Poměrně pravidelně se můžete dočíst o útocích na weby velkých společností. Nedávno to byly třeba Ebay, Domino’s Pizza, Home Depot anebo AT&T. U všech byla narušena bezpečnost, což vedlo k vážným pochybnostem veřejnosti o datech jejich klientů. Stojí je to velké peníze, které musí investovat do zvýšení zabezpečení. Zároveň však něco stojí i napravení škod na PR.

Současnost

Společnosti se stávají cílem útočníků stále častěji. Některé reporty poukazují, že náklady na ochranu před kybernetickými útoky se v USA za poslední rok téměř zdvojnásobily. Dochází k stále častějším případům, kdy menší společnosti zaplatí útočníkům „výpalné“, protože nemají prostředky na obranu před DDoS anebo prostě přijdou o data v důsledku ransomware.

Velká média však zveřejňují informace jen o velkých útocích na známé společnosti. O těch malých se nepíše anebo se ani nedostanou na veřejnost. Častokrát ani společnost netuší, že k útoku vůbec došlo a údaje jejich klientů byly zcizeny. I to je důvod, proč si často menší společnosti říkají, že se jich hrozba kybernetických útoků vůbec netýká.

Právě podceňování hrozeb je největší chybou. Společnosti nemají žádný plán jak se v případě útoku zachovat anebo co dělat i po samotném útoku. Často ani nemají kontakt na nikoho, kdo by jim pomohl. Výsledkem tak mohou být velké finanční ztráty a pošramocená pověst.

Jak zvýšit kybernetickou bezpečnost vaší společnosti

Zvláště menší společnosti nemají jak finanční tak personální zdroje jako velké korporace. To ale neznamená, že jsou bezmocné. Většina kybernetických útoků je postavena na laxním přístupu zaměstnanců a ignorování základních bezpečnostních doporučení. Přitom stačí zavést pár pravidel a dodržovat je. Rázem nebudete pro útočníky snadným cílem a radši si zvolí někoho jiného. Popřípadě nepřijdete o data protože někdo přinesl do práce zavirovaný flash disk.

Bezpečnostní software

Na každém zařízení, které se ve společnosti používá musí být nainstalován antivirus a antispyware. To znamená i chytré telefony a tablety. Zodpovědný pracovník se musí starat o pravidelnou aktualizaci a kontrolu. Nespoléhejte na nějaké řešení zdarma. Pro podniky mají výrobci výhodné balíčky, ke kterým poskytují i podporu.

Je třeba si uvědomit, že útoky nemusí být vůbec cílené právě na vás. Prostě se jen náhodou chytnete. Jako příklad si uveďme třeba ransomware. Zašifrované soubory mohou mít katastrofální následky, zvláště pokud se malware rozšíří po vnitřní síti.

Firemní bezpečnostní pravidla

Je třeba zavést bezpečnostní pravidla, které budou všichni zaměstnanci dodržovat. Zároveň musí probíhat školení u kterých se ujistíte, že každý zaměstnanec pravidla chápe a bude je dodržovat. Nepodceňujte zvláště samozřejmosti jako slabá hesla. Pokud si někdo dá jednoduché heslo k emailové schránce, tak všechna korespondence v ní je v ohrožení. Často tato schránka může být použita k dalšímu útoku.

Dále jsou to oprávnění. Pokud bude mít každý přístup všude anebo pracovníci navzájem znát či vyměňovat si svá hesla, tak pravidla postrádají smysl. Do vnitřní sítě se zároveň nesmí připojovat žádné zařízení, které nebylo prověřeno. Firemní rychlá wi-fi je jistě zajímavý benefit, ovšem pokud se k ní připojí nakažený chytrý telefon může to být problém.

Pravidla musí obsahovat i nakládání s citlivými informacemi. Pokud něco má opustit vnitřní síť musí to být vždy přes zabezpečené připojení a vždy musíte být schopni dohledat kdo je odeslal.

Aktualizace software

Na každém počítači musí být všechen software vždy aktuální. Platí to nejen o operačním systému, ale i prohlížeči, emailovém klientu a samozřejmě doplňcích jako Adobe Flash. Cokoliv, co není potřeba k práci není na počítačích potřeba a klidně to odinstalujte. Pracovní stanice by měla sloužit pouze k práci.

Aktualizovat je třeba i firmware. V práci používáte router, před který jde kompletně celý provoz. Jestliže je v něm bezpečnostní díra, tak útočníkovi v podstatě otevřete dveře dokořán.

Zálohování

Vše musí být zálohováno a ideálně na několikrát. O zálohování se musí někdo starat a pravidelně provádět kontrolu, jestli jsou zálohy použitelné a neobsahují nějakou chybu. Přístup k zálohám by neměl mít každý, ale pouze zodpovědný pracovník.

Je třeba počítat, že je jen otázkou času, kdy budou zálohy potřeba a to nejen z důvodu, že nějaký počítač bude napaden.

Tento článek byl byl přečten 2764 krát