„Při lockdownech vznikla potřeba najednou propojit řádově vyšší počty lidí, kteří nebyli přímo připojeni do zabezpečené sítě ve firmě, ale pracovali z domova. Citlivá firemní data více putovala po internetu, a už to tak zůstane. Hybridní spolupráci, kdy lidé pracují z domova, na cestách, kdekoliv, se musí přizpůsobit ochrana dat,“ říká bezpečnostní expert společnosti Cisco Milan Habrcetl. „Proto roste obliba cloudových bezpečnostních služeb. Nevyžadují nákup žádných zařízení, nabízejí potřebnou flexibilitu a lepší přehled o nákladech,“ vysvětluje.

Bezpečnost firmy nebo kafe?

Předností cloudové služby je fakt, že firma platí jen za počet reálných uživatelů. Firma musí v hybridním prostředí proti hackerům chránit hned tři klíčové oblasti: přístup uživatelů do systému firmy, vlastní pracovní zařízení (nejčastěji notebook) a obsah komunikace mezi koncovým uživatelem a firmou. Komplexním řešením je Cisco Remote Worker s bezplatnou cloudovou platformou SecureX, která v jednom prostředí poskytuje přehled a správu všech bezpečnostních nástrojů Cisco.

Náklady na IT jsou ve firmách ostře sledovanou položkou a řada bohulibých záměrů se v této oblasti nerealizuje s odkazem na nedostatek financí. Tohle „alibi“ ale v případě cloudového řešení odpadá. Měsíční náklady na jednoho uživatele se v případě Cisco Remote Worker pohybují kolem 110 korun. „To je cena jedné kávy v nejmenovaném globálním řetězci kaváren. Dalším benefitem je flexibilita, která umožňuje průběžně měnit parametry dle aktuální situace a rychle připojovat další uživatele,“ popisuje Milan Habrcetl.

Tři pilíře pro ochranu citlivých informací

Člověk je vždy nejslabším článkem celého komunikačního řetězu. A nejjednodušší cestou k útoku je pro hackera zneužití přihlašovacích údajů. „Až 80 % útoků plyne z nedostatečného systému ověřování identity. Pro útočníka je snadné koupit za pár dolarů databázi s ukradenými hesly a s ní pak dál pracovat,“ popisuje Milan Habrcetl. Firmám proto doporučuje zavedení vícefaktorového ověřování uživatelů, kdy se kromě hesla (které lze odcizit) využívá potvrzení přístupu na dalším zařízení, třeba mobilu. Existují i řešení, která umožňují zcela vynechat hesla a přihlašovat se pomocí bezpečnostních klíčů nebo biometrických nástrojů vestavěných do notebooku či telefonu.

Další dvířka pro průnik útočníka představuje firemní notebook. Spoléhat se zde jen na ochranu antivirem nelze. „Dříve byly antiviry schopny zachytit tak 99 % malwarových útoků. Dnes je to tak 30 %. Zbytek připadá na takzvané zero-day útoky, které antiviry neznají a neumí je zastavit,“ varuje Milan Habrcetl. Ochranu zařízení tak nyní dokážou zabezpečit jen systémy, které kontinuálně sledují data a soubory, jejich pohyb sítí a zařízením nebo podezřelé chování. Podezřelý soubor umístí do karantény, přičemž umí zpětně ukázat, jak se škůdce objevil, pohyboval a co dělal.

Třetí oblastí ochrany je navázání bezpečné šifrované komunikace mezi uživatelem a firemním systémem. Ta se řeší virtuální privátní sítí VPN, která přenáší šifrovaná, pro útočníka nečitelná data.

U veřejných sítí se roztáhne deštník

Cisco ale řeší i situace, kdy pracovník používá nezabezpečené Wi-Fi sítě a nepotřebuje zapnout VPN, protože nepřistupuje dovnitř firemní sítě, protože si třeba jen hledá informaci na webu.

V těchto situacích komunikaci ochrání nástroj Cisco Umbrella, který umí vyhodnotit například to, že uživatel se chystá kliknout na stránku, na které byl dříve nalezen škodlivý program – a stránku okamžitě zablokuje.

„Moderní systémy pracují automatizovaně a využívají informace o hrozbách, které se sbírají z celého světa. Jen tak dnes mohou firmy udržet krok s útočníky,“ uzavírá Milan Habrcetl.

Potřebujete bezpečnostní konzultaci? Napište na mhabrcet@cisco.com.

Text nevyjadřuje názor redakce