Útoky na síti přetěžují firemní IT oddělení. Kybernetickou ochranu lze přitom automatizovat

Ztrátu firemních dat nelze v žádném případě podceňovat

Ztrátu firemních dat nelze v žádném případě podceňovat

oka

Útoky na malé a střední podniky jsou stále sofistikovanější. Znamená to, že už jim nelze tak snadno zabránit s pomocí tradičních mechanismů ochrany koncových bodů. Včasná detekce incidentů je právě v takových případech zásadní pro minimalizaci potenciálních negativních dopadů.

Včasné detekce incidentů nelze dosáhnout bez lepší viditelnosti koncových bodů, bez zkoumání podezřelých aktivit a porozumění procesům provádění útoků. Pro organizaci, kde je za kybernetickou bezpečnost odpovědné IT oddělení, což je obvykle případ malých a středních podniků, však může být převedení tohoto záměru do praxe značně obtížné.

Kolik to bude stát?

Především jde o cenu. Ze zprávy společnosti Kaspersky „Ekonomika zabezpečení IT v roce 2019: Jak podniky přicházejí o peníze a šetří náklady uprostřed kybernetických útoků“ vyplývá, že v průměru se podíl výdajů na zabezpečení firmy rovná zhruba čtvrtině celého rozpočtu na IT. Platí to jak pro malé, tak pro velké společnosti, ale v absolutních číslech je významný rozdíl. Výdaje na kybernetickou bezpečnost v organizacích od padesáti do tisíce zaměstnanců se odhadují na 267 000 USD, zatímco podniky s více než tisíci zaměstnanci utratí v průměru 18,9 milionu USD. Je tedy logické, že řešení určené pro firemní zákazníky nemusí vyhovovat rozpočtům menších podniků.

Požadované investice navíc nemusí být jen finanční. Na firemní úrovni může být obtížné instalovat a integrovat nové bezpečnostní produkty a integrovat je se stávajícími řešeními. V organizaci s velkým IT security oddělením tomu mohou jednoduše věnovat čas konkrétní zaměstnanci. Pro menší společnosti to ale může být problém, protože o celou infrastrukturu se v takových případech stará mnohem méně zaměstnanců.

Volné ruce pro řešení byznysu

Když se z detekce hrozeb v koncových bodech a následné reakce (EDR) stane jen „odložený nástroj“, který není efektivně využívaný, neznamená to jen zbytečné plýtvání rozpočtem dané firmy. Takové selhání může hned na začátku demotivovat vedení společnosti při jednáních o dalším posilování kybernetické ochrany. Pokud management nespatřuje výhodu v tomto nástroji, proč by měl investovat do dalších bezpečnostních produktů?

Každá firma by se proto měla nejprve rozhodnout, zda je připravena najmout zaměstnance, který bude odpovědný za zabezpečení citlivých dat. Pokud ne, nejúčinnější možností bude požádat o pomoc externí odborníky na detekci a reakci na incidenty.

Pravidla pro zajištění interního zabezpečení

Pro společnosti, které se rozhodnou své zabezpečení řešit interně, je zásadní hned na začátku najít výhodné řešení, jež nebude představovat zásadní investici, a to jak z hlediska financí, tak lidských zdrojů. Kdo se chce vyhnout problémům, měl by se řídit následujícími radami:

• Pro zajištění viditelnosti bez „slepých míst“ a centralizovaných funkcí odezvy je nutné EDR integrovat s platformou Endpoint Protection Platform (EPP). Posílení schopností kybernetické ochrany by mělo procházet postupným vývojem. Jakmile společnost dokáže detekovat škodlivý objekt pomocí řešení ochrany koncových bodů, může rozšířit stávající technologii o schopnost pochopit, odkud pochází, a hledat tuto hrozbu na jiných pracovních stanicích.

• Pokud lze řešení EDR plynule integrovat do stávajících řešení zabezpečení koncových bodů centralizovaným způsobem, zkrátí to čas potřebný pro jeho nasazení. Před zakoupením produktu je tedy třeba se ptát, zda podporuje integraci na klíč s aktuálně dostupnými EPP.

• Má-li firma omezený počet zaměstnanců odpovědných za bezpečnost, musí se vedení ujistit, že zvolené řešení EDR poskytuje dobrou viditelnost a automatizaci, ale nezahlcuje odborníka irelevantními informacemi. Všechny informace o incidentu by měly být snadno dostupné z jedné konzole a cesta šíření útoku by měla být vizualizována, aby se zjednodušila analýza hrozeb. Automatické hledání IoC (Indicators of Compromise) a funkcí reakce na incidenty urychlí práci a zvýší produktivitu zaměstnanců.