GFI Software: Firmy chybně identifikují svá kritická IT aktiva
Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že chybné určení kritických IT systémů v podniku vede k jejich slabému zabezpečení a v případě kyber útoku až k vážnému narušení business continuity. Vedle nepochopení důležitosti kritických aktiv jsou hlavními důvody bezpečnostních problémů nedostatečná evidence systémů v podnikové síti a chybějící monitorovací nástroje, které by poskytly přesný přehled o jejich fungování.
Čeští a slovenští zákazníci, kteří byli ze strany GFI Software dotazováni na nejdůležitější IT aktiva ve své firmě, uvedli ve velké většině souborové a databázové servery (72 %), další byly poštovní servery s 19 %, CRM systémy se 6 % a síťové prvky s 3 % dotázaných. Ve skutečnosti by ale fungování podniku zastavil výpadek zcela jiné části IT infrastruktury, a ta bývá mnohdy nezabezpečená a nezálohovaná.
„Firmy se často domnívají, že jejich klíčové IT systémy jsou například mzdové účetnictví, servery či koncová zařízení,“ řekl Jozef Kačala, Vicepresident of Global Sales Engineering ve společnosti GFI Software. „Přitom těmi kritickými, bez kterých by se ve skutečnosti zastavil byznys, jsou spíše řešení typu skladovacích systémů, elektronické pošty či partnerských portálů. Zpoždění výplat o pár dní je jistě nepříjemné, ale z pohledu byznysu je několikadenní výpadek komunikace se zákazníky či nedostupnost objednaných dílů mnohem závažnější.“
Důvodů zranitelnosti kritických firemních systémů je více:
- Nedostatečný přehled o firemní síti poskytující evidenci systémů a jejich uživatelů
- Chybějící monitorovací nástroje, které by poskytly přehled o fungování systémů
- Migrace a transformace do cloudu, která firmy jakoby zbavuje odpovědnosti za data uložená jinde
- Transformace na nové technologie jako např. AI a jejich vliv na kritické systémy
- Interní sila a problémy s vlastnictvím procesů, zejména u větších společností
- Bezohledný uživatel či správce, který nerespektuje potřeby kritických aplikací
Podniky by proto měly umět kritické systémy správně určit, identifikovat jejich slabá místa, důsledně je zabezpečit, a tím výrazně snížit rizika kritických incidentů – požadované mj. v rámci směrnice NIS 2. GFI Software představila pro účely NIS 2 kombinaci nástrojů GFI ClearView a GFI LanGuard. GFI ClearView umožňuje komplexní monitorování sítě, optimalizaci fungování firemních aplikací a analýzu v reálném čase. GFI LanGuard funguje jako bezpečnostní konzultant, který skenuje síť, inventarizuje využívaná zařízení a software a instaluje chybějící záplaty.