IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Pravidla pro kybernetické zabezpečení firem

KANCELÁŘ BUDOUCNOSTI

Digitální ochrana se už dnes stává celosvětově poptávanou komoditou. Zatímco v roce 2004 měl globální trh s kybernetickou bezpečností hodnotu 3,5 miliardy dolarů, v současnosti se jeho hodnota odhaduje na více než 120 miliard dolarů. Je tedy zřejmé, že i když kanceláře budoucnosti přinášejí větší pružnost, rychlost, efektivitu a úsporu času, hrozby jsou také stále silnější a komplexnější.

Canon logo„Nové technologie podporují stále větší flexibilitu a konektivitu zaměstnanců i lidí, kteří nejsou přímo součástí organizace. Lidé už dnes běžně spolupracují napříč kontinenty a časovými pásmy. Klíčová ale zůstává oblast bezpečnosti, která musí zajistit, aby společnosti v budoucnosti v neustále se měnícím světě práce neztratily stabilitu,“ říká Jan Všetička, Product Business Developer společnosti Canon CZ. Ta se stala průvodcem firem do digitálního světa a své vize i postřehy dalších odborníků rozvíjí v projektu Kancelář budoucnosti.

Ve světě plném inovací budou firmy v nejbližších letech řešit, jak do svých kanceláří co nejlépe zapojit nové technologie, které umožní zvýšit jejich produktivitu i efektivitu. Nesmějí však zapomínat, že novinky je nutné zavádět tak, aby neohrožovaly bezpečnost firmy i jejích obchodních partnerů. Odborníci společnosti Canon proto připravili 5 pravidel pro zdravé kybernetické zabezpečení firem.

Proč jsou kanceláře budoucnosti stále zranitelnější? „S pokračující digitalizací je každá společnost přirozeně méně odolná proti virtuálním bezpečnostním rizikům. Způsob práce bude brzy záviset na stálém a důvěrném digitálním kontaktu mezi dodavateli, partnery a zákazníky. To přináší celou řadu kybernetických hrozeb, jejichž potenciálními nositeli už nejsou jen lokální subjekty, ale mohou to snadno být lidé i organizace z celého světa,“ připomíná Jan Všetička.

Veškeré citlivé údaje, konektivita a automatizace totiž nabízejí mnohonásobně více příležitostí hackerům. Zvětšuje se „povrchová plocha“, která je kybernetickým útokům vystavena. Tím, že jsou informatické systémy nedílnou součástí našich každodenních profesních činností, jsou umocněné i potenciální škody, které může způsobit byť jen jediný bezpečnostní incident.

Firmy naštěstí mohou podniknout řadu kroků, které zajistí odolnost a bezpečí kanceláře budoucnosti. Součástí správné „kybernetické hygieny“ je nejen očekávání toho nejhoršího, ale také vytváření preventivních opatření:

Společnosti by měly vytvořit zvláštní bezpečnostní tým a zahrnout ho do strategických opatření. Z nejnovějších údajů shromážděných Evropskou komisí vyplývá, že pouze jedna ze tří společností na území EU má jasně definovanou bezpečnostní strategii pro ICT. Kromě toho je bezpečnostní strategie mnohem běžnější u velkých firem než u těch menších, které ji zavádějí až třikrát méně často.

Zaměstnanci jako součást řešení. Zapojení zaměstnanců, aby se podíleli na výsledcích, může být jedním z nejspolehlivějších kroků, které lze podniknout. Konzultantská společnost Gartner zjistila, že dát možnost ostatním, aby se stali součástí řízení rizik, zásadně zvyšuje úspěšnost. Zaměstnanci snadno zapomínají na to, že i drobná selhání zvyšují zranitelnost. Průzkum firmy Code42 uveřejněný v letošním Data Exposure Reportu také zmiňuje, že se nejedná pouze o problém juniorních zaměstnanců. Až 59 % výkonných ředitelů se přiznalo k tomu, že stahují software, o němž neví, zda odpovídá podnikové bezpečnosti.

Ochrana zákazníků. Vzhledem k propojenosti kanceláří budoucnosti by měly společnosti pomáhat svým klientům, aby porozuměli tomu, jak se mohou chránit nejen před právními problémy. Se zavedením GDPR je ještě mnohem důležitější zajistit dodržování předpisů ze strany zákazníků. Organizace by se měly aktivně snažit porozumět dopadům nové i chystané legislativy, aby dokázaly klientům správně poradit.

Přemýšlejte nad rámec firmy. Společnosti mohou zlepšit svoje povědomí o bezpečnostních problémech tím, že budou spolupracovat se svými partnery, dodavateli a dalšími třetími stranami a sdílet vědomosti, produkty i služby související s kybernetickou bezpečností. Díky tomu je budou moci efektivněji zvládat. Kybernetická kriminalita je natolik nebezpečná právě proto, že se neustále proměňuje a vyvíjí – její pachatelé jsou silně motivovaní a neustále se zdokonalují.

Informujte o kybernetickém útoku. Firmy zasažené kybernetickou kriminalitou jsou jen málokdy ochotné sdílet informace či spolupracovat s ostatními. Podle zprávy Sapio Research pro rok 2018 by 84 % respondentů uvítalo, kdyby je společnost, s níž spolupracují, o případném kybernetickém útoku informovala. Ale jen 37 % z nich uvedlo, že by informace poskytlo, kdyby byla napadena jejich vlastní firma. Nedostatečné sdílení přitom není vhodnou cestou. Skupiny složené ze zástupců různých organizací, které by analyzovaly hrozby a konzultovaly možná řešení, jsou mnohem lepší volbou, chtějí-li organizace úspěšně čelit rostoucímu počtu hrozeb.

„Rozhodně ale není potřeba nabývat dojmu, že kanceláře budoucnosti samy o sobě automaticky představují bezpečnostní problém. Při správném nastavení naopak mohou být inovativní technická řešení v kanceláři tím nejsilnějším motorem ekonomických změn, růstu i prosperity,“ uzavírá Jan Všetička, Product Business Developer společnosti Canon CZ.