Kybernetická odolnost, často zmiňovaná jako „cyber-resilience“, se stává jedním z klíčových pojmů ve světě kybernetické bezpečnosti. Organizace si uvědomují, že není otázkou, zda se stanou obětí kybernetického útoku, ale spíše kdy. Schopnost odolávat těmto útokům a rychle se z nich zotavit je proto zásadní. V rozhovoru s Martinem Zichem, cyber-security konzultantem společnosti HPE, jsme se podívali na to, co skutečně znamená být kyberneticky odolnou organizací, a jaké kroky je třeba podniknout, aby odolnost nebyla jen prázdným buzzwordem.
Kybernetická odolnost se často používá jako všeobecný termín, který zahrnuje jak prevenci útoků, tak schopnost rychle reagovat na incidenty a zotavit se z nich. Martin Zich upozorňuje, že tento termín bývá často nepochopený nebo zjednodušený: „Když se řekne ‚kybernetická odolnost‘, zní to jako něco hezkého, ale bez konkrétního obsahu. Naší snahou je dát tomu jasný význam a ukázat, co to prakticky znamená.“
Klíčovým aspektem kybernetické odolnosti je schopnost organizace nejen detekovat a blokovat útoky, ale také být připravená na jejich dopady. „Útok může probíhat dlouho, aniž by si to organizace uvědomila. A když už útok proběhne, musí být firma schopná rychle reagovat a zotavit se,“ vysvětluje Zich. Tento přístup zahrnuje nejen technologická opatření, ale také organizační a procesní změny.
Zero Trust jako standard bezpečnosti
Jedním z klíčových principů, který se stále více uplatňuje v rámci kybernetické odolnosti, je koncept „Zero Trust“. Tento přístup spočívá v tom, že nikomu a ničemu nelze důvěřovat, pokud to není explicitně ověřeno. Zich zdůrazňuje, že tento model je nezbytný pro moderní organizace, které chtějí zvýšit svou bezpečnost: „Zero Trust znamená nevěřit ničemu, co si explicitně neověřím. Je to princip, kdy každý přístup ke každé komponentě v systému musí být ověřen. To zabraňuje tomu, aby se útok mohl rychle šířit v rámci organizace. Mezi systémy a komponentami by měla panovat zdravá nedůvěra.“
Zavedení tohoto principu je však náročné, protože vyžaduje, aby všechny systémy a komponenty spolu komunikovaly bezpečným způsobem. Zich dodává: „Firmy často nasazují bezpečnostní opatření ad-hoc, ale aby skutečně dosáhly kybernetické odolnosti, je potřeba všechny tyto systémy sjednotit a zajistit, že fungují v jisté harmonii. Nesmí to být jen taktická řešení.“
Riziko lidského faktoru je nutné systematicky snižovat
Jedním z největších rizik pro kybernetickou bezpečnost zůstává lidský faktor. Zich říká: „Lidé jsou často nejslabším článkem. Jsou náchylní k útokům typu phishing, mohou udělat chyby, které útočníkům umožní přístup do systémů.“ Problém je v tom, že i sebelepší technologická opatření mohou selhat, pokud zaměstnanci nejsou dostatečně proškoleni nebo pokud nejsou nastavena pravidla, která minimalizují lidskou chybu.
