S tím, že kybernetických hrozeb přibývá každým dnem, je důležité se před těmito hrozbami bránit. Dnešní kanceláře jsou digitálně přehlcené. Téměř každá činnost je závislá na nějakém typu technologie a sdílení dat. Hackeři jsou schopni se dostat k těmto datům mnoha způsoby, např.: chytrým telefonem, cloudovou aplikací, počítačem, phishing útokem atd.
Předpokládá se, že hackeři jsou schopni se dostat do 93% firemních sítí.
Jedním z možných postupů, který firmám pomáhá v boji proti těmto útokům, je tzv. Threat Modeling. Threat modeling je systém zahrnující identifikaci hrozeb a zranitelností zasahující přímé fungování, nebo majetek firmy. Cílem Threat modelingu je snížit riziko nákladných kyberútoků.
Jak zavést Threat modeling?
1. Určete si, co je potřeba chránit nejvíce Prvním krokem je určit si nedůležitější aktiva, která vaše firma vlastní. Sem patří např. citlivá data, duševní vlastnictví nebo finanční informace. Důležité je, také zabezpečit firemní email a vyškolit zaměstnance o phishingu.
2. Zjistěte, jak by tyto aktiva mohla být napadena Mezi běžné hrozby patří: kybernetické útoky, phishing, ransomware, malware atd. Pamatujte, že hrozby nejsou vždy úmyslné. Lidská chyba je příčinou přibližně 88 % případů narušení bezpečnosti dat. Ujistěte se tedy, že jste si vědomi hrozeb souvisejících s chybami, jako např:
• používání slabých hesel
• nejasné zásady používání cloudu
• nedostatečné školení zaměstnanců
• špatné nebo neexistující zásady BYOD (používání vlastních zařízení)
3. Zhodnoťte pravděpodobnost útoku a rozsah případných škod Když už víte, jak na vás mohou hackeři útočit, tak je důležité si určit
1. Jaká je pravděpodobnost, že na mě zaútočí
2. Co se stane až na mě zaútočí. Protože v dnešní době už to není o tom, jestli na vás někdo zaútočí, ale kdy na vás někdo zaútočí. Pravděpodobnost toho, jak na vás budou hackeři útočit zjistíte nejpřesněji od IT specialisty nebo méně přesně testem zranitelnosti sítě.
Řiďte se prioritami
Většina firem nemůže kvůli časovým a finančním omezením řešit vše najednou. Proto je důležité seřadit jednotlivá řešení podle dopadu na kyberbezpečnost vaší firmy. Ty položky, které mají nejvyšší dopad na bezpečnost prioritizovat před těmi méně důležitými. Mezi běžné strategie patří:
• Přístupové kontroly
• Firewall
• Detekce narušení systému
• Pravidelné školení zaměstnanců
• Správa koncových zařízení
Průběžná kontrola a aktualizace
Threat modeling není jednorázový proces. Kybernetické hrozby se každým dnem vyvíjejí a zdokonalují, a proto je důležité vyvíjet se společně s nimi nebo ideálně být o krok napřed.