Foto: Unsplash

Co je proaktivní a reaktivní monitoring? Jejich výhody a nevýhody v kostce

O kolik dat byste přišli v případě kybernetického útoku? Zamysleli jste se nad tím, co by se stalo s vaší výrobou nebo na jak dlouho by vás mohl potenciální výpadek serveru ohrozit? Máte zanalyzovaná rizika a chráníte se před nechtěným únikem informací z datového centra?

Kyberbezpečnost vs. náklady

V dnešním světě, kdy dochází ke zdokonalování všech funkcí a procesů v informačních technologiích, je slovo „kybernetická bezpečnost“ často skloňované. Realitou však je, že většina firem podceňuje preventivní ochranu před hackerskými útoky a hasí až případné požáry. Věděli jste, že hodinový serverový výpadek IT systému vyjde průměrnou firmu na více jak 5 milionů korun?

Pokud patříte mezi menší nebo střední podniky, může se stát, že nebudete mít dostatek finančních prostředků na komplexní ochranu vašich IT systémů. O zálohování dat v cloudu a jejich zabezpečení se ale můžou postarat i cloudoví poskytovatelé, kteří často nabízí i službu IT monitoringu. Jaké jsou přístupy IT monitoringu a jejich jednotlivé výhody a nevýhody?

Proaktivní monitoring

Podle průzkumů trvá průměrné firmě zhruba 416 dnů, než zaregistruje první kybernetický útok a zareaguje na něj. Proaktivní neboli preventivní monitoring je takový přístup k ochraně dat, který se snaží jakémukoliv napadení sítě předejít.

Jedná se o velmi nákladný proces, který zahrnuje analýzu rizik, nepřetržitý monitoring a zmapování velkého množství dat. To je důvod, proč ho firmy v rámci své IT podpory vynechávají. Preventivní opatření jsou ale důležitá, protože chrání servery před nejkritičtějšími hrozbami, jejichž řešení „ex post“ může být mnohem nákladnější. Mezi proaktivní bezpečnostní opatření patří například:

  • hledání bezpečnostních slabin analýzou chování sítě a detekce anomálií
  • načítání bezpečnostních webů, aktualit a informací o hrozbách
  • technická zařízení jako firewall, antivirus
  • budování bezpečnostního povědomí zaměstnanců
  • identifikace technických zranitelností

Výhody proaktivního monitoringu

Kritické pro správné nastavení preventivních procesů je mít dostatek podkladů a pečlivě zanalyzovat všechna potenciální rizika. „Jaké jsou skutečné dopady hackerského útoku na firemní infrastrukturu?“ Na tuto otázku zná odpověď jen IT expert. Platí ale, že nejlepší prevencí je efektivní identifikace slabých míst v IT systému. A jaké jsou výhody tohoto monitoringu?

  • snížení množství útoků
  • minimalizace zranitelných míst v systému
  • minimalizace hrozeb z interního systému díky informovanosti zaměstnanců
  • lepší ochrana před novými typy malwaru

Reaktivní monitoring

Oproti tomu reaktivní přístup se prevencí nezabývá. IT pracovníci reagují až na skutečně proběhlé kyberútoky a snaží se minimalizovat jejich škody. Klíčová je v tomto případě schopnost rozpoznat anomálie a zjistit rozsah škody, která může být masová nebo jen lokální. Pro tyto případy by měly mít společnosti vypracovaný funkční akční plán – kromě nápravy je důležité zkompletovat i plán obnovy, což v praxi znamená udělat maximum pro zabránění budoucích napadení například opravou aplikace nebo úpravou/aktualizací firewallu.

Mezi reaktivní bezpečnostní opatření patří například:

  • zálohování dat a tvorba plánů kontinuity činností
  • řízení incidentů a krizový management
  • přezkoumávání služeb třetích stran
  • kontrola technické shody

Nevýhody reaktivního monitoringu

Vzhledem k tomu, že se málokdy podaří útok zjistit a odrazit hned, velkou nevýhodou tohoto operativního přístupu je, že může trvat týdny či měsíce, než se škoda projeví, a mezitím může být ze sítě odčerpáno mnoho citlivých údajů. To může vést ke:

  • snížení důvěry zákazníků
  • nákladným řešením
  • nedostatečné ochraně proti novým typům útoků

Optimální IT přístup

Co je tedy pro ochranu IT systémů optimální? Je to kombinace obou přístupů, tedy proaktivně-reaktivní IT monitoring. Vhodným spojením obou typů strategií dosáhnete komplexní ochrany a maximalizace zabezpečení dat. Při výběru monitoringu obecně záleží na:

  • vnějším a vnitřním prostředí společnosti
  • míře skutečných rizik
  • potřebách a cílech firmy

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.