Kyberprostor se zdá být čím dál nebezpečnějším místem. V den psaní tohoto článku byly v Česku napadeny hackery čtyři banky, jejichž klienti ztratili dočasně přístup do aplikací. Jak můžeme ochránit data ve firmě, když se i banky, které mají maximum prostředků na ochranu, mohou stát obětí útoku? Není jen otázkou času, než nás někdo napadne, ať uděláme cokoli? Odborník z Vision software radí: Není třeba hned ztrácet hlavu, vyplatí se dodržovat a stále dokola si ve firmě připomínat několik jednoduchých pravidel.
Hackeři jsou čím dál drzejší
Z filmů nám zůstává představa hackera jako geniálního outsidera, který prolamuje hesla, schovaný doma ve sklepě. Ve skutečnosti dnes tuto práci dělají programy, které pátrají nepřetržitě po internetu po špatně zabezpečených účtech a fungují třeba na počítačích uživatelů, kteří o tom ani nemají tušení.
Složitější práci vykonávají týmy lidí z celého světa, kteří mohou „pracovat“ třeba z internetové kavárny, proto je jejich případné dopadení tak složité. Napadení firmy může proběhnout tak, že se jednoho dne nedostanou zaměstnanci do svých účtů na PC, veškerá data jsou šifrovaná (ransomware) a zločinci za jejich dešifrování požadují tučnou částku v bitcoinech.
Data v cloudu, silná hesla
„Zálohovat, zálohovat, zálohovat, nebo ještě lépe mít firemní data uložená v bezpečném cloudu,“ radí Jitka Wolfová, ředitelka slovenské pobočky společnosti Vision software, která vyvíjí informační systémy pro firmy. „Uvádí se, že pokud máte svá data na čtyřech místech zároveň, je minimální nebezpečí, že o ně přijdete,“ dodává Wolfová s tím, že musí jít o bezpečná uložiště.
Zvolíte-li pro uložení bezpečné cloudové řešení, postará se o tento proces provozovatel cloudu. Ten má mnohem větší možnosti a prostředky než běžná firma, aby data zabezpečil. Dodržením zdánlivě primitivního pravidla, že je třeba používat silná hesla pro přístup do systémů a aplikací, můžete rovněž předejít řadě problémů. Mnoho dalších doporučení najdete na webu Národního úřadu pro kybernetickou bezpečnost. Dodržování pravidel možná úplně nevyloučí možnost napadení, ale určitě ji podstatně omezí.
Nebezpečí i uvnitř firmy
Možná o něco méně závažné, ale o to častější jsou narušení bezpečnosti zevnitř firmy. Poměrně nevinné a nevědomé narušení bezpečnosti může způsobit kliknutí na odkaz, za kterým se skrývá malware nebo jiná hrozba. O to horší bývají důsledky.
Nebezpečí číhá i mezi zaměstnanci, kteří se mohou stát aktivním zdrojem úniku dat z firmy. Je třeba pamatovat na to, že uniklé informace se mohou týkat i obchodních partnerů a případný únik u nich může způsobit ztrátu důvěry, ne-li závažnější problémy. Přijde-li nový obchodník s tím, že si s sebou nese databázi kontaktů z předchozího zaměstnání, počítejte s tím, že si stejná data stáhne i ve vaší firmě a nebude je váhat zneužít.
„V informačních systémech, jako je náš Vision ERP, lze velmi citlivě pracovat s přístupovými právy,” upozorňuje Wolfová. „Je možné nastavit různé úrovně přístupů podle toho, jakou práci kdo v systému dělá a k jakým informacím a funkcím mu chcete umožnit přístup. Nejvyšší práva – administrátorský přístup – by měl mít skutečně pouze důvěryhodný správce systému, nikoli řadový pracovník.“
V neposlední řadě se může jednat o záměrné poškození, třeba ze strany bývalého zaměstnance. To je důvod, proč zablokovat přístup k datům lidem, u nichž toto hrozí – zejména těm, kteří neodcházejí v dobrém nebo se jim firma chystá dát výpověď z pracovního poměru. Dvojnásob to platí u odborníků na IT, kde je třeba zachovat nejvyšší opatrnost. Jejich případný zásah se může projevit až po měsících po jejich odchodu, kdy si nastalé problémy s jejich jménem už nikdo nespojí.
Nejúčinnější je prevence a ostražitost
Školení zaměstnanců, testy odolnosti i pravidelné bezpečnostní audity by měly být nedílnou součástí podnikové kultury. Bezpečnost by neměla být považována jen za úkol IT oddělení, ale za záležitost celého týmu. V případě auditů a testů kybernetické bezpečnosti dobře zvažte, kterého partnera případně k těmto činnostem zvolíte. Tyto služby dnes nabízí řada firem, jejichž zaměstnanci by se při práci pro vás dostali k velmi citlivým údajům o zabezpečení vaší firmy, které lze snadno zneužít. Není tedy na místě vybírat podle ceny, nebo dokonce podlehnout nabídce bezplatných služeb.
Kybernetická bezpečnost je životně důležitá pro každou firmu. Bez ní jsou data, provoz i pověst v ohrožení. Prevence, rychlá reakce a vzdělávání zaměstnanců jsou klíčové faktory v boji proti neviditelným kybernetickým hrozbám. Jedině tak mohou firmy věřit, že jsou v digitálním světě v bezpečí.
Petra Batók, Vision software
•