Neschopnost určit kritické IT systémy vede k podcenění jejich zabezpečení

V případě kyber útoku vede chybné určení kritických systémů k vážnému narušení business continuity. Vedle nepochopení důležitosti kritických - klíčových aktiv jsou hlavními důvody bezpečnostních problémů podniků a firem také nedostatečná evidence systémů v IT infrastruktuře a chybějící monitorovací nástroje, které by poskytly přesný přehled o jejich fungování.

"Firmy se často domnívají, že jejich klíčové IT systémy jsou například mzdové účetnictví, servery či koncová zařízení. Přitom těmi kritickými, bez kterých by se ve skutečnosti zastavil byznys, jsou spíše řešení typu skladovacích systémů, elektronické pošty či partnerských portálů. Zpoždění výplat o pár dní je jistě nepříjemné, ale z pohledu byznysu je několikadenní výpadek komunikace se zákazníky či nedostupnost objednaných dílů mnohem závažnější," říká Jozef Kačala, Vicepresident of Global Sales Engineering ve společnosti GFI Software.

Čeští a slovenští zákazníci, kteří byli ze strany GFI Software dotazováni na nejdůležitější IT aktiva ve své firmě, uvedli ve velké většině souborové a databázové servery (72 %), další byly poštovní servery s 19 %, CRM systémy se 6 % a síťové prvky s 3 % dotázaných.

Ve skutečnosti by ale fungování podniku zastavil výpadek zcela jiné části IT infrastruktury, a ta bývá mnohdy nezabezpečená a nezálohovaná.

Hlavní důvody zranitelnosti kritických firemních systémů:

• Migrace a transformace do cloudu, která firmy jakoby zbavuje odpovědnosti za data uložená jinde
• Nedostatečný přehled o firemní síti poskytující evidenci systémů a jejich uživatelů
• Transformace na nové technologie jako např. AI a jejich vliv na kritické systémy
• Chybějící monitorovací nástroje, které by poskytly přehled o fungování systémů
• Bezohledný uživatel či správce, který nerespektuje potřeby kritických aplikací
• Interní sila a problémy s vlastnictvím procesů, zejména u větších společností

Jak ochránit kritické podnikové IT systémy

Podniky by měly umět kritické systémy správně určit, identifikovat jejich slabá místa, důsledně je zabezpečit, a tím výrazně snížit rizika kritických incidentů - požadované mj. v rámci směrnice NIS2.

GFI Software představila pro účely NIS2 kombinaci nástrojů GFI LanGuard a GFI ClearView.

GFI LanGuard

GFI LanGuard funguje jako bezpečnostní konzultant s celou řadou bezpečnostních funkcí včetně hodnocení zranitelností, identifikace chybějících aktualizací, instalací potřebných záplat, softwarového a hardwarového auditu a celkového auditu kybernetického zabezpečení.

GFI LanGuard pro MSP verze dává poskytovatelům možnost dodávat zákazníkům služby skenování firemních sítí v modelu Pay-Per-Scan, tedy platby za jednotlivé skeny, aniž by si tito zákazníci museli pořizovat celé řešení.

GFI ClearView

GFI ClearView umožňuje komplexní monitorování sítě, optimalizaci fungování firemních aplikací a analýzu v reálném čase. Poskytuje nástroje k dosažení maximální výkonnosti a ochraně firemních sítí - zajišťuje potřebnou vizibilitu síťového provozu, informace o zátěži kritických aplikací a potenciál ke zvýšení výkonnosti celé organizace.

Řešení je postaveno na původním produktu GFI Exinda Monitor.

Článek GFI Software ze dne čtvrtek 28. listopadu 2024

Další články od GFI Software