Menu Zavřít

Lidé a data – největší rizika pro současné IT

30. 7. 2018
Autor: Euro.cz

V podnikových sítích pracuje stále větší množství zařízení, exponenciálně rostou objemy zpracovávaných dat a denně vznikají nové typy kybernetických útoků.

Digitální transformace, přechod do cloudu nebo všudypřítomná optimalizace – to jsou témata, která v ICT branži řeší majitelé a finanční ředitelé firem. Z mnoha důvodů očekávají, že rozpočty na podnikovou IT infrastrukturu a její provoz budou spíše klesat, nebo přinejmenším zůstanou stejné jako v minulých letech.

Faktem ale je, že moderní IT infrastrukturu je sice snazší spravovat a řídit, ale zároveň roste počet a závažnost rizik, se kterými se musejí podnikové technologie vypořádat.

Raketový nárůst počtu zařízení

Je zcela běžné, že zaměstnanci mají kromě počítače na svém stole také notebook, smartphone a třeba tablet.

Podstatně tedy narostl počet zařízení, ze kterých přistupují k podnikovým systémům a datům – a která je třeba zabezpečit. Současná, z hlediska zabezpečení ve většině firem již úspěšně vyřešená, situace je ale jen zlomkem problému přicházejícího s nástupem tzv. internetu věcí.

V následujících letech velmi strmě poroste počet zařízení připojených k podnikové síti. Typicky půjde například o kamery, senzory a detektory, ale také o chytré tiskárny a další stroje, jejichž bezpečný provoz v síti bude potřeba náležitě ošetřit. Nedávná studie agentury Forrester přitom v souvislosti s internetem věcí uvádí, že již dnes má 82 procent firem potíže správně identifikovat a zabezpečit všechna zařízení připojená k jejich sítím. Více než polovina respondentů souvisejícího průzkumu se proto velmi obává bezpečnostních hrozeb spojených s internetem věcí.

S počtem připojených zařízení samozřejmě souvisejí také neustále se zvyšující objemy dat, která je třeba ukládat (což je v zásadě nejmenší problém), zabezpečit a určit u nich, kdo a jakým způsobem s nimi bude moci pracovat.

Stále nové typy hrozeb

Hlavní starostí šéfů IT a jejich týmů nadále zůstává zabezpečení podnikové sítě a dat proti útokům zvenčí i zevnitř.

Události uplynulých měsíců přitom ukazují, že novým typům útoků neodolají ani organizace, jako jsou státní úřady, letiště či elektrárny a další instituce, u kterých bychom očekávali maximální důraz na zabezpečení.

S rostoucí sofistikovaností kybernetických útoků se nutně musí zvyšovat i úroveň a komplexita zabezpečení firemních sítí a systémů. Firmy a úřady musejí spravovat zabezpečení všech koncových zařízení, řešit ověřování a oprávnění uživatelů, monitorovat a protokolovat jejich přístupy k aplikacím a datům a také sledovat podezřelé aktivity v síti. Stále intenzivněji se k tomu využívají i technologie umělé inteligence a strojového učení, které umožňují úspěšně čelit i novým, zatím nepopsaným způsobům útoků.

Nedostatečné schopnosti IT týmů a zaměstnanců

Informační a komunikační technologie a způsob jejich využívání ve firmách prošly v posledních letech tak zásadními proměnami, že je adaptace stále složitější nejen pro samotné zaměstnance, ale i pro IT týmy, které se mají starat o jejich nasazení a správu. Stále více firem proto naráží na nedostatek znalostí zaměstnanců nezbytných pro efektivní využívání nasazených technologií. Dlouhotrvající nedostatek kvalifikovaných zaměstnanců pak prakticky znemožňuje provádět obměny týmu podle aktuální potřeby.

Aby se firmy vyhnuly rizikům plynoucím z neefektivního využívání pořízených technologií nebo bezpečnostním rizikům způsobeným neznalostí, nemají jinou možnost než investovat další čas a peníze do průběžného vzdělávání svých zaměstnanců.

Rezignovat na inovace IT by totiž znamenalo zásadní omezení konkurenceschopnosti a také riziko, že si aktivnější zaměstnanci sami začnou hledat cesty, jak moderní technologie využívat. Nežádoucím výsledkem je vznik tzv. stínového IT, kdy si sami zaměstnanci či celá oddělení bez jasných pravidel vybírají a pořizují aplikace a cloudové služby – včetně souvisejících bezpečnostních rizik.

82 %

firem má potíže správně identifikovat a zabezpečit všechna zařízení připojená k podnikovým sítím.

MM25_AI

O autorovi| Radek Kubeš, spolupracovník redakce

  • Našli jste v článku chybu?