Čo je kybernetická bezpečnosť?
Získajte informácie o kybernetickej bezpečnosti a o tom, ako chrániť svojich ľudí, údaje a aplikácie pred súčasným rastúcim počtom kybernetických hrozieb.
Definícia kybernetickej bezpečnosti
Kybernetická bezpečnosť je množina procesov, osvedčených postupov a technologických riešení, ktoré pomáhajú chrániť kritické systémy a sieť pred digitálnymi útokmi. Keďže údaje sa rozrástli a viac ľudí pracuje a spája sa odkiaľkoľvek, zlí aktéri odpovedali vývojom sofistikovaných metód na získanie prístupu k vašim zdrojom a ukradnutie údajov, sabotovanie vášho podniku alebo vymámenie peňazí. Každý rok sa zvyšuje počet útokov a protivníci vyvíjajú nové metódy vyhýbania sa detekcii. Efektívny program kybernetickej bezpečnosti zahŕňa ľudí, procesy a technologické riešenia, ktoré spoločne znižujú riziko prerušenia podnikania, finančnej straty a poškodenia reputácie v dôsledku útoku.
Typy hrozieb pre kybernetickú bezpečnosť
Malvér
Malvér je univerzálny pojem pre akýkoľvek škodlivý softvér vrátane červov, ransomwaru, spywaru and vírusov. Je navrhnutý tak, aby spôsoboval škody počítačom alebo sieťam zmenou alebo odstránením súborov, extrahovaním citlivých údajov, ako sú heslá a čísla kont, alebo odosielaním škodlivých e-mailov alebo prenosov. Malvér môže nainštalovať útočník, ktorý získa prístup k sieti, ale jednotlivci často neúmyselne nasadzujú malvér vo svojich zariadeniach alebo podnikovej sieti kliknutím na škodlivé prepojenie alebo stiahnutím infikovanej prílohy.
Ransomware
Ransomware je forma vydierania, ktorá používa malvér na šifrovanie súborov, čím ich urobí neprístupnými. Útočníci často počas útoku ransomwaru získajú údaje a môžu sa vyhrážať, že ich publikujú, ak nedostanú platbu. Výmenou za dešifrovací kľúč musia obete zaplatiť výkupné, zvyčajne v kryptomene. Nie všetky dešifrovacie kľúče fungujú, takže platba nezaručuje, že súbory sa obnovia.
Sociálne inžinierstvo
V sociálnom inžinierstve využívajú útočníci dôveru ľudí, aby ich oklamali a oni tak odovzdali informácie o konte alebo stiahli malvér. Pri týchto útokoch sa aktéri zamaskujú ako známa značka, kolega alebo priateľ a používajú psychologické techniky, napríklad vytvorenie pocitu naliehavosti, aby ľudí presvedčili vykonať to, čo požadujú.
Neoprávnené získavanie údajov (phishing)
Neoprávnené získavanie údajov je typ sociálneho inžinierstva, ktoré používa e-maily, SMS správy alebo hlasové správy pochádzajúce z naoko dôveryhodného zdroja na presvedčenie ľudí, aby sa vzdali citlivých informácií alebo klikli na neznáme prepojenie. Niektoré kampane neoprávneného získavania údajov sa odosielajú obrovskému počtu ľudí v nádeji, že na ne nejaká osoba klikne. Iné kampane nazývané cielené neoprávnené získavanie údajov (spear phishing) sú cielenejšie a zamerané na jedinú osobu. Napríklad útočník sa môže vydávať za uchádzača o prácu a podviesť náborového pracovníka, aby stiahol infikovaný životopis.
Hrozby zvnútra
V prípade hrozby zvnútra spôsobia ľudia, ktorí už majú prístup k niektorým systémom, ako napríklad zamestnanci, dodávatelia alebo zákazníci, narušenie zabezpečenia alebo finančnú stratu. V niektorých prípadoch je toto poškodenie neúmyselné, napríklad keď zamestnanec omylom uverejní citlivé informácie v osobnom cloudovom konte. Niektorí insideri však konajú škodlivo.
Rozšírená trvalá hrozba
V prípade rozšírenej trvalej hrozby získajú útočníci prístup k systémom, ale dlhšie časové obdobie ostávajú skrytí. Protivníci skúmajú systémy cieľovej spoločnosti a kradnú údaje bez toho, aby spustili akékoľvek obranné protiopatrenia.
Prečo je kybernetická bezpečnosť dôležitá?
