Skip to main content
Enterprise Computing Solutions
Enterprise Computing Solutions
Arrow Electronics, Inc.
  1. Domů
  2. Zdroje: Partnerský průvodce
  3. Vyhledávání článků
  4. Jak odhalit a vyřešit mezery v zabezpečení
Blockchain_Cyberattack
Článek

Jak odhalit a vyřešit mezery v zabezpečení

května 02, 2022 | Robert Neal

Bezpečnost zákazníka je jen tak silná jako její nejslabší článek

Práce na dálku je fenoménem, který se už v našich životech pevně zabydlel. Podle průzkumu Gallupova ústavu chtějí téměř tři čtvrtiny zaměstnanců zachovat flexibilitu práce z domova, buď plně nebo částečně, i po ústupu pandemie. V průzkumu společnosti Gartner uvedlo padesát procent respondentů, že budou pracovat na dálku i po skončení opatření v souvislosti s Covidem-19.

Vzhledem k situaci má pro organizace klíčový význam řešit bezpečnostní mezery nejen uvnitř podniku, ale také v mikrokancelářích – doma u zaměstnanců.

Kybernetickým podvodníkům nezáleží na velikosti podniku 

V tomto ohledu nezáleží, zda jsou vašimi zákazníky velké organizace, nebo firmy střední či malé velikosti (segment SMB). Kybernetičtí podvodníci mají spadeno na všechny a využijí i nepatrné mezery v bezpečnosti. Rozsah a spektrum jejich aktivit se stále rozšiřuje: ransomware (vyděračský software), phishing/smishing/spear-phishing s cílem vylákat osobní nebo přístupové údaje, pokročilé hrozby (APT) či útoky zaměřené na odmítnutí služby (DoS). Podniky a organizace všech velikostí jsou dnes nuceny reagovat na zcela nové bezpečnostní hrozby.

Jak vaši zákazníci investují do bezpečnosti? Nabízíte jim možnosti, jak vyhodnotit a odstranit mezery v bezpečnosti, které mohou vzniknout v podnikových systémech, ale i při práci zaměstnanců z domova?

Usilovné pátrání po jakýchkoli zákaznických datech

Kyberpodvodníci se ve svých metodách neustále zdokonalují a nelze je již ignorovat. Podle studie IBM-Ponemon Institute činí průměrné náklady související s jedním případem prolomení datové bezpečnosti 3,86 milionů dolarů. Nejčastějšími cíli útočníků jsou organizace ve zdravotnictví.

Bez ohledu na segment, v němž vaši zákazníci působí, mají kyberzločinci jediný cíl: cenná soukromá data, zejména pak osobní údaje umožňující zjištění totožnosti (PII). Pro kyberzločince není žádná překážka dost velká – každou se pokusí zdolat.

Pojďme se tedy, podívat, jak můžete zákazníkům pomoci zacelit mezery, kudy mohou unikat PII a jiné citlivé soukromé informace.

Náměty na zlepšení bezpečnostních opatření

Bezpečnost vašich klientů je jen tak silná jako její nejslabší článek. Jsou-li zaměstnanci zákazníka rozptýlení na různých místech, bývá skutečně obtížné zajistit potřebnou bezpečnost. Lze však zavést určitá opatření, kterými se bezpečnost podstatně vylepší, ať zaměstnanci pracují doma nebo ve firmě. Patří k nim zejména:

  • Omezení přístupu k citlivým datům. Není koneckonců potřeba poskytovat zaměstnancům více dat a informací, než je nutné – a zejména se to týká vysoce důvěrných či citlivých informací. Připomínejte zákazníkům, že si mají klíče k tomuto pokladu dobře hlídat.
  • Zavedení vícefaktorové autentizace (MFA). Přidaná úroveň ochrany při ověřování pomáhá mařit plány útočníků. S využitím otisku prstu, rozpoznání tváře či jiné formy ověření lze pomocí MFA citlivá data účinněji chránit, tak toto řešení zákazníkům navrhněte.
  • Obrana proti útokům zevnitř, které jsou bohužel všeobecně na vzestupu a dochází k nim jak úmyslně tak nedopatřením. Zaměstnanec se například pokusí prodat firemní data na síti darknet nebo z nepozornosti odešle e-mail špatnému příjemci. Tyto často neidentifikované hrozby jsou reálné.
  • Vytvoření speciálního týmu pro řešení bezpečnostních incidentů, i když ho třeba v praxi zákazník nikdy nebude muset využít. Je to jako s pojištěním. Všichni si ho koupíme a uvažujeme, zda jsme si ho vůbec měli pořizovat, ale jen do dne, než se něco přihodí. Jak jsme potom rádi, že ho máme. Mít tým připravený pomůže zefektivnit řešení bezpečnostních incidentů.
  • Zálohování systémů a dat. Dojde-li i přes bezpečnostní opatření k úniku či zničení dat, je potřeba mít informace snadno přístupné na jiném místě. 

