We support browsers, not dinosaurs. Please update your browser if you want to see the content of this webpage correctly.

Co je hloubková obrana?

Hloubková obrana je strategie, která chrání celistvost informací pomocí několika bezpečnostních opatření. Pokrývá všechny aspekty zabezpečení firem a její prvky se v případě potřeby záměrně duplikují. Když je jedna obranná linie prolomena, další obranné linie se postarají o to, aby se hrozby nemohly dostat dál. Tato metoda řeší bezpečnostní chyby, kterým se technologie, personál ani provoz v síti dříve či později nevyhnou.

Dnešní kybernetické hrozby se vyvíjejí a jejich počty rychle rostou. Hloubková obrana představuje solidní a komplexní přístup, jenž využívá kombinaci pokročilých bezpečnostních nástrojů k ochraně důležitých dat a k blokování hrozeb dřív, než se dostanou ke koncovým zařízením. Ochrana koncových zařízení (včetně antivirů a firewallů) je pořád klíčovým prvkem úplného zabezpečení, avšak strategie hloubkové obrany její rozsáhlé zavádění pro účely zabezpečení sítě považuje za již nedostatečné.

Koncepce hloubkové obrany představuje novou generaci kybernetického zabezpečení, která bere v potaz makro prvky potřebné k naprosté ochraně sítě – fyzické, technické a administrativní.

Tyto tři prvky dohromady tvoří strategii hloubkové obrany:

Fyzické prvky jsou bezpečnostní opatření, která chrání IT systémy před fyzickými škodami. Jedná se například o bezpečnostní pracovníky či zamčené dveře.

Technické prvky jsou metody, které slouží k zabezpečení síťových systémů. Mezi konkrétní technické prvky obrany společnosti patří ochrana na úrovni hardwaru, softwaru a sítě. Do této kategorie spadají kyberbezpečnostní opatření, jako je několikavrstvé zabezpečení.

Administrativní prvky jsou pravidla a postupy stanovené organizací, které se týkají zaměstnanců. Do této kategorie patří například školení, při kterých se zaměstnanci učí, že mají označovat citlivé informace jako důvěrné nebo že mají uchovávat soukromé soubory v odpovídajících složkách.

Historie a původ

Koncepce a pojem hloubkové obrany vychází z armádní strategie, jež spočívá v kladení překážek, které zpomalují postup útočníka a dodávají obráncům čas na sledování pohybů útočníka a potřebnou reakci. Cílem této metody je zpomalit útočníka, nikoli jej hned odrazit.

Než se internet stal středobodem všeho dění, firmy se spoléhaly výhradně na fyzická datová centra chráněná mnoha zjevnými vrstvami ochrany. Do budovy měli přístup jen zaměstnanci s visačkou a k tomu, abyste mohli přistupovat k souborům, jste nejspíš potřebovali účet v Active Directory a podnikový notebook. Nejhorší situací obvykle bylo, když někdo z marketingového oddělení omylem dostal přístupová oprávnění ke složce určené technikům.

Dnes ale firmy a jejich procesy fungují na internetu a v cloudu. A hloubková obrana vyžaduje k online ochraně firem mnohem pokročilejší technická opatření. Velcí poskytovatelé cloudových služeb používají špičkové zabezpečení a standardizované procesy, ale jejich ochrana v konečném důsledku závisí na zaměstnancích a uživatelích. Uživatelé často naletí na phishingové podvody nebo kliknou na škodlivé odkazy a zpřístupní tak síť zločincům, kteří na internetu hledají zneužitelná soukromá data. K přístupu k datům v cloudu nepotřebují uživatelé zaměstnaneckou visačku ani konkrétní podnikové zařízení. Stačí jim párkrát kliknout a otevřou dveře do sítě různorodým online hrozbám.

Běžné nedostatky kyberbezpečnostních strategií

  • Trvá příliš dlouho, než jsou viry či malware odhaleny
  • Zaměstnanci se stávají obětmi phishingových útoků, jejichž cílem je dostat do sítě hrozby
  • Známé bezpečnostní nedostatky nejsou opravovány a aktualizace jsou ignorovány
  • Bezpečnostní pravidla nejsou vynucována nebo o nich zaměstnanci a uživatelé nejsou dostatečně informováni
  • Chybějící nebo nedostatečně implementované šifrování
  • Nedostatečná ochrana před malwarem
  • Zaměstnanci pracující na dálku se připojují k nezabezpečeným sítím a ohrožují tak firemní data
  • Fyzické zabezpečení má své nedostatky
  • Obchodní partneři a dodavatelské řetězce nemají vždy dostatečné zabezpečení

Jak hloubková obrana pomáhá?

