Potvrzeno: Nejslabším článkem kybernetické bezpečnosti je lidská chyba

Patrik Budz, SOC Manager, Thein Security

Některé věci je dobré opakovat a některé je dobré si i nechat ověřit, byť s tím v kybernetické bezpečnosti máme letité zkušenosti. Čerstvý 2024 Kaseya Security Survey potvrdil staré známé pravidlo, nejslabším článkem kyberbezpečnosti je člověk, lidská chyba.

Alarmujících 89 % respondentů uvedlo jako hlavní problém kybernetické bezpečnosti nedostatečné školení nebo nesprávné chování uživatelů.

Problémy související s bezpečností uživatelů způsobují IT profesionálům největší starosti, přičemž za hlavní příčiny problémů s kyberbezpečností jsou považovány špatné postupy a důvěřivost uživatelů (45 %) a nedostatečné školení koncových uživatelů v oblasti kybernetické bezpečnosti (44 %).

Na otázku, které problémy kybernetické bezpečnosti ovlivnily jejich podnikání, se na prvním místě umístil phishing (58 %), následovaný počítačovými viry nebo malwarem (44 %) a kompromitací podnikové elektronické pošty (34 %).

Nástroje pro boj proti počítačové kriminalitě

Podle průzkumu jsou nejrozšířenějšími rámci kybernetické bezpečnosti NIST (40 %) a Zero Trust (36 %). Mezi konkrétními nástroji převládá antivirový software (87 %), ochrana e-mailu/spamu (79 %) a zálohování souborů (70 %).

Pouze 37 % dotázaných uvedlo, že účinnost svého plánu potvrzuje pravidelnými cvičeními, což je o 46 % méně než loni.

Co konkrétního můžeme zkusit hned

Je nezbytné investovat do pravidelných školení zaměstnanců. Moderní metody zahrnují:

  • E-learningové platformy – umožňují zaměstnancům učit se vlastním tempem.
  • Simulace phishingových útoků, tedy realistické testy pomáhají zaměstnancům rozpoznat podezřelé e-maily a chování.

Nové legislativní požadavky, jako je směrnice NIS2, kladou důraz na odpovědnost organizací za vzdělávání zaměstnanců a pravidelná hodnocení rizik. Tato směrnice vyžaduje, aby organizace implementovaly opatření pro ochranu před kybernetickými hrozbami. Často mohou firmy přivést k řešení bezpečnosti pomocí komplexního SOC řešení, kde se kybernetická bezpečnost stane partnerem pro interní IT a  bude řešit komplexní dohled nad IT Infrastrukturou.

Desatero praktických doporučení

  1. Dvoufaktorová autentizace – implementujte dvoufaktorovou autentizaci pro všechny citlivé účty a systémy.
  2. Vzdělávání zaměstnanců – pravidelně školte zaměstnance o aktuálních hrozbách a bezpečnostních praktikách.
  3. Bezpečnostní politiky – definujte jasné politiky pro používání firemních zařízení a přístup k citlivým informacím.
  4. Zálohování dat – pravidelně zálohujte důležitá data na zabezpečená místa, aby byla chráněna před ztrátou nebo ransomwarem.
  5. Aktualizace softwaru – udržujte všechny systémy a aplikace aktuální s nejnovějšími bezpečnostními záplatami.
  6. Silná hesla – používejte silná a unikátní hesla pro každý účet a využívejte správce hesel pro jejich uchovávání.
  7. Monitorování aktivit – pravidelně monitorujte síťové aktivity a hledejte podezřelé chování.
  8. Ochrana před phishingem – vzdělávejte zaměstnance o technikách phishingu a jak rozpoznat podezřelé e-maily. Správná konfigurace mailboxů a filtrace škodlivé pošty je také klíčová k tomu, aby ve schránkách uživatelů skončilo minimum škodlivé pošty.
  9. Bezpečnostní cvičení – provádějte pravidelná cvičení na testování reakce na incidenty v oblasti kybernetické bezpečnosti.
  10. Omezení přístupových práv – omezte přístupová práva zaměstnanců pouze na ty informace, které skutečně potřebují k výkonu své práce.

Článek publikoval systemonline.cz