Kybernetická bezpečnost ve veřejné správě? Zásadní je prevence
Vedoucí vývoje systémů HELIOS pro veřejnou správu Luboš Římal varuje, že v současnosti roste v kybernetickém prostoru počet hrozeb i přímých útoků. Ohroženy nejsou jen soukromé firmy, ale také instituce veřejné správy a další organizace. Jak útokům nejlépe předcházet a bránit se?
Kybernetická bezpečnost a ochrana před útoky jsou jednou z priorit, na které společnost Asseco Solutions klade zvláštní důraz při vývoji informačních systémů HELIOS. „Ochrana dat našich zákazníků je pro nás extrémně důležitá, proto naše produkty neustále vylepšujeme i v této oblasti,“ zdůrazňuje Luboš Římal, který má na starosti vývoj systémů HELIOS pro veřejnou správu.
Útoky v internetovém prostředí jsou totiž stále častější a sofistikovanější. Kybernetickým útokem jsou ohroženi všichni, kteří se připojují online. Výjimkou nejsou ani subjekty veřejné správy, včetně úřadů obcí, měst a krajů. Nejdůležitějším opatřením, jak se vyhnout ohrožení, je podle Římala důkladná prevence. Ta se musí opírat o neustálé vzdělávání uživatelů. Kromě teorie doporučuje úřadům ověřovat znalosti zaměstnanců v praktických testech.
Další důležitý prvek ochrany představuje vypracovaný a otestovaný postup, jak reagovat, když k útoku hackerů dojde. Třetím pravidlem je využívat pouze hardware a software, který podporuje výrobce informačních systémů a pravidelně dodává bezpečnostní aktualizace.
„Je klíčové, aby zálohy nebyly uložené na stejném serveru, jako jsou provozní data, natož na stejném disku. V takovémto případě není otázka, zda o data někdy přijdete. To je jisté, jen je otázka kdy,“
Luboš Římal
Vedoucí vývoje systémů HELIOS pro veřejnou správu
Správně nastavené zálohování dat
V případě ochrany dat je zásadní správně nastavené zálohování. „Je klíčové, aby zálohy nebyly uložené na stejném serveru, jako jsou provozní data, natož na stejném disku. V takovémto případě není otázka, zda o data někdy přijdete. To je jisté, jen je otázka kdy,“ varuje Římal. Zálohy dat proto doporučuje ukládat odděleně, nejen na jiné technice, ale také v jiné lokalitě.
Takové řešení nemusí být finančně nákladné. Nabízí se zálohování dat přes cloudová úložiště. U veřejné správy to může být úložiště v rámci předplatného balíčku Office 365, které je v tomto sektoru rozšířené. V případě volby jiného řešení je ideální konzultovat možnosti s dodavatelem informačního systému, který doporučí cenově dostupnou variantu i pro malé organizace nebo obce.
Simulace útoků
Jak už bylo zmíněno výše, nejdůležitější je prevence. Nejslabším článkem v hierarchii bezpečnostních opatření je koncový uživatel, který „sedí u počítače“. Největší hrozbu v kybernetickém prostředí představuje tzv. phishing, proto je nejlepší prevencí pravidelná simulace tohoto druhu útoků.
Jen v roce 2023 bylo celosvětově zaznamenáno 300 tisíc phishingových útoků, což je několikanásobně více než jiných druhů kybernetických hrozeb. Jedná se o typ útoku, kdy příchozí e-mail z adresy, kterou uživatel považuje za známou a důvěryhodnou, obsahuje odkaz na podvodné stránky, jež se „tváří“ jako důvěrně známá firma nebo banka. Cílem útočníků je získat přihlašovací údaje, které hackeři použijí k ovládnutí počítačové sítě na úřadu a k získání přístupu k internímu informačnímu systému.