Co přinesl rok 2018 a jakým bezpečnostním výzvám budeme čelit v příštím roce?

GDPR už nikoho nevyděsí, ale úniky dat stále strašákem jsou a budou. Co důležitého nám ukázal rok 2018? Jaké jsou naše predikce pro online bezpečnost v roce 2019? Připravte se s námi.

To nejdůležitější z uplynulého roku

Strašák jménem GDPR


V květnu nařízení GDPRdonutilo firmy řešit něco, co měly mít už dávno zajištěné. GDPR totiž jen rozvádí dřívější povinnosti, které byly nastaveny v rámci zákona o ochraně osobních údajů. V současné době ale až 70 % firem není schopno plnit ani základní práva jednotlivce, třeba jako je právo na přístup v zákonné 30denní lhůtě.K jedné výrazné změně ale přeci jen došlo. Každý incident týkající se úniku dat musí firmy hlásit do 72 hodin. Průšvihy už se nesmí schovávat pod pokličku a mohou výrazně podnítit zrod veřejné diskuze na téma ochrany osobních údajů.I přes počáteční obavy udělily úřady zatím výraznější pokutu pouze v portugalské nemocnici. Ta musí zaplatit částku 400 000 € kvůli chybně nastavenému systému, který poskytoval údaje o pacientech neoprávněným osobám. V brzké době se pravděpodobně dočkáme dalších trestů i v jiných zemích, jejichž udělení oddalují trvající průtahy ve vyšetřování.

A na konec jedna perlička k tématu. Až po více než půl roce čeští zákonodárci schválili prováděcí předpis k nařízení GDPR. Tuzemští podnikatelé tak až do počátku prosince čelili nařízení ve své nejtvrdší podobě a neměli k dispozici zmírnění ze strany českých zákonů.

Nesmíme opomíjet vliv politických rozhodnut

Z obavy o národní bezpečnost v Americe zákonodárci zastavili používání ruského softwaru Kaspersky. Varovali také před zavedením Čínské značky Huawei na americký trh. Důvodem prý byla obava o národní bezpečnost. Tento problém, pravděpodobně na popud amerického doporučení, se na konci roku začal řešit také u nás. K případným důsledkům pro Českou republiku v kauze Huawei se vyjadřoval i náš CEO Petr Žikeš.

Když k tomu připojíme neustále se vracející kauzu,ve které se bezpečnostní složky snaží o zavedení zadních vrátek do produktů značky Apple, rozhodně to není nic, před čím bychom měli přivírat oči. Ačkoliv jsou často kauzy starší, jejich následky jsou dalekosáhlé a budeme je sledovat ještě dlouho. Není proto divu, že podobné informace vyústily k založení iniciativy CyberSecurity Tech Accord. My diskuzi o nezávislosti internetu považujeme za jednu z klíčových. I proto jsme se rozhodli k celosvětové iniciativě připojit.

Největší úniky roku 2018


Výčet masivních úniků dat z roku 2018 je dlouhý. Připomenout můžeme například kauzy kolem firem Facebook, British Airways, Reddit, Under Armor nebo nedávný únik 500 milionů osobních údajů z hotelového řetězce Marriott.
O jednom takovém případu už jsme vás informovali. Swisscomu ukradli osobní data 800 tisíc klientů. Tento únik navíc oznámili až po dlouhých 5 měsících. Tyto statistiky nás jen utvrzují v tom, že každá firma už napadena byla. Nebo o tom ještě neví.

Ani v České republice se úniky firmám nevyhýbají. Internetový gigant Mall.cz dostal pokutu 1,5 milionů korun za nedostatečné zabezpečení údajů svých zákazníků. Můžeme jen spekulovat, jestli došlo ke zneužití údajů téměř třičtvrtě milionů lidí. Data o svých zákaznících neuhlídal ani Leo Express. A nebýt jednoho všímavého polského programátora, neví o díře v systému pravděpodobně dodnes.

Na co se v roce 2019 musíme připravit?

Kdy se dočkáme prvního incidentu?

Je jen otázkou času, než se dočkáme opravdového a masivního úniku osobních údajů, za který viník dostane velkou pokutu za nedodržení požadavků aktuálních nařízení. Výše zmíněné případy naznačují, že to pravděpodobně nebude dlouho trvat.

Co nám chystá chytrá budoucnost

Chytrá auta, chytrá domácnost, chytrá budoucnost. Jenže také snadno zranitelná. Útočníci jsou si toho moc dobře vědomi a už teď mají často v hledáčku chytrá auta, která jde snadno ovládnout. Tady už nebude boj o majetek, ale o zdraví všech zúčastněných.

Vše začíná u jednotlivce

Nejefektivnějším způsobem, jak se do organizace dostat, stále zůstane sociální inženýrství. Old school nevymizí, stále se pachatelé budou snažit ovládnout firmy skrze nejslabší článek řetězce, řadového zaměstnance. A to aniž by si to on – nebo kdokoliv jiný – uvědomil.