Jak SME podniky bojují s kyberzločinností - 2

V Londýně vzniklo Centrum digitální bezpečnosti. Tato organizace chce pomáhat malým podnikům s kybernetickou bezpečností.

Jak SME podniky bojují s kyberzločinností


Model služeb poskytovaných LDSC je založen na principu, který začalo jako první aplikovat Skotské centrum obranyschopnosti podniku (SBRC), a zahrnuje celou škálu posudků a analýz:
• Analýza digitální stopy, jež zkoumá veřejně dostupné informace o firmě, které by mohly zneužít počítačoví zločinci k útokům založeným na sociálním inženýrství.
• Základní bezpečnostní analýza zkoumající běžné problémy, např. zda jsou aplikovány aktualizace softwaru, jestli nejsou užívána implicitně nastavená hesla, výskyt zranitelností síťových a webových serverů, přítomnost zastaralých zařízení a slabin v zabezpečení přístupu k Wi-Fi.
• Poradenství ohledně odstranění nedostatků zjištěných při bezpečnostní analýze ve spolupráci s dodavatelem IT, kterého si podnik zvolí. Součástí je i poradenství ohledně dosažení trvale bezpečného stavu.
• Poradenství a vzory pro zpracování pravidel pro zaměstnance, jak bezpečně užívat systémy z hlediska hesel a chování.
• Plán předávání informací o bezpečnostních hrozbách ze zdrojů, jako jsou Národní úřad pro informace o podvodech (NFIB) a CERT UK, v podobě výstrah snadno využitelných malými a středními podniky, případně ještě přizpůsobených jednotlivým odvětvím.

Společným jmenovatelem všech těchto služeb je využití studentů univerzit, jako je např. londýnská Royal Holloway, k technickým analýzám, což také vysvětluje mírnou cenu okolo 350 liber za den práce testéra. Komplexnější analýza tedy vyjde zhruba na 3 500 liber. Cena je to vysoká v poměru s prací elektrikáře nebo instalatéra v britské metropoli, ale vzhledem k tomu, že profesionální bezpečnostní firmy si neúčtují méně než 5 000 liber za jeden test, to je rozhodně dostupná částka. „Musíme co nejméně hovořit technickým jazykem a musíme být konkrétní,“ popisuje Nuttall rady, které se snaží předávat v rámci svých služeb, a zdůrazňuje, že LDSC se nesnaží konkurovat zavedeným bezpečnostním firmám. „Většina naší práce se týká základního zabezpečení infrastruktury.“

Ačkoli LDSC je první dva roky financované z veřejných zdrojů, zpoplatnění služeb je nezbytné k udržení projektu při životě dlouhodobě. Kromě vyhledávání potenciálních zákazníků je úkolem Patricka Nuttalla vytvořit obchodní model, který umožní provoz centra. „Nesnažíme se prodávat nad naše možnosti,“ zdůrazňuje Nuttall a připomíná, že „v současné době nenabízí nápravu problémů vlastními zdroji“. LDSC se zabývá analýzou a prevencí.
Provoz centra LDSC byl zahájen v květnu 2015. Největším trhem pro něj jsou malé a střední podniky, na něž upozorňuje policie po napadení počítačovými zločinci. „Hovoříme s nimi fakticky o tom, jak se nestát znovu obětí.“

Síť center

Projekt LDSC je dosud v plenkách stejně jako myšlenka pomáhat s kybernetickou bezpečností malým a středním podnikům, což je segment často opomíjený a ignorovaný komerčními firmami, které nevidí způsob, jak zde prodávat bezpečnostní produkty a služby a vydělávat na tom. Úkol řešit bezpečnost malých a středních podniků – byť jen v Londýně – je takřka nadlidský. Hlavní prioritou Patricka Nuttalla je zajistit soběstačnost organizace, což se zdá dosti náročné. V dokonalém světě by centrum možná mělo ještě další rok či dva na rozjezd a podstatně větší rozpočet na marketing, aby o sobě dalo vědět.

Centrum LDSC a jeho zmiňovaný skotský předobraz snad budou pouhými prvními vlaštovkami mnohem rozsáhlejší celonárodní iniciativy, která se rozšíří do všech koutů země. V tomto smyslu centrum prošlapává cestu následovníkům, kteří budou působit mimo Londýn.

„Jakmile náš model odladíme, chtěli bychom podporovat zakládání center v regionech. Síť regionálních center podle našeho názoru dává větší smysl, protože struktura firem se v jednotlivých částech země značně liší.“
Je to běh na dlouhou trať a v určitém okamžiku bude k boji proti počítačovým útokům namířeným na malé a střední podniky v Londýně i jiných částech země zapotřebí podstatně rozsáhlejší a odvážnější projekt. Londýnské centrum digitální bezpečnosti je pouhý počátek.





Úvodní foto: © lolloj - Fotolia.com




Komentáře