Zlepšování zabezpečení sítě je v dnešní době hlavní prioritou pro každou firmu a organizaci. Nutnost zabezpečení sítí se objevila kolem roku 1950 a do popředí zájmu se dostala hned, jak si lidé začali uvědomovat skutečnou hodnotu dat. K tomu došlo následkem řady událostí, které se odehrály v souvislosti s počátkem informačního a digitálního věku v druhé polovině 20. století.
První digitální úložiště se začala objevovat koncem 60. a začátkem 70. let 20. století. K uchovávání dat se tehdy používaly rozměrné sálové počítače o velikosti místností. K těmto úložištím jste mohli přistupovat přes zařízení, které jste k nim přímo připojili, nebo přes jeden z mnoha terminálů v budově. První uživatelé digitálních úložišť neměli s ochranou citlivých firemních údajů žádné problémy, protože se k datům nebylo možné dostat jinak než zevnitř budovy.
O dekádu později došlo v souvislosti s nárůstem množství dat ke změně uvažování: Data mají cenu a jsou zdrojem spousty osobních údajů: údajů o platebních kartách, čísel bankovních účtů, výkazů zisku a ztrát, informací o konkrétních lidech či demografických údajů o velkých skupinách populace. V důsledku toho se informace staly komoditou.
To byl jen prvopočátek budoucnosti síťového zabezpečení, která se nese v duchu datové revoluce a přináší změny v bezpečnostních strategiích. Celosvětový objem dat za pět let dosáhne 175 zetabajtů. Takové množství je jen těžko představitelné. Kdybychom ho vyjádřili v bajtech, jakožto základní jednotce informací, bylo by to 175 a k tomu 21 nul. Tento ohromný objem bude zahrnovat databáze, videa, fotografie, všemožné aplikace a mnohem více.
V souvislosti s bujením digitálních dat se objevilo doposud nevídané riziko, že by ty nejcitlivější informace mohly skončit v nesprávných rukou.
S příchodem online přístupu a internetu se toto riziko ještě zvětšilo. Společnosti disponovaly velkým množstvím osobních údajů zaměstnanců a zákazníků a zároveň tyto údaje začaly sdílet, prodávat nebo různě seskupovat, což dalo vzniknout ještě větším rizikům a bezpečnostním problémům.
Jak se data stala vysoce ceněnou komoditou, kybernetický zločin začal narůstat na síle a vznikla potřeba moderního přístupu ke kybernetické ochraně. Cokoli, co má hodnotu, může být prodáváno či kupováno a především ukradeno. Firmy teď musí čelit nové realitě a musí si uvědomit, že jejich citlivé informace je nutné chránit před kybernetickými zločinci.
Podle současného výzkumu bude do roku 2023 ukradeno kybernetickými zločinci 33 miliard datových záznamů, což oproti roku 2018 představuje 175% nárůst.
Jaká je budoucnost zabezpečení sítí?
Moderním přístupem obrany před kybernetickými útoky a hrozbami je používání co nejvíce možných ochranných vrstev, které zabrání zločinci v přístupu k důležitým a citlivým informacím. Podobá se to středověkým pevnostem: Kolem se rozkládají pole a samotná pevnost je chráněná několika prstenci hradeb na odrazení nepřítele. Za poslední hradbou je pak schovaný nejdůležitější majetek a šlechta.
Bez této několikavrstvé bezpečnostní strategie, dnes nazývané hloubková obrana, se firmy a organizace neobejdou. Ačkoli zajistit kompletní ochranu IT sítě před kybernetickými útoky není zdaleka jednoduché, používáním několika vrstev zabezpečení namísto pouhé jedné můžete kybernetickým útočníkům znesnadnit jejich útoky. Je třeba vzít v potaz všechna potenciální místa přístupu do sítě a zabezpečit je.
