Ako sa môžu podniky, ktoré nemajú také zdroje a znalosti v oblasti technológií ako veľké organizácie, v súčasnosti brániť kybernetickým zločincom?
Vedenie a rozvoj firmy je náročná práca aj v dobrých časoch, ale obdobia krízy zasievajú nové výzvy. S rastúcou závislosťou od technológií v mnohých aspektoch nášho života si uvedomujeme, že globálne alebo hoci aj regionálne krízy a mimoriadne situácie budú mať v konečnom dôsledku vplyv i na digitálnu sféru.
Pred dvoma rokmi sa zrazu mnoho životov a zamestnaní bez varovania ocitlo na vlásku. Pandémia ochorenia COVID-19 odhalila našu kolektívnu krehkosť a prechod na prácu z domu vystavil odolnosť mnohých spoločností skúške, pričom sa zároveň vytvárala živná pôda pre kybernetický zločin.
Pandémia ešte ani neskončila a oblasť kybernetickej bezpečnosti začala čeliť ďalšej globálnej skúške spojenej s rizikom rozsiahlych dôsledkov kybernetických útokov v súvislosti s vojnou na Ukrajine.
Ide o hrozbu nielen pre vládne inštitúcie a nadnárodné korporácie, ale aