S postupem digitalizace se zvyšuje i exponovanost nejrůznějších firemních systémových řešení vůči potenciálním kybernetickým útokům. „V rámci oblasti kybernetické bezpečnosti stoprocentně platí, že kdo je připraven, není překvapen,” usmívá se Zdeněk Grmela, ředitel pro oblast Cybersecurity z T-Business, divize pro firemní zákazníky společnosti T-Mobile.
Závažnost situace dokládají i statistiky, podle kterých se v roce 2022 s nějakou formou kyberútoku setkalo přes 70 % českých firem. Nejde jen o přímé útoky na podnikovou infrastrukturu, ale také o výpadky služeb, úniky nebo ztráty dat.
„Přímé škody mohou u některých klientů vystoupat do závratných částek během několika málo minut. A to si ještě připočítejte možná reputační rizika či následky ve vztahu ke státním regulačním orgánům,” upozorňuje Grmela.
Jejich revírem je kyberprostor bez hranic
Tým Cybersecurity v rámci T-Business, kterému Grmela šéfuje, si kybernetickou bezpečnost vzal za své jako klíčové téma už v roce 2011. Služby digitální bezpečnosti dnes stovka specialistů zajišťuje nejen pro český T-Mobile, ale také pro mateřskou společnost Deutsche Telekom a její zákazníky.
„Zkušenosti tedy sbíráme doslova po celém světě. Kybernetický prostor nezná hranice a útok může přijít skutečně odkudkoli,” shrnuje Grmela. „Situace se navíc skokově zhoršila v souvislosti s krizí na Ukrajině.”
Dohled nad sítí 24 hodin denně
To dokládají i čísla z pražského Bezpečnostního dohledového centra (SOC), kde experti 24 hodin denně monitorují stav provozu na síti T-Mobile a jsou připraveni zakročit už v okamžiku, kdy se bezpečnostní incident teprve rodí.
„Důležité je zasáhnout včas a využít veškeré nástroje, které jako telekomunikační operátor máme k dispozici,” vysvětluje Grmela. „Vše se sice děje s vysokou mírou automatizace, ale naprosto klíčový je tým zkušených odborníků, kteří technologie umí správně obsluhovat a využít.”
Kde běžný antivir nestačí Předvídat nové směry útoku je zásadní i při ochraně koncových zařízení, jako jsou firemní servery, počítače, ale i notebooky nebo telefony.
Proč je to tak důležité? „Právě přes koncová zařízení přichází přes 95 % útoků na firemní infrastrukturu,” varuje Grmela. „Klasický antivirus pracuje s databází minulých útoků, my však potřebujeme detekovat útoky, které ještě nikdo nepopsal.”
Řešením je nástroj EDR, který v ceně běžného korporátního antiviru poskytuje novou dimenzi ochrany. „Nestandardní chování zjistíme prakticky v reálném čase. Dokážeme tak zabránit využití nových zranitelností, které mohou mít za následek i zablokování nebo zničení klientských dat včetně záloh.”
Očekávat nejlepší, chystat se na nejhorší
Součástí služeb Cybersecurity v rámci T-Business je ovšem i prevence a poradenství. Zdeněk Grmela k tomu říká: „Nedílnou součástí naší práce je úzká spolupráce s firmami. Pro nás je klíčové znát podstatu jejich byznysu a co je z jejich pohledu to nejdůležitější, co potřebují chránit. My pak můžeme identifikovat slabá místa a navrhnout správné zabezpečení.“
Kromě auditu a řízení rizik nabízí tým Cybersecurity divize T-Business i bezpečnostní testování na mnoha úrovních.
„Jsme schopni zabezpečit prakticky vše. Kupříkladu i penetrační testy tzv. etickými hackery z celého světa nebo provoz programu Bug Bounty, kde čeká odměna na toho, kdo objeví případnou novou zranitelnost. Bezpečnost by se neměla podceňovat a každá cesta k jejímu zvýšení má rozhodně smysl,” uzavírá Grmela.
T-Business je součást společnosti T-Mobile, která se specializuje na digitální řešení pro firemní klientelu. Společnostem všech velikostí nabízí konzultaci, jak pomocí moderních technologií zvýšit efektivitu jejich podnikání. |
