Cena za zanedbanú informačnú bezpečnosť môže byť extrémna

Ak sa povie zanedbaná informačná bezpečnosť, asi každému napadnú masívne úniky dát z veľkých firiem, ktoré ich výrazne poškodili nielen priamo, ale aj sprostredkovane formou poklesu klientskej dôvery a znížením ich hodnoty na akciových trhoch. Takéto škody sa pri globálnych  spoločnostiach ako Facebook alebo Google môžu vyšplhať až do stoviek miliónov eur.

Veľké riziká však hrozia aj stredným a malým spoločnostiam. Tými najvážnejšími sú samozrejme odcudzenie, respektíve zneužitie dát. Bezpečnostný incident však môže spôsobiť spoločnosti obrovské škody aj vtedy, ak sú dáta dočasne nedostupné, pretože to môže na nejaký čas paralyzovať jej činnosť, zastaviť výrobné procesy a podobne. Jedným z najhorších scenárov je, ak príde k  znehodnoteniu dát, napríklad v dôsledku napadnutia ransomvérom.

V prípade komerčnej sféry predstavovali v roku 2017 priemerné náklady na odstránenie škôd po ransomvérovom útoku 133-tisíc dolárov, v roku 2019 by mali globálne dosiahnuť až 11,5 miliardy dolárov.

Riziká však možno do veľkej miery eliminovať. Stačí dodržiavať niekoľko zásad, ku ktorým patrí:

  1. Pravidelné zálohovanie dát na servery, ktoré sú odpojené od podnikovej infraštruktúry.
  2. Kategorizácia dát a informácií podľa ich citlivosti a riadený prístup k nim. Spoločnosť by mala mať presne stanovenú hierarchiu – kto, kedy a ako (prostredníctvom akých zariadení a médií) môže pristupovať ku konkrétnemu typu dát. Všetky prístupy, povolené aj nepovolené, by mali byť evidované, v prípade nepovolených musí mať bezpečnostné oddelenie scenár, ako postupovať po zistení pokusu o prienik.
  3. Komplexné monitorovanie infraštruktúry: Ak ju firma nebude nonstop monitorovať, anomáliu neuvidí, respektíve sa o nej dozvie, až keď bude neskoro a škody sa môžu vyšplhať do obrovských výšok.
  4. Fluidná bezpečnostná politika: Mnohé spoločnosti si síce spravia bezpečnostný audit a na jeho základe vytvoria interné pravidlá, ktoré sú ale rigidné, nereagujú na aktuálny vývoj situácie v oblasti IT bezpečnosti. Podľa odborníkov by takéto pravidlá mali byť prehodnocované v intervale každých šesť, maximálne deväť mesiacov a existovať by mali v dvoch verziách – pre štandardných používateľov a pre správcov intranetu.
  5. Krízový scenár: Každá spoločnosť by mala mať pripravený scenár, ktorý nebude zahŕňať len bezprostrednú reakciu na bezpečnostný incident, ale aj jeho analýzu, testovanie kritickej oblasti až po krízovú komunikáciu.