Kyberbezpečnost se dá dělat dvěma způsoby: buď preventivně, nebo potom velmi intenzivně (a většinou i veřejně). Dobrá zpráva je, že kybernetická bezpečnost není raketová věda. Špatná zpráva je, že když nemáte ani bezpečnostní minimum, útočníkům práci neusnadňuje — vy jim ji rovnou delegujete. Tady je praktický základ, který by měla mít každá firma.
Přehled o tom, co vlastně chráníte
Nejdřív je potřeba inventura: zařízení, servery, cloudové služby, účty, aplikace, přístupy. Když nevíte, co máte, nemůžete poznat, co vám chybí (ani co už někdo používá bez vašeho vědomí).
Přístupy: méně je více
- MFA všude, kde to jde (ideálně povinně).
- Princip minimálních oprávnění (lidi mají jen to, co potřebují).
- Oddělené admin účty a běžné účty.
- Pravidelný úklid přístupů (odchody lidí, změny rolí, dočasné výjimky).
Aktualizace a záplaty bez hrdinství
Patchování není sexy, ale je to jeden z nejlevnějších způsobů, jak snížit riziko. Jasný proces, kdo co aktualizuje, jak často, a co se děje, když update něco rozbije (ano, i to se stává).
Zálohy a obnova: „máme zálohy“ nestačí
Zálohy musí být:
- pravidelné,
- chráněné (oddělený přístup, ideálně mimo hlavní prostředí),
- a hlavně otestované obnovou.
Bez testu je to jen uklidňující příběh.
Monitoring a logy: ať se o průšvihu dozvíte včas
Základní dohled nad tím, co se děje v síti a na klíčových systémech. Alerty na podezřelé přihlášení, neobvyklé přenosy, výpadky služeb. Útočníkům často trvá dny až týdny, než je někdo odhalí — a to je zbytečný luxus.
Segmentace sítě a ochrana perimetru
Jedna „placatá“ síť, kde se po napadení dá cestovat kamkoliv, je častý problém. Minimálně oddělte kritické systémy od běžných zařízení, hosty od interní sítě a nastavte pravidla, co smí kam.
Právě tady dává velký smysl bezpečná IT infrastruktura – typicky pomocí spravovaného firewallu, který hlídá provoz, aplikuje pravidla a snižuje riziko, že se z jedné chyby stane plošný incident.
Lidi: krátká osvěta, velký efekt
Phishing pořád funguje, protože je jednoduchý a levný. Základní školení, pravidla pro práci s hesly, postup „co dělat, když kliknu na blbost“ a bezpečné zacházení s firemními zařízeními udělá víc než deset slidů o „zero trust“ bez praxe.
Incident plán: kdo volá komu a co se vypíná
Nečekejte na první útok. Mějte jasné minimum:
- kontakty,
- role a odpovědnosti,
- postup izolace zařízení,
- co se komunikuje dovnitř a ven,
- a kde jsou uložené klíčové přístupy a dokumentace.
Bezpečnostní minimum není o tom mít „nejdražší řešení“. Je to o tom mít věci nastavené tak, aby jedna chyba neznamenala firemní stopku. A pokud chcete začít rychle a smysluplně, ochrana perimetru a řízení síťového provozu bývá jeden z nejlepších prvních kroků.
