Poradenství  Technologie 

Kybernetická bezpečnost: Víte, jak ochránit svou firmu před útoky hackerů?

Se stále chytřejšími technologiemi přichází ruku v ruce i nové způsoby a metody jejich napadení. Kybernetická kriminalita je na vzestupu, zločinci jsou stále sofistikovanější a klasický firewall sám o sobě už dávno nezastaví ani průměrného hackera. Jak těmto a dalším digitálním hrozbám čelit radí náš tým specialistů z oddělení Risk Advisory, který v rámci svých kurzů představuje zájemcům principy a mechanismy kybernetické bezpečnosti.

Jako první bychom si měli uvědomit, pro jaký typ společnosti chceme systém kybernetické obrany vytvářet. Správné zabezpečení nelze totiž chápat jako učebnicový model, ke kterému by měly všechny firmy bez rozdílu směřovat. Je zřejmé, že úplně jiný bezpečnostní systém bude potřebovat knihovna a úplně jiný model zase jaderná elektrárna. Správným stanovením toho, co přesně chceme chránit, jakým způsobem a v jaké míře, můžeme významným způsobem usnadnit implementaci i samotné fungování systému.

Kybernetická bezpečnost stojí na třech základních pilířích, které je pro efektivní implementaci ochranného systému potřeba znát. Jsou jimi procesy (a jejich pravidla), technologie a lidé. Nezbytná je rovněž znalost samotných rizik, s jejíž pomocí můžeme budovat informační bezpečnost efektivně. Na základě těchto informací můžeme následně přizpůsobit procesy a procedury, patřičně ošetřit vliv lidského faktoru, zvolit vhodné technologie a začít budovat účinný systém digitální obrany.

5 trendů informační bezpečnosti zítřka

  1. Hardwarová autentizace. Kombinace různých faktorů ověření, například prostřednictvím jména, hesla a tokenu zároveň.
  2. Analýza chování uživatele. Stanovení standardizovaného uživatelského chování (autentizace, autorizace, čtení e-mailů, práce se složkami, časy přístupů do systému, geolokace atd.) a následné sledování odchylek.
  3. Prevence před ztrátou dat. Klíčem k prevenci jsou pokročilé technologie šifrování a tokenizace.
  4. Deep learning. Kombinace technologií jako umělá inteligence a strojové učení, následná analýza chování uživatele a identifikace, zda se jedná jen o neobvyklé, nebo přímo nebezpečné chování.
  5. Cloud. Kybernetická bezpečnost jako cloudová, virtualizovaná služba.

Prevence je jednou z nejúčinnějších metod, jak minimalizovat dopad rizika při samotném útoku. Existuje celá řada nástrojů, které nám mohou pomoci, jako například provozní či bezpečnostní monitoring, aktivní ochrana prostředí s pomocí firewallů, antivirů a dalších či behaviorální analýza. Na základě dat prostředí můžeme potom velmi efektivně predikovat, odhalovat a potlačit řadu pokusů o prolomení bezpečnostního perimetru a naučit se bránit proti novým, inovativnějším metodám kybernetické kriminality.

Deloitte Academy

Dobrá znalost teorie je předpokladem pro kvalitní praxi. V rámci Deloitte Academy se proto účastníci našich kurzů mají příležitost seznámit s tématem kybernetické bezpečnosti od úplných základů. Na své si však přijdou i bezpečnostní manažeři, analytici, konzultanti a další odborní pracovníci kybernetické ochrany. Máte chuť se vzdělávat? Chcete se učit od specialistů s mnohaletou praxí? Potom jsou kurzy Deloitte Academy určeny přímo pro vás!

WhatsApp: Kdo může číst vaše zprávy?

Velkým tématem v otázce bezpečnosti je elektronická komunikace, která je dnes naprosto běžnou součástí našeho pracovního i osobního života. Využíváme k tomu aplikace, u kterých automaticky předpokládáme patřičnou míru zabezpečení a ochrany soukromí. Je ale komunikace s pomocí klasických aplikací jako WhatsApp či Viber skutečně bezpečná?

Zmíněné aplikace (a řada dalších) využívá ke svému šifrování protokol Signal. Ten zprávu šifruje na zdrojovém zařízení, takto zašifrovanou ji posílá na server provozovatele, ten ji posléze přeposílá na zařízení příjemce a to ji dešifruje a přečte. Tento systém se nazývá „end-to-end“ šifrování a jako takový jej lze považovat za bezpečný. Informace jsou v tomto případě na cestě mezi odesílatelem a příjemcem dobře chráněny. Zpráva je v největší ohrožení těsně před zašifrováním a těsně po rozšifrování. Případný útočník totiž mnohem snadněji napadne zařízení koncového uživatele, než aby se věnoval náročnému dešifrování posílané zprávy.

