Digitalizace a bezpečnostní obavy současnosti

Mluvit o budoucích bezpečnostních trendech je tak trochu herkulovský úkol ještě z jiného důvodu: je to ta část ICT sféry, která je možná nejvíce ovlivněná společenskými náladami, lokálními i na globální úrovni.

Současný, pomalu končící rok tomu dává za pravdu. Samozřejmě, pandemie ovlivnila každý aspekt technologického průmyslu, ale kyberbezpečnost prošla nejrazantnějšími změnami. Už jen proto, že zločinci stihli za posledních devět měsíců minimálně dvakrát změnit svoje strategie.

I přesto všechno se ale na několika hybných silách, které rozehrají partii roku 2021, shodneme. Většina z nich vychází z jednoho počátečního bodu, nového přístupu k informačním a komunikačním technologiím, který přinesla tragická současnost a nedávná minulost.

Období obav z uspěchané digitalizace

Letošní rok byl jiný než ty minulé. Nastaly časy karantén, práce z domova a v neposlední řadě doba digitální transformace. Tu virová pandemie výrazně urychlila. Jestliže s digitalizací někdo v roce 2019 otálel, o rok později ji začal spěšně zavádět. Neměl jinou možnost. Obavy bezpečnostních expertů tkví právě v této akceleraci. Spěch vede k chybám a chyby jsou pro kyberzločince příležitostí. Zdaleka nejhorší je, že nemusí jít o chyby zjevné.

Pro demonstraci se často používá příklad takzvaného Network Time Protocolu neboli zkráceně NTP. Jde o protokol, který už předlouhá léta slouží k synchronizaci k síti připojených zařízení. Jde o jeden ze základních kamenů moderní počítačové synchronizace a je kriticky důležitý k udržení fungujících a bezpečných IT infrastruktur a datových operací. Je to také protokol hodně vousatý, jedná se o jeden z nejdéle používaných. Ve své původní verzi vznikl už v roce 1985.

Současný kód protokolu sotva odpovídá tomu 35 let starému, ale podle expertů může představovat problém. Je to totiž řešení, které i mnoho znalců považuje jaksi za samozřejmé, banální, a tudíž optikou kyberbezpečnosti přehlížené. Během uspěchané fáze digitální transformace tento opomíjený a dosud efektivní prvek může představovat slabinu, překážku, nebo se přímo projevit jako bezpečnostní riziko.

NTP protokol zdaleka není jedinou obavou, jak jsem ale napsal, odborníci ho často používají jako dobrý příklad své myšlenky: digitální transformace je složitý podnik a nikdo nemůže zaručit, že řešení, která dosud fungovala, budou stejně spolehlivá i nadále.

Nutnost proaktivních ochran a služeb

Je známý fakt, že zločinci využívají všech možností, které se jim naskýtají, a tak nikoho nepřekvapilo, že dobu během první pandemické vlny, která přinesla pokles ransomwarových útoků, využili k nacházení nových metod a vektorů útoku. Podle mnoha svědectví často změnili i celou svou strategii. Donedávna nemyslitelnou představu, že by se snad hackeři mohli shlukovat a tvořit precizně organizované týmy, dalece předčila skutečnost, že se začaly jako houby po dešti objevovat zločinecké „podzemní“ organizace, které nabízejí ransomwarové útoky jako součást svých placených služeb. Kybernetický zločin byl organizovaný již odedávna, ale punc skutečně seriózního byznysu dostal až v poslední době.

Jestliže se kriminální živly stávají více a lépe organizované, jsou o to více nebezpečné. Urgence expertů jsou v tomto smyslu podobné jako během předchozích let, tedy jde o více prostředků vložených do ochrany, zaměření se na zranitelná místa, využívání služeb odborníků. Docela nově k nim ale připojují další klíčový prvek. Jestliže firma nemá vlastní tým expertů, outsourcuje svou bezpečnost ve formě služby jí poskytované. Když už to ale dělá, měla by dbát na to, aby šlo o ochranu nepřetržitou a proaktivní.

S postupem následujících let bude tento požadavek kritičtější. Nebude stačit implementovat jen pasivní nástroje ochrany, ať už jakkoliv moderní, a pak sedět se založenýma rukama. I u outsourcované bezpečnosti (a především u ní) se stane standardem, že dohled bude nepřetržitý a plánovaný. Kromě monitoringu sítě a sledování jakýchkoliv podezřelých aktivit tak bude běžnou praxí hledat slabiny a posilovat ochranu a zároveň, třeba i zcela namátkově, provádět sondy a kontroly.

