Telefon
non-stop podpora
Facebook Youtube LinkedIN

Obrana a útok, bude rok 2020 rokem Kyberbezpečnosti?

Obrana a útok, bude rok 2020 rokem Kyberbezpečnosti?

Obrana a útok je tu s námi stejně dlouho jako je lidstvo samo a i v dnešní době je třeba chránit své město či vesnici, tedy spíše firmu a svou domácnost. Roli hradeb a vodních příkopů převzala zařízení jménem firewall, roli ochranky a stráže různé antivirové produkty. Místo zásob v sýpkách, máme dobré zálohy svých dat, což je ten majetek, o který se nás snaží kybernetické útoky připravit či je znepřístupnit a firmu vyhladovět.

Podle posledních zpráv v novinách, to skoro vypadá, že v hledáčku útočníků se české firmy a instituce dostaly až teď. Počet útoků ale roste každý rok o desítky procent a trend bohužel není u konce.  Viditelnost posledních případů a diskuze kolem nich však ukazuje, že se bezpečnost dostává na přední místa zájmu nejen v IT odděleních.  Bezpečnost byla vždy téma hlavně v bankách a kritické infrastruktuře, dnes se toto téma otevírá i v menších firmách, které dříve říkaly, „jsme moc malý, proč by na nás někdo útočil“, či „naše data nejsou pro nikoho zajímavá“.  Bohužel část útoků je vedena na znepřístupnění dat, a tím pádem na paralýzu firmy – firma která stojí, nevydělává, stroje stojí, lidé jsou doma a vznikají zásadní škody finanční i reputační, které mohou právě i menší firmu takzvaně položit.

Každá firma by si měla IT systémy a data zajistit jak fyzicky, aby někdo zařízení a data neodnesl, tak i zvážit výši investic do IT vybavení na úrovni firewallů, antivirových nástrojů, nástrojů na sledování sítě či pohybu dat v síti (DLP). 

Dvě věci lze však zvláště zvýraznit – jsou jimi zálohování a školení uživatelů. 

Zálohy by měly být nejen časté a kompletní, ale i nedostupné pro případné útočníky.  Zálohy by měly být ukládány či vyvedeny mimo firmu, měly by být postaveny tak, aby z nich šla „firma“ skutečně obnovit a netrvalo to týdny. Jednou z forem je zálohování dat do cloudu, případně vytvoření záložního prostředí celé firmy v cloudu, které lze velmi rychle v případě problému spustit a celá firma může fungovat z cloudu.  

Nedílnou součástí bezpečnosti je školení uživatelů, většina útoků či škodlivého kódu se dostane do firmy přes uživatele a jejich emaily. Uživatelé by měli chápat rizika svého chování v kyberprostoru.  Chápat rizika spojená s hesly, využíváním veřejných WIFI sítí atd. Postupně se těmto tématům věnujeme v našem miniseriálu o bezpečnosti.

V případě, že nechcete mohutně investovat do bezpečnostní infrastruktury a do aktualizací serverů je možné vaše IT převést do cloudu jako celek, a tím skokově zvýšit bezpečnost a dostupnost. Pokud potřebujete poradit, kontaktujte nás.

 

Autor: Petr Loužecký

09.01.2020
[ zpět ]
Algotech ve dvou minutách - video
Sledujte nás na Facebooku

Copyright © 2020 - Algotech a.s. - all rights reserved - Zpracování osobních údajů - všeobecné obchodní podmínky - Tvorba www stránek