Zpátky k základům: Kybernetická hygiena v éře umělé inteligence: Proč jsou základy stále důležité

Kybernetické útoky již nejsou pro podniky vzdálenou hrozbou, nýbrž každodenní realitou. Už nejde o to, zda k nim dojde, ale kdy.

S rostoucí frekvencí a dopadem útoků je tlak na ochranu systémů kritických pro podnikání intenzivnější než kdykoli předtím. 1 Výzkum společnosti Canon dokonce ukazuje, že pro polovinu pracovníků s rozhodovací pravomocí v oblasti IT je nyní správa informační bezpečnosti jejich časově nejnáročnější úkol – v roce 2021 to bylo 44 %. Je zřejmé, že kybernetická bezpečnost se stala nejvyšší prioritou, a to z dobrého důvodu.

Technologie jako umělá inteligence mohou vaše úsilí podpořit, ale není to zázračné řešení. Skutečná síla spočívá v základech: začlenění silných každodenních bezpečnostních postupů do firemní kultury.

S ohledem na to uvádíme čtyři oblasti, na které je dobré se zaměřit za účelem posílení kybernetické hygieny a snížení rizika.

Zpět na všechny články

1: Osvojení základů

Silná kybernetická bezpečnost začíná u základů, ale ty jsou často nejtěžší na osvojení. Nové a vznikající technologie jsou sice slibné, ale měly by doplňovat silný kybernetický základ, a ne jej nahrazovat.

Díky méně centralizovaným pracovním modelům je přístup k datům možný z více zařízení a míst než kdykoli předtím. Tyto flexibilnější a distribuovanější pracovní modely přinesly nové výzvy v oblasti viditelnosti, včetně nárůstu neregulovaného stínového IT.

To pracovníkům s rozhodovací pravomocí v oblasti IT ztěžuje udržování kompletního přehledu o tom, které služby, servery a obchodní data jsou vystaveny riziku. Výzkumy ukazují, že 41 % zaměstnanců již používá neschválené nástroje a do roku 2025 se tento počet zvýší na 75 %, což dále zkomplikuje dohled a zvýší riziko 2.

Právě tyto mezery ve viditelnosti útočníci nadále využívají. Zatímco objem a dopad kybernetických útoků roste, mnoho z nich je stále úspěšných, protože se zaměřují na dobře známé slabiny, jako jsou systémy bez instalovaných oprav, slabé přihlašovací údaje a chyby lidského faktoru.

Proto se vyplatí znovu se zaměřit na základní principy. Zaměření se na několik oblastí s velkým dopadem může výrazně snížit riziko a posílit celkovou bezpečnost vaší organizace. Vynikají tři priority:

• Vícefaktorové ověřování (MFA)

Vícefaktorové ověřování je jedním z nejjednodušších a nejúčinnějších způsobů, jak zablokovat neoprávněný přístup. Mnoho účtů zaměstnanců a starších účtů je však aktivních bez povoleného vícefaktorového ověření – často jsou přehlíženy nebo nejsou spravovány. Útočníci často využívají techniky jako tzv. password spray, aby tyto slabiny zneužili a získali přístup. Tato metoda, která spočívá v kontrole, zda uživatelé nepoužívají stejná hesla napříč různými systémy, může hackerům pomoci odhalit zranitelné účty. To, co se může jevit jako drobné opomenutí, může v některých případech umožnit útočníkům získat přístup k celému podnikovému systému organizace.

• Pravidelné a automatické aktualizace zabezpečení

Systémy bez instalovaných oprav jsou pro kybernetické útočníky častým vstupním bodem. Mnoho významných narušení bezpečnosti není způsobeno pokročilými technikami, ale zastaralým softwarem, který nebyl aktualizován ani zabezpečen. Automatizace aktualizací a udržování přehledného inventáře aktiv a závislostí je nezbytné pro snížení rizika a zajištění konzistence napříč prostředími.

• Chování a povědomí zaměstnanců

Chyba člověka zůstává jedním z největších rizik pro kybernetickou bezpečnost. Nedávná zpráva zjistila, že 60 % kybernetických útoků v loňském roce zahrnovalo lidský faktor, jako je kliknutí na phishingové odkazy nebo nesprávné přesměrování citlivých dat. 3 Školení v oblasti povědomí o zabezpečení by mělo být průběžné, specifické pro jednotlivé role a podporované simulacemi v reálném čase a jasnými kanály pro hlášení. To pomáhá snižovat rizika a budovat kulturu sdílené odpovědnosti.

Zaměření se na tyto základní principy pomáhá podnikům budovat pevnější základy pro pokročilejší obranu.

2: Plánujte dopředu a zajistěte bezpečnost

Aby byly podniky skutečně připraveny na kybernetický útok, potřebují více než jen nástroje. Potřebují hluboké znalosti svého prostředí a dobře nacvičený reakční plán.

• Začněte u svých dat.

Porozumění vašemu datovému majetku je zásadní pro identifikaci zranitelných míst a umožnění rychlé obnovy v případě incidentu. Začíná to pravidelnými audity, které zahrnují:

  • Inventarizaci všech datových aktiv v místních, cloudových a hybridních prostředích
  • Klasifikaci dat podle citlivosti a dopadu na podnikání za účelem stanovení priorit ochrany a obnovy
  • Dokumentaci datových toků za účelem identifikace míst ohrožení a závislostí
  • Kontrolu řízení a oprávnění přístupu za účelem eliminace zbytečných rizik
  • Ověření procesů zálohování a obnovy, aby bylo zajištěno, že jsou v souladu s cíli kontinuity podnikání

• Vyhodnoťte dopad.

