Informační bezpečnost byla ve svých začátcích – díky tomu, že útoky byly méně sofistikované, bylo jich mnohem méně a nebyly tak diverzifikované – založená na reaktivní podobě. Princip byl jednoduchý – reakce vznikla až poté, co se identifikoval bezpečnostní problém.
Dnes je ale situace diametrálně odlišná, protože digitální data se stala nepostradatelná – zvětšuje se jejich objem, roste počet přístupů k podnikovým zdrojům (navíc o různých míst a rozličných zařízení), stoupá množství systémů i procesů apod.
Na vzestupu je také počet ataků i způsobů jejich provedení a také důsledky těchto útoků už nejsou zanedbatelné – v některých případech mohou dokonce vést ke krachu napadané společnosti.
Preventivní a prediktivní modely
Výše zmíněná situace vedla k přehodnocení dosavadního bezpečnostního modelu – z reaktivní podoby na preventivní. Původní myšlenka předcházení bezpečnostních incidentů, založená na kontrole známých hrozeb (obvykle na signaturách), se ale v moderní době ukázala jako neúčinná, protože hackeři začali své vektory útoků měnit tak rychle, že obránci neměli šanci na tyto změny účinně reagovat.
Na trh tedy začaly vstupovat modely nikoliv preventivní, ale prediktivní. Jejich základním cílem je, aby dokázaly čelit i nově vznikajícím hrozbám. Na trh se tak dostaly řešení jako SIEM (Security Information and Event Management), které jsou schopné v široké množině produktů zjistit bezpečnostní výstrahy a na ně pak náležitě reagovat.
Účinnost tohoto modelu ochrany však vyžaduje, aby se na jeho realizaci ve velké míře podíleli lidé – kvůli přizpůsobování konfigurace zabezpečení, správě přístupu, ochraně dat či definování zásad. To ale s exponenciálním nárůstem počtu hrozeb, kdy se začaly zahlcovat i technické prostředky, už nadále není možné.
A konečně náklady na bezpečnost se v posledních dvou letech natolik zvýšily, že jejich úroveň začala být pro mnohé firmy neakceptovatelná, zvláště když se ukázalo, že v některých oblastech jsou tyto investice neefektivní.
Kybernetická odolnost
Výše uvedené nedostatky přesunuly pozornost bezpečnostních expertů směrem ke konceptu odolnosti – tedy připravit v rámci organizace podmínky pro řešení různých typů rizik (strategických, finančních, provozních či IT) tak, aby šlo na hrozby reagovat a zotavit se z nich. Konečným cílem je tedy schopnost prosperovat tváří v tvář i nepříznivým podmínkám (krize, pandemie, finanční výkyvy apod.).
Dosažení kybernetické odolnosti ale také znamená vytvořit podmínky pro to, aby se počet negativních událostí pro organizaci snížil, tedy umět si stanovit priority a řídit rizika, vyhnout se případným pokutám či sankcím, snížit počet úniků dat a zlepšit svou reputaci. Kybernetická odolnost tak hraje zásadní roli při realizaci digitální transformace podniku.
Kybernetická odolnost vs. kybernetická bezpečnost
Klíčovým principem odolného bezpečnostního modelu je adaptibilita s využitím prediktivního přístupu, který je založený na strojovém učení a umělé inteligenci. Organizace tak získají prostředek pro automatizaci analýz a také dynamické i nezávislé přizpůsobení modelu ochrany podle vyvíjejícího se scénáře.
Cílem je rychleji identifikovat možné zranitelnosti a mít schopnost je okamžitě opravit, dále rozpoznat širokou škálu typů útoků a aktivovat obranu ještě před zahájením případného útoku.
Kybernetická bezpečnost a kybernetická odolnost tedy představují dva různé pojmy, které mají společné, ale i odlišné body: zatímco kybernetická bezpečnost zahrnuje schopnost společnosti chránit se před kybernetickými hrozbami, naopak kybernetická odolnost se týká schopnosti společnosti mírnit škody různé povahy (např. poškození systémů, procesů nebo pověsti, ale třeba i lidské chyby) a pokračovat v plnění svých hlavních úkolů i v případě, že systémy nebo data byly narušené.
Na zajištění odolnosti systému se přitom podílí celá řada prvků – patří sem například redundance, zjednodušení, dále snížení počtu možností, kudy lze kyberútok provést, limitování přístupu či schopnost koordinovat a pochopit aktuální situaci. Tento koncept v podstatě spojuje oblasti informační bezpečnosti, kontinuity provozu a odolnosti organizace.
CyberRes: nová značka pro zajištění odolnosti
Pierpaolo Alì – Ředitel společnosti CyberRes pro jižní Evropu, Rusko, CIS, CEE & Izrael
CyberRes je nová obchodní jednotka společnosti Micro Focus, jednoho z předních světových dodavatelů podnikového softwaru. Cílem je zajistit podnikům kybernetickou odolnost a účinně chránit jejich data, aplikace i digitální identity.
Micro Focus díky skupině CyberRes mění paradigma ochrany tím, že přesouvá důraz ze schopnosti reagovat na útoky či hrozby naopak na odolnost vůči jakémukoli typu překážek, které by mohly ovlivnit kontinuitu podnikání.
K zajištění kybernetické odolnosti nabízí CyberRes čtyři skupiny produktů: ArcSight (pro inteligentní a automatizovanou ochranu před hrozbami všeho druhu), NetIQ (pro bezpečnou identitu a access management), Voltage SecureData (pro šifrovanou ochranu dat) a konečně Fortify (pro bezpečný vývoj a testování aplikací).
Jde o modulární produkty, které lze integrovat jak mezi sebou, tak i s řešeními třetích stran, a jež využívají inovativní technologie, jako je Interset (strojové učení bez učitele) nebo patentovaná technika Hyper FPE pro šifrování dat i v době, kdy se používají.
PŘEDPLATNÉ
ČLÁNKY DO MAILU