Dnešný svet je prepojenejší než kedykoľvek predtým. Globálna ekonomika závisí od ľudí, ktorí komunikujú v rôznych časových pásmach a získavajú prístup k dôležitým informáciám odkiaľkoľvek. Kybernetická bezpečnosť podporuje produktivitu a inovácie tým, že poskytuje ľuďom istotu, že môžu pracovať a socializovať sa online. Správne riešenia a procesy umožňujú podnikom a vládam využívať technológie na zlepšenie spôsobu komunikácie a poskytovania služieb bez zvýšenia rizika útoku.
Štyri najvhodnejšie postupy v oblasti kybernetickej bezpečnosti
Prijatie stratégie zabezpečenia Nulová dôvera (Zero Trust)
Keďže viac organizácií nasadzuje hybridné pracovné modely, ktoré zamestnancom poskytujú flexibilitu pri práci v kancelárii a na diaľku, je potrebný nový model zabezpečenia, ktorý chráni ľudí, zariadenia, aplikácie a údaje bez ohľadu na to, kde sa nachádzajú. Architektúra nulovej dôvery (Zero Trust)stojí na princípe, podľa ktorého už nemôžete dôverovať žiadosti o prístup, aj keď pochádza zvnútra siete. Ak chcete zmierniť riziko, musíte predpokladať, že u vás došlo k narušeniu a explicitne overiť všetky žiadosti o prístup. Využite prístup s najmenšími oprávneniami, aby ste ho ľuďom poskytli len k tým zdrojom, ktoré potrebujú, a k ničomu ďalšiemu.
Vykonávajte pravidelné školenie o kybernetickej bezpečnosti
Kybernetická bezpečnosť nie je len zodpovednosťou odborníkov v oblasti zabezpečenia. Dnes ľudia zameniteľne používajú pracovné a osobné zariadenia a mnohé kybernetické útoky začínajú e-mailom slúžiacim na neoprávnené získavanie údajov namiereným na zamestnanca. Dokonca aj veľké spoločnosti s dostatočnými zdrojmi sa stávajú korisťami kampaní sociálnych inžinierov. Čelenie kybernetickým zločincom vyžaduje, aby sme sa všetci spolu snažili zmeniť svet na bezpečnejší. Naučte svoj tím, ako zabezpečiť svoje osobné zariadenia, a pomôžte mu rozpoznať a zastaviť útoky pomocou pravidelného školenia. Monitorujte efektivitu svojho programu pomocou simulácií neoprávneného získavania údajov.
Zaveďte procesy kybernetickej bezpečnosti
Ak chcete znížiť riziko kybernetických útokov, vyvíjajte procesy, ktoré vám pomôžu predchádzať útoku, zistiť ho a reagovať naň. Pravidelne inštalujte opravy softvéru a hardvéru, aby ste znížili riziká a poskytli svojmu tímu jasné pokyny s krokmi, ktoré treba vykonať v prípade útoku.
Proces nemusíte vytvárať úplne od začiatku. Získajte pokyny z architektúr Cybersecurity Framework, akou je napríklad Medzinárodná organizácia pre normalizáciu (Organization for Standardization, SOC) 2700 alebo Národný inštitút noriem a technológií (National Institute of Standards and Technology, NIST).
Investujte do komplexných riešení
Technologické riešenia, ktoré pomáhajú riešiť problémy so zabezpečením, sa každý rok zlepšujú. Mnohé riešenia kybernetickej bezpečnosti používajú umelú inteligenciu a automatizáciu na automatické zisťovanie a zastavenie útokov bez ľudského zásahu. Ďalšie technológie vám pomôžu pochopiť, čo sa deje vo vašom prostredí pomocou analýz a prehľadov. Získajte celostný pohľad na svoje prostredie a eliminujte medzery v pokrytí pomocoukomplexných riešení kybernetickej bezpečnosti, ktoré spolupracujú spolu a s vaším ekosystémom, aby ochránili vaše identity, koncové body, aplikácie a cloudy.
Riešenia kybernetickej bezpečnosti
Ochráňte svoje identity
Chráňte prístup k svojim zdrojom pomocou komplexného riešenia na správu identít a prístupu, ktoré spája vašich ľudí so všetkými ich aplikáciami a zariadeniami. Vhodné riešenie spravovania identít a prístupu pomáha zabezpečiť, aby ľudia mali prístup len k údajom, ktoré potrebujú, a len na taký čas, aký ich potrebujú. Funkcie, ako je napríklad viacfaktorové overovanie, pomáhajú zabrániť tomu, aby sa cez narušené konto získaval prístup k vašej sieti a aplikáciám.
Zisťovanie a zastavenie hrozieb
Získajte náskok pred hrozbami a zautomatizujte svoju odpoveď pomocou riešenia SIEM a rozšírenej detekcie a reakcie (XDR). Riešenie SIEM spája analýzu zo všetkých bezpečnostných riešení, aby ste mali celostný pohľad na svoje prostredie. XDR chráni vaše aplikácie, identity, koncové body a cloudy a pomáha eliminovať medzery v pokrytí.
