Experti ze společnosti Check Point sestavili následující desatero nejrozšířenějších mýtů a chyb, které firmy dělají v oblasti kybernetické bezpečnosti:

1. Mě se to netýká. První a největší chybou v oblasti kybernetické bezpečnosti je představa, že mně se nic stát nemůže, že nemám nic cenného, co by hackery zajímalo a že přece útoky směřují na úplně jiné organizace. Je to jako jít v noci temnou uličkou v nebezpečné čtvrti a říkat si, jsem v bezpečí, protože třeba náhodou půjde tou samou uličkou i někdo bohatší. Zločinci si nevybírají, protože vše má svou hodnotu. Navíc v kybernetickém světě řada útoků probíhá automatizovaně, takže sice nemusí mířit přímo na vás, ale to neznamená, že vás plošný útok nezasáhne. Navíc téměř polovina kyberútoků cílí na malé společnosti.
2. Hrozby byly a budou, ochrana počká, nyní máme důležitější věci. Koronavirová pandemie prakticky ze dne na den přinesla nové výzvy a úkoly. V řadě organizací si vyhodnotili, že je potřeba rychle umožnit zaměstnancům pracovat z domova, že je nutné naskočit na cloudovou vlnu, že je potřeba zpřístupnit zdroje na dálku a celou řadu dalších akutních úkolů. Bezpečnost se tak dostala na druhou kolej. Řešit bezpečnost zpětně ale otevírá bezpočet okének pro útok, navíc se zvyšuje šance špatné implementace. Kyberbezpečnost by měla být nedílnou součástí každého projektu a každé změny hned od začátku.
3. O nic se nemusím starat, IT týmy všechno vyřeší. Bezpečnost IT není jenom zodpovědností IT týmu. Klíčem je spolupráce napříč celou organizací. Zohlednit bezpečnost v rozpočtech a byznys plánu, dát ji mezi priority hned v počátku každého nového projektu a řešit bezpečnost i na úrovni managementu. Zároveň jsou důležitá školení a vzdělávání, protože každý jednotlivý zaměstnanec je spoluzodpovědný za ochranu organizace. Když budete odcházet z práce a necháte zlodějům otevřené dveře, pak můžete mít sebelepší alarm, ale ten vás neochrání. Podobná situace může nastat, když se uživatelé nechají nachytat phishingovým e-mailem a sdělí svoje přihlašovací údaje nebo jinak umožní zločince vniknout do podnikové sítě.

4. Nějaké bezpečnostní řešení jsme v minulosti nasadili, to stačí. Vývoj hrozeb letí nezadržitelným tempem, útočníci využívají umělou inteligenci, hrozby mohou na Darknetu kupovat i amatéři, takže použití jakékoli zastaralé technologie je tvrdě potrestáno. Je nutné reagovat na aktuální vývoj, nečekat na úder a zastavit hrozby ještě před branami organizace. Pouhá detekce je mrtvá, dnes je klíčem k ochraně prevence a řešení, které extrahují hrozby a eliminují útoky, ještě než mohou způsobit jakékoli škody.
5. Přes týden na stráži, o víkendech zasloužený odpočinek. Ale hackeři nikdy nespí. Naopak čekají, až vy nebudete dávat pozor, aby mohli oslabenou kořist jednoduše ulovit. Pokud si myslíte, že hackeři mají o svátcích a víkendech volno, pak je to přesně naopak, v tyto dny ještě posilte své zabezpečení. Víkendový útok totiž určitě do pondělí nepočká. Vidět jsme to mohli například pro masivním ransomwarovém útoku na více než 200 společností, které byly napadené prostřednictvím systémů společnosti Kaseya. Hackeři si pro útok vybrali víkend právě pro to, že IT pracovníci často nejsou k dispozici a organizace jsou zranitelnější.
6. Nic nám nehrozí a když se něco stane, budeme improvizovat. Při úspěšném útoku není čas na paniku ani žádné dlouhé rozmýšlení. Každá sekunda může rozhodovat a pro vás to může znamenat, jestli budou škody ve stotisících, jednotkách milionů nebo ještě vyšších částkách. Je nutné mít jasně stanovený plán reakce na incidenty, jasně určené postupy, zodpovědnosti a kontaktní osoby.
7. Uff, útok jsme zastavili, tím to končí. Ale opak je pravdou. Tím to teprve začíná. Pokud dojde k útoku, je důležité ho nejenom zastavit, ale hlavně důkladně vyšetřit, proč k incidentu došlo, kde jsou slabá místa a jak zabezpečení vylepšit, aby se situace neopakovala. Je nezbytné se také ujistit, že všechny systémy jsou nyní v bezpečí a původním stavu. Takže detektivní a preventivní práce po útoku je stejně důležitá jako jeho zastavení.

8. Není kam spěchat, aktualizace počkají. Možná si myslíte, že aktualizace vám přidají pár funkcí nebo nějaké drobnosti a že to teď hned nepotřebujete. Ale aktualizace obsahují i důležité opravy zranitelností, proto s updaty a záplatami nikdy nečekejte.
9. Všechno všem. Speciálně s nárůstem práce z domova může mít vedení firem pocit, že je nutné umožnit zaměstnancům přístup ke všem zdrojů. Ale absence segmentace může vést jenom k tomu, že v případě útoku se hrozba nekontrolovaně rozšíří do celé sítě a způsobí dramaticky větší škody. Umožněte přístup jen do té části sítě, do které daný zaměstnanec nutně potřebuje s ohledem na jeho práci.
10. Síť je zabezpečená, to stačí. Nezapomínejte, že bezpečnost není jen o serverech a síti, ale také o mobilních zařízeních, o soukromých přístrojích a čím dál více také o chytrých technologiích a IoT, jako jsou kamery, chytré hodinky, chytré žárovky, v nemocnicích chytrá zařízení jako ultrazvuky a podobně. Cokoli s přístupem k internetu pro vás může být hrozba, proto přistupujte k problému komplexně.

Správně nastavit bezpečnostní mechanismy je velmi citlivá záležitost. Pokud nastavíte přespříliš tvrdá nařízení a politiky, nebude to fungovat a uživatelé budou aktivně hledat způsoby, jak omezení obejít. Je proto potřeba zohlednit pracovní procesy a kulturu v každé konkrétní organizaci. Pokud bude bezpečnost výrazně komplikovat zaměstnancům pracovní život, původně dobrý záměr se naopak zcela otočí. Je potřeba tedy sladit všechny prvky do jednoho funkčního systému. Neváhejte požádat o pomoc externí experty, kteří vám pomohou celý koncert vyladit.