Kryptografický slovníček pojmů

Speciální kategorií kybernetické bezpečnosti je šifrování. Pokud je nechráníme, informace jsou nejvíce ohroženy ve chvíli, kdy se přemisťují (když například posíláme e-mail). Jejich životní cyklus se skládá z vytvoření informace, zašifrování, odeslání, rozšifrování a přečtení. Jednotlivé kroky však nejsou tak prosté, jak se na první pohled mohou zdát. Projděte si náš malý kryptografický slovník a udělejte si snadno a rychle jasno v pojmech i vy.

  • Kryptografie je věda, která se zabývá důvěrností dat a bezpečnou komunikací mezi různými stranami.
  • Kryptoanalýza je věda, která se věnuje analýze šifrovaných dat s cílem prolomit jejich zabezpečení.
  • Steganografie je obor, který se zabývá utajením existence např. zprávy, která není jednoduchým způsobem detekovatelná třetí stranou.
  • Otevřený text nebo data jsou původním vstupem, který vytváříme a který chceme zašifrovat, abychom jej zabezpečili proti čtení či prohlížení třetí stranou.
  • Klíč je informace, která určuje výstup šifrovacího algoritmu, bez které třetí strana nedokáže zprávu přečíst.
  • Šifra je algoritmus či mechanismus, který s pomocí klíče upraví původní otevřený text nebo data do zašifrované podoby.
  • Zašifrovaný text nebo data jsou nesrozumitelné pro čtení lidským faktorem. Rozšifrovat a následně přečíst je může pouze ten, kdo disponuje správným klíčem a šifrou.

Pokud vás zaujalo téma kybernetické bezpečnosti a chtěli byste si i vy rozšířit obzory v této oblasti, neváhejte a navštivte některý z našich kurzů Deloitte Academy! Registrovat se můžete na našich webových stránkách, kde najdete informace i o dalších akcích společnosti Deloitte.

WhatsApp Signal Šifrování Deloitte Academy Elektronická komunikace Kybernetická rizika Zabezpečení citlivých údajů Kybernetická kriminalita Kybernetická bezpečnost Kybernetický útok Kryptografie
Poradenství 

Jak vytěžit z pracovních schůzek maximum? Nastavte očekávání, pravidla i role jednotlivců

Meeting. Status. Schůzka. Základní byznysový nástroj, jak se rychle posunout vpřed, domluvit se, rozdělit si úkoly. Jasně, přehledně a efektivně. Na první pohled ta nejsnadnější věc, ze které se často stává souboj myšlenek, prostor pro vymezování pozic, a hra o to, kdo je chytřejší. Výsledkem je neefektivní rituál, který plýtvá časem, zdroji a přináší víc komplikací než posunů dopředu. Co je hlavní příčinou? 

13. 11. 2019
Poradenství 

Co bude, až nebude PET?

Nová evropská směrnice o omezení dopadu některých plastových výrobků na životní prostředí má za cíl omezit dopad vybraných plastových výrobků na jedno použití. Vedle zákazu vybraných výrobků, požadavků na označování nebo opatření na snížení spotřeby přinese směrnice také velkou změnu na poli PET lahví a zavede rozšířenou odpovědnost výrobců v nových oblastech. Ač se na veřejnosti mluví spíše o zákazu brček a plastového nádobí, dá se říci, že právě tyto oblasti čekají s účinností směrnice největší změny. 

13. 11. 2019
Poradenství 

MakroEKO zprávy: spotřebitelské ceny a nezaměstnanost [říjen 2019]

Inflace se sice stále drží mírně nad inflačním cílem centrální banky, tlaky na růst cen by ovšem měly zvolna slábnout. Aktuálně hýbou inflací zejména sezónní faktory. V říjnu se spotřebitelské ceny zvýšily 0,5 procenta, meziroční inflace zůstává stabilní na 2,7 procenta. Nezaměstnanost vlivem sezónních faktorů klesá, celkový počet uchazečů o práci ke konci října klesl na 196518 osob, což je o více než 19 tisíc méně než před rokem. 

11. 11. 2019