Nejde jen o samotné údaje – jde také o to, koho ovlivňují. Pokud dojde k narušení bezpečnosti, které týmy, zákazníci nebo partneři budou dotčení? Předem zmapované vztahy pomáhají stanovit priority reakce a omezit narušení provozu.

• Mějte kontrolu nad tím, kdo má přístup.

Přehled o přístupových právech je zásadní. Vědět, kdo má přístup k čemu, může pomoci odhalit a zastavit hrozby dříve, než se stačí rozšířit. Silná strategie správy přístupu založená na vícefaktorovém ověřování (MFA) a principech nulové důvěry může výrazně snížit riziko. Centralizované přihlašování a integrované kontroly fyzického ověřování mohou dále posílit kontrolu a odpovědnost.

• Nakonec si nacvičte vaši reakci.

I přes silnou viditelnost a kontrolu přístupu musí být podniky připraveny jednat. Jedním z nejúčinnějších způsobů přípravy je provádění simulovaných cvičení s vedoucími pracovníky a IT týmy. Tyto simulace provádějí týmy pomocí scénáře narušení bezpečnosti a pomáhají identifikovat mezery, vyjasnit role a zlepšit schopnost rozhodování pod tlakem.

Když dojde k útoku, rychlost a jasnost vaší reakce mohou rozhodnout o úspěchu.

3: Pochopení role nově vznikajících technologií

Umělá inteligence se rychle stává mocným nástrojem v rukou kyberzločinců. I relativně levné modely nyní dokážou generovat přesvědčivé phishingové e-maily a realistické hlasové nahrávky, díky čemuž jsou podvody věrohodnější a hůř odhalitelné.

S rostoucí dostupností umělé inteligence a automatizace se očekává, že jejich role v kybernetických útocích poroste. Tento posun očekává dokonce 91 % odborníků na kybernetickou bezpečnost. 4 I přes vývoj nástrojů jsou však zneužívány stále stejné slabiny a stále proti nim fungují stejné obranné mechanismy.

Nejlepší obranou proti hrozbám umělé inteligence zůstává přístup zaměřený na lidi. 5 Ten zahrnuje školení zaměstnanců v rozpoznávání deepfakeů a phishingových pokusů generovaných umělou inteligencí, usnadnění hlášení podezřelých aktivit a přípravu týmů na efektivní reakci na porušení bezpečnosti způsobená umělou inteligencí.

4: Vytváření kultury otevřenosti

V případě narušení bezpečnosti mnoho lidí pociťuje stud. Podniky se také obávají o svou reputaci – bojí se, že důsledky narušení bezpečnosti dat negativně ovlivní jejich postavení mezi partnery a zákazníky.

To může nevyhnutelně vést k utajování, kdy dojde k úspěšným útokům, které jsou řešeny v tajnosti. Mlčení však prospívá pouze jedné skupině: útočníkům.

Podniky musí podporovat kulturu vyznávající transparentnost. Přijetí přístupu bez obviňování, kdy jsou zaměstnanci odměňováni za včasné hlášení problémů bez obav z odvetných opatření, pomáhá organizacím rychle reagovat na útoky a výrazně zvyšuje účinnost programů zvyšování povědomí. 6

Kultura otevřenosti by se neměla omezovat pouze na interní hlášení. Když organizace utrpí útok, sdílení informací o tom, co se stalo a jaké z toho plyne ponaučení, může pomoci ostatním posílit jejich obranu a snížit riziko podobných incidentů.

Příprava na útok, zajištění reakce

Útočníci najdou a využijí jakékoli slabiny, aby získali přístup do systémů organizace – kdykoli a na jakékoli úrovni. Proto je tak důležité zavést základní zásady kybernetické odolnosti. Rychlá reakce na opravu problémů může zabránit útočníkům v přístupu do systémů pomocí známých slabin. Vzdělávání zaměstnanců může snížit pravděpodobnost lidské chyby, která by mohla zavést malware do podnikových systémů. A aktuální strategie správy přístupu může pomoci identifikovat podezřelé aktivity než dojde ke ztrátě dat.

Nejedná se o složité bezpečnostní požadavky. Jsou to základy. V éře umělé inteligence a nových technologií je však důležité neztratit ze zřetele skutečnost, že posílení základů bezpečnosti a zajištění dobré kybernetické hygieny mohou organizace skutečně ochránit před většinou útoků.

Související produkty a řešení

Prozkoumat podrobněji

Information Management Solutions

Zajistěte, aby vaše firemní procesy v rámci vaší organizace fungovaly snadno a bezpečně. To zvýší produktivitu, spokojenost zákazníků, ochrání informace vaší organizace a zajistí soulad s řešeními správy informací společnosti Canon.

VÍCE INFORMACÍ

Naše odborné znalosti

Zjistěte, jak kombinujeme odborné znalosti v oblasti správy informací a špičkové technologie, které vám pomohou překonat vaše pracovní problémy.

VÍCE INFORMACÍ

Zvládnutí životního cyklu správy informací za účelem snížení obchodních rizik

Získejte kontrolu nad svými daty pomocí třífázového rámce správy informací, který vám pomůže odhalit rizika, chránit citlivé informace a posílit bezpečnost.

VÍCE INFORMACÍ
  1. https://www.forrester.com/what-it-means/ep365-top-threats-2024/
  2. https://www.csoonline.com/article/575457/shadow-it-is-increasing-and-so-are-the-associated-security-risks.html
  3. https://www.verizon.com/business/resources/reports/dbir/#2025DBIRNR
  4. https://sosafe-awareness.com/resources/reports/cybercrime-trends/
  5. https://reports.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2025.pdf
  6. https://www.ncsc.gov.uk/collection/cyber-security-culture-principles/principle-2