Bezpečnostní monitoring: věci, které firmy podceňují, se jim mohou krutě vymstít
Moderní technologie otevírají firmám zcela nové možnosti - ale pro ty, které se neorientují dokonale v dynamickém světě IT, mohou skrývat také četná nebezpečná úskalí. Jedním ze specialistů na tuto problematiku je Tomáš Dedek, Principal Consultant a BD společnosti ISECO.
Jak se vyvíjí pohled na problematiku firemní bezpečnosti v čase a jakými aktuálními otázkami se zabývá v současné době?
Ještě donedávna byla informační bezpečnost doménou specifických sektorů, jako jsou například banky, dnes to už určitě neplatí a informační bezpečnost se nějakým způsobem snaží uchopit v podstatě všechny firmy, jejichž byznys je závislý na IT. A aktuální otázky? Například obecně u průmyslových podniků a utilit je jich celá řada. Bezpečností internetu věcí (IoT) počínaje přes SCADA systémy, legislativu GDPR a ZKB až po ten zcela principiální problém, jakým je správný poměr investic do bezpečnosti oproti existujícím rizikům.
Kde všude mohou na firmy a jejich provoz, resp. infrastrukturu číhat bezpečnostní rizika?
Nabízí se říci všude - a ve skutečnosti to není daleko od pravdy. Vznikají a rozvíjejí se pro průmyslové podniky nové trendy, jako jsou Průmysl 4.0 či IoT, které ve svém důsledku vedou k propojování dříve oddělených světů řídicích a výrobních systémů s klasickým IT, a tedy i s internetem. Počet hrozeb, kterým podniky čelí, se tedy v čase zvyšuje a zároveň roste jejich sofistikovanost, jedná se například o profesionální hackerské skupiny, vnitřní hrozby (třeba v podobě nespokojeného zaměstnance), pro průmysl velmi relevantní kyberšpionáž nebo ještě hůř -kybersabotáž. Vyplývá z toho, že rizikům informační a potažmo kybernetické bezpečnosti se odpovědný management nutně věnovat musí.
Jaké bezpečnostní řešení a služby nabízí ISECO, na co se hlavně specializuje?
Nabízíme široké spektrum řešení a služeb pro IT a informační bezpečnost od konzultačních služeb, kde působíme jako poradci a experti pro oblast informační bezpečnosti, až po dodávky komplexních bezpečnostních řešení. Naší největší specializací je ale bezpečnostní monitoring.
Co si lze konkrétně pod tímto pojmem - bezpečnostní monitoring - představit?
Zjednodušeně řečeno jde o sběr a vyhodnocování všech bezpečnostně relevantních událostí, které vznikají v organizaci s cílem detekovat potenciální bezpečnostní incidenty a následně na ně adekvátně reagovat. Systémy poskytující zmíněnou funkcionalitu se historicky označují jako SIEM (Security Information and Event Management).
Má bezpečnostní dohled pro firmy smysl? A pro jaké typy firem či obory?
Rozhodně má. V podstatě asi každá firma, jejíž byznys přímo či nepřímo závisí na informačních technologiích, má implementovány základní bezpečnostní nástroje jako jsou firewally či antivirový software, kterými se snaží ochránit proti existujícím hrozbám. Bezpečnostní monitoring jde ale dál, je možné si ho představit například jako takový kamerový systém nad vaším IT, pomocí kterého chápete, co se u vás skutečně děje a můžete pak detekovat a zabránit mnohem sofistikovanějším hrozbám, které byste jinak prostě neměli šanci včas odhalit. Zavést a provozovat bezpečnostní monitoring lze proto doporučit všem, kdo to myslí s bezpečností vážně, ať už jde o banky, pojišťovny nebo průmyslové podniky či utility. V neposlední řadě je agenda bezpečnostního monitoringu doporučována nebo dokonce přímo vyžadována normami informační bezpečnosti (např. ISO 27000) či platnou legislativou, jako je zákon o kybernetické bezpečnosti.
Jakým způsobem se provádí zjišťování a vyhodnocování potenciálních rizik a slabých míst u klientů či zájemců o vaše služby?
V prvé řadě je to určitě úvodní bezpečnostní analýza, v rámci které jsme schopni zmapovat prostředí, posoudit aktuální bezpečnostní opatření, a to jak technická, tak organizační, identifikovat největší existující problémy a ve výsledku doporučit další kroky ohledně redukce rizik zvyšování stavu bezpečnosti. V dalším kroku jsme pak schopni pokračovat s analýzou rizik či plným zaváděním systému řízení bezpečnosti informací podle rodiny norem ISO27000. Dále jsme schopni provést penetrační testování, audit existence zranitelností či pro klienta uspořádat již zmíněné bezpečnostní školení cílené právě na zvýšení bezpečnostního povědomí. Vždy se snažíme doporučit takové další kroky, které jsou odpovídající standardům daného segmentu a existujícím rizikům.
Pokud je klient již „pokročilejší“ a hledá partnera pro konkrétní problematiku, tak jsme určitě ti praví pro bezpečnostní monitoring, detekci a management zranitelností nebo například management mobilních zařízení.
Jaké oblasti v bezpečnostní problematice firemního sektoru vnímáte v současné době jako nejzávažnější, které by se měly urgentně řešit?
Řeknu jednu, a to je bezpečnostní vzdělávání a z něj vyplývající povědomí zaměstnanců. Platí zde ono okřídlené, že celý systém je tak silný, jak je silný jeho nejslabší článek. S nadsázkou řečeno, můžu mít sebelepší technická řešení za miliony, ale stačí jeden zaměstnanec, který před továrnou nalezenou flashku strčí do svého pracovního PC, a může v důsledku způsobit nedozírnou škodu.