Efektívna ochrana firmy nemusí byť strašiakom. Stavte na spoľahlivé ICT riešenia

Žijeme v dynamickej dobe. Technológie sa stali každodennou súčasťou našich životov a využívame ich nielen počas práce, ale aj vo svojom voľnom čase - jednoducho stále. Práve pracovné prostredie sa mení najvýraznejšie, za čo do istej miery môže pandémia, no svoje robí aj zmýšľanie firiem či implementácia nových riešení.

Nároky na kvalitu a rýchlosť sa neustále zvyšujú, rastie objem dát, ich využívanie a takmer všetky aktivity sa postupne presúvajú do digitálneho prostredia. Firmy však nesmú zabúdať na bezpečnosť, ktorá je v dôsledku rastu digitalizácie ešte dôležitejšia, ako kedykoľvek predtým.

V prípade jej zanedbania totiž môžu čeliť ekonomickým aj reputačným rizikám. Dnes vidíme takzvanú šiestu generáciu hrozieb. Tieto zahŕňajú všetky vektory útokov, vrátane známych DDoS, na čo najväčšie spektrum zariadení.

Potvrdzuje to aj rastúci dopyt po bezpečnostných riešeniach. „Evidujeme zvýšený záujem o riešenia v oblasti kybernetickej bezpečnosti, čo je spôsobené stupňujúcimi sa hrozbami aj v digitálnom svete. Prejavuje sa to hlavne "hardeningom" existujúcich riešení, zaplátaním známych bezpečnostných dier a rizík, ktoré nemali donedávna prioritu, ale dopytmi na analýzu stavu bezpečnosti IT infraštruktúry firiem. Záujem je od firiem zo všetkých segmentov a odvetví,“ hovorí Pavol Augustinič, produktový manažér pre kybernetickú bezpečnosť spoločnosti Slovak Telekom.

Zvoľte ICT operátora

Ochrana už ani zďaleka nie je o antivíruse či firewalle. Pre niekoho to znie možno prekvapujúco, no dnes môžu hrozby prísť aj prostredníctvom firemnej Wi-Fi. Každá firma si preto musí uvedomiť, že zabezpečenie začína už pri internetovej konektivite a pokračuje cez zabezpečenie koncových zariadení až po ochranu dát, ktoré sú pre firmy čoraz cennejšie.

Dnes jedinou možnosťou, ako sa dobre a efektívne chrániť, je prehĺbenie spolupráce so špecializovanými firmami - napríklad ICT operátormi, ktorí poskytujú široké portfólio služieb chrániacich pred kybernetickými hrozbami. Ochrana LAN a WAN infraštruktúry, serverov či rôznych ďalších IT zariadení by mala byť samozrejmosťou.

Dôležité je tiež zabezpečiť celkové bezproblémové fungovanie firmy, z hľadiska ochrany najčastejšie používaných zariadení ako počítače, notebooky či tablety. ICT operátor dnes dokáže skontrolovať skutočný stav bezpečnosti vo firme a nastaviť individuálnu bezpečnostnú stratégiu prostredníctvom skupiny riešení.

Jedným z nich môže byť aj služba Managed Firewall od operátora Slovak Telekom, ktorý má v tejto oblasti rozsiahle know how a dlhoročné skúsenosti. Služba chráni pred útokmi typu Phishing, spyware, ako aj už dnes dobre známym ransomware.

Výhodou je najmä to, že zákazník dostáva v jednom zariadení súbor funkcionalít, na ktorých by v iných prípadoch potreboval niekoľko samostatných zariadení.

Stav firemného zabezpečenia si firmy môžu otestovať už aj online. Vyplnením série kľúčových otázok môžu získať za pár sekúnd zhodnotenie úrovne ochrany IT systémov.

Podceňovaná ochrana

Ak je reč o bezpečnosti, firmy na Slovensku majú v súčasnosti najväčšie medzery v úplných základoch. Reč je najmä o narábaní s heslami hlavne pri privilegovaných účtoch či slabom zabezpečení infraštruktúry bez bezpečnostných prvkov, prípadne ich zlé nastavenie a chýbajúce zálohy systémov.

Firmy tiež podceňujú vzdelávanie svojich zamestnancov, nakoľko niektorí majú stále slabé povedomie o probléme kybernetickej bezpečnosti a zásadách bezpečného používania IT prostriedkov. Tento problém sa dokonca týka aj IT a riadiacich pracovníkov. Práve zamestnanci pritom môžu byť terčom kybernetických útokov častejšie ako samotné technológie.

„Firmy základné bezpečnostné prvky podceňujú. Dá sa to prirovnať prísloviu: dovtedy sa chodí s krčahom po vodu, pokým sa nerozbije - to isté platí aj v tomto prípade. Spoločnosti v niektorých prípadoch idú na hranu a potrebu zabezpečenia začnú riešiť až vtedy, keď nastane problém. Preto sa odporúča venovať tejto problematike zvýšenú mieru pozornosti,“ vysvetľuje P. Augustinič.

Je potrebné si uvedomiť, že bezpečnostné riešenia nie sú dostupné v tom zmysle, že si ich zákazník vyberie cez e-shop a tým sa celý proces končí.

Všetky bezpečnostné riešenia fungujú na hĺbkovom procese. Ide totiž o sofistikované služby, ktoré pred samotnou implementáciou potrebujú poznať vnútorne procesy v danej firme, ideálne vo forme IT auditu, a následne sa môžu navrhnúť postupy, ktoré budú fungovať pre konkrétneho klienta.

Pre zákazníkov je dnes výhodou, že svet tradičných telekomunikačných služieb sa výrazne približuje k IT. Od jedného dodávateľa, teda ICT operátora tak zákazníci môžu dostať komplexné služby pre ich existujúce interné systémy, čo im prináša nemalé úspory.