Článek
Z hlediska kyberbezpečnosti mají firmy tendenci chránit hlavně to, co považují za nejdůležitější: klíčové systémy a databáze s citlivými informacemi. Útočník ale nemusí přemýšlet stejně. Nehledá totiž nutně to, čeho si firma cení nejvíc. Hledá místo, kterým se dovnitř dostane nejsnáze. Jakmile se přes něj dostane do systému, může se pak postupně posouvat dál. Jedním z důvodů, proč dnes taková slabá místa vznikají, je fenomén home office, který rozostřil hranici mezi domácím a firemním prostředím a propojil pracovní zařízení s běžnou domácí elektronikou v jedné sdílené síti. Stačí dětský tablet připojený k domácí Wi-Fi, chytré hodinky nebo AI aplikace, do které někdo nahrál citlivá data, a pracovní notebook připojený do stejné sítě může být rázem v ohrožení. Počet elektronických zařízení ve firmách i domácnostech rychle roste a s nimi roste i to, čemu bezpečnostní experti říkají „attack surface“, tedy součet všech míst, přes která může kyberútočník do systému proniknout. Data se přesouvají do cloudu a stále víc lidí i organizací používá AI a cloudové nástroje. Často je však zavádějí rychleji, než je stíhají zabezpečit. Každý nový účet, aplikace nebo propojení přitom zároveň vytváří další možné místo útoku. Čísla to potvrzují. Počet připojených chytrých zařízení, takzvaného internetu věcí, byl v roce 2024 na úrovni 18,5 miliardy a podle predikcí dosáhne do roku 2030 hranice 39 miliard, což je skutečně výrazný nárůst. Průměrná organizace dnes podle Okty používá už 101 aplikací. S každou z nich ale přicházejí nové účty, oprávnění a přístupy, které je potřeba řídit. Právě tady se často objevují bezpečnostní mezery. Podle analýzy jednotky Unit 42 (Palo Alto Networks) hrály slabiny v zabezpečení identit roli v téměř 90 procentech incidentů, které mezi říjnem 2024 a zářím 2025 vyšetřovala. Problém není digitalizace sama o sobě, ale to, že lidé ani firmy často nemají dostatečný přehled o tom, co všechno je připojené, v jakých sítích jsou jednotlivá zařízení používána, kdo má kam přístup a kdo za existující rizika odpovídá. Jinými slovy často nevíme, kolik máme „otevřených dveří“. Ne proto, že by to bylo nemožné zjistit, ale proto, že to nikdo systematicky nedělá. A právě to by se mělo změnit.
Prvním krokem je inventura. Firmy i domácnosti musí vědět, co všechno je připojené, kdo disponuje přístupem a zda je dané zařízení, účet nebo aplikace vůbec potřeba. Stejně důležitá je ochrana identit. Účty zaměstnanců, dodavatelů i aplikací se dnes stávají jednou z nejcennějších částí digitálního prostředí. Pro útočníky jsou atraktivní, protože jejich zneužití bývá často ekonomicky efektivnější než překonávání obranných systémů. Je potřeba také nastavit přístupy podle skutečné potřeby. Aplikace, zařízení i lidé by měli mít přístup pouze k tomu, co opravdu potřebují. U mobilních aplikací jde například o oprávnění k funkcím a datům poskytovaným operačním systémem nebo také o kontrolu nad tím, zda a jak lze určitá data ukládat přímo do mobilního zařízení. Ve firemním prostředí pak jde o přístupová práva k účtům, aplikacím a citlivým systémům. Každé zbytečné oprávnění nebo možnost práce s daty navíc představuje další příležitost, kterou může útočník zneužít. Tato opatření by měla doplňovat jasná pravidla: kdo smí co schvalovat, kam lze nahrávat citlivá data, jak se ověřuje požadavek v e-mailu, chatu nebo videokonferenci a kdo za tyto věci odpovídá. Rozšiřování attack surface se nevyhneme. Otázkou není, jak tento trend zvrátit, ale jak na něj reagovat tak, aby nás v budoucnu nevyšel zbytečně draho. Nejde o to zavřít všechny dveře. Důležité je ale vědět, kde se nacházejí, a nenechávat zbytečně otevřené ty, které útočník může využít.















