Útok ransomwaru WannaCry ukázal zásadní nedostatky v infrastrukturní bezpečnosti mnoha organizací. Některé z nich se hájí vysokými investicemi do IT bezpečnosti a sofistikovaného hardware a software vybavení, které evidentně selhalo. Stejně jako bude selhávat i v budoucnosti.

Na příkladu několika našich zákazníků, kteří útok přežili bez úhony, je však vidět, že mnohem důležitější než astronomické investice do automatických ochran je širokopásmová a hloubková ochrana pomocí zabudovaných technologií a pravidelné aktualizace software vybavení. V tomto konkrétním případě stačilo například jednoduché omezení spouštěných programů na stanicích (technologie AppLocker nebo SRP), izolace částí sítě pomocí Windows Firewall, které je možné provést na několik kliknutí, nebo včasná aktualizace software v horizontu jednoho-dvou měsíců. Vina tak nepadá na hlavu automatických systémů, které reagují pouze na známé signatury útoků, ale na neschopnost (nevzdělanost) IT nasadit skutečnou provozní bezpečnost stejně jako v ne-IT světě.

"Pomoci může například pochopení požadavků a jejich implementace podle ČSN/ISO 27001 a souvisejících norem, stejně jako správné zavedení doporučení obsažených v zákoně o kybernetické bezpečnosti (ZaKB). I vzdělávání všech podnikových zaměstnanců je toho nedílnou součástí," říká Ondřej Ševeček z Gopasu (na snímku), jeden z přednášejících na největší IT konferenci TechEd-DevCon 2017, která aktuálně probíhá v Praze.

(tz)