Například velké podniky obvykle používají rozsáhlý systém bezpečnostních vrstev – firewally, zařízení na kontrolu obsahu, antivirus pro koncová zařízení, proxy servery a mnohá další řešení, která chrání data firmy i zákazníků. Každý z těchto prvků představuje vrstvu, kterou musí kybernetičtí útočníci prolomit. A po prolomení takové vrstvy musí často prolomit další. Když se škodlivý kód dostane skrze firewall, jeho spuštění může být zablokováno další obrannou linií. Případně jej může zastavit jiný proces za firewallem, který kontroluje obsah datových přenosů.
IT pracovníci musí brát v potaz nejen odolnost několikavrstvého kyberzabezpečení, ale i interní hrozby pro IT síť.
Před příchodem pandemie COVIDu-19 si zaměstnanci často brávali pracovní notebooky domů a pracovali odtamtud. Odborníci v současnosti předvídají, že tento trend se může stát novým standardem. A s ním také vzrůstá riziko interních hrozeb.
Pracovníci se z nových umístění mimo firemní síť připojují k několika pracovním a osobním zařízením. Tím se do firmy může dostat aktivní malwarová infekce. V dnešních distribuovaných pracovních prostředích a v souvislosti s tím, jak lidé v současnosti více pracují z domova, je nezbytná hloubková obrana zahrnující ochranu na úrovni DNS formou firewallu nebo zabezpečené webové brány.
Co zahrnuje moderní kombinace technologií?
V moderní kombinaci technologií má zabezpečení sítě nejvyšší prioritu. Firmy, které nakládají s velmi citlivými informacemi, musí také dodržovat určitá pravidla. Jedná se o normy, které určují minimální povinnou úroveň ochrany. Dodržování těchto norem zcela závisí na technologickém vybavení, které má za úkol bránit zločincům v prolomení obranných mechanismů sítě.
Zabezpečení sítě lze posílit nejprve vyhodnocením útočného povrchu firmy (počtu míst, kudy by se útočníci mohli pokusit o průnik do IT prostředí), poté identifikací největších rizik v celé síti a určením jejich priority a následně použitím vhodných řešení a procesů sestavit tu správnou kombinaci technologií a kyberbezpečnostní strategii.
Vyhodnocení rizik představuje důležitý první krok při definování vhodné strategie. Po vyhodnocení je nutné vybrat efektivní a spravovatelný počet bezpečnostních služeb. Při řešení nejprioritnějších výzev v oblasti IT se doporučuje používat co nejméně nástrojů a procesů – dosáhnete tím maximální efektivity a zvládnete tak všechny úkony nejrychleji. Vaše kombinace zabezpečení sítě by měla zahrnovat služby zkoumání a prevence hrozeb, které nejen zajišťují tu správnou ochranu, ale také umožňují dnešním zaneprázdněným správcům IT řídit fungování a činnost technologií.
Tyto nástroje na zabezpečení sítě mohou zahrnovat:
- Systémy detekce narušení (IDS), které hledají neoprávněný přístup a hrozby a upozorňují na ně.
- Systémy prevence narušení (IPS), které hledají škodlivé přenosy, jež pronikly za firewall.
- Produkty na ochranu koncových zařízení, jako jsou antiviry či software na ochranu e-mailu, které představují první obrannou linii zařízení připojených k síti a také příchozí či odchozí komunikace.
- Nástroje na správu bezpečnostních informací a událostí (SIEM), které umožňují správcům IT konfigurovat upozornění na konkrétní akce a mít tak lepší přehled o tom, co se děje v síti a zařízeních.
- Nástroje na řízení přístupu k síti, které poskytují správcům lepší přehled díky řízení pravidel a uživatelů a automatickým reakcím na běžné pokusy o narušení.
- Cloudové bezpečnostní nástroje pro vzdálenou správu zařízení, dat a sítí z centrálního místa.
- Nástroje pro regulaci fyzického a digitálního přístupu, které umožňují přístup k firemnímu majetku, sítím a informacím pouze autorizovaným osobám či zařízením.
Strategie hloubkové obrany s několikavrstvými, efektivními a spravovatelnými bezpečnostními opatřeními vám může být výraznou oporou při ochraně sítí.