30. november je dňom počítačovej bezpečnosti, no práve ochrana vašich firemných dát je niečo, na čo by ste mali dbať 24 hodín denne, 7 dní v týždni.
25.11.2022
Kým pri domácich počítačoch si ešte pred pár rokmi stačilo dávať pozor na to, aby sme neotvárali podozrivé prílohy z e-mailov alebo neinštalovali .exe súbory z neoverených zdrojov, vo firemnom prostredí sú dnes hrozby ďaleko častejšie a sofistikovanejšie.
Za všetko hovorí výročná správa Microsoft Digital Defense Report, podľa ktorej napríklad softvér giganta z minulý rok zablokoval šialených 70 miliárd e-mailov a pokusov o krádež identity.
Hrozieb pre vaše podnikanie je však oveľa viac a často začínajú “drobnými”, ktoré voči vám môže spustiť takmer ktokoľvek už za pár eur. Napríklad neprajníci z konkurencie.
Nárast zažívajú tzv. DDoS útoky, pri ktorých síce nehrozí žiadne riziko krádeže údajov, no dedikovaní boti na vaše servery (teda web či e-shop) začnú v krátkom čase posielať stovky až tisíce požiadaviek, čím ho preťažia a znemožnia načítanie bežným používateľom.
Predstavte si, že vám web vypadne napríklad počas Black Friday alebo dôležitého webinára, ktorý organizujete pre klientov. Strata dôvery je okamžitá a škody na tržbách obrovské.
TIP: Správca vášho hostingu alebo IT oddelenie by malo dokázať prichádzajúci DDoS rozpoznať a odfiltrovať požiadavky z podozrivých IP adries tak, aby nenastalo preťaženie a nedostupnosť pre reálnych zákazníkov. Bussines Internet od SWANu ponúka detekciu útokov a monitorovanie prevádzky v reálnom čase.
Krádež citlivých dát alebo ich zneužitie
Know-how každej firmy je v jej zamestnancoch, a tom čo vytvoria – teda dnes najmä gigabajtoch dát, prezentáciách či dokumentoch.
V IT, automotive, dizajne mnohých iných odvetviach je dnes čoraz bežnejšia priemyselná špionáž, teda priame útoky na vaše počítače, ale aj firemné smartfóny, kedy sa (nielen) konkurencia snažia dozvedieť o plánoch a výrobkoch jednotlivých výrobcov ešte pred oficiálnym predstavením produktu alebo štarte služby.
TIP: Dbajte na to, aby sa všetci zamestnanci k firemným serverom za každých okolností pripájali cez zabezpečené internetové pripojenie, teda ideálne prostredníctvom VPN.
To platí doma na home office, ale ešte viac na pracovných cestách a pri komunikácii cez letiskovú alebo hotelovú Wi-Fi.
Strata zariadení (notebook, mobil) a dát v nich
Za stratou alebo odovzdaním dát do nepovolaných rúk však nemusíte vždy hľadať len hackerov. Oveľa častejšia je fyzická strata USB kľúčov, diskov alebo celých počítačov.
Ako sa teda chrániť? Dáta na prenosných zariadeniach by mali byť šifrované tak, aby ich “nálezca” nemohol prečítať.
O notebookoch a smartfónoch platí to isté, pričom pripomíname, že IT oddelenie by ich malo dokázať na diaľku vymazať aj v prípade, že sa zo zariadením už navždy rozlúčite.
A prípady, kedy so zariadením zmizne aj jediná kópia dôležitých dát, by sa žiadnej poriadnej firme nemali nikdy stať. Všetky dokumenty by totiž mali byť zrkadlené a zálohované aj na vzdialenom zabezpečenom úložisku, takže stratené zariadenie sa len odpíše, zamestnancovi dáte nové a za niekoľko desiatok minút v ňom obnovíte všetok obsah.
Nezabúdajte ani na ten najzákladnejší tip pre bezpečnosť. Tým by malo byť pravidelné aktualizovanie všetkých zariadení vo firme – od mobilov, cez počítače až po firmvér v routeroch a iných sieťových zariadeniach.
Niektoré z nich je možné aktualizovať aj automaticky alebo na diaľku, samotní používatelia (vaši zamestnanci) však otravnú inštaláciu updatov, ktorá ich oberá o drahocenný čas, pravidelne odsúvajú. Nedovoľte im to, aktualizácie totiž obsahujú bezpečnostné záplaty na chyby, ktoré útočníci a malvér využívajú.
Podobne “nepríjemná” je aj nutnosť zmeniť si prístupové heslá každých pár mesiacov, no ide o absolútny základ v bezpečnosti – zmenou hesla totiž odrežete prístup z neautorizovaných počítačov alebo zabudnutých zariadení – napríklad aj bývalých zamestnancov, ktorí prešli ku konkurencii.
Pravidelne kontrolujte aj to, či niekomu nezostal prístup do zdieľaných Google Docs súborov alebo úložísk. Aj preto by zamestnanci nemali používať súkromné Gmail adresy, ale tie firemné, ktoré “zomrú” s ich posledným dňom v práci.
Zabezpečenie vašej firemnej siete alebo nastavenie komunikácie zariadení cez VPN môžete zveriť do rúk SWANu.
Dostanete tak komplexné bezpečnostné riešenie od A po Z. Od ochrany proti spamu a podvodným e-mailom lákajúcim heslá, cez zneprístupnenie nežiaducich webových stránok a sociálnych sietí na firemných počítačoch až po VPN, firewall a antivírusovú kontrolu.
Vaša sieť môže byť chránená už do niekoľkých dní od objednávky služby.