To je jeden ze tří trendů roku 2022, se kterými přišla firma Zyxel Networks. Malé firmy si do teď myslely, že pro hackery nejsou zajímavé. Opak se stává pravdou.
13. leden 2022, Praha
Radek Hofman, Channel Manager CZ/SK ve společnosti Zyxel Networks
Snad se mnou budete souhlasit, když řeknu, že rok 2021 byl převážně o pokračující obnově po pandemii nemoci Covid-19 a o změně fungování jednotlivců i organizací v důsledku celé řady nových výzev, které s sebou pandemie přinesla.
Ve firmách se už od konce roku připravují plány na další období. I když se každá organizace vzhledem ke svým specifickým výzvám připravuje po svém, prioritou každého řídicího pracovníka bez ohledu na velikost firmy a na sektor, v němž působí, musí být zajištění bezpečnosti v celé organizaci. Po fázi zachování kontinuity se dnes firmy znovu začínají zaměřovat na svůj růst. Totéž bohužel platí o kybernetických zločincích, kterým pandemie otevřela cestu do zlatého dolu.
S ohledem na vývoj v oblasti kybernetické bezpečnosti vám nabízíme tři jednoduché tipy s cílem přispět k tomu, aby malé a středně velké firmy na rok 2022 vzpomínaly, alespoň co se IT týče, jen v dobrém:
- Poznejte prostředí hrozeb
Během první vlny pandemie byly hlavním cílem kybernetických zločinců velké korporace a organizace. Důkazem toho jsou například útoky na hotelový řetězec Marriott Hotels a Světovou zdravotnickou organizaci. Za posledních dvanáct měsíců se však situace změnila, v důsledku čehož jsou dnes podle zjištění studií kybernetickými útoky nejvíce ohroženy malé a středně velké firmy a organizace.
Právě na ně mívají tyto útoky nejzávažnější dopad, přičemž podle dostupných zpráv 60 procent menších firem ukončí svou činnost během šesti měsíců od výskytu narušení zabezpečení dat. Když se k tomu přidá fakt, že malé a středně velké firmy často postrádají sofistikované zabezpečení, které chrání velké korporace, je evidentní, že kybernetičtí útočníci našli ideální cíl pro své nekalé činnosti.
Firmy už si naštěstí jsou své nezáviděníhodné situace vědomy, a proto se dá očekávat, že v roce 2022 stoupne jejich poptávka po produktech schopných ochránit jejich sítě. Na rozdíl od velkých organizací disponujících vlastními odděleními pro IT bezpečnost budou malé a středně velké firmy pomoc hledat u dodavatelů a poskytovatelů řízených služeb, kteří dokáží nabídnout bezpečnostní řešení kombinující snadnou správu a cenovou dostupnost.
Vzhledem k tomu, že práce z domova (tzv. Home Office) se stal nedílnou součástí pracovního života, lze v roce 2022 očekávat velkou poptávku po jednoduchých plug-n-play řešeních pro vytvoření a správu bezpečného přístupu do sítě. Klíčovou součástí infrastruktury firem s pracovníky na Home Office se stanou například přístupové body, které lze konfigurovat tak, aby replikovaly identifikátor SSID používaný přímo ve firmě a mezi vzdáleným pracovištěm a firmou vytvořily bezpečný tunel pro přístup do firemní sítě.
- Nikdy nedůvěřujte, vždy ověřujte
Z nedávného průzkumu vyplývá, že téměř 97 procent organizací již zavedlo nebo se chystá zavést hybridní pracovní režim, který znamená, že zaměstnanci pracují z mnoha různých lokalit. Při tomto způsobu práce se zaměstnanci do firemní sítě připojují z různých míst a prostředí vyznačujících se rozdílnou mírou zabezpečení.
