Ačkoli je kyberbezpečnost velmi probíraným tématem, řada malých a středních firem se této otázce pravidelně a dostatečně nevěnuje. Zejména malé firmy si mylně myslí, že nejsou pro útočníky zajímavé, ale opak je pravdou. Někteří hackeři se spoléhají právě na skutečnost, že malé a střední firmy nedisponují kapitálem, který by velké firmy investovaly na ochranu před kyberhrozbami.
Jak probíhají kyberútoky v posledních letech?
V českých médiích se neustále skloňuje pojem phishing, kdy dochází k vylákání dat pomocí falešných webových stránek, skrze nichž jsou z uživatelů vylákány nejčastěji platební údaje nebo hesla. Tyto stránky se mohou tvářit jako zásilkové společnosti, internetové bankovnictví, oblíbené nákupní portály nebo podstránka na sociálních sítích.
Mezi další velmi rozšířený typ útoků patří ransomware, který dokáže zcela ochromit provoz vaší firmy. Ransomware je nebezpečný software, který zablokuje celý počítačový systém, případně zašifruje data, která jsou v něm zapsána. Následně požaduje od oběti výkupné za obnovení přístupu.
Důležité je nezapomínat na skutečnost, že kyberútoky probíhají jen zcela výjimečně cíleně a mnohem častěji se jedná o tzv. kobercové útoky. To znamená, že hackeři jdou naslepo na desítky až stovky potenciálních cílů najednou. Z toho je zřejmé, že vaše stránky sice mohou vypadat nenápadně, ale v bezpečí není nikdo.
Co se tváří jako nevýhoda, může být naopak výhodou!
Na ochranu před kyberhrozbami nepotřebujete horentní rozpočet. Zejména u malých firem je výhodou skutečnost, že jejich struktura je jednoduchá a komplexní. Díky tomu získává vaše firma jistou flexibilitu a na řadu výzev tak dokážete reagovat rychleji a adekvátněji než velké korporáty. Nejlepší ochranou je samozřejmě správná prevence, jestli chcete rizika minimalizovat, zapamatujte si následující tipy.
1. Zálohujte, jako by vám šlo o život!
Mezi základní rady, jak na ransomware patří především častá záloha vašich dat. Pokud to pravidelně děláte, tak je to skvělé, přemýšleli jste však jak data ze zálohy obnovit? Podle posledních průzkumů totiž data pravidelně zálohuje více jak třetina firem, která je však obnovit nedokáže. Nejen, že je to pak stojí peníze, protože se musí obrátit na specialistu, ale jejich firma zůstane zbytečně stát.
2. Najděte si čas na aktualizaci!
Z praxe to zná asi každý, zrovna ve chvíli, kdy se věnujete urgentním záležitostem, vám vyskočí okénko s dostupnou novou aktualizací. Vy jej prostě zavřete a dále mu nevěnujete pozornost, dokud si váš počítač aktualizaci přímo nevynutí. Přitom právě pozdě provedené aktualizace výrazně zvyšují citlivost vašich dat a systému při kybernetickém útoku. Aktualizaci tedy několik dní neodkládejte a jakmile dokončíte daný úkol, spusťte ji a skočte si třeba uvařit kávu.
3. Vzdělávejte sebe i své zaměstnance
Zejména v případě phishingu stojí za úspěšnými útoky neznalost uživatele. Investujte tedy do školení všech, kteří mají v práci přístup k počítačům.
4. Nespoléhejte na běžný antivirus pro domácí užití
Další chybou, kterou dělá řada malých a středních firem je používání softwaru, který neposkytuje tak komplexní ochranu dat, jakou firma potřebuje. Vhodnou investicí, díky níž budete klidně spát je antivirus, který pokrývá nejčastější rizika, jímž jsou firmy vystaveny. Zaměřte se na to, zda daný antivirus nabízí i pokročilou ochranu před hrozbami včetně ransomware, ale i šifrování vašeho disku. Pamatujte na to, že data vás a vašich klientů, mají v současné době cenu zlata a jejich krádež váš brand výrazně poškodí.
5. Pozor na dostatečně silná hesla
I když se o zabezpečení vašich účtů mluví stále dokola, data pořád napovídají, že lidé často volí jednoduchá hesla nebo případně stejná, ke všem službám. Pamatujte na to, že hesla by měly obsahovat nejen malá a velká písmena, ale i čísla, a hlavně speciální znaky. Pozor si však dejte i na tzv. bezpečně generovaná hesla, protože nikdy nevíte, kdo sedí na druhé straně.
6. Dvoufaktorové ověřování má smysl
Přemýšleli jste již o zavedení dvoufaktorového ověřování ve vaší firmě? Tak teď je ten správný čas. Díky dvoufaktorovému ověřování můžete ochránit nejen data, ale i finanční prostředky na vašich účtech.