Vlastní bezpečnost je namáhavá činnost, a jestliže má být proaktivní a nepřetržitá, bude potřeba zvětšit význam umělé inteligence a podíl strojového učení na ochraně podniků. Ten není tak významný, jak by se zdálo z toho, že se každou chvíli dozvídáme o skoro zázračných benefitech AI na tomto poli. Expertní týmy programy se schopností učení využívají v menším měřítku. Často jako nástroje pro správu určité části síťových infrastruktur. Tedy tam, kde je potřeba automatizace a není nutný dohled odborníka. Jinými slovy, při těch operacích, kde AI stačí. Není prozatím vnímáno jako spolehlivé a autonomní řešení.

To se má v blízké budoucnosti začít měnit. Impuls přijde s nárůstem dat a složitostí sítí. Odborníci například poukazují na to, že to mohou být právě služby AI, které firmám a organizacím pomohou odstranit chyby vzniklé při honu za digitalizací, o kterých jsem hovořil v předchozích odstavcích.

Běžný zaměstnanec lovnou zvěří

S digitalizací a nečekanou expanzí home officu a práce na dálku souvisí i další očekávaný trend. Adopce nových technologií a nárůst uživatelů internetu, VPN sítí a všemožných komunikačních nástrojů je pro zločince lákadlem. Vždy platilo, že jedněmi z nejspolehlivějších zadních vrátek do infrastruktury firmy je pro hackery běžný zaměstnanec a jeho nepozornost a nevědomost. Tato časem donekonečna ověřovaná pravda a z ní pramenící závěry budou v dalších letech nabývat na intenzitě.

Průzkumy velkých společností v posledních měsících nacházejí společné téma. Jsou jím odhady, kolik procent zaměstnanců toho či onoho koncernu zůstane i po odeznění pandemie pracovat mimo kancelář. I čísla k tomu náležící jsou si podobná, většinou přesahují 50 %. Pramení z nich určitá prestiž, organizace s tak vysokým podílem práce na dálku situaci na první pohled dobře zvládla a udává trendy. Z těch samých čísel ale vystupují obavy o bezpečnost takové práce, zaměstnanců i firem samotných.

Koncová zařízení, na kterých denně pracujeme, jsou typicky nejhůře zabezpečená a zločinci se neštítí využívat naše nevědomé vzorce chování a vlastní návyky proti nám. To je riziko ze strany uživatelů, stejná ale najdeme i na opačném konci pomyslné linky. Bezpečnostní hlášení ještě nyní, ke konci roku a během už druhé pandemické vlny varují, že mnohé organizace stále ještě nepřišly na to, jak podpořit své zaměstnance v práci na dálku, aniž by tím obnažovaly své citlivé informace.

Nijak tomu nenapomáhá ani rozmáhající se trend označovaný jako BYOD, tedy „přines si své vlastní zařízení a pracuj na něm“. Pokud budeme věřit průzkumům, až 82 % společností provozuje nějakou formu politiky BYOD. Často jde jen o to, že zaměstnanec si do firemní sítě připojí svůj telefon nebo tablet, ale ještě častěji se setkáváme s tím, že ty samé liberální společnosti postrádají jakoukoliv strategii ochrany těchto zařízení. Kolem 72 % organizací z výše zmíněných buď žádnou nemá, nebo spoléhá na samotného uživatele/zaměstnance, že si nainstaluje nějaký bezpečnostní nástroj. IT ekosystém firem se čím dál více otevírá a velmi dobře si to uvědomují i zločinci.

Rok 2021 ve znamení nápravy

Změny, které končící rok přinesl, jsou v mnoha ohledech permanentní, do starých kolejí se sféra kybernetické bezpečnosti už nevrátí. Experti však predikují, že tempo digitalizace částečně zpomalí. To neznamená, že snaha o zavádění těchto nových technologií ustane nebo že by měla ustat. Jsou totiž potřebnější než kdy dřív. Jednoduše to znamená, že je ještě třeba vše vyladit a po stránce bezpečnosti důkladně prověřit.

Rok 2021 si zkrátka žádá rozvážnější přístup. Spolu s ním vyvstane potřeba ohlédnout se zpět. Ne nadarmo zahraniční média nazývají dobu příštích dvanácti měsíců jako rok, kdy bude třeba dohnat to, na co letos nebyl čas. To ostatně platí nejen pro oblasti kybernetické bezpečnosti.

Zdá se tedy, že v blízké budoucnosti se prestiž organizací nebude posuzovat podle toho, jak velký podíl pracovníků zůstane na home officu, ale podle toho, jak dobře adaptují a zabezpečí svá řešení. Tedy jestli se jim podaří vytvořit a udržet fungující ochranné standardy, rozvinou svou strategii, a vytvoří tak IT prostředí zároveň dostatečně bezpečné pro všechny jeho legitimní uživatele a zároveň dostatečně pružné pro případ, kdyby se vrátily zlé časy.