Tato strategie zlepšuje zabezpečení sítě pomocí vrstvení a také duplikování určitých ochranných prvků, aby minimalizovala pravděpodobnost průniku útočníka. Vzhledem k tomu, jak se kybernetické hrozby rapidně mění a jak jsou chytré, jedna vrstva zabezpečení dnes zdaleka nestačí. Vrstvením řady různých obranných prvků, jako jsou firewally, antiviry, detekce narušení, skenování portů, zabezpečené brány a mnohem více, dokážou firmy eliminovat všechny nedostatky, které by existovaly, kdyby byla síť chráněna jen jednou vrstvou zabezpečení. Pokud by například hacker narušil ochrannou vrstvu sítě, hloubková obrana dodá správcům a technikům více času k nasazení aktualizací a protiopatření, zatímco antivirové a firewallové vrstvy brání hackerovi proniknout hlouběji.

Jak souvisí s několikavrstvým zabezpečením?

Několikavrstvé zabezpečení pro malé a střední firmy (SMB) používá kombinaci různých kyberbezpečnostních řešení, jež omezují útočný povrch sítě a chrání síť ze všech úhlů.

Tento přístup přichází ruku v ruce s nárůstem práce na mobilních zařízeních, rostoucím počtem IoT zařízení a čím dál větším využíváním internetu ve firmách. Koncová zařízení, cloudové služby a webové aplikace nyní drží klíč k datům, která kybernetičtí zločinci vnímají jako příležitost k výdělku. Když byla data chráněna v zamčené budově, k jejich zabezpečení obvykle stačila jedna či dvě vrstvy.

Jak malé a střední firmy pořizují nová zařízení s cílem zefektivnit práci, jejich útočný povrch se rapidně rozšiřuje. Při používání těchto zařízení jsou shromažďována data a uchovávána v aplikacích třetích stran a v cloudu. Příležitosti k útokům jsou prakticky nekonečné. Jeden firewall už nestačí.

Několikavrstvé zabezpečení je nezbytnou součástí technických prvků hloubkové obrany. Zaměřuje se na kybernetickou bezpečnost a úplnou ochranu koncových zařízení a sítě. Hloubková obrana naopak bere v potaz skutečnost, že kompletní zabezpečení není možné, a za nejefektivnější způsob ochrany firem považuje zpomalování hrozeb, dokud nebudou představovat žádné riziko. Hloubková obrana poskytuje vysokou úroveň ochrany a také se zaměřuje na administrativní a fyzické prvky, které by firma společně s kybernetickým zabezpečením měla používat, aby byla v bezpečí.

Které vrstvy potřebuje malá nebo střední firma?

Chcete-li určit, které vrstvy potřebujete, doporučujeme sestavit si schéma citlivých dat, která máte, a doplnit je o informace, kde se tato data nacházejí a kdo k nim má přístup. Zařízení, data a lidé často bývají klíčem k posuzování bezpečnostních rizik. Když dokážete identifikovat ohrožená data a zařízení, dokážete se snáze rozhodovat, které vrstvy potřebujete a jak je začleníte do své celkové bezpečnostní strategie.

Některé z následujících bezpečnostních služeb a produktů můžete považovat za duplicitní nebo za součásti jiné bezpečnostní vrstvy. Zde je ale uvádíme samostatně, protože mají důležitou funkci nebo protože jejich opakované uplatňování zlepšuje ochranu.

Doporučené vrstvy kybernetického zabezpečení pro malé a střední firmy

Základní vrstvy:
Tyto kyberbezpečnostní produkty a služby jsou považovány za základní vrstvy ochrany malých a středních firem, protože chrání před závažnými hrozbami, které by mohly rychle způsobit prostoje, zvýšit náklady nebo poškodit firemní reputaci.

  • Antivirus
  • Zabezpečená webová brána
  • Zabezpečená internetová brána
  • Firewall
  • Správa oprav
  • Zálohování a obnovení

Jak vaše malá či střední firma poroste a bude zavádět další cloudové služby a rozšiřovat svoji nabídku, budou se jí hodit i následující bezpečností vrstvy:

  • Dvoustupňové ověřování
  • Systémy pro detekci a prevenci narušení
  • Šifrování*
  • Prevence ztráty dat*
  • Virtuální privátní síť (VPN)

*Podle vašeho vertikálního trhu a požadavků předpisů