Na ochranu už jen antivirus nestačí, nejúčinnější obranou je vzdělávání

Je antivirus mrtvý? Pomohou moderní technická řešení? Odborníci se shodují, že stále účinnější zbraní proti kyberzločinu je vzdělávání.

Minulý týden proběhla v Praze konference HackerFest 2017. Zúčastnění odborníci se hned na úvod konference shodli na tom, že kybernetické útoky zasahují už opravdu do všech oblastí našeho života, působí reálné škody, a je čím dále tím složitější jim odolávat. Ani pro koncové uživatele neexistuje jednoduchý recept na spolehlivou ochranu – antivirus sám o sobě již dávno nedostačuje. Jak ale postupovat? Podle odborníků na konferenci je jediným receptem zaměřit se kromě technických řešení na prevenci a správné nastavení procesů ve firmě.

Počet útoků na firemní systémy stoupá a zdaleka už se nejedná pouze o ty, které s kyberkriminalitou obvykle spojujeme: letos narostl počet cílených útoků i na výrobní podniky, stranou nezůstávají ani koncoví uživatelé. Každá druhá firma byla v průběhu minulého roku postihnuta ransomware. Další statistiky ukazují nárůst phishingových útoků na organizace všech druhů a velikostí. Nezaostávají ani incidenty interní bezpečnosti, kdy omylem anebo záměrně uživatel pošle citlivé informace nesprávnému adresátovi nebo „si odnese“ firemní databázi. A ochrana dat bude brzy v souvislosti s platností Evropského nařízení o ochraně osobních údajů (GDPR) a vysokými finančními postihy za únik dat ještě závažnější.

Firmy jsou stále více závislé na své IT infrastruktuře. Proto jakýkoli útok, i když vede jen k dočasnému zpomalení nebo ochromení jejich systémů, má přímý finanční dopad. Investice do technických řešení pro zajištění IT bezpečnosti stále rostou – podle odhadů IDC dokonce dvakrát rychleji než investice do informačních technologií jako takových. Jenom technická řešení ale bezpečnost nezajistí.

„Jediným způsobem, jak efektivně řešit zabezpečení v oblasti IT, je prevence. Tedy kromě technologických prostředků investovat do vzdělávání – jak odborníků a specialistů, tak uživatelů. A nastavit správně procesy a bezpečnostní pravidla,“ shrnul své dlouholeté zkušenosti přední odborník na IT bezpečnost Ondřej Ševeček, který je jedním z pravidelných přednášecích na konferenci HackerFest.

Přednášky a prezentace předních odborníků na IT bezpečnost a etický hacking od nás i ze zahraničí jsou v letošním ročníku zaměřeny například na to, jak efektivně odhalovat narušení systémů hackery, jaké metody využívat pro ochranu (nejen) firemních systémů, jaké jsou bezpečnostní mezery běžně využívaných programů nebo účinné metody prevence útoku na data a aplikace. Nejnovější informace z celosvětových fór a konferencí doplňují poznatky z reálné praxe i vlastní zkušenosti přednášejících odborníků a reálné ukázky technik.

Zdroj: Gopas

Michala Benešovská

Odborná novinářka a copywriterka na volné noze se zaměřuje výhradně na IT, které ji fascinuje a baví už více než dvě dekády, respektive od doby, kdy rozebrala svůj první počítač. Pracovala pro Seznam.cz, Unicorn Systems nebo Mafru. Nyní spolupracuje s odborným časopisem o prodejním ICT kanále a ve volném čase se věnuje PlayStationu 4.