Úvodník: Válka, která nikdy neskončí

Úvodník: Válka, která nikdy neskončí

Realitou dnešního kybersvěta nejsou jen ty velké hybridní války, které se objevují na prvních stránkách novin a homepages zpravodajských serverů, protože třeba vyústily až k nějakým zásadním blackoutům, ale i ty mnohem menší, které se vedou na úrovni firem a jednotlivců. Musí na ně být připravený každý, kdo provozuje i jen jediný počítač. Tedy i Dr. Max, který dnes provozuje tisíce lékáren v šesti zemích Evropy a jeho IT systémy jsou provázány na mezinárodní úrovni. Naše lékárny představují zdravotnická zařízení a jako taková jsou vlastně součástí kritické infrastruktury státu. To je o důvod víc chránit je do maximální možné míry. V sázce je nejen ekonomika firmy, ale především veřejné zdraví.

Snímek obrazovky 2024 12 20 133141

Historie systematické IT security se u naší firmy, tedy u Dr. Max ČR, začala psát v roce 2016, tedy v době, kdy značka na trhu existovala právě deset let. Tehdy totiž začal v organizační struktuře figurovat poprvé bezpečnostní manažer. Od té doby sofistikovanost naší počítačové obrany neustále roste. Je to logické, protože čím dál větší cíl přitahuje pozornost, i tu nežádanou. Interní pravidla se u nás zpřísňují a neustále se aktualizují bezpečnostní směrnice, jejichž počet také v průběhu let roste. Seznam toho, co máme dodržovat a dělat, je z roku na rok delší, ale to je cena za pocit bezpečí. Vycházíme ze standardů ISO a zákona o kybernetické bezpečnosti. Nejde o závaznou normu, přesto se snažíme jejího ducha ve všech směrech naplňovat a dodržovat. Jde o nákladnou záležitost, ale v tomto směru nám pomáhá růst firmy. Právě díky svému výkonu si můžeme dovolit zásadnější investice, protože hodnota toho, co mají chránit, také permanentně roste. A roste i počet lidí, kteří jsou na ochranu našich IT systémů dedikováni. Vedle národních specialistů se tématu věnují i experti na nadnárodní, holdingové úrovni. A k tomu ještě prohlubujeme spolupráci s počítačovou ochranou našeho vlastníka, tedy Penty Investments.

V IT security neplatí ono obvyklé „co není zakázáno, je povoleno“, ale pravý opak: je zakázáno vše, kromě toho, co je výslovně povoleno. To je základní princip, který se nemění. Mění se ale technologie. Momentálně implementujeme systém, který představuje nejpokročilejší ochranu proti malwaru, který je také čím dál sofistikovanější – v poslední době využívá i umělé inteligence. Jedna věc je detekovat rizika a zneškodňovat útoky, další je vyvozovat z nich správné závěry, standardizovat je a přetavovat do zásad, které vedou k eliminaci incidentů v budoucnu. Zkráceně řečeno: každý náš poznatek z kybernetického útoku zlepšuje to, jak máme nastaveny následné procesy. Jsme prakticky už v situaci, kdy umíme izolovat a blokovat počítač, který vyhodnotíme v rámci sítě jako rizikový. Máme k dispozici nástroje, které jeho chování vyhodnotí jako nestandardní. Extrémně jsme zdokonalili tzv. řízení identit, přístupů a ochrany na úrovni jednotlivých uživatelů. Přístupové údaje už nejsou odhadnutelné a snadno prolomitelné, autentizace je multifaktorová. To zní možná banálně, ale je to základní podmínka dobré ochrany. Zásadně se posunulo i řízení sítě. Do ní máme dnes kompletní vhled, můžeme uplatňovat stoprocentní dohled z centra. Historicky jsme čelili mnoha kybernetickým hrozbám, ale už celé roky žádná neměla takový dopad, aby ovlivnila chod našich lékáren nebo plynulost logistiky. Důležité je mít recovery plány a vybudovány kvalitní zálohy nutné k případné obnově dat. Měsíčně přitom čelíme tisícům ataků převážně prostřednictvím e-mailů s phishingovým obsahem. Proto klademe velký důraz na osvětu mezi zaměstnanci. Elektronická korespondence je vždy to nejslabší místo každé firemní i institucionální kybernetické obrany. Platí, že i přes tu nejdůmyslnější se dostat dá, ale neopatrný uživatel zevnitř tyhle snahy o průnik může ještě hodně usnadnit. Vzdělávání včetně permanentních testů je proto zásadní.

Snímek obrazovky 2024 12 20 133253
Jan Žák
generální ředitel Dr. Max


Vytisknout