Kybernetický útok na spoločnosti potvrdil trendy avizované Toshibou už v minulom roku
Tento víkend zasáhl velkou část světa globální kybernetický útok kódem WannaCry, který zasáhl podle aktuálních informací přibližně 200 tisíc obětí především z řad firemních uživatelů. Program zablokuje uživateli přístup k počítači a vyžaduje zaplacení výkupného. Optimalizace IT systémů a trend investic do zabezpečení se opět prokazují v korporátní sféře jako klíčové.
Ztráta dat je pro koncového uživatele krajně nepříjemnou záležitostí. Pro společnost může však znamenat ten nejkritičtější možný scénář. Potřebu investic a pokroku v oblasti zabezpečení dat odhalil před nedávnem průzkum společnosti Toshiba provedený mezi vedoucími IT pracovníky v Evropě, jenž zpracovala ICM Unlimited, která se zabývá nezávislými průzkumy trhu. Nejčastěji zmiňovanou oblastí investic IT oddělení evropských společností byla právě oblast zabezpečení dat (54%), těsně následovaná velmi příbuzným tématem – investicemi do řešení založených na cloudu.
Více zařízení než kdy dříve se dnes připojuje k firemním datům a systémům. 62% zaměstnanců používá k práci pomocí vzdáleného přístupu své osobní přístroje zahrnující kromě počítačů také smartphony (42%) a tablety (31%). Podniky proto právem považují řešení bezpečnosti za klíčovou prioritu.
Výzva pro společnosti - zabezpečení dat při ponechání možnosti mobilní práce
Základní definice potřeb společností je jednoduchá – je třeba zajistit bezpečný přístup a využití firemních dat. Pozice IT oddělení je však s rostoucím trendem internet of things stále náročnější. Správa obrovského množství jednotlivých zařízení, z nichž mnohá jsou ve vlastnictví zaměstnanců a nikoli společností, se ukazuje jako mimořádně složitým úkolem. V rámci interní sítě je situace relativně jednoduchá – pevná pracoviště typu tenkých klientů s možností přístupu pouze do intranetu značně omezují rizika. I tato terminálová řešení mají však svá úskalí – většina z používaných terminálů obsahuje pevný disk s instalovaným operačním systémem, který je napadnutelný. Tento způsob však nereflektuje potřebu mnoha společností, kterou je mobilní práce zaměstnanců na cestách, schůzkách či při práci z domu. Budoucím trendem jsou proto mobilní, vysoce zabezpečená terminálová řešení s centralizovanou správou operačních systémů.
„Aktuální kybernetický útok ukázal, jak klíčovým úkolem IT oddělení je správná údržba všech zařízení, která se připojují do firemní sítě a k informačním systémům společností, a pokrytí jejich bezpečnostních mezer. To je však při množství zařízení, platforem a verzí operačních systémů téměř nemožným cílem,“ říká Tomáš Konečný, B2B sales manažer pro CZ/SK a koordinátor prodeje v regionech CEE a SEE. „Směr vývoje společnosti Toshiba pro velké společnosti se v posledním roce ubírá v duchu Mobile Zero Client, což je mobilní terminál v podobě notebooku bez jakéhokoli operačního systému či software, dokonce s možností omezení využití USB a jiných portů. Je určen jen a pouze k zabezpečenému připojení k virtuálnímu serveru a následné plnohodnotné práci s firemními systémy, jejichž správa a údržba probíhá centrálně. V této oblasti vidíme v Evropě budoucnost především pro řadu korporací, ale také institucí státní správy a bezpečnostních složek,“ dodává Tomáš Konečný.
Zásady pro ochranu citlivých dat
Jak se ukázalo, je více než třeba aktualizovat operační systémy všech zařízení, která přistupují do podnikové sítě, k firemním informačním systémům a datům. Přesto, že ve společnostech existuje velké množství starších instalací, nelze už reflektovat přístup z počítačů s již nepodporovaným operačním systémem Windows XP (ty byly zasaženy posledním útokem dle aktuálních zpráv nejvíce). Samozřejmostí musí být pravidelná aktualizace operačních systémů a bezpečnostního software, a to bez výjimky na všech zařízeních přistupujících z vnějšku do intranetu či k dalším službám, jako jsou e-maily, které mohou být zdrojem zhoubné a dále se šířící nákazy. Ideálním řešením pro společnosti, kterým velmi záleží na ochraně svých dat, je omezení na vzdálenou práci se soubory a daty, které jsou uloženy jen na serverech společnosti a průběžně dále zálohovány.
