Keď sa hovorí o rýchlom vývoji v oblasti digitálnych technológií, nemá to len pozitívny aspekt. Rovnako rýchlo držia tempo s dobou aj ľudia či organizácie, ktoré chcú škodiť. Nielen korporáciám a celebritám, ale aj malým a stredným firmám. Nie preto, že majú pre hackerov niečo cenné, ale preto, že pre hackerov sú vďačná diera do systému a spôsob, ako sa dostať k peniazom.
„Zamestnanci v spoločnosti sú z pohľadu IT bezpečnosti laici. Oni sú tí, ktorí najčastejšie pracujú s e-mailom a e-mail je až v 94 percentách prípadov cestou, ako sa záškodník infiltruje do firmy. Preto často apelujeme na majiteľov a manažment firiem, aby edukovali zamestnancov pri práci s e-mailami. V neposlednom rade je ľudský faktor medzi top piatimi najväčšími kybernetickými hrozbami v každej spoločnosti,“ hovorí o téme IT bezpečnosti Juraj Šlesar, manažér pre B2B spoločnosti Orange.
Útočníci sa neustále vyvíjajú nielen po technologickej, ale pracujú aj na obsahovej stránke. Technologická stránka znamená, že veľká časť útokov sa dnes deje automaticky. Hackeri vytvoria sériu malých programov, ktoré testujú rôzne predpokladané diery v systéme a ak uspejú, stiahnu údaje, zašifrujú ich, prípadne dajú do systému zadné dvierka, ktorými sa vedia kedykoľvek vrátiť.
Zlepšenie útokov po obsahovej stránke zas znamená, že škodlivé e-maily nie sú ako pred pár rokmi v angličtine, prípadne kostrbatej, strojovo prekladanej slovenčine, ale úhľadne napísané, s dôveryhodnou grafikou aj odosielateľmi, ktorí navonok naozaj vyzerajú ako e-mail od človeka zo serióznej známej spoločnosti.
Ako sa teda chrániť? „Vždy si musíme vybrať najskôr priority a začať tým, čo je pre mňa najviac dôležité, to, čo by ma najviac ochromilo v podnikaní a tomu venujem najväčšiu pozornosť. Ak sme e-shop, chránim jeho dostupnosť a ochranu pred útokmi. Ak máme výrobný závod a výpadok internetu mi naruší výrobu, snažím sa v prvom rade spraviť testovanie bezpečnosti výrobných softvérov a následne nastavím procesy a systémy,“ vysvetľuje logiku bezpečnostnej firemnej politiky Juraj Šlesar.
Samozrejme, nie každá malá firma si môže dovoliť zamestnať experta na IT bezpečnosť a napokon, ani by to asi nemalo zmysel – pretože jeden človek neobsiahne všetky typy bezpečnostných hrozieb. Preto je dôležité mať pripraveného partnera, serióznu firmu, ktorá v prípade bezpečnostného incidentu vyrieši problém a umožní fungovať úplne bez výpadku, alebo jeho trvanie zníži na minimum.
Juraj Šlesar hovorí, že dobrá bezpečnostná politika malej aj strednej firmy, sa dá v podstate zhrnúť do piatich bodov: „My odporúčame každej firme, ktorá ešte v tomto čase nemá stratégiu kybernetickej bezpečnosti, vybudovať si toto bezpečnostné minimum:
1. Chránený firemný internet a intranet (DDoS, VPN pripojenie), 2. firewall, 3. antivírus, 4. zálohovanie databáz a citlivých údajov vo viacerých vrstvách, prípadne zálohovanie zariadení (PC, smartfón) zamestnancov, manažment mobilných zariadení , 5. treťo-stranného odborníka, alebo firmu, ktorý v prípade problémov vie riešiť problémy, ktoré v súvislosti s kyber bezpečnosťou nastali.“
Ak firma má vyriešených všetkých týchto päť pilierov IT bezpečnosti, môže si pokojne povedať, že pre ochranu svojho podnikania v online prostredí urobila maximum, čo mohla. A okrem iného sa to prejaví v tom, že pravdepodobnosť útoku sa u nej zníži na minimum.
Články označené logom TREND WE KNOW HOW sú pripravené v spolupráci s komerčnými partnermi. Redakcia nie je ich autorom, napriek tomu môžu byť pre čitateľa prínosné
