Tradiční bezpečnost nestačí – a vlastně ani nemůže

 Autor: Depositphotos.com
Dlouhou řadu let bylo za dostatečnou ochranu podnikové informační architektury považováno využívání tradičních firewallů.
25. 10. 2024

Sdílet

Případně doplněných o antivirová řešení. Ale spolu s tím, jak kybernetičtí zločinci přicházeli s dalšími a dalšími vektory útoků, začalo být jasné, že ochrana perimetru stačit nebude. A že vlastně ani nemůže. Přední pozice si proto začala dobývat opatření v podobě vícevrstvé ochrany, prevence průniku, vícefaktorové autentizace, detailního monitoringu za využití behaviorálních analýz. To podstatné ale pořád zůstávalo mimo hlavní proud: ochrana na úrovni samotných dat. Přitom nic cennějšího než data často neexistuje.

Základním předpokladem úspěšné ochrany před kybernetickými útoky je holistický přístup, kam samozřejmě kromě tradičních bezpečnostních mechanismů patří například i stále důležitější synchronizovaná ochrana koncových bodů, čističky zajišťující sanitizaci přenášeného obsahu, pokročilá SIEM řešení korelující širokou škálu různorodých vstupů i maximální využívání dostupných informací o hrozbách s cílem zdokonalit automatizaci bezpečnostních opatření. „Ano, to vše je pravda. Ale stále je to málo,“ konstatuje Jaroslav Cihelka, spolumajitel společnosti ComSource, která patří mezi přední hráče v oblasti integrovaného přístupu ke kybernetické bezpečnosti.

Jaroslav Cihelka, spolumajitel společnosti ComSource

„Podobně jako v reálném životě je i ve světě nul a jedniček potřeba začít od základů, zaměřit se na podstatu věci. A tou jsou v kybernetickém prostředí samotná data. Jistě, existují také jiné útoky než na data – ostatně v portfoliu máme například i vlastní, velmi úspěšné antiDDoS řešení FlowGuard –, ale bez ochrany dat na všech úrovních můžete mít jen částečně chráněné prostředí,“ vysvětluje Cihelka. „Důležité přitom je vnímat slovní spojení na všech úrovních, tedy od samotného uložení dat a jejich přenosu přes ošetření chybných konfigurací souvisejících nástrojů až po detekci anomálií ve zpracování a hloubkové audity.

Důvody, proč běžné bezpečnostní mechanismy nestačí, jsou spojené především s tím, jak význam pořizovaných, uchovávaných a zpracovávaných dat trvale roste. Stále častěji jsou informace obsažené v těchto datech mnohem důležitější než funkčnost IT prvků a s nimi souvisejících procesů. A to i z pohledu zajištění kontinuity podnikání. Datově orientovaná bezpečnost ve spojení s holistickým přístupem dokáže efektivně řešit drtivou většinu aktuálních hrozeb a zajistit co možná nejbezpečnější podnikovou informační architekturu včetně datového obsahu. Ochrana dat jako takových usnadňuje i naplnění regulačních a legislativních požadavků.

„Tradiční bezpečnostní mechanismy navíc velmi obtížně dokážou čelit narůstající mobilitě dat. Nejde přitom jen o to, že k datům dnes můžeme přistupovat prakticky odkudkoli, za využití firemních, soukromých – a v nejhorším případě i veřejných – zařízení, která ne vždy máme pod plnou kontrolou. Ale také o to, že data mohou být uložena de facto kdekoli v rozsahu od on-premise řešení až po cloudová prostředí, což ale mnoho zákazníků plně nedomýšlí,“ dodává Cihelka.

Důvodem k optimismu je, že existují prostředky, jak datově orientovanou bezpečnost úspěšně řešit. Společnost ComSource jde dokonce ještě o pár kroků dál a v kybernetické bezpečnosti se již dnes věnuje i možným budoucím hrozbám souvisejícím například s kvantovými technologiemi.