Kibernetska varnost je nenehen boj, v katerem se podjetje skuša obraniti pred napadi organizacij organiziranega kibernetskega kriminala, pred samostojnimi strelci, ki morda zgolj naključno preverjajo, če so sistemi podjetja slučajno ranljivi in, ne nazadnje, tudi pred notranjimi grožnjami, kot so preveč zvedavi ali pa nezadovoljni zaposleni.
Področje kibernetske varnostni je torej nekakšen večni boj miši in mačke, pri čemer se je treba zavedati, da je naloga odgovornih za IT varnost, večinoma vedno en korak za kriminalci. Zakaj? Odgovor najdemo v ranljivostih ničtega dne, oziroma zero-day ranljivostih, ki se jim je praktično nemogoče izogniti.
A naloga vseh, ki so v podjetju zadolženi za zagotavljanja kibernetske varnosti je, da v podjetju vpeljejo postopke in varnostne mehanizme, ki zmanjšujejo varnostna tveganja na razumno raven.
Iz podatkov, ki jih je v svojem zadnjem letnem Poročilu o stanju kibernetske varnosti objavil Nacionalni odzivni center za kibernetsko varnost, lahko razberemo, da se število obravnavanih incidentov v Sloveniji povečuje iz leta v leto.
Število obravnavanih primerov na CERT.SI (z deležem phishing napadov – rjava črta). VIR: Cert.si
Slovenija torej ni nobena izjema, zaradi svoje majhnosti ni nezanimiva in tudi jezikovne ovire so že zdavnaj premagane. Sistemi za strojno prevajanje namreč že povsem izničijo kriminalčevo pomanjkljivo znanje lokalnega jezika.
Podatki o škodi tudi niso več nedolžni.
VIR: Cert.si
Kibernetska varnost na star način
Praksa skorajda že davne preteklosti je bila, da se je podjetje odločilo za požarno pregrado, jo bolj ali manj dobro konfiguriralo in se pri omejitvah osredotočilo na zapiranje oz. odpiranje TCP/IP oz. UDP vrat (portov), ter omogočilo zaposlenim povezovanje v podjetje prek storitve VPN.
In včasih je to bilo lahko povsem dovolj, da se je odbilo veliko večino naključnih kibernetskih napadov na podjetje.
Še nekaj je res: večini podjetij je manjkal (in marsikateremu podjetju še danes) pregled nad tem, kaj se v njihovih omrežjih dejansko dogaja. Lahko sploh ugotovijo, da je do vdora prišlo?
Sodobna zaščita pred kibernetskimi napadi
A časi so se precej spremenili. Podjetja so v času korona krize ugotovila, da morajo zaposlenim omogočiti tudi hibriden način dela – tako od doma, kot tudi iz pisarne.
Kibernetski kriminalci so zaznali, da je precej lažje pohekati identiteto uporabnika s katerim od trikov socialnega inženiringa, kot pa se ukvarjati z vdiranjem v precej varne požarne pregrade, ki se jih dobi na trgu.
Sodobna zaščita pred kibernetskimi napadi se vedno bolj seli v oblak, kjer lahko s pomočjo signalov, ki jih varnostna podjetja zbirajo od vseh svojih uporabnikov, precej hitreje in zanesljivo razpoznajo nove, še nepoznane ranljivosti v strojni in programski opremi in tako skorajda sproti odbijejo napade, zaščitijo uporabnike. In kar je še pomembno: podjetja s takimi rešitvami dobijo zelo natančen vpogled v to, kaj se dogaja v njihovi organizaciji.