Koronavirus ohrožuje i data. V posledních týdnech byla například řada organizací zaplavena spamovými e-maily, které zneužily téma koronaviru, aby přiměly uživatele k otevření zavirované přílohy. Cílem jsou jako obvykle data organizace nebo výkupné za zašifrovaná data.
Ano, po digitální revoluci, která i do stavebnictví přináší úspory, vyšší kvalitu a rychlost, míří do této oblasti rychle také hackerské útoky spojené s kyberšpionáží a vydíráním. Obor, ve kterém během posledních let došlo k přesunu práce projektantů od prken k projektování ve 2D a dále k projektování BIM ve 3D, se musí rychle připravit na novou realitu rizik. Digitalizace dokumentace a procesů ve stavebnictví umožnila mnohem pružnější spolupráci architektů, stavařů, profesantů a koordinátorů projektů. Návazně tak z nových potřeb vznikají velké objemy klíčových dat, na kterých stojí realizace projektů i finanční plnění. Jakou hodnotu mají IT aktiva, data, přístroje a technika? Zamýšleli jste se nad tím, co se stane, pokud tato data utečou ke konkurenci nebo skončí nedostupná v zašifrované podobě? I jen přerušení činnosti organizace zapříčiněné nutností provést obnovu dat ze záloh může vést k velkým škodám, jak nám ukázal případ Nemocnice v Benešově nebo případ OKD. Je tedy rozumné nejen očekávat revoluci v oblasti zabezpečení, ale být součástí této revoluce.
Stojíme před otázkou, jak ochránit především efektivně a hospodárně IT infrastrukturu, vlastní data a jejich přenosy. Představa, že s kybernetickými riziky si poradí vlastní firemní IT pracovníci, je mylná. I IT zaměstnanci mají různé specializace a jen některé IT oblasti znají do hloubky. Navíc tito pracovníci jsou orientovaní na udržení provozu a nejsou trénovanými obránci na útoky, které se rychle vyvíjejí. Udržet krok s hackery mohou jen specialisté, kteří jsou s kybernetickými útoky v každodenním styku. Ti jsou na trhu velmi drazí, a navíc jich není dostatek. A už vůbec není možné interními silami zvládnout schopnost se bránit 24 hodin 7 dnů v týdnu.
Řešením je zjednodušení tohoto úkolu a sdílení špičkových zdrojů. Tedy tlak na zavedení skutečného pořádku v interní síti, postavení překážek externím útočníkům a připojení k externí službě Security Operation Center (SOC). Aby Vám externí služba SOC přinesla hodnotu, potřebujete nástroje, kterými pořádek v síti vynutíte, udržíte a budete schopni sdílet pravdivé a aktuální informace s pracovníky SOC. Předpokladem je vyřešit síťovou správu a řízení přístupů do sítě, včetně pokročilé segmentace sítě. Abychom měli jistotu, že v naší interní síti komunikuje jen nám známé zařízení a to způsobem, který jsme povolili, a abychom dokázali svou síť jednoduše ovládat a svěřovat některá běžná neinvazivní bezpečnostní opatření specialistům z externího SOCu. S těmito úkoly si snadno poradí integrovaný DDI/NAC nástroj AddNet od firmy Novicom. Díky tomuto nástroji mohou mj. za Vás bojovat s hackery pracovníci SOCu, když Vy zrovna spíte. A aby dokázali správně reagovat a uměli vyhodnotit dopad útoku i přijatého obranného opatření, poskytne jim informace o Vaší infrastruktuře a vazbách na Vaše klíčové procesy nástroj BVS (Business Visibility Suite od společnosti Novicom). Tento nástroj z Vás též sejme břímě poskytnout SOCu kompletní a aktuální informace o Vaší síti a komunikujících zařízeních.
Další vývoj určují nové technologie a například pro průzkum a monitoring se bude stále více prosazovat nasazení dronů. Je to levnější a ostatní možnosti jsou i technicky náročnější. A pokud i Vy uvažujete o masivnějším nasazení dronů, jdete správnou cestou, která opět ale vynutí zvážit, které další oblasti činnosti budou závislé na IT a jak a kým bude bezpečnost dat a kontrola Vaší IT infrastruktury zajištěna. A kolik to bude stát. Dobrou správou je, že již existují právě takové nástroje, jako jsou Novicom AddNet a Novicom BVS a specializovaná SOC centra, které podporují nákladově efektivní zajištění bezpečnosti. Tak, abyste se mohli soustředit na svůj „core“ business a budovat nejen své stavby, ale též vlastní úspěšnou firmu.
NOVICOM – NETWORK MANAGEMENT HAS NEVER BEEN EASIER
Autoři: František Sobotka a Jakub Šujanský, Novicom, s.r.o.
Pozn.: Vyšlo v časopise Komora 04/2020, který vydává Hospodářská komora ČR.