Automatizace ve výrobě i bezpečnosti a další IT trendy, které urychlila pandemie

Už v první třetině minulého roku stály téměř všechny firmy před velkou zkouškou. Situace vyžadovala přeložení co největšího počtu zaměstnanců na práci z domova. Tito zaměstnanci pak často potřebovali vzdáleně přistupovat k interním datům, což zvyšovalo nároky na výpočetní kapacity i zabezpečení. Server root.cz uvedl, že během března a dubna zprovoznili odborníci ve firmě Cisco více než čtvrt milionu nových VPN tunelů.

Zvláště u korporátních společností se home office jeví jako něco, co zaměstnancům zůstane i do budoucna. Zatímco doposud jej lidé využívali a vedení akceptovalo jen v malém množství, po koronavirové krizi bude podle odhadů společnosti Radware z domova pracovat až čtvrtina zaměstnanců nepřetržitě.

Hranici růstu nejčastěji udává IT infrastruktura

Na takové podmínky se ale musí IT infrastruktura podniku dobře připravit. Firmy proto optimalizují kapitálové a provozní náklady, rozhodují se pro přesun do cloudu a často sahají po hybridních variantách řešení nebo využívají služeb od několika poskytovatelů (například tzv. multicloud). Poptávka po hybridní infrastruktuře roste hlavně z důvodu vyšší bezpečnosti a dostupnosti.

Každá oblast podnikání ale čelila trochu jiným problémům s přesunem do online prostoru. Třeba pro úředníky z finanční oblasti byl asi přechod na práci z domova podstatně snazší než pro lidi ve výrobě. Vyrojilo se tak i množství diskuzí na téma Průmysl 4.0.

O čtvrté průmyslové revoluci, která klade důraz na automatizaci a digitalizaci výrobního procesu, se mluví už několik let. Profesor Vladimír Mařík z Českého institutu informatiky, robotiky a kybernetiky ČVUT má za to, že firmy si pravděpodobně osvojí většinu standardů Průmyslu 4.0 do roku 2030.

Podle časopisu CzechIndustry by aktuální situace měla přispět k rychlejšímu zavádění technologických inovací do výroby, a tím i k přesunu produkce některých výrobků z Asie do Evropy. Doposud se jako nejlepší řešení pro evropský a americký trh jevilo využití levné pracovní síly v Asii a následný transport výrobků. Robotizace ale umožňuje levnější lokální výrobu. Evropské a americké země by tak zároveň předešly logistickým problémům, kterým během pandemie čelily.

Monitoring IT infrastruktury je nejdůležitější prevence

Nové trendy přinášejí i nové hrozby a každé infrastrukturní změně je potřeba přizpůsobit zabezpečení. Třebaže počet zařízení, která se připojují k internetu, neustále roste, počet lehce zneužitelných zranitelností zůstává podle bezpečnostního odborníka firmy Cisco Vitora Ventury stále stejný, což je podle něj velký úspěch. Neznamená to však, že bychom měli v bezpečnosti polevit.

Každé bezpečnostní řešení by mělo sestávat z několika vrstev – zabezpečení sítě, cloudu, API, aplikací, prevence proti scrapingu a sledování aktivity botů. Roste také důležitost analytiky. Sběr dat z různých míst a jejich vyhodnocování pomáhá zabránit útokům a odhalit nestandardní chování, za nímž se může schovávat odlévání dat nebo aktivita škodlivých internetových botů. Jak rozpoznat typy internetových botů podle jejich chování na webu jsme pro vás sepsali v listopadovém článku.

Množství phishingových kampaní se zvyšuje

Nárůst objemu internetového obchodu zvýšil riziko phishingu. Phishingových kampaní se vyrojilo hned několik, primárně se jednalo o e-maily a následné napadení zařízení jednotlivých uživatelů. Plošné cílení je totiž pro útočníky stále levnější než napadení konkrétního software.

Cílený phishing se ale používá i pro útoky na infrastrukturu DNS. Díky přístupu k DNS záznamům může uživatele nepozorovaně odvést na vlastní server, který se bude tvářit zcela legitimně. Pro zabránění phishingu na DNS je nejefektivnější své záznamy proaktivně sledovat a v případě neautorizované změny zasáhnout. Toto v praxi dělá ale jen málokdo.

Zjistěte, co je to phishing, jak funguje a jaké jsou jeho cíle.

Zadání pouhého jména a hesla už jako ochrana nestačí. Standardem, který představuje prevenci proti phishingu, je vícefaktorová autentizace. Koncový uživatel je bohužel největší hrozbou pro jakékoli bezpečnostní řešení, a proto by mělo jeho ověření stát na prvním místě. Doporučuje se používat také certifikáty, hardwarové tokeny nebo generátory jednorázových hesel.

České banky například od ledna 2021 přestupují k autentizaci založené na 3 faktorech. Prvním z nich je něco, co uživatel ví, tedy heslo nebo PIN kód. Druhým faktorem je něco, co uživatel vlastní (např. mobilní telefon) a třetím je něco, čím člověk je, typicky biometrický údaj. Jedná se o sofistikovanější a mnohem bezpečnější metodu než ověření pomocí SMS, což byl postup založený jen na dvou faktorech.

Chraňte se rovněž před vyděračskými programy

Přetrvávat bude i trend zacílených útoků z loňského roku. Kyberútočníkům stačí využít již existující ransomware (typ škodlivého programu, který šifruje data) a dobře se orientovat v penetračních technikách. V systému se většinou pohybují dlouho a používají běžné nástroje, takže si jich nikdo nevšimne. Obětí je často společnost nebo konkrétní systém, o němž hackeři mají dostatek informací a přesně vědí, kolik peněz mohou za ukradená data požadovat.

Zašifrování dat útočníkem nemusí být nutně hrozbou, pokud má firma vytvořenou zálohu. Největším problémem je pohrůžka zveřejnění dat nebo jejich prodej na černém trhu. Jistotu, že data nebudou prodána, ale oběť nezíská v podstatě nikdy.

Počet zveřejněných ransomware útoků za jednotlivé měsíce v roce 2020 podle průzkumu společnosti BlackFog (zdroj: www.blackfog.com).

Útoku předejdete nejlépe tak, že síť segmentujete a budete dbát na bezpečnost koncových zařízení, která útočníci napadají jako první. Důležité je rovněž sledování anomálií v činnosti uživatelských počítačů, dění v síti nebo neobvyklého přenosu dat.

Čím rozsáhlejší je IT infrastruktura, tím se zvyšuje i množství zacílených útoků a tím více nástrojů je potřeba k jejímu monitoringu. Sledovat všechna upozornění a rozumět jim už nakonec není v lidských silách a nutně tedy musí být nějaká část incidentů řešena automaticky. V takovém případě je ideální nechat si vhodné bezpečnostní řešení navrhnout a monitoring bezpečnostních rizik i řešení útoků přenechat odborníkům.

Předpokládá se, že tento rok bude především o jakémsi dohánění toho, co jsme dříve zanedbali nebo nepovažovali za důležité. Investovat se bude hlavně do nových technologií, IT infrastruktury, umělé inteligence a automatizace. Pandemie ale upozornila i na důležitost zabezpečení dat. Prioritu představuje především uživatelská zkušenost a bezpečnost koncového uživatele. To jsou oblasti, na které se bude většina firem v následujících měsících soustředit a které se budou snažit posunout kupředu.