Je antivirus mrtvý?

Ani pro koncové uživatele neexistuje jednoduchý recept na spolehlivou ochranu – antivirus sám o sobě již dávno nedostačuje. Jak ale postupovat? Podle odborníků je jediným receptem zaměřit se kromě technických řešení na prevenci a správné nastavení procesů ve firmě.

Počet útoků na firemní systémy stoupá a zdaleka už se nejedná pouze o ty, které s kyberkriminalitou obvykle spojujeme: letos narostl počet cílených útoků i na výrobní podniky, stranou nezůstávají ani koncoví uživatelé. Každá druhá firma byla v průběhu minulého roku postihnuta ransomwarem. Další statistiky ukazují nárůst phishingových útoků na organizace všech druhů a velikostí. Nezaostávají ani incidenty interní bezpečnosti, kdy omylem anebo záměrně uživatel pošle citlivé informace nesprávnému adresátovi nebo „si odnese“ firemní databázi. A ochrana dat bude brzy v souvislosti s platností Evropského nařízení o ochraně osobních údajů (GDPR) a vysokými finančními postihy za únik dat ještě závažnější.

Firmy jsou stále více závislé na své IT infrastruktuře. Proto jakýkoli útok, i když vede jen k dočasnému zpomalení nebo ochromení jejich systémů, má přímý finanční dopad. Investice do technických řešení pro zajištění IT bezpečnosti stále rostou – podle odhadů IDC dokonce dvakrát rychleji než investice do informačních technologií jako takových. Jenom technická řešení ale bezpečnost nezajistí. „Jediným způsobem, jak efektivně řešit zabezpečení v oblasti IT, je prevence. Tedy kromě technologických prostředků investovat do vzdělávání – jak odborníků a specialistů, tak uživatelů. A nastavit správně procesy a bezpečnostní pravidla,“ shrnuje své dlouholeté zkušenosti přední odborník na IT bezpečnost Ondřej Ševeček, který je jedním z pravidelných přednášejících na konferenci HackerFest.

Přednášky a prezentace předních odborníků na IT bezpečnost a etický hacking od nás i ze zahraničí byly v letošním ročníku zaměřeny například na to, jak efektivně odhalovat narušení systémů hackery, jaké metody využívat pro ochranu (nejen) firemních systémů, jaké jsou bezpečnostní mezery běžně využívaných programů nebo účinné metody prevence útoku na data a aplikace. Nejnovější informace z celosvětových fór a konferencí doplňují poznatky z reálné praxe i vlastní zkušenosti přednášejících odborníků a reálné ukázky technik.