Největším rizikem kybernetické bezpečnosti jsme my - lidé. V případě organizace jde o zaměstnance, a to na všech úrovních. Ovšem existuje řada rizik, která (ne)jsou s lidským faktorem spojená a na to se často zapomíná. Podíváme se na ně v našem novém seriálu.
Místo úřadu či firmy máme muzeum
Zatímco mnozí lidé sbírají staré známky, podtácky či alkohol, některé organizace tvoří kolekce starého hardwaru. Serverovna připomíná pozdní devadesátá léta, počítače a notebooky jsou na úrovní, že pokud byste na ně chtěli instalovat něco lepšího než Windows XP, už je nikdy nerozjedete. Když už se v organizaci nachází mobilní telefony, tak se jedná o staré, v dané době nejlevnější, zařízení z komunistické Číny. Aktualizace softwaru neprobíhají vůbec. V lepším případě se vše aktualizuje náhodně a za tiché modlitby “jen aby se to zase rozjelo”.
Jaké to má důsledky?
Kdykoliv může dojít k úmrtí jakéhokoliv zařízení. Data na něm uložená se budou muset nějak vydolovat. Někteří lidé nebudou moci vykonávat po určitý čas svoji práci. Obnova dat i zpoždění práce bude stát nemalé peníze. Pokud by se k datům uloženým 'na starších zařízeních pokusili dostat kyberútočníci, pak mají poměrně jednoduchou práci. Jestliže jste soukromá společnost a používáte zastaralý hardware, na kterém logicky musí běžet i starý software, připravujete sami sebe o možné zisky, jež by vám používání nových zařízení přineslo. V případě, že jste veřejná instituce, okrádáte daňové poplatníky, kteří chtějí za své nemalé daně bezpečné a rychlé řešení povinností, které na ně vládní moc uvrhla.
Jak z toho ven?
V rámci analýzy kybernetické bezpečnosti byste měli vědět, jak stará zařízení používáte, kdo je jejich výrobce a dodavatel, kde se zařízení nachází a co na nich běží. Pokud analýzu kybernetické bezpečnosti (což je základní stavební kámen digitálního zabezpečení) nemáte, doporučujeme si podobný přehled sestavit alespoň v nějaké tabulce. Co nejvíce dat převeďte do cloudu, abyste k nim neztratili v případě selhání zařízení přístup. Nastavte si dlouhodobá pevná pravidla pro výměnu hardwaru. Například s maximálním užíváním pro server 4 roky, pro notebook 3 roky a pro mobilní telefon 2. Organizace veřejné správy to budou mít těžší, protože v hodnocení voličů lépe obstojí nová fasáda než nové notebooky pro všechny zaměstnance. Házet flintu do žita se ovšem nevyplácí.
Přechod na nový hardware sice bude stát nemalé peníze, ale z hlediska kybernetické bezpečnosti i výkonnosti organizace se vám vyplatí. Proč používat stará, nebezpečná a pomalá zařízení, když můžete mít novější kvalitu?