Potvrzeno: Nejslabším článkem kybernetické bezpečnosti je lidská chyba
Patrik Budz, SOC Manager, Thein Security
Některé věci je dobré opakovat a některé je dobré si i nechat ověřit, byť s tím v kybernetické bezpečnosti máme letité zkušenosti. Čerstvý 2024 Kaseya Security Survey potvrdil staré známé pravidlo, nejslabším článkem kyberbezpečnosti je člověk, lidská chyba.
Alarmujících 89 % respondentů uvedlo jako hlavní problém kybernetické bezpečnosti nedostatečné školení nebo nesprávné chování uživatelů.
Problémy související s bezpečností uživatelů způsobují IT profesionálům největší starosti, přičemž za hlavní příčiny problémů s kyberbezpečností jsou považovány špatné postupy a důvěřivost uživatelů (45 %) a nedostatečné školení koncových uživatelů v oblasti kybernetické bezpečnosti (44 %).
Na otázku, které problémy kybernetické bezpečnosti ovlivnily jejich podnikání, se na prvním místě umístil phishing (58 %), následovaný počítačovými viry nebo malwarem (44 %) a kompromitací podnikové elektronické pošty (34 %).
Nástroje pro boj proti počítačové kriminalitě
Podle průzkumu jsou nejrozšířenějšími rámci kybernetické bezpečnosti NIST (40 %) a Zero Trust (36 %). Mezi konkrétními nástroji převládá antivirový software (87 %), ochrana e-mailu/spamu (79 %) a zálohování souborů (70 %).
Pouze 37 % dotázaných uvedlo, že účinnost svého plánu potvrzuje pravidelnými cvičeními, což je o 46 % méně než loni.
Co konkrétního můžeme zkusit hned
Je nezbytné investovat do pravidelných školení zaměstnanců. Moderní metody zahrnují:
- E-learningové platformy – umožňují zaměstnancům učit se vlastním tempem.
- Simulace phishingových útoků, tedy realistické testy pomáhají zaměstnancům rozpoznat podezřelé e-maily a chování.
Nové legislativní požadavky, jako je směrnice NIS2, kladou důraz na odpovědnost organizací za vzdělávání zaměstnanců a pravidelná hodnocení rizik. Tato směrnice vyžaduje, aby organizace implementovaly opatření pro ochranu před kybernetickými hrozbami. Často mohou firmy přivést k řešení bezpečnosti pomocí komplexního SOC řešení, kde se kybernetická bezpečnost stane partnerem pro interní IT a bude řešit komplexní dohled nad IT Infrastrukturou.
Desatero praktických doporučení
- Dvoufaktorová autentizace – implementujte dvoufaktorovou autentizaci pro všechny citlivé účty a systémy.
- Vzdělávání zaměstnanců – pravidelně školte zaměstnance o aktuálních hrozbách a bezpečnostních praktikách.
- Bezpečnostní politiky – definujte jasné politiky pro používání firemních zařízení a přístup k citlivým informacím.
- Zálohování dat – pravidelně zálohujte důležitá data na zabezpečená místa, aby byla chráněna před ztrátou nebo ransomwarem.
- Aktualizace softwaru – udržujte všechny systémy a aplikace aktuální s nejnovějšími bezpečnostními záplatami.
- Silná hesla – používejte silná a unikátní hesla pro každý účet a využívejte správce hesel pro jejich uchovávání.
- Monitorování aktivit – pravidelně monitorujte síťové aktivity a hledejte podezřelé chování.
- Ochrana před phishingem – vzdělávejte zaměstnance o technikách phishingu a jak rozpoznat podezřelé e-maily. Správná konfigurace mailboxů a filtrace škodlivé pošty je také klíčová k tomu, aby ve schránkách uživatelů skončilo minimum škodlivé pošty.
- Bezpečnostní cvičení – provádějte pravidelná cvičení na testování reakce na incidenty v oblasti kybernetické bezpečnosti.
- Omezení přístupových práv – omezte přístupová práva zaměstnanců pouze na ty informace, které skutečně potřebují k výkonu své práce.
Článek publikoval systemonline.cz