Prezidentské voľby 2024
Najnovšie správy
Bezpečnostní architekti museli prehodnotiť prístup k ochrane koncových zariadení.
Autor Teraz.sk
Bratislava 29.decembra (TERAZ.sk) - Svet v roku 2020 postihlo viacero vĺn kybernetických útokov, ktoré smerovali na kritickú infraštruktúru štátov a finančné inštitúcie, paralyzovali zdravotnícke zariadenia a postihli mnohé firmy a organizácie. Zvýšili sa sumy vydierania a útočníci pracujú so stále sofistikovanejšími metódami sociálneho inžinierstva. Z dôvodu pandémie zamestnanci mnohých organizácií začali pracovať na diaľku.
Bezpečnostní architekti tak museli prehodnotiť prístup k ochrane koncových zariadení. „Kybernetická bezpečnosť je ochrana informačných aktív, náklady na ochranu by mali zodpovedať rizikám, ktoré na tieto aktíva pôsobia“. Upozorňuje Ivan Makatura predseda Asociácie kybernetickej bezpečnosti.
Hodnota informácie sa však ukáže až vtedy, keď si ju uvedomí jej vlastník. Či už sú to osobné zdravotné údaje, či údaje o politických stratégiách EÚ, alebo citlivé informácie, ktoré zhromažďujú používatelia vo svojich zariadeniach.
Dôvernosť údajov bola narušená mnohokrát aj počas tohto roku. Ako príklady možno uviesť zverejnenie osobných údajov o výsledkov covid testov, alebo neoprávnený vstup dovideokonferencie ministrov obrany EÚ.
Dostupnosť je narušovaná od začiatku epidémie. Veď niet asi organizácie, ktorá by nemala vlastnú skúsenosť s výpadkami niektorých svojich IT služieb. Kto nezaviedol pravidlá práce na diaľku a mobilné a cloudové riešenia, mal vážny problém s riadením kontinuity svojich služieb.Narušenie integrity sa týkalo aj niekoľkých nemocníc, ktoré boli vydierané prostredníctvom ransomvéru, alebo organizácií, ktoré prišli o veľa peňazí preto, že zanedbali zálohovanie a šifrovanie cenných dát.
„Typicky najlepšie si v opatreniach kybernetickej bezpečnosti počínajú na Slovenku banky a telekomunikácie,“ hodnotí Makatura. Pre tieto odvetvia sú informácie a dáta ich najcennejším aktívom a zaručením ich bezpečnosti sa zaoberajú už najmenej dve dekády.Na chvoste rebríčka sú zdravotníctvo, obecná samospráva a štátna správa, pretože dlhodobo odsúvali kybernetickú bezpečnosť na koniec priorít.
Špeciálne zraniteľným odvetvím sa stáva moderný priemysel a výroba energie – ten najmä kvôli závislosti na určitých dodávateľoch a zároveň dlhodobému falošnému pocitu bezpečia, donedávna bez závislosti na internetových technológiách.
Odporúčania pre vyššiu bezpečnosť v kybernetickom priestore závisia od cieľovej skupiny, používaných technológií a na informačných aktívach, ktoré treba chrániť. To najdôležitejšie však na rok 2021 znie: “Úroveň bezpečnosti v kybernetickom priestore bude priamo úmerná digitálnym zručnostiam používateľov. Podniky, školstvo ale aj štátne inštitúcie by mali venovať výrazne viac pozornosti vzdelávaniu a zvyšovaniu povedomia v informačnej bezpečnosti,“ uzatvára Makatura.
Bezpečnostní architekti tak museli prehodnotiť prístup k ochrane koncových zariadení. „Kybernetická bezpečnosť je ochrana informačných aktív, náklady na ochranu by mali zodpovedať rizikám, ktoré na tieto aktíva pôsobia“. Upozorňuje Ivan Makatura predseda Asociácie kybernetickej bezpečnosti.
Hodnota informácie sa však ukáže až vtedy, keď si ju uvedomí jej vlastník. Či už sú to osobné zdravotné údaje, či údaje o politických stratégiách EÚ, alebo citlivé informácie, ktoré zhromažďujú používatelia vo svojich zariadeniach.
Dôvernosť údajov bola narušená mnohokrát aj počas tohto roku. Ako príklady možno uviesť zverejnenie osobných údajov o výsledkov covid testov, alebo neoprávnený vstup dovideokonferencie ministrov obrany EÚ.
Dostupnosť je narušovaná od začiatku epidémie. Veď niet asi organizácie, ktorá by nemala vlastnú skúsenosť s výpadkami niektorých svojich IT služieb. Kto nezaviedol pravidlá práce na diaľku a mobilné a cloudové riešenia, mal vážny problém s riadením kontinuity svojich služieb.Narušenie integrity sa týkalo aj niekoľkých nemocníc, ktoré boli vydierané prostredníctvom ransomvéru, alebo organizácií, ktoré prišli o veľa peňazí preto, že zanedbali zálohovanie a šifrovanie cenných dát.
„Typicky najlepšie si v opatreniach kybernetickej bezpečnosti počínajú na Slovenku banky a telekomunikácie,“ hodnotí Makatura. Pre tieto odvetvia sú informácie a dáta ich najcennejším aktívom a zaručením ich bezpečnosti sa zaoberajú už najmenej dve dekády.Na chvoste rebríčka sú zdravotníctvo, obecná samospráva a štátna správa, pretože dlhodobo odsúvali kybernetickú bezpečnosť na koniec priorít.
Špeciálne zraniteľným odvetvím sa stáva moderný priemysel a výroba energie – ten najmä kvôli závislosti na určitých dodávateľoch a zároveň dlhodobému falošnému pocitu bezpečia, donedávna bez závislosti na internetových technológiách.
Odporúčania pre vyššiu bezpečnosť v kybernetickom priestore závisia od cieľovej skupiny, používaných technológií a na informačných aktívach, ktoré treba chrániť. To najdôležitejšie však na rok 2021 znie: “Úroveň bezpečnosti v kybernetickom priestore bude priamo úmerná digitálnym zručnostiam používateľov. Podniky, školstvo ale aj štátne inštitúcie by mali venovať výrazne viac pozornosti vzdelávaniu a zvyšovaniu povedomia v informačnej bezpečnosti,“ uzatvára Makatura.
