V dnešní době je každá akce, každé kliknutí na internetu potencionální risk. Je důležité si uvědomit, že všechny společnosti jsou terčem útoků, nezávisle na jejich velikosti, proto se musí všichni bránit. Jednou z možností obrany je tzv. systém „Left of Boom, Right of Boom“. Tento systém spočívá na prevenci před kyberútokem a zároveň způsoby obnovy infrastruktury po útoku.
Co znamená „Left of Boom“ a „Right of Boom“
V oboru kybernetické bezpečnosti „Left of Boom“ a „Right of Boom“ jsou termíny pro strategie, které označují proaktivní a reaktivní způsoby ochrany.
„Left of Boom“
Označuje proaktivní strategii, která se snaží předejít útokům. Toto zahrnuje zaučování uživatelů, zabezpečení sítě atd.
„Right of Boom“
Definuje reaktivní strategii, která se stará o nápravu infrastruktury po útoku. Toto zahrnuje plánování, zálohování atd.
Left of Boom: proaktivní strategie
Zaučení uživatelů
Zásadní součástí strategie Left of Boom je výcvik a nauka zaměstnanců. Toto je velmi často přehlížená součást kybernetické bezpečnosti, ale je to jedna z nejdůležitějších. Různé semináře nebo školení mohou pomoci zaměstnanců m identifikovat phisingové e-maily a rozpoznat jiné sociální inženýrství. V průměru snižuje zaučení zaměstnanců ohledně sociálního inženýrství pravděpodobnost napadnutí phisingovým útokem o 75%.
Přístupová kontrola a autentifikace
Zařadit striktní přístupovou kontrolu snižuje možnost kompletního kolapsu. Také zajišťuje, že zaměstnanci mají přístup jen k nástrojům, které opravdu potřebují. Tento konkrétní způsob ochrany zahrnuje např.:
· Účty s co nejnižšími privilegii
· Více faktorové ověřování (MFA)
· Jednorázové přihlášení (SSO)
Pravidelné aktualizace
Zastaralí software je velmi často terčem pro hackery, kteří využijí chyb v kódu a dostanou se tak i přes nejlepší zabezpečení. Dobrým způsobem, jak zajistit, že váš software je vždy aktuální, je zapnou automatickou aktualizaci, pokud to vaše zařízení povoluje.
Zabezpečení sítě a Firewall
Firewall je první linie obrany před útoky z venku sítě. Nainstalujte kvalitní firewally a systémy na detekci prolomení obrany. Tato kombinace systémů vám pomůže vystopovat, jakoukoliv nechtěnou aktivitu a zabránit jí.
Pravidelné bezpečnostní audity
Provádění pravidelných bezpečnostních kontrol je zásadní, pokud chcete udržet svoji firmu vždy aktuálně zabezpečenou. Také to pomáhá odhalit jakékoliv chyby či nepřesnosti v zabezpečení.
Right of Boom: reaktivní strategie
Plán na nejhorší
Mít specificky a věcně popsaný tzv. plán na nejhorší neboli, plán na to co dělat po kybernetickém útoku je klíčové, pro dobré zotavení, z daného útoku.
Tento plán by měl obsahovat:
· Komunikační protokoly
· Karanténí protokol
· Kroky k zotavení
· Kontakní čísla na IT specialisty
Je také důležité pravidelně testovat a obnovovat váš plán na nejhorší.
Zálohování
Zálohování důležitých a citlivých dat by měla být vždy priorita. Automatické zálohy jsou schopny vás zachránit v případě útoku. Také doporučuji zálohovat podle pravidla 3,2,1, což znamená 3 zálohy na dvou místech jedněch dat.
Rozbor toho co selhalo
Pokud se někdo naboural k vám do firmy, tak je velmi důležité prozkoumat, jak se daný hacker dostal do vaší firmy. Poté se poučit z chyb, které jste udělali a tím zlepšit svojí kybernetickou ochranu.