SecTec a.s. je významným distribútorom bezpečnostných a virtualizačných technológií špičkových výrobkov na slovenskom IT trhu. Ponúka komplexné riešenia od konzultácií a návrhov bezpečnostných stratégií až po implementáciu a správu systémov, čím sa radí medzi lídrov v oblasti IT bezpečnosti. Dňa 10. apríla 2024 zorganizovala odbornú konferenciu SECURITY DAY 2025. Konferencia sa zaoberala témou „Ilúzia bezpečnosti“, analyzujúc podceňované skryté hrozby a ich efektívne odhalenie a riešenie. Diskutovalo sa o aktuálnych kybernetických hrozbách, systémových zraniteľnostiach a praktických prípadových štúdiách. Predstavili sa nové technológie a prístupy na zabezpečenie robustnej ochrany, pričom odborníci poskytli cenné poznatky a inšpirácie v oblasti kybernetickej bezpečnosti.
Foto: Pavel Baláž
Život s ilúziou bezpečnosti je v oblasti informačných technológií mimoriadne nebezpečná a predstavuje významné riziko. Je nebezpečná, pretože môže nastať napríklad podceňovanie hrozieb – keď sa organizácia alebo jednotlivec cíti dostatočne zabezpečený, môže prehliadať potenciálne hrozby a zraniteľnosti. To znižuje ostražitosť a vedie k ignorovaniu varovných signálov. Nedostatočné opatrenia môžu viesť k neimplementovaniu potrebných bezpečnostných krokov alebo k zanedbávaniu údržby a aktualizácie existujúcich opatrení. To môže vytvárať zraniteľné miesta, ktoré môžu byť potenciálne využité útočníkmi. Používatelia môžu mať falošný pocit bezpečia pri používaní systémov, čo ich vedie k riskantnému správaniu, ako je klikanie na podozrivé odkazy alebo používanie slabých hesiel.
Čítajte viac Systémy biometrického rozpoznávania nie sú až také bezpečné, hovorí Europol
Môže tiež nastať pomalá reakcia na incidenty – organizácia, ktorá si neuvedomuje skutočný rozsah hrozby a nie je pripravená, môže reagovať pomaly alebo neefektívne na bezpečnostné incidenty, čo vedie k väčším škodám. Organizácia sa často spolieha na reaktívne opatrenia, ktoré sú menej účinné a drahšie než proaktívna prevencia. Ilúzia bezpečnosti vyplýva z neadekvátneho monitorovania a analýzy. Organizácia si nemusí byť vedomá zraniteľností alebo útokov.
Foto: Pavel Baláž
Princípy a dôležité aspekty bezpečnosti v oblasti informačných technológií boli spomínané vo viacerých prednáškach:
- Riadenie rizika: IT odborníci identifikujú, hodnotia a riadia riziká spojené s kybernetickými hrozbami, zraniteľnosťami systémov a ľudskými chybami. Implementujú bezpečnostné opatrenia (firewally, antivírusy, šifrovanie), vytvárajú plány obnovy po havárii a vzdelávajú používateľov.
- Prevencia je kľúčová: Proaktívne opatrenia ako pravidelné aktualizácie softvéru, silné heslá, viacfaktorová autentifikácia, zálohovanie dát a bezpečnostné školenia pre zamestnancov sú nevyhnutné na predchádzanie kybernetickým útokom a incidentom.
- Dôsledky zlyhania môžu byť vážne: Narušenie bezpečnosti môže mať za následok finančné straty, únik citlivých údajov, poškodenie reputácie, právne problémy a prerušenie prevádzky.
- Dôležitosť vrstvenej obrany: Efektívna IT bezpečnosť implementuje viacero vrstiev ochrany (napr. firewall, IDS/IPS, antivírus, šifrovanie, kontrola prístupu), aby sa minimalizovala šanca na úspešný útok.
- Neustále vzdelávanie a adaptácia: Kybernetické hrozby sa neustále vyvíjajú, preto je nevyhnutné neustále vzdelávať sa o nových hrozbách a bezpečnostných opatreniach a prispôsobovať stratégie ochrany.
- Dôvera a spoľahlivosť vybavenia/systémov: Firmy sa musia spoľahnúť na spoľahlivosť svojich IT systémov a bezpečnostných nástrojov. Pravidelné audity a testovanie sú dôležité na overenie ich účinnosti.
- Ľudský faktor: Väčšina bezpečnostných incidentov je spôsobená ľudskou chybou (napr. kliknutie na phishingový odkaz, slabé heslo). Vzdelávanie a zvyšovanie povedomia používateľov je kľúčové.
Foto: Pavel Baláž
V IT bezpečnosti, je disciplína, opatrnosť, plánovanie a neustále uvedomovanie si potenciálnych rizík nevyhnutné pre úspech a predchádzanie negatívnym následkom. Tak ako sa skúma správanie ľudí, monitoruje sa aj narábanie s dátami v sieťach. Použitie behaviorálnej analýzy činností v prostredí IT môže byť pre organizáciu veľmi prospešné v mnohých oblastiach. Tu sú niektoré kľúčové spôsoby, ako môže pomôcť:
- Detekcia anomálií: Behaviorálna analýza monitoruje bežné správanie používateľov, systémov a sietí. Ak sa objaví nezvyčajná aktivita, ktorá by mohla naznačovať hrozbu (napríklad neobvyklé prihlásenia, prístup k citlivým dátam mimo bežnej pracovnej doby, nezvyčajný sieťový prenos), systém na to upozorní.
- Identifikácia vnútorných hrozieb: Pomáha odhaliť škodlivé aktivity zamestnancov alebo dodávateľov, ktorí by mohli zneužiť svoje prístupové práva.
- Odhalenie pokročilých pretrvávajúcich hrozieb (APT): Tieto sofistikované útoky sa často maskujú ako bežná aktivita. Behaviorálna analýza môže odhaliť ich nenápadné, ale podozrivé správanie v dlhodobom horizonte.
- Redukcia falošných poplachov: Tým, že sa učí normálne správanie, dokáže behaviorálna analýza znížiť počet falošných pozitív, ktoré by inak zaťažovali bezpečnostné tímy.
Čítajte viac Pravidlá kybernetickej bezpečnosti by mali platiť vždy a všade, aj v Bielom dome
V príhovoroch bola často spomínaná skutočnosť, že každý vlastník počítačovej siete a ostatných zariadení, ktoré sú do nej pripojené, by mal dokonale poznať, čo vlastní. Tiež by mal mať ujasnené, ktoré informácie sú citlivé, ktoré potrebuje ochrániť. Dôležité je tiež si uvedomiť, či musí mať každý zamestnanec prístup ku všetkým informáciám. Hostia konferencie prediskutovali všetky problémy súvisiace z informačnou bezpečnosťou na vysokej úrovni. Viackrát pripomenuli, že absolútna bezpečnosť neexistuje, preto je potrebné jej venovať kontinuálnu pozornosť.