Kybernetických hrozeb přibývá. Jen za rok 2019 policie zaznamenala přes 8 500 hackerských útoků na firmy. Jak se proti kybernetickým hrozbám chránit na všech frontách? Co je to phishing, malware a ransomware? Kdo nebo co nejvíce ohrožuje bezpečnost IT, jak můžete zabezpečit svůj hardware i software a co dělat, když chcete vyřešit kyberbezpečnost levně a jednoduše?
Největší slabinou kyberbezpečnosti jsou zaměstnanci. Tento fakt vyplynul z testů IT společnosti Servodata, které odhalily, že 60 % zaměstnanců do počítače zapojí neznámý flash disk, který najdou ležet na stole, 70 % zaměstnanců se nechá zmást phishingem a 100 % zaměstnanců sdělí citlivé údaje falešným IT specialistům. Jiný výzkum zase ukázal, že téměř tři čtvrtiny uživatelů odnáší z firmy až deset souborů týdně.
Řešení? Zaměstnance je potřeba v oblasti kybernetické bezpečnosti proškolit. Upozorněte je na možné hrozby, nastavte opatření a vysvětlete jim, že právě oni v oblasti zabezpečení hrají hlavní roli.
Abyste zachovali maximální bezpečnost IT, měli byste obměňovat hardware všech technologií ve firmě každých pět let. Do hardwaru, který má vliv na kyberbezpečnost, přitom nespadají jen počítače a notebooky, ale také:
Častá výměna IT technologií je však zejména pro větší firmy velmi nákladná, proto víc a víc podniků přechází na cloudová řešení, kde se o zabezpečení stará poskytovatel cloudu.
Lidé se často domnívají, že aktualizace aplikací slouží jen k modernizaci programu a zvýšení pohodlí. Proto jsou z aktualizací otrávení a nevěnují jim pozornost. Dělají chybu. Největší výhodou aktualizací je totiž kyberbezpečnost. Stejně rychle, jako se objevují nové a nové hrozby zabezpečení, vývojáři přichází na nová a nová řešení, jak je zastavit. A ta vkládají do aktualizovaných aplikací. Dbejte proto na to, aby byl váš software vždy aktualizovaný a fungoval v nejnovější možné verzi.
Abyste hackerům útok co nejvíce ztížili, nebo dokonce úplně znemožnili, používejte šifrovanou komunikaci, ať už e-mailovou, na sdílených úložištích nebo v CRM systému. Lokální i bezdrátové sítě by měly být zabezpečeny firewallem a data by měla být přenášena pouze prostřednictvím HTTPS připojení.
Ujistěte se, že máte definované přístupy a pravomoci jednotlivých uživatelů a nastavený systém ověření jejich práv. Zabezpečení elektronických dat můžete vyjít vstříc pomocí technologie DLP (data loss protection), která vám umožní omezit přístupy uživatelů, kontrolovat jejich činnost a případně blokovat některé aktivity.
Zálohování dat sice neodrazí hackerský útok, výrazně vám ale pomůže, pokud právě vlivem útoku dojde ke ztrátě dat. Data zálohujte pravidelně, kompletně a systematicky, nejlépe do datového centra třetí strany, která případným útokem nebude ovlivněna. Nevíte, jak na to? Přečtěte si našich 5 tipů, jak zálohovat data.
Co se stane, když se vám zabezpečení nepovede? Většinou se můžete setkat s malwarem. Malware je škodlivý virus, který pronikne do vašeho počítače (nebo i mobilu) a umožní útočníkovi, aby k němu získal přístup. Útočník pak může:
Jak se malware do technologií dostane? Nejčastěji pomocí phishingu.
Phishing už jsme zmínili na začátku článku. O co se jedná? Phishing spočívá v rozesílání falešných e-mailů, které mají za cíl vylákat z uživatelů citlivé údaje. V praxi to vypadá tak, že Vašemu zaměstnanci přijde například e-mail od údajné IT firmy, která spravuje Vaši podnikovou síť, a vyžaduje po něm vyplnění přihlašovacích údajů do sítě. E-mail je samozřejmě falešný a získané údaje využije k nainstalování malwaru.
Zatímco phishing lze snadno odhalit, protože je často psán pochybnou češtinou, je rozesílán hromadně a v řadě případů na něj upozorní antivirový program, spear phishing je větší hrozbou. Jedná se o e-mail poslaný jedné konkrétní osobě, většinou z managementu firmy. E-mail je personalizovaný, psaný bezchybnou češtinou a antivirem velmi těžko odhalitelný. Obsahuje přílohu, po jejímž otevření do softwaru pronikne malware.
V oblasti kyberbezpečnosti existuje celá řada malwarů, od viru přes trojského koně a spyware až po ransomware. Za zvláštní pozornost stojí především ransomware, který se stal jednou z nejrozšířenějších hrozeb současnosti. Takzvaný „vyděračský software“ zašifruje vaše data a následně požaduje výkupné. Pokud mu nevyhovíte, vaše data nenávratně smaže nebo zveřejní. Pro každého je horší jiná možnost, avšak jak ztráta dat, tak jejich únik mohou být pro malé a střední podniky, na něž se ransomware zaměřuje, likvidační. Výjimkou není ani napadení státní správy nebo nemocnic.
Chcete bezpečnost IT ve své firmě přivést k dokonalosti? Přečtěte si náš článek s dalšími tipy, jak na kyberbezpečnost, nebo si rovnou stáhněte náš e-book, který se firemní kyberbezpečností zabývá do hloubky.
Nebo zvolte to nejjednodušší, nejlevnější a nejspolehlivější řešení ze všech: přechod na cloud. U cloudových řešení nese zodpovědnost za bezpečnost IT poskytovatel cloudu. Serverovny, na nichž cloud provozuje, jsou postaveny speciálně za účelem kyberbezpečnosti. Díky tomu jsou maximálně zabezpečeny jak fyzicky, tak virtuálně, a neexistuje možnost, jak by vaše data v cloudu přišla k úhoně.
Nejste si přechodem na cloud jistí? Nemusíte zdlouhavě přemýšlet, vyzkoušení cloudu je na 14 dní zdarma. Kontaktujte nás a vyzkoušejte si, jaké to je, mít data 100% v bezpečí.
Copyright © 2024 - Algotech a.s., all rights reserved
| Zpracování osobních údajů |
Všeobecné obchodní podmínky