Hybridní pracovní režim pro malé a středně velké firmy přináší změnu v tom, jak se do jejich sítí dostávají bezpečnostní zranitelnosti. Dříve se takové organizace snažily před bezpečnostními riziky síť chránit z jednoho bodu. Dnes však centrální firemní síť zasahuje až do domácností vzdálených uživatelů, s čímž samozřejmě roste počet zranitelných míst.
Řešení tohoto problému vyžaduje, aby malé a středně velké firmy začaly v oblasti konektivity prosazovat princip nulové důvěry. Dle něj musí každý, kdo se pokouší o přístup do sítě, prokázat, že je skutečně tím, za koho se vydává. V této souvislosti lze v roce 2022 očekávat stále častější používání vícefaktorové autentifikace, která firmám umožňuje ověřit, jestli se do jejich sítě nesnaží dostat neoprávněné osoby, a tím lépe chránit firemní data i osobní údaje zákazníků.
O důležitosti přístupu založeného na nulové důvěře svědčí nedávné kroky britské vlády, jejíž Ministerstvo pro digitální technologie, kulturu, média a sport (Department for Digital, Culture, Media and Sports) vytvořilo Národní rámec pro posuzování kybernetické bezpečnosti, který by podle ministerstva měl být pro poskytovatele řízených služeb právně závazný. Pokud se tak stane, tito poskytovatelé budou povinni při přístupu k datům používat opatření, jako je právě vícefaktorová autentifikace.
- Při nákupu IT řešení myslete na legislativu týkající se ochrany osobních údajů
V kontextu zavedení nařízení GDPR a souvisejících legislativních změn se v posledních letech nejen na úrovni vlád a velkých korporací často hovoří o ochraně osobních údajů. O tom, že i malé a středně velké firmy musí data svých zákazníků chránit s maximálním nasazením, svědčí mimo jiné 14% meziroční nárůst případů porušení zabezpečení osobních údajů v roce 2021.
Tento vývoj způsobuje mnoho problémů menším a středně velkým firmám, které na rozdíl od velkých korporací nemají vlastní právní a bezpečnostní oddělení. Tyto firmy dnes musí stále častěji řešit stížnosti zákazníků na ochranu jejich osobních údajů, a proto potřebují najít a zavést jednoduchá řešení pro lepší správu dat.
Velká Británie navíc nedávno představila svou pobrexitovou strategii v oblasti ochrany osobních údajů. Dá se tedy očekávat, že malé a středně velké firmy budou v roce 2022 od dodavatelů a poskytovatelů řízených služeb ve větší míře vyžadovat pomoc se zajištěním souladu s legislativou na ochranu osobních údajů v různých částech Evropy.
S rostoucím počtem případů porušení zabezpečení osobních údajů musí malé a středně velké firmy kybernetickou bezpečnost vnímat jako svou hlavní prioritu. Lze tedy očekávat, že ty, které postrádají infrastrukturu k zavedení pokročilých bezpečnostních řešení, se budou v nadcházejícím roce stále častěji obracet na dodavatele a poskytovatele řízených služeb, aby získaly znalosti, vybavení a prostředky nutné k životně důležité ochraně před kybernetickými hrozbami a útoky.
O společnosti Zyxel Networks
Společnost Zyxel připojuje organizace i domácnosti k internetu již více než 30 let, a to vždy s důrazem na inovace a služby zákazníkům. V roce 1989 jsme začínali analogovými modemy. Dnes využíváme umělou inteligenci a cloud, abychom firemním i domácím uživatelům přinášeli rychlá, spolehlivá a bezpečná síťová řešení.
O vůdčí globální pozici společnosti Zyxel na komunikačním trhu svědčí mimo jiné:
— působnost ve 150 zemích celého světa,
— milion organizací, které díky našim řešením fungují chytřeji,
— 100 milionů zařízení propojujících svět.
Vytváříme sítě budoucnosti a pomáháme využívat potenciál a plnit potřeby moderních pracovišť. Pomáháme lidem v práci i při hraní.
Zyxel, Your Networking Ally.