Ochrana údajov
Identifikujte a spravujte citlivé údaje v cloudoch, aplikáciách a koncových bodoch pomocou riešení na ochranu informácií. Pomocou týchto riešení môžete identifikovať a klasifikovať citlivé informácie v celej spoločnosti, monitorovať prístup k týmto údajom, šifrovať určité súbory alebo v prípade potreby aj zablokovať prístup.
Získajte cloudovú ochranu
Ovládajte prístup ku cloudovým aplikáciám a zdrojom a chráňte sa pred vyvíjajúcimi sa kybernetickými hrozbami pomocou cloudového zabezpečenia. Keďže v cloude je hosťovaných čoraz viac zdrojov a služieb, je dôležité, aby zamestnanci jednoducho získali to, čo potrebujú, bez ohrozenia zabezpečenia. Dobré riešenie cloudového zabezpečenia vám pomôže monitorovať a zastaviť hrozby v rámci multicloudového prostredia.
Ochráňte všetko pomocou zabezpečenia od spoločnosti Microsoft
Microsoft Entra ID
Poskytuje zabezpečený adaptívny prístup, bezproblémovú používateľskú skúsenosť a zjednodušené riadenie s úplným riešením na správu identít a prístupu.
Microsoft Sentinel
Získajte pohľad z vtáčej perspektívy v celom podniku s cloudovou správou SIEM a jedinečnou umelou inteligenciou.
Microsoft Defender XDR
Neutralizujte útoky medzi doménami vďaka rozšírenej viditeľnosti a bezkonkurenčnej umelej inteligencii jednotného riešenia XDR.
Microsoft Defender for Cloud
Chráňte svoje multicloudové a hybridné cloudové služby pomocou vstavaných funkcií XDR.
Microsoft Defender for Cloud Apps
Získajte podrobný prehľad o cloudových aplikáciach a kontrolu nad nimi pomocou nášho popredného agenta zabezpečenia prístupu do cloudu.
Microsoft Defender pre koncové body
Objavte a zabezpečte zariadenia so systémom Windows, macOS, Linux, Android, iOS aj sieťové zariadenia pred sofistikovanými hrozbami.
Microsoft Defender na ochranu identity
Chráňte lokálne identity a pomáhajte zisťovať podozrivú aktivitu pomocou cloudovej inteligencie.
Microsoft Defender for IoT
Získajte úplný prehľad a nepretržité monitorovanie hrozieb vašej infraštruktúry Internetu vecí (IoT).
Najčastejšie otázky
-
Počas budovania svojho vlastného programu môžete získať pokyny z architektúr Cybersecurity Framework, ako je napríklad Medzinárodná organizácia pre normalizáciu (SOC) 2700 alebo Národný inštitút noriem a technológií (NIST). Mnohé organizácie vrátane spoločnosti Microsoft zavádzajú stratégiu zabezpečenia Nulová dôvera (Zero Trust), ktorá pomáha chrániť vzdialených a hybridných pracovníkov, ktorí potrebujú bezpečne pristupovať k zdrojom spoločnosti odkiaľkoľvek.
-
Kybernetická bezpečnosť sa spravuje kombináciou nástrojov, procesov a ľudí. Začnite identifikovaním svojho majetku a rizík a potom vytvorte procesy na odstránenie alebo zmiernenie hrozieb pre kybernetickú bezpečnosť. Vytvorte plán, ktorým sa budú riadiť tímy v prípade narušenia. Pomocou riešenia, ako je napríklad Microsoft Secure Score, môžete monitorovať svoje ciele a ohodnotiť svoju úroveň zabezpečenia.
-
Kybernetická bezpečnosť je základom produktivity a inovácií. Správne riešenia podporujú spôsob, akým dnes ľudia pracujú, čo im umožňuje jednoducho získať prístup k zdrojom a spojiť sa s ostatnými z ľubovoľného miesta bez toho, aby sa zvýšilo riziko útoku.
-
Kybernetická hygiena je množina rutín, ktoré znižujú riziko útoku. Obsahuje princípy, ako napríklad prístup s najmenšími oprávneniami a viacfaktorové overovanie, ktoré neoprávneným osobám sťažujú prístup. Zahŕňa tiež pravidelné postupy, ako je napríklad oprava softvéru a zálohovanie údajov, ktoré znižujú riziká systému.
-
Kybernetická bezpečnosť je množina procesov, osvedčených postupov a technologických riešení, ktoré pomáhajú chrániť kritické systémy a údaje pred neoprávneným prístupom. Efektívny program znižuje riziko prerušenia podnikania spôsobeného útokom.
Sledujte Microsoft