Jako první bychom si měli uvědomit, pro jaký typ společnosti chceme systém kybernetické obrany vytvářet. Správné zabezpečení nelze totiž chápat jako učebnicový model, ke kterému by měly všechny firmy bez rozdílu směřovat. Je zřejmé, že úplně jiný bezpečnostní systém bude potřebovat knihovna a úplně jiný model zase jaderná elektrárna. Správným stanovením toho, co přesně chceme chránit, jakým způsobem a v jaké míře, můžeme významným způsobem usnadnit implementaci i samotné fungování systému.

Kybernetická bezpečnost stojí na třech základních pilířích, které je pro efektivní implementaci ochranného systému potřeba znát. Jsou jimi procesy (a jejich pravidla), technologie a lidé. Nezbytná je rovněž znalost samotných rizik, s jejíž pomocí můžeme budovat informační bezpečnost efektivně. Na základě těchto informací můžeme následně přizpůsobit procesy a procedury, patřičně ošetřit vliv lidského faktoru, zvolit vhodné technologie a začít budovat účinný systém digitální obrany.

5 trendů informační bezpečnosti zítřka

1. Hardwarová autentizace. Kombinace různých faktorů ověření, například prostřednictvím jména, hesla a tokenu zároveň.
2. Analýza chování uživatele. Stanovení standardizovaného uživatelského chování (autentizace, autorizace, čtení e-mailů, práce se složkami, časy přístupů do systému, geolokace atd.) a následné sledování odchylek.
3. Prevence před ztrátou dat. Klíčem k prevenci jsou pokročilé technologie šifrování a tokenizace.
4. Deep learning. Kombinace technologií jako umělá inteligence a strojové učení, následná analýza chování uživatele a identifikace, zda se jedná jen o neobvyklé, nebo přímo nebezpečné chování.
5. Cloud. Kybernetická bezpečnost jako cloudová, virtualizovaná služba.

Prevence je jednou z nejúčinnějších metod, jak minimalizovat dopad rizika při samotném útoku. Existuje celá řada nástrojů, které nám mohou pomoci, jako například provozní či bezpečnostní monitoring, aktivní ochrana prostředí s pomocí firewallů, antivirů a dalších či behaviorální analýza. Na základě dat prostředí můžeme potom velmi efektivně predikovat, odhalovat a potlačit řadu pokusů o prolomení bezpečnostního perimetru a naučit se bránit proti novým, inovativnějším metodám kybernetické kriminality.

Deloitte Academy

Dobrá znalost teorie je předpokladem pro kvalitní praxi. V rámci Deloitte Academy se proto účastníci našich kurzů mají příležitost seznámit s tématem kybernetické bezpečnosti od úplných základů. Na své si však přijdou i bezpečnostní manažeři, analytici, konzultanti a další odborní pracovníci kybernetické ochrany. Máte chuť se vzdělávat? Chcete se učit od specialistů s mnohaletou praxí? Potom jsou kurzy Deloitte Academy určeny přímo pro vás!

WhatsApp: Kdo může číst vaše zprávy?

Velkým tématem v otázce bezpečnosti je elektronická komunikace, která je dnes naprosto běžnou součástí našeho pracovního i osobního života. Využíváme k tomu aplikace, u kterých automaticky předpokládáme patřičnou míru zabezpečení a ochrany soukromí. Je ale komunikace s pomocí klasických aplikací jako WhatsApp či Viber skutečně bezpečná?

Zmíněné aplikace (a řada dalších) využívá ke svému šifrování protokol Signal. Ten zprávu šifruje na zdrojovém zařízení, takto zašifrovanou ji posílá na server provozovatele, ten ji posléze přeposílá na zařízení příjemce a to ji dešifruje a přečte. Tento systém se nazývá „end-to-end“ šifrování a jako takový jej lze považovat za bezpečný. Informace jsou v tomto případě na cestě mezi odesílatelem a příjemcem dobře chráněny. Zpráva je v největší ohrožení těsně před zašifrováním a těsně po rozšifrování. Případný útočník totiž mnohem snadněji napadne zařízení koncového uživatele, než aby se věnoval náročnému dešifrování posílané zprávy.

Kryptografický slovníček pojmů

Speciální kategorií kybernetické bezpečnosti je šifrování. Pokud je nechráníme, informace jsou nejvíce ohroženy ve chvíli, kdy se přemisťují (když například posíláme e-mail). Jejich životní cyklus se skládá z vytvoření informace, zašifrování, odeslání, rozšifrování a přečtení. Jednotlivé kroky však nejsou tak prosté, jak se na první pohled mohou zdát. Projděte si náš malý kryptografický slovník a udělejte si snadno a rychle jasno v pojmech i vy.

• Kryptografie je věda, která se zabývá důvěrností dat a bezpečnou komunikací mezi různými stranami.
• Kryptoanalýza je věda, která se věnuje analýze šifrovaných dat s cílem prolomit jejich zabezpečení.
• Steganografie je obor, který se zabývá utajením existence např. zprávy, která není jednoduchým způsobem detekovatelná třetí stranou.
• Otevřený text nebo data jsou původním vstupem, který vytváříme a který chceme zašifrovat, abychom jej zabezpečili proti čtení či prohlížení třetí stranou.
• Klíč je informace, která určuje výstup šifrovacího algoritmu, bez které třetí strana nedokáže zprávu přečíst.
• Šifra je algoritmus či mechanismus, který s pomocí klíče upraví původní otevřený text nebo data do zašifrované podoby.
• Zašifrovaný text nebo data jsou nesrozumitelné pro čtení lidským faktorem. Rozšifrovat a následně přečíst je může pouze ten, kdo disponuje správným klíčem a šifrou.

Pokud vás zaujalo téma kybernetické bezpečnosti a chtěli byste si i vy rozšířit obzory v této oblasti, neváhejte a navštivte některý z našich kurzů Deloitte Academy! Registrovat se můžete na našich webových stránkách, kde najdete informace i o dalších akcích společnosti Deloitte.