Kybernetická bezpečnosť je súčasťou mojej každodennej práce – či už ide o diskusie na fórach, školenia u zákazníkov, alebo konzultácie vo firmách. Mnohé z nich prichádzajú samy, iné preto, že im to nariaďuje legislatíva cez novelizovaný zákon o kybernetickej bezpečnosti. Nech je dôvod akýkoľvek, dôležité je, že sa o bezpečnosť začínajú proaktívne zaujímať.
Zahraničné matky slovenských firiem často neriešia kybernetickú odolnosť svojich dcér, a už vôbec nevnímajú potrebu v zmysle legislatívy. Buď ju nepovažujú za prioritu alebo sa spoliehajú na centralizovaný model zabezpečenia. Ani jeden prístup dnes neobstojí. Moderné IT prostredie je rozptýlené, závislé od cloudu, IoT a práce na diaľku. Centrálne riešenia v ňom strácajú efektivitu, a najmä predstavujú riziko. Ak sa útočník dostane do jedného centrálneho bodu môže získať kontrolu nad celým systémom.
Segmentácia siete preto nie je len technické odporúčanie, ale je základným princípom odolnosti. Útokom sa nedá vždy zabrániť, ale útočníka môžeme spomaliť, obmedziť jeho pohyb a získať čas na reakciu.
Práve tu mi často pomáha jednoduchá analógia. Predstavte si, že by mala firma len jeden spoločný prístupový kód pre všetky miestnosti. To znie absurdne, však? V realite má každý prístup len tam, kde ho potrebuje. Ak niekto kód ukradne či prelomí, dostane sa len do jednej kancelárie alebo zasadačky. Každá ďalšia miestnosť je pre neho novou výzvou.
A presne to je podstatou segmentácie – vytvárať vrstvy ochrany, ktoré útočníka spomalia a prinútia zanechať stopy. Čím viac prekážok, tým väčšia šanca, že ho zachytia bezpečnostní operátori, alarm alebo strážny pes.
Firmy majú pripravené plány pre požiare či povodne a nacvičujú, ako reagovať v krízových situáciách. Rovnaký prístup by mal byť štandardom aj v kybernetickej bezpečnosti. Pretože odolnosť nevzniká z papierových podkladov, ale z pripravenosti konať.
