Neriskujte zbytečně obrovské finanční ztráty, stačí dodržovat několik jednoduchých pravidel a výrazně zvýšíte odolnost vaší firmy vůči kybernetickým útokům.
Problematika kybernetické bezpečnosti se týká všech společností, bez ohledu na odvětví, ve kterém působí či velikosti jejich obratu. Meziroční nárůst kybernetických útoků totiž exponencionálně roste a způsobuje miliardové ztráty. Ve většině případů se však takovým útokům dá předejít, a to správným zabezpečením vlastní IT infrastruktury. Při dodržování vhodných bezpečnostních postupů, tak dokáže společnost z dlouhodobějšího hlediska lépe vzdorovat náporu kybernetických hrozeb.
Prvním krokem při snaze o zlepšení IT bezpečnosti by mělo být zhodnocení technologických možností firmy pomocí IT auditu. Před samotným řešením zabezpečení sítě před hrozbami internetu, je totiž třeba poznat a pochopit jednotlivé části vlastní sítě a jejich fungování. Pokud společnosti nevědí, jaký software, firmware, hardwarová zařízení nebo komponenty tvoří jejich vlastní síť, nebudou se umět racionálně ochránit před možnými nástrahami.
„Při nastavování bezpečnostní strategie musíme začít vždy od základů. Ve většině případů se první bezpečnostní problémy odhalí při vlastním interním auditu uvnitř společnosti. Taková vlastní sonda do interních systémů může odhalit slabá, případně nulová zabezpečení, která se mohou firmě později vymstít. Pokud si společnosti neumí pomoci sami, případně nemají kvalifikovaný personál, určitě je vhodné obrátit se na kvalifikované firmy, které jim dokáží provést IT audit s revizní zprávou, která odhalí jejich systémové slabiny,“ říká Pavol Augustinič, senior produktový manažer pro kybernetickou bezpečnost společnosti Czech Telekom.
Při nastavování strategie zabezpečení je třeba se soustředit na více prvků od edukace zaměstnanců přes softwarová řešení, firewall, fyzickou ochranu, certifikáty digitální bezpečnosti či zálohy.
1.Nevědomost se trestá, je třeba myslet i na vzdělávání zaměstnanců
K narušením bezpečnosti často dochází v důsledku nedbalosti nebo nevědomosti zaměstnanců, kteří mají nedostatečné informace o kybernetických hrozbách. Ve většině případů jsou to právě oni, kteří jsou nejsnazším cílem útočníků, například prostřednictvím e-mailového phishingu.
Pravidelná osvěta, zda povinná informovanost může zvýšit povědomí o kybernetické bezpečnosti pro všechny zaměstnance. Zároveň je informuje o různých formách bezpečnostních hrozeb, se kterými mohou přijít do kontaktu.
„Bohužel, v některých případech jsou největší bezpečnostní hrozbou právě zaměstnanci, kteří omylem spustí celý kybernetický kolotoč problémů,“ uvedl Augustinič.
K eliminaci tohoto druhu hrozeb můžeme využít několik nástrojů. Jedním z nich je také cloudové řešení – On Net Security. Tato služba funguje na principu nepřetržitého monitoringu uživatelského připojení k jakýmkoli stránkám. V praxi to znamená, že pokud se i zaměstnanec nechá zlákat, například atraktivní bannerovou reklamou s proklikem na webovou stránku, systém na pozadí zkontroluje, zda není požadovaná doména nebo adresa klasifikována jako nebezpečná.
„Obrovskou výhodou takových řešení je to, že umí již předem zamezit návštěvě takových stránek, které mohou poškodit uživatele. Pokud systém rozpozná potenciální hrozbu v čase, uživatel bude automaticky přesměrován na stránku ochrany. Ta ho informuje, že požadovaná stránka není uživatelům přístupná z důvodu jeho ochrany před internetovými hrozbami,“ doplnil Pavol Augustinič.
2.Není třeba podceňovat pravidelné aktualizace softwarových řešení
Tak jak se technologie a zařízení stávají vyspělejšími, zdokonalují se i hackeři. Zastaralé a neaktualizované softwarové vybavení, může být vstupní branou pro kybernetické podvody.
Kromě aktualizace softwarového vybavení je třeba myslet i na všechna připojená síťová zařízení. Je třeba se ujistit, že všechna síťová zařízení, jako jsou směrovače, stolní počítače či servery, jsou zakoupena od renomovaných a autorizovaných prodejců. Ti totiž na pravidelné bázi opravují chyby ve svých softwarech či firmwarech ve formě aktualizací.
„Netřeba zapomínat nakonfigurovat zařízení, vypnout nepotřebné služby, spravovat výchozí nastavení nebo deaktivovat nepoužívané nebo nepřiřazené porty. Stejně jako software, tak i zařízení síťového vybavení potřebují pravidelné aktualizace. Před jejich samotným stažením je třeba se ujistit, že opravy jsou staženy z ověřených a renomovaných zdrojů,“ zdůrazňuje Pavol Augustinič.
3.Antivirový software je nezbytný základ pro každou společnost
Malware a viry představují stálou hrozbu pro jakoukoli IT infrastrukturu. Některé z těchto virů jsou tak sofistikované, že dokáží obejít bezpečnostní ochranné standardy systémů. Právě toto je jeden z hlavních důvodů, proč by měl být antivirový software vždy aktuální. V aktuální verzi dokáže zachytit nejnovější verzi malwaru a následně neutralizovat potenciální hrozbu. Při aktualizacích se doporučuje jejich automatizace, čímž se zaručí neustálá kontinuální ochrana.
