Tak, jak svět technologií postupuje mílovými kroky dopředu, objevují se nové výzvy a problémy v oblasti bezpečnosti. Ať už se jedná o novou legislativu, jako GDPR (General Data Protection Regulation, regulace o ochraně dat), anebo o trendy ve využívaní nových technologií ve firmách, rok 2017 je ve znamení řady změn, které by organizace měly sledovat.

Co jsou aktuální bezpečnostní výzvy v IT?

• Jeden ze základních faktů je, že objemy dat ve firmách nadále porostou, jak tomu je již několik let. Tento trend bude navíc posílen adaptací firem na využívaní IoT (Internet of Things) zařízení. „Big Data“ se již netýká pouze velkých korporací, s řízením velkého množství dat se střetává stále více menších firem. O to víc stoupá důležitost jejich zabezpečení. Velká data přinášejí možnost velkých incidentů a velký dopad pro firmu.
  
• Nedostatek bezpečnostních profesionálů ve firmách zvýší jejich hodnotu a otevře nové příležitosti pro outsourcing bezpečnosti. Dle průzkumu společnosti (ISC)^{2 bude světový nedostatek expertů v oblasti informační bezpečnosti pokračovat. Jenom v Evropě díky nové regulaci o ochraně osobních údajů vznikne potřeba 28 000 profesionálů pro novou roli Data Protection Officer (DPO), která bude pro některé organizace povinná. S nedostatkem kandidátů na tyto pozice budou společnosti hledat partnery, kteří jim v této oblasti pomůžou.}
  
• Nové legislativní změny podpoří budování informační bezpečnosti doma i v zahraničí. Připravovaná regulace o ochraně dat na evropské úrovni přinese legislativní rámec pro budování bezpečnosti v organizacích, a taky jasné podmínky a sankce v případě neshody s požadavky. Pokuty až 20 milionů euro, resp. 4% celosvětového ročního obratu byly v případě GDPR nastaveny „motivačně“ na to, aby dávalo smysl věnovat se zabezpečení osobních údajů.
  
• Bezpečnostní problémy a nedostatky vyústí v závažné incidenty v malých a středních firmách. Na základě průzkumu společnosti Safetica Technologies, který zahrnoval 949 uživatelů, 87% organizací čelí problému sdílení důležitých dokumentů přes nezašifrovaná externí média. V 57% firem jsou zaměstnanci, kteří zasílají pracovní dokumenty na soukromý cloud a téměř v každé firmě (98%) se citlivá data posílají v nezašifrované podobě e-mailem. Je jenom otázkou času, kdy dojde k incidentu – pokud organizace nezavedou preventivní opatření pro ochranu dat.
  
• Aktualizace důležitých systémů a aplikací spolu s připraveností na nové hrozby budou klíčové pro udržení kroku s externími útočníky. Jak vyplývá z analýz společnosti ESET, téměř 40% objevených zranitelných míst v roku 2016 bylo kritického charakteru. Vyskytla se i taková, která zaháhla skoro 25% nejpoužívanějších internetových domén (jako třeba DROWN). Připravenost infrastruktury, správně nastavené procesy a hlavně vzdělávání zaměstnanců prostřednictvím pravidelných školení by měly být základem v každé firmě, která nechce být zasažena kybernetickým útokem.
  
  

  Jak se připravit?
  V souvislosti s tím, co nás čeká v roce 2017, je dobré pamatovat na několik tipů:
  

  
  
  • Nepodceňujte ochranu firemního know-how a osobních údajů. Množství dat ve firmách bude pořád růst a pokud bezpečnost nenastavíte správně již od začátku, může se stát, že vám rizika přerostou přes hlavu.
    
  • Pokud jste se ještě nezačali připravovat na GDPR, zjistěte, jestli budete potřebovat DPO a začněte s jeho hledáním. Poptávka po profesionálech v informační bezpečnosti bude v nejbližších letech výrazně přesahovat jejich nabídku na trhu práce.
    
  • Nezapomeňte sledovat trendy v legislativě a připravovat se na ně. Na programu dne je kybernetická bezpečnost a do vstupu regulace na ochranu osobních dat do účinnosti zůstává již jenom 15 měsíců.
    
  • Pamatujte na lidský faktor jako riziko pro citlivá data. Nezašifrovaný USB flash disk nebo e-mail se mohou jednoduše dostat do nesprávných rukou. Správně nastavené politiky, školení zaměstnanců a Data Loss Prevention (DLP) řešení v tomto směru pomohou při prevenci.
    
  • Taky nezanedbejte bezpečnost infrastruktury a sítě vůči externím útočníkům. Základem by měly být dobré technologie podpořené procesy v organizaci.
    
    Již teď je zřejmé, že rok 2017 bude pro mnohé firmy přelomový, co se bezpečnosti týče. I menší a střední organizace, které doposud řešily zabezpečení své infrastruktury jenom prostřednictvím antiviru, budou muset přehodnotit svou strategii. Pokud tak neudělají, pravděpodobnost, že budou muset čelit úniku anebo ztrátě důležitých dat je velmi vysoká.
    
     
    
    

    ---

    
    
    Napsal Matěj Zachar, Project & Security Manager @Safetica Technologies
    
    “Nic jako přehnaná paranoia neexistuje.” – to je Matějovo krédo. Bezpečnost je pro něj v centru všeho, i tak ale miluje lození po horách. Jeho další vášní je vaření. A kytara. V Safetica má Matěj na starosti implementaci projektů .