Kybernetická bezpečnosť predstavuje aktuálne dôležitú výzvu aj pre malé a stredné podniky. Kybernetické útoky exponenciálne rastú v dôsledku vojnového konfliktu a v čase kovidovej pandémie sa kybernetická kriminalita zvýšila až o 600 percent!
Pred desiatimi až pätnástimi rokmi mali firmy vlastné IT infraštruktúry vo fyzicky zabezpečených serverovniach, siete boli chránené firewallmi a antivírusovými programami, smartfóny ani cloud sme nepoznali. Dnes je všetko diametrálne odlišné od bývalého spôsobu života, nový sa vyvíja veľmi rýchlo, napríklad smartfóny i cloudové služby sú neodmysliteľnou súčasťou nášho života a pracovného prostredia, a pandémia zmenila podmienky aj tak, že sa v mnohých prípadoch súkromné zariadenia využívajú na prácu vrátane cloudových služieb Microsoft 365, e-mailových či SharePoint služieb.
Otázkou teda je, nakoľko sú tieto zariadenia a služby dostatočne bezpečné a zabezpečené, aby boli údaje firmy chránené?
Nelichotivý pohľad cez čísla
Prejdime si pár čísiel a faktov koho sa kybernetické útoky týkajú najviac a prečo sú alarmujúce:
- V posledných rokoch bol, podľa štatistík spoločnosti Microsoft, zaznamenaný takmer 30 % nárast úspešných phishingových útokov na firmy, bez ohľadu na to, či prevádzkujú on-premises alebo cloudové prostredie.
- Aj 93 % zdravotníckych organizácií malo v nedávnej minulosti skúsenosti s rôznymi typmi útokov.
- 25 % ransomvérových útokov bolo zameraných na priemyselný sektor.
- Až 43 % útokov je definitívne sústredených na malé podniky, ktoré predstavujú väčšinu slovenského trhu.
Áno, takmer polovica kybernetických útokov sa sústreďuje práve na malé a stredné podniky, pričom až 51 % týchto firiem nealokuje takmer žiadne finančné prostriedky na kybernetickú bezpečnosť a ochranu.
Prečo je to alarmujúce
Ilustrujme to na zdanlivo (!) triviálnom príklade. Každá firma denne využíva e-mailovú komunikáciu. A aj keby sa mohlo zdať, že e-maily, ktoré firma dostáva, uškodiť nemôžu, až 94 % škodlivého softvéru sa šíri práve prostredníctvom nich. Pre útočníkov je to jeden z najjednoduchších spôsobov ako sa dostať do firemnej siete. Zaujímajú ich najmä e-mailové servery, ktoré sú prenajímané od hostingových spoločností, pretože sú zjavne miestom najmenšieho odporu. A poďme ďalej: útočníci sa naučili prenášať škodlivý obsah aj v súboroch, ktoré sú historicky povolené. Office dokumenty ako Word, Excel, PowerPoint či PDF tvoria dnes v e-mailoch až polovicu škodlivých príloh.
Fakt, že 95 % úspešných útokov je výsledkom ľudského zlyhania, je na stole.
Kybernetické útoky sú reálnou hrozbou, preto by mala byť kybernetická bezpečnosť prioritou každej firmy bez ohľadu na jej veľkosť. Elementárne kroky predstavujú investovanie do moderných bezpečnostných riešení a vzdelávania zamestnancov.
Ako sa brániť útokom? Spôsoby GAMO pomoci
Predstavíme vám dva vhodné bezpečnostné nástroje, ktoré sa dajú na ochranu zariadení a sietí pred kybernetickými hrozbami efektívne využívať: Microsoft 365 Defender a ESET Protect. Reprezentujú zabezpečenie pred vírusmi, malvérom, ransomvérom a ďalšími škodlivými softvérmi.
Oba tieto nástroje sú si v niečom podobné, no líšia sa usporiadaním, farebnosťou alebo grafickými prvkami. Ponúkajú rovnocenné základné funkcie ako je skenovanie systému, detekcia škodlivého softvéru a ochrana pred ransomvérom.
Microsoft Defender prináša navyše aj rozšírené funkcie, napríklad ochranu prehliadania s využitím technológie SmartScreen, ochranu e-mailového klienta či integrovaný firewall.
ESET Protect zase disponuje pokročilými možnosťami konfigurácie a správy, ktoré by mohli byť vhodnejšie pre firmy s vlastnými IT oddeleniami a komplexnými bezpečnostnými požiadavkami.
Poďme sa pozrieť na každý z týchto nástrojov samostatne.
Microsoft 365 Defender
Komplexný balík služieb pre pokročilú kybernetickú ochranu a detekciu hrozieb organizácií, s názvom Microsoft 365 Defender, je určený pre cloudové služby ako napríklad Exchange Online, SharePoint,Teams a podobne. Poskytuje najmä efektívne a výkonné monitorovanie a správu bezpečnosti. Prehľadný a intuitívny dashboard zobrazuje dôležité detailné informácie v podobe grafov a diagramov pomáhajúcich sledovať všetky bezpečnostné aspekty, zhromažďuje a analyzuje logy, identifikuje hrozby a prezentuje ich v časovo usporiadaných prehľadoch. Umožňuje včasne reagovať na vzniknuté incidenty a chrániť systémy firmy.