Bezpečnostní hrozby se neustále rozvíjejí a jejich řešení se týká stále více prvků sítě 

Kyberzločinci jsou všude a nezajímá je, jestli váš zákazník zaměstnává deset lidí nebo deset tisíc. Nezáleží, zda zaměstnanci pracují v kanceláři nebo z domova. Ukradená data pro ně znamenají peníze. Pamatujte, že existují jen dva typy organizací – ty, které již zakusily prolomení bezpečnosti svých dat, a ty, které to teprve čeká.

Vzhledem k tomu, jak kyberpodvodníci své útoky neustále zdokonalují, musí společnosti ať s bezpečnostním týmem nebo bez něj řešit zabezpečení stále dalších prvků svých systémů a své činnosti.

Společnost Arrow má rozsáhlý tým bezpečnostních specialistů a také široké spektrum dodavatelů bezpečnostních produktů. Může vám pomoci najít pro vaše zákazníky adekvátní a účinné řešení těchto složitých otázek. Naše bezpečnostní řešení vytvářejí sedm pilířů bezpečnosti: 

  1. Bezpečnost sítě chrání perimetr sítě, ale přitom zajišťuje bezpečný přístup.
  2. Bezpečnost koncových bodů chrání individuální zařízení uživatelů a způsob, jakým využívají data a služby.
  3. Bezpečnost identit a správa přístupů zajišťuje, aby k určitým službám a informacím měli přístup jen oprávnění zaměstnanci. 
  4. Bezpečnost obsahu zajišťuje, aby se do systémů společnosti dostal pouze bezpečný příchozí obsah, a chrání podnikový obsah před náhodnými nebo záměrnými škodlivými hrozbami.
  5. Správa bezpečnosti a zranitelností poskytuje všeobecný přehled o bezpečnostní situaci společnosti, takže lze efektivněji zavádět celopodniková bezpečnostní pravidla.
  6. Ochrana před pokročilými hrozbami detekuje i sofistikované neznámé hrozby a vícefázové útoky a poskytuje nástroje k jejich řešení. 
  7. Automatizovaná bezpečnostní a monitorovací řešení provádějí kontinuální monitorování a v případě útoku zajišťují automatickou reakci. 

 

Máte zájem o další informace?

Zjistěte více o tom, jak vám může společnost Arrow pomoci vyhodnotit a řešit bezpečnostní problémy vašich zákazníků.

 

Článek byl původně publikován v dubnu 2021 a nyní byl aktualizován.

Seznamte se s autorem

Robert Neal, Head of Cybersecurity Alliances, EMEA

Robert Neal

Head of Cybersecurity Alliances EMEA

Robert Neal má 25 let zkušeností v IT průmyslu se specializací na kybernetickou bezpečnost a síťovou infrastrukturu. Robert strávil 18 let ve společnosti Juniper Networks řízením distribučních partnerů a distributorů a nedávno působil jako obchodní ředitel pro United Kingdom a rozvíjel strategické vztahy mezi vládoui a velkými podniky. Vede tým EMEA Cybersecurity Alliance společnosti Arrow se zaměřením na bezpečnostní řešení, integritu dat a dodržování předpisů. Robert spolupracoval s distributory, prodejci a resellery a má hluboké znalosti o IT kanálu.

Blockchain_Cyberattack
Přehodnocení bezpečnostního postoje v novém normálu

Zjistěte, jak se vypořádat s nejrůznějšími bezpečnostními problémy dnešní doby.

Přečtěte si více