4.Firewall, účinná zbraň v boji s kybernetickými útoky
Brána firewall se skládá z hardwarových a softwarových prostředků. V mnoha případech firewally slouží jako nárazník proti neoprávněnému přístupu z internetu. Mohou být také použity na směrovačích, aby umožnily bezpečný přenos dat v soukromých sítích nebo bezpečný vzdálený přístup k síti.
5.Chraňte svůj e-mail pomocí hostovaného řešení spamu
Škodlivé e-maily a phishingové podvody mohou způsobit, že IT infrastruktura se stane zranitelnou vůči malwaru nebo ransomwarovým útokům. Hrozba nastává zejména v případě, kdy zaměstnanci nedokážou rozlišit legitimní e-maily od škodlivých zpráv. Zřízení hostovaného řešení pro filtrování nevyžádané pošty nad rámec svých hostovaných e-mailových služeb dokáže pomoci blokovat nevyžádané e-maily ještě dříve, než si najdou cestu do interní sítě společnosti.
6.Používejte antimalwarové aplikace
Malware může proniknout do systémů společností několika způsoby a to například e-mailem, webovým streamováním nebo nechtěnými reklamami. I když v některých případech postačí mít antivirové zabezpečení, ve většině případů se doporučuje investovat do antimalverové systémové aplikace. Provádění takového řešení dokáže skenovat všechny systémy v síti společnosti, čímž poskytne IT infrastruktuře další vrstvu ochrany proti malwaru.
7.Název sítě vybírejte rozumně
Společnosti, které využívají ve svých prostorách WiFi sítě, by se měly zaměřit na jejich lepší zabezpečení. Odborníci doporučují změnit generická označení sítě, která často obsahuje název výrobce a sériové jméno routeru na sofistikovanější, které pomohou síť zamaskovat. Jedná se o jeden ze základních způsobů, jak můžeme uchránit cenné informace o konkrétním Wi-Fi hardwaru před hackery a neoprávněnými stranami.
8.Oddělte sítě pro hosty od hlavních sítí
Pro další snížení bezpečnostních rizik pro jakoukoli firemní IT infrastrukturu, se doporučuje používání hlavní WiFi sítě pouze pro interní zaměstnance. Pokud hosté nebo jiní obchodní partneři potřebují přístup k Wi-Fi, ideální je mít v takových případech vytvořenou samostatnou síť, určenou výhradně pouze pro návštěvy.
9.Není cloud jako cloud, nebo kam uložit svá data bezpečně
Ukládání dat online, namísto pevného disku, šetří nejen čas a peníze, ale hlavně životní prostředí. V některých případech to však s sebou přináší i určitá rizika. Při volbě cloudového partnera je vhodné zvážit, kde se nacházejí dotyčné servery a jakým způsobem se s daty zachází. Kromě samotné zálohy, která při ztrátě dat může být okamžitě obnovena, je důležité použít také druhou složku bezpečnosti, kterou cloud nabízí a tou je samotné šifrování.
„Pokud se bavíme o záloze údajů, kromě standardního backupu, by společnosti měly myslet i na šifrování údajů. Jde o vícesložkovou ochranu, která v takových kritických situacích umí poškozené firmě pomoci. Můžeme to přirovnat k trezoru. Útočník předpokládá, že jsou tam schovány cennosti, avšak nemá klíč, kterým by se k nim dostal. Tím pádem se mu takové nezákonně získané údaje stávají zbytečné,“ říká Augustinič.
Využívání cloudových služeb už není jen dominantou velkých firem. Efektivnost, škálovatelnost, ale hlavně 24 hodinová dostupnost s nejvyšší možnou ochranou dat, si postupně nachází místo iu menších společností, které potřebují mít svá data uložena bezpečně.
„Při výběru cloudového partnera, vždy je třeba myslet i na legislativu, koncové zabezpečení, možnost šifrování dat a případně se dotazovat, kde daná společnost má své datové centrum. V každé zemi totiž platí jiná pravidla či podmínky a určitě by žádného klienta nepotěšilo, kdyby jeho citlivá, soukromá data, už nebyla jen jeho, ale stala se dostupná i pro jiné složky, jen proto, že to legislativa v dané zemi umožní,“ zdůraznil odborník na kybernetickou bezpečnost, Pavel Augustinič.
Ať se podíváme na otázku ochrany dat jakkoli, vždy bychom měli myslet na to, že jakákoli data, která jsou naše, jsou naším vlastnictvím a měla by mít pro nás hodnotu zlata. Ať už je to fotka našich dětí, domácího mazlíčka, nebo účetní uzávěrka, vždy je třeba k datům přistupovat stejně. Bezpečnost by měla být vždy na prvním místě.„Pokud mají společnosti pochybnosti o tom, zda jejich vlastní IT infrastruktura je dostatečně chráněna, doporučujeme, aby se obrátili na renomované partnery, kteří v dané problematice působí a umí jim pomoci nastavit jejich interní procesy tak, aby splňovaly ty nejvyšší bezpečnostní standardy. V tomto případě platí klasické pravidlo, není třeba se stydět a raději se zeptat zkušenějších,“ uzavřel Pavol Augustinič, senior produktový manažer pro kybernetickou bezpečnost ze Slovak Telekom.
