Covidová pandémia pred dva a pol rokom vyhnala veľkú časť zamestnancov z kancelárií na home office. Zdalo sa, že to bude pomerne veľká výzva pre IT administrátorov, ktorí dohliadajú na bezpečnosť firemných dát a systémov.
Ako to dopadlo? Naozaj sa potvrdilo, že vďaka práci doma vzrástli hackerské útoky? Spýtali sme sa na to špecialistov na IT bezpečnosť v slovenských cybersecurity firmách.
Zaujímalo nás tiež, do akej miery sa pod situáciu v tejto oblasti podpísala geopolitika, ktorej súčasťou sú aj štátom sponzorované útoky na IT infraštruktúru nepriateľských krajín.
Expertov sme sa spýtali:
1) Potvrdilo sa, že podstatná časť zamestnancov na home office je hrozba pre IT bezpečnosť slovenských firiem?
2) Aké nové hrozby čakajú slovenské firmy, verejné inštitúcie a domácnosti v najbližších 12 mesiacoch? Ktorý trend bol zásadný pre budúcnosť?
3) Sú slovenské firmy a štátne organizácie viac alebo menej vystavené hrozbám kyberútokov zo zahraničia ako iné štáty - napríklad zo strany ruskou vládou platených hackerov v súvislosti s vojnou na Ukrajine a tým, že ruská vláda označila aj Slovensko za „nepriateľskú krajinu“?
Na naše otázky odpovedali:
- Peter Košinár, špecialista na kybernetickú bezpečnosť spoločnosti Eset
- Martin Lohnert, riaditeľ centra kybernetickej bezpečnosti spoločnosti Soitron
- Roman Čupka, hlavný konzultant Progress Software a CEO Synapsa Networks
- Vladimír Mlynárčik, country manažér spoločnosti Clico
1) Potvrdilo sa, že podstatná časť zamestnancov na home office je hrozba pre IT bezpečnosť slovenských firiem?
Peter Košinár (zdroj: Eset)Peter Košinár: Z toho, čo som zatiaľ videl, nemám pocit, že by zamestnanci na homeoffice celkovo spôsobili významné zhoršenie IT bezpečnosti na Slovensku. Nie je to však preto, že by situácia v súčasnosti bola taká dobrá, ale skôr preto, že už počiatočný stav ("všetci v office") na tom nebol práve najlepšie.
Aj vo svete platí, že veľká časť oportunistických útokov, ktoré spôsobujú významné problémy (napríklad rôzne prípady ransomvéru) je vedená voči infraštruktúre dostupnej zvonka (napríklad zle zabezpečené webservery a databázy prístupné zovšadiaľ) a tá často bola rovnako dostupná aj pred príchodom homeofficovej vlny.
