nikdy jich nebylo tak ohromné množství, nebyla rozptýlená po tolika úložištích a nemusela být k dispozici na tolika místech. Nikdy také nebylo tak vysoké riziko “sedící mezi židlí a klávesnicí”. Zaměstnanci dnes své laptopy a hlavně mobilní telefony používají jak pro práci, tak pro vyřizování soukromých záležitostí. A nedělám si žádné obrazok bezpecnostiluze — povědomí o IT bezpečnosti je často dost nízké. Přitom mají zaměstnanci ve svých zařízeních nejen citlivé informace ze svých obýváků, chat a někdy i ložnic, ale často i důležité firemní dokumenty, konverzace, nebo přístupové informace. I jediný náhodou ztracený mobil dnes může znamenat velmi vážné bezpečnostní riziko. Právě proto je strategie “nebojme se, u nás ještě nehořelo” velmi krátkozraká.

Štít musí doplnit ještě senzor

Bohužel si ale dnes už nemůžeme představovat, že by existoval nějaký spolehlivý preventivní štít, univerzální preventivní opatření, které firmu zcela odstíní od všech rizik. Prevenci mezi zaměstnanci je samozřejmě třeba šířit, ale možností průniků do systémů je dnes už tolik, že se strategie ochrany firemních dat musela od základů změnit. K štítu navíc potřebujeme senzor, který neustále monitoruje a vyhodnocuje nebezpečí, která síti hrozí.

Právě proto jsme začali nabízet zákazníkům naše řešení Soitron Security Sensor. Původně jsme testovali více technologií schopných monitorovat a analyzovat síť. Když jsme je porovnali, zjistili jsme, že neexistuje jedno univerzální řešení, které vyhoví ve všech situacích. Že se jednotlivá řešení vzájemně doplňují a často jedině jejich kombinace poskytne zákazníkovi tu nejlepší možnou ochranu. A tak jsme postavili přesně takto navržené řešení — několik technologií spojených v jednu platformu, která kombinuje všechny jejich výhody. Sensor dokáže v reálném čase identifikovat v síti nestandardní chování. Všechny průniky, všechny podivné toky dat uvnitř sítě i mimo ni. Umí správně vyhodnotit a identifikovat případná nebezpečí a spustit připravená protiopatření. Je schopen připravit komplexní reporty o tom, co se v síti děje.

Kdybych si chtěla být jistá, že v mé síti nebude “hořet”, pořídím si přesně něco takového. Nebo si to aspoň vyzkouším. Pro vlastní klidné spaní.