Česko v pasti NIMBYsmu
Názory
28. 4. 2024 05:50
Restart Česka. Republika v pohybu. Česko musí zrychlit. The country for the future. To vše jsou názvy strategií, jak modernizovat...
„Zranitelnosti lze najít v každé IT infrastruktuře. Jedná se o přirozený neustálý vývoj, každý den a každou hodinu mají firemní systémy odlišné prostředí. Stačí totiž, aby se nainstalovala aktualizace operačního systému nebo jedné z aplikací a vše se změní,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource. „Je proto důležité se těmito kritickými místy neustále zabývat a vyhledávat je. Zranitelností se zbavit nelze, pokud ale o nich víme, tak je možné je spravovat a minimalizovat tak riziko napadení firmy.“
Často se stává, že se útočníci do firmy dostanou přes zranitelnost určitého IT systému, o které se přitom veřejně ví i několik let a stačilo jen daný systém včas aktualizovat. „To je obrovská chyba zabezpečení, navíc v dnešní době se i pro útoky stále více využívají nástroje umělé inteligence. Vše se tak zrychluje a čas opravy zranitelností je proto třeba maximálně zkracovat,“ doplňuje Jaroslav Cihelka.
Pokud firma používá nástroje na správu zranitelností, tak výrazně zkracuje dobu, během které mohou kybernetičtí útočníci určitou zranitelnost využít. Primárním úkolem je být neustále o všech zranitelnostech informován a vědět, kde se v rámci firemní sítě a zařízení nacházejí. Následně je možné je eliminovat – instalací aktualizace, výměnou zařízení nebo nahrazením zastaralé aplikace.
Důležité je mít nastaveno, v jakém pořadí se jednotlivé zranitelnosti mají řešit, aby to pro firmu bylo z pohledu kybernetické bezpečnosti co nejpřínosnější. Právě správná prioritizace spolu s automatizací jsou aktuálním trendem v této oblasti.