Microsoft 365 Defender následne sleduje nielen servery a pracovné stanice, ale aj sieťové prvky a IoT zariadenia. Jeho schopnosti teda presahujú firemné siete. Dokáže monitorovať a chrániť zariadenia kdekoľvek na internete, vrátane súkromných zariadení a systémov, rovnako aj Linux.
Integrovaná platforma zároveň poskytuje informácie o vzniknutých incidentoch či bezpečnostných hrozbách a sleduje ich závažnosť. Okrem toho dokáže sledovať aj vnútorné aktivity ako je konfigurácia služieb a potenciálne riziká spojené so „sivým“ IT. Poskytuje i dôležité odporúčania ako incidenty riešiť alebo ako zabrániť ich vzniku.
Treba však pripomenúť, že len samotné zakúpenie platformy nepostačí.
Správna implementácia a pravidelné monitorovanie, ako aj vzdelávanie zamestnancov, tvoria dôležitú súčasť kybernetickej bezpečnosti podniku. S robustným nástrojom, akým Microsoft 365 Defender rozhodne je, bude bezpečnosť podniku v spoľahlivých rukách, čo iste ocenia nielen veľké spoločnosti, ale aj malé firmy.
Microsoft 365 Defender a vzdelávanie
Zamestnanci by mali byť v oblastiach kybernetickej bezpečnosti dostatočne vzdelávaní a informovaní. Ako píšeme vyššie: až 95 % úspešných útokov spôsobuje podľa štatistík spoločnosti Microsoft ľudský faktor. Tu môže Microsoft 365 Defender ponúknuť tréningy na zvýšenie povedomia a schopností zamestnancov v oblasti kybernetickej bezpečnosti.
Bezpečnostné tréningy sa zameriavajú na simuláciu rôznych phishingových útokov, aby ich zamestnanci pochopili a rozpoznali. Cieľom je naučiť premýšľať a reagovať ešte pred otvorením podozrivých odkazov a príloh. Alarmujúce totiž je, že zamestnanci otvárajú podozrivé prílohy už za 10 sekúnd od doručenia e-mailu. Integrita a bezpečnosť firmy sú vtedy v nezabezpečenom priestore v jednom z najvyšších stupňov ohrozenia.
ESET Protect
Veľmi úspešnú alternatívu k Microsoft Defenderu predstavuje balík služieb ESET Protect. Dalo by sa povedať, že riešenie poskytuje 95 % toho, čo bežný malý a stredný podnik na Slovensku potrebujú. V niektorých prípadoch môže byť ESET aj lacnejším variantom v porovnaní s Microsoftom a jeho implementácia a nasadenie sú rýchlejšie.
Kým Microsoft Defender je integrovaný do operačného systému Windows, ESET Protect reprezentuje samostatný bezpečnostný produkt, hodí sa teda aj pre užívateľov Linuxu alebo Lotus Notes IBM. Poskytuje ochranu e-mailového servera i služby Microsoft 365. ESET disponuje menším rozsahom správy zariadení než Defender, ktorému v tomto smere naozaj nemôže veľmi konkurovať, avšak pri malých podnikoch na Slovensku iste postačí. Nastaviť základné obmedzenia typu blokovania USB zariadenia, Bluetooth na mobiloch, alebo obrazovky aplikácie Teams, budú pre daný účel bezpečnosti v mnohých prípadoch postačovať.
Čokoľvek si vyberiete, vždy len správne urobíte
Pri výbere medzi týmito dvoma nástrojmi kybernetickej ochrany by mala každá firma zvážiť svoje potreby a požiadavky. Zaváži iste najmä porovnanie funkcií, integrácie s existujúcimi systémami, používateľské rozhranie, podpora i cena. Pre veľkú prevádzku s potrebou komplexných možností správy a konfigurácie by mohol byť ESET Protect tou správnou voľbou. Ak firma preferuje integrované riešenie, súčasť operačného systému s rozšírenými funkciami, zvolí zase Microsoft Defender.
Je však tiež nutné poznamenať, že bezpečnostný softvér sa neustále vyvíja, aktualizuje a vylepšuje. Vhodné je tiež zvážiť aj ďalšie bezpečnostné opatrenia ako je firewall, zálohovanie údajov alebo výber správnej politiky zabezpečenia.
Netreba zabúdať, že každá zodpovedná firma by mala mať okrem antivírusu nasadené aj XDR alebo EDR riešenia, čím zabezpečí bezpečnostný monitoring svojej infraštruktúry a zariadení. Aj na to poslúži jeden zo spomínaných dvoch bezpečnostných nástrojov. Vašu sieť a zariadenia síce nemusia určité útoky obísť, no zabezpečia dostatok času na zareagovanie. Bezpečnostné nástroje služieb totiž upozorňujú na hrozbu už do niekoľkých minút, čím získa každá bezpečnostne zodpovedná spoločnosť čas na zastavenie potenciálneho útoku.
Spoločnosť GAMO poskytuje nielen implementáciu bezpečnostných nástrojov spoločností, no preberá aj starostlivosť o bezpečnostný monitoring, detekciu a reakcie na incidenty v rámci poskytovanej SLA služby – všetko garantovane a na kľúč, s odbornými znalosťami a skúsenosťami.
Zabezpečujeme, aby boli spoločnosti z našej klientely pripravení a dokázali adekvátne zareagovať aj odolávať potenciálnym kybernetickým útokom.
Čas a pripravenosť, to sú dnes nielen v kyber priestore jednoducho kľúčové heslá hýbajúce svetom.
