Kriminalita se stále častěji přesouvá z reálného světa do on-line prostředí. Kaž­doročně tak přibývá kyberzločinů. Zatímco v roce 2011 policie v Česku řešila přibližně 1500 případů, loni už jich bylo téměř 8,5 tisíce. Odborníci navíc zdůrazňují, že současná pandemie tento trend ještě posiluje. Společnosti stále intenzivněji fungují v kyberprostoru, pracují vzdáleně na home-officech a často si plně neuvědomují, jaká bezpečnostní rizika to s sebou přináší.

Podle ředitele Národního úřadu pro kybernetickou a informační bezpečnost Karla Řehky se v době koronavirové krize zvýšil počet kyberútoků o třetinu. Stejně jako koronavirus pravděpodobně bude mutovat a přizpůsobovat se tak, aby se co nejvíc rozšířil, tak i kyberzločinci neustále zdokonalují své techniky a útoky jsou stále sofistikovanější. Přibývá případů úniku citlivých či střežených informací, hackeři požadují čím dál vyšší výkupné za zpřístupnění zašifrovaného počítače či systémů, manipulují zaměstnance tak, aby získali důvěrná data nebo hesla.

Napadení systémů a citlivých dat má přitom pro danou entitu často za následek významnou finanční škodu, sankci ze strany příslušných orgánů veřejné moci a v mnohých případech i ztrátu důvěry na straně zákazníků. To pak zásadním způsobem ohrožuje její konkurenceschopnost. Kyberútok může mít i závažné právní důsledky. Je proto nanejvýš vhodné útokům předcházet.

Prevence je základ

Nejlepší ochrana před útoky v kyberprostoru je včasné a preventivní zavedení pravidel, která zabezpečí jak pracovní procesy, tak samotné technologie a data. Zabezpečení společnosti proti kyberútokům nemá přitom žádný konkrétní právní rámec. V obecné rovině stanovuje podmínky například GDPR. Ani zákon o kybernetické bezpečnosti není pro většinu společností relevantní, jelikož se primárně soustřeďuje na veřejné subjekty, dodavatele těchto veřejných subjektů, případně na provozovatele klíčových služeb pro stát.

Pravidla obsažená v tomto zákoně, respektive vyhlášce o kybernetické bezpečnosti, však mohou být dobrým vodítkem pro obsahovou stránku opatření v běžných společnostech. Národní úřad pro kybernetickou a informační bezpečnost letos v létě také publikoval takzvaný Minimální bezpečnostní standard, kde lze také najít inspiraci.

Nezbytná je ale vždy vnitřní analýza společnosti, která identifikuje slabiny. Ty je pak třeba zohlednit v účinných opatřeních systému digitální ochrany. Taková opatření musí být přitom dobře proveditelná a pro zaměstnance hlavně srozumitelná. Měli by chápat a respektovat to, že například není vhodné navštěvovat rizikové stránky, že pracovní mobil nepatří do ruky dětem ani manželovi nebo že na volnou wi-fi síť v kavárnách či na letišti by se vůbec neměli připojovat.

Klikli jste na článek, který patří do předplatitelské sekce iHNed.cz
Chcete si přečíst celý článek?