Organizace proto musí investovat nejen do technologií, ale i do vzdělávání svých zaměstnanců. Zich však upozorňuje, že samotné školení nestačí: „Důležitější je zmenšovat prostor pro to, aby zaměstnanec měl možnost udělat chybu s velkým negativním dopadem. Např. když lidem zakážete používat hesla a přejdete na bezheslový (passwordless) přístup, eliminujete jednu z největších slabin. Lidský faktor tím přestanete zatěžovat tím, že by si museli pamatovat komplikovaná hesla.“
Podobným způsobem lze eliminovat chyby při práci s odkazy v e-mailech, které jsou častým zdrojem phishingových útoků. Zich vysvětluje: „Pokud nastavíte systém tak, aby přepisoval odkazy a zkoumal, kam vedou, minimalizujete riziko, že zaměstnanec klikne na škodlivý odkaz a otevře cestu útočníkům. Je to jednoduchý způsob, jak toto riziko omezit.“
Jak na měření kybernetické odolnosti
Kybernetická odolnost není jen o prevenci útoků, ale také o schopnosti rychle se zotavit a obnovit provoz. Martin Zich popisuje, jak HPE přistupuje k hodnocení kybernetické odolnosti svých klientů: „Máme připravené referenční rámce, podle kterých hodnotíme různé oblasti bezpečnosti v organizaci. Zkoumáme úroveň vyspělosti v každé z těchto oblastí a hodnotíme, jak dobře jsou na tom z pohledu technologických, procesních a personálních opatření.“
Jednou z klíčových oblastí, kterou Zich zmiňuje, je asset management: „Mít přehled o tom, co provozujete, je základem všeho. Bez toho nemůžete vědět, kde máte slabá místa, která mohou útočníci využít. Pokud nemáte kontrolu nad tím, co se ve vaší síti děje, nemůžete být odolní vůči útokům.“
Jednou z klíčových služeb, které HPE nabízí pro zvýšení kybernetické odolnosti, je řešení HPE Zerto. Tento softwarový produkt umožňuje organizacím mít zálohy oddělené od produkčních systémů a zajistit jejich bezpečnou obnovu v případě útoku. „HPE Zerto, a zejména jeho koncept HPE Zerto Cyber-resilience Vault, je silným nástrojem v oblasti kybernetické odolnosti, který pomáhá firmám uchovávat důležitá data odděleně a mimo dosah útočníků. To zvyšuje šanci na rychlou obnovu po ransomwarovém útoku,“ vysvětluje Martin Zich.
Malé firmy vs. korporace, jak se liší přístup k ochraně?
Kybernetická odolnost se může lišit podle velikosti organizace. Velké korporace mají obvykle více zdrojů a komplexnější systémy, které je třeba chránit. Menší firmy naopak často nemají dostatečné kapacity na zavádění složitých bezpečnostních opatření. Zich však upozorňuje, že základní principy kybernetické odolnosti jsou univerzální: „I malé firmy mohou dosáhnout vysoké úrovně kybernetické odolnosti, pokud implementují základní bezpečnostní opatření a systematicky je spravují.“ Pro malé firmy může být klíčové využívání cloudových služeb, které nabízejí pokročilé bezpečnostní funkce za dostupnou cenu.
Budoucnost kybernetické odolnosti
Vzhledem k rychle se vyvíjejícím hrozbám, jako jsou automatizované útoky využívající umělou inteligenci, bude kybernetická odolnost hrát stále důležitější roli. Zich zdůrazňuje, že organizace musí být připraveny na budoucí útoky a neustále zlepšovat své bezpečnostní strategie: „Kybernetická odolnost není jednorázová záležitost. Je to proces, který vyžaduje neustálé zlepšování a adaptaci na nové hrozby.“ Podle Zicha bude úspěšná organizace taková, která bude schopna reagovat na kybernetické útoky rychle, systematicky a s minimálními dopady na své fungování.
Kybernetická odolnost se stává stále důležitějším konceptem pro moderní organizace, které čelí neustále se vyvíjejícím kybernetickým hrozbám. Schopnost reagovat na útoky, minimalizovat jejich dopad a rychle obnovit provoz je klíčová pro zachování bezpečnosti a stability firem. Jak říká Martin Zich: „Odolnost není jen o tom, zabránit útoku. Je to o tom, jak rychle a efektivně se zotavit, pokud k němu dojde.“ Firmy, které se na tuto realitu připraví, budou mít větší šanci úspěšně čelit kybernetickým útokům i v budoucnosti.
Zdroj: Redakce inSmart.cz, rozhovor s Martinem Zichem