Hloubková obrana je strategie, která chrání celistvost informací pomocí několika bezpečnostních opatření. Pokrývá všechny aspekty zabezpečení firem a její prvky se v případě potřeby záměrně duplikují. Když je jedna obranná linie prolomena, další obranné linie se postarají o to, aby se hrozby nemohly dostat dál. Tato metoda řeší bezpečnostní chyby, kterým se technologie, personál ani provoz v síti dříve či později nevyhnou.
Zatímco se kybernetické hrozby vyvíjejí a jejich taktiky jsou čím dál škodlivější a automatizovanější, hloubková ochrana poskytuje IT profesionálům solidní a komplexní přístup k modernímu zabezpečení.
Vezmeme-li v úvahu zprávu Verizon 2020 Data Breach Investigations Report (DBIR), takový přístup je kriticky důležitý. Letošní zpráva analyzovala více než 32 000 bezpečnostních incidentů a téměř 4 000 potvrzených úniků dat po celém světě. Podívejte se na následujících několik znepokojujících změn ve statistikách:
- Další úniky dat: Počty úniků dat se od vydání zprávy DBIR z roku 2019 zdvojnásobily.
- Útoky na cloud: Procento útoků na webové aplikace se zvýšilo na 43 %, tedy dvojnásobek oproti předchozímu roku.
- Finančně motivované útoky: Ohromujících 86 % útoků, při nichž došlo k úniku dat, mělo za cíl finanční zisk (v předchozí zprávě DBIR to bylo 71 %).
- E-maily a přihlašovací údaje: 67 % útoků bylo založených na phishingu, průniku do firemní e-mailové schránky nebo krádeži přihlašovacích údajů.
Hloubková obrana je přínosná v tom, že využívá kombinaci pokročilých bezpečnostních nástrojů k ochraně důležitých dat a k blokování hrozeb dřív, než se dostanou ke koncovým zařízením a do sítí. Ochrana koncových zařízení (včetně antivirů a firewallů) je pořád klíčovým prvkem úplného zabezpečení, avšak strategie hloubkové obrany moderní pracovní síly její rozsáhlé zavádění pro účely zabezpečení sítě považuje za již nedostatečné.
Zatímco zaměstnanci na různých úrovních ve firmách po celém světě pracují z domova, bezpečnostní rizika jsou na vzestupu. Skutečnost je taková, že vzdálený přístup pracovníků k síti, sdílení dat přes cloudové aplikace a práce mimo tradiční síťový perimetr má nejen dopad na úspěšnost digitální transformace, ale také se pojí s novými riziky útoků.
IT a bezpečnostní profesionálové se shodnou na tom, že se internet stal novým perimetrem kanceláře, který vyžaduje novou a komplexnější obranu. Zde přichází na scénu koncepce hloubkové obrany, jež představuje novou generaci kybernetického zabezpečení, která bere v potaz makro prvky potřebné k naprosté ochraně sítě – fyzické, technické a administrativní.
Tyto tři prvky dohromady tvoří strategii hloubkové obrany:
Fyzické prvky jsou bezpečnostní opatření, která chrání IT systémy před fyzickými škodami. Jedná se například o bezpečnostní pracovníky či zamčené dveře.
Technické prvky jsou metody, které slouží k zabezpečení síťových systémů. Mezi konkrétní technické prvky obrany společnosti patří ochrana na úrovni hardwaru, softwaru a sítě. Do této kategorie spadají kyberbezpečnostní opatření, jako je několikavrstvé zabezpečení.
Administrativní prvky jsou pravidla a postupy stanovené organizací, které se týkají zaměstnanců. Do této kategorie patří například školení, při kterých se zaměstnanci učí, že mají označovat citlivé informace jako důvěrné nebo že mají uchovávat soukromé soubory v odpovídajících složkách.
Jaká je historie a původ hloubkové obrany?
Koncepce a pojem hloubkové obrany vychází z armádní strategie, jež spočívá v kladení překážek, které zpomalují postup útočníka a dodávají obráncům čas na sledování pohybů útočníka a potřebnou reakci. Cílem této metody je zpomalit útočníka, nikoli jej hned odrazit.
Než se práce z domova stala novým standardem a než se internet stal středobodem všeho dění, firmy se spoléhaly výhradně na fyzická datová centra chráněná mnoha zjevnými vrstvami ochrany. Do budovy měli přístup jen zaměstnanci s visačkou a k tomu, abyste mohli přistupovat k souborům, jste potřebovali účet v Active Directory a podnikový notebook. Nejhorší situací obvykle bylo, když někdo z marketingového oddělení omylem dostal přístupová oprávnění ke složce určené technikům. To se ale rychle a dramaticky změnilo.
S jakými hrozbami se moderní kybernetické zabezpečení potýká?
Zatímco digitální transformace nabírá na obrátkách, naše osobní i pracovní životy žijeme na internetu a v cloudu. Význam principů hloubkové obrany zůstává i nadále kritický, ale k online ochraně firem a pracovní síly jsou zapotřebí mnohem pokročilejší technická opatření.
Velcí poskytovatelé cloudových služeb používají špičkové zabezpečení a standardizované procesy, ale jejich ochrana v konečném důsledku závisí na zaměstnancích a uživatelích. Uživatelé často naletí na phishingové podvody nebo kliknou na škodlivé odkazy a zpřístupní tak síť zločincům, kteří na internetu hledají zneužitelná soukromá data. K přístupu k datům v cloudu nepotřebují uživatelé zaměstnaneckou visačku ani konkrétní podnikové zařízení. Stačí jim párkrát kliknout a otevřou vrátka do sítě různorodým online hrozbám.
Běžné nedostatky kyberbezpečnostních strategií
- Trvá příliš dlouho, než jsou viry či malware odhaleny
- Zaměstnanci se stávají obětmi phishingových útoků, jejichž cílem je dostat do sítě hrozby
- Známé bezpečnostní nedostatky nejsou opravovány a aktualizace jsou ignorovány
- Bezpečnostní pravidla nejsou vynucována nebo o nich zaměstnanci a uživatelé nejsou dostatečně informováni
- Chybějící nebo nedostatečně implementované šifrování
- Nedostatečná ochrana před malwarem
- Zaměstnanci pracující na dálku z domova se připojují přes nezabezpečené sítě a ohrožují tak firemní data
- Fyzické zabezpečení má své nedostatky
- Obchodní partneři a dodavatelské řetězce nemají vždy dostatečné zabezpečení
Jak hloubková obrana pomáhá?
Vzhledem k tomu, jak se kybernetické hrozby rapidně mění a jak jsou chytré, jedna vrstva zabezpečení dnes jednoduše nestačí. Strategie hloubkové obrany zlepšuje zabezpečení sítě pomocí vrstvení a také duplikování určitých ochranných prvků, aby minimalizovala pravděpodobnost průniku útočníka.
Vrstvením řady různých obranných prvků, jako jsou firewally, antiviry, detekce narušení, skenování portů, zabezpečené brány a mnohem více, dokážou firmy eliminovat všechny nedostatky, které by existovaly, kdyby byla síť chráněna jen jednou vrstvou zabezpečení. Pokud by například hacker narušil ochrannou vrstvu sítě, hloubková obrana dodá správcům a technikům více času k nasazení aktualizací a protiopatření, zatímco antivirové a firewallové vrstvy brání hackerovi proniknout hlouběji.
Jak hloubková obrana souvisí s několikavrstvým zabezpečením?
Několikavrstvé zabezpečení pro malé a střední firmy (SMB) používá kombinaci různých kyberbezpečnostních řešení, jež omezují útočný povrch sítě a chrání síť ze všech úhlů.
Tento přístup přichází ruku v ruce s nárůstem práce na mobilních zařízeních, rostoucím počtem IoT zařízení a čím dál větším využíváním internetu ve firmách. Koncová zařízení, cloudové služby a webové aplikace nyní drží klíč k datům, která kybernetičtí zločinci vnímají jako příležitost k výdělku. Když byla data chráněna v zamčené budově, k jejich zabezpečení obvykle stačila jedna či dvě vrstvy.
Jak malé a střední firmy pořizují nová zařízení s cílem zefektivnit práci, jejich útočný povrch se rapidně rozšiřuje. Při používání těchto zařízení jsou shromažďována data a uchovávána v aplikacích třetích stran a v cloudu. Příležitosti k útokům jsou prakticky nekonečné. Jeden firewall už nestačí.
Několikavrstvé zabezpečení je nezbytnou součástí technických prvků hloubkové obrany. Zaměřuje se na kybernetickou bezpečnost a úplnou ochranu koncových zařízení a sítě. Hloubková obrana naopak bere v potaz skutečnost, že kompletní zabezpečení není možné, a za nejefektivnější způsob ochrany firem považuje zpomalování hrozeb až do momentu, kdy nebudou představovat žádné riziko. Hloubková obrana poskytuje vysokou úroveň ochrany a také se zaměřuje na administrativní a fyzické prvky, které by firma společně s kybernetickým zabezpečením měla používat, aby byla v bezpečí.
Které vrstvy zabezpečení potřebuje malá nebo střední firma?
Chcete-li určit, které vrstvy potřebujete, doporučujeme sestavit si schéma citlivých dat, která máte, a doplnit je o informace, kde se tato data nacházejí a kdo k nim má přístup. Zařízení, data a lidé často bývají klíčem k posuzování bezpečnostních rizik. Když dokážete identifikovat ohrožená data a zařízení, dokážete se snáze rozhodovat, které vrstvy potřebujete a jak je začleníte do své celkové bezpečnostní strategie.
Některé z následujících bezpečnostních služeb a produktů můžete považovat za duplicitní nebo za součásti jiné bezpečnostní vrstvy. Zde je ale uvádíme samostatně, protože mají důležitou funkci nebo protože jejich opakované uplatňování zlepšuje ochranu.
Které vrstvy kybernetického zabezpečení jsou doporučovány malým a středním firmám?
Níže uvedené kyberbezpečnostní produkty a služby jsou považovány za základní vrstvy ochrany malých a středních firem, protože chrání před závažnými hrozbami, které by mohly rychle způsobit prostoje, zvýšit náklady nebo poškodit firemní reputaci.
- Antivirus
- Zabezpečená webová brána
- Zabezpečená internetová brána
- Firewall
- Správa oprav
- Zálohování a obnovení
Zatímco zaměstnanci přistupují k firemním sítím na dálku a firmy rostou, zavádějí další cloudové služby a rozšiřují svoji nabídku, budou se jim hodit i následující bezpečností vrstvy:
- Dvoustupňové ověřování
- Systémy pro detekci a prevenci narušení
- Šifrování*
- Prevence ztráty dat*
- Virtuální privátní síť (VPN)
*Podle vašeho tržního sektoru a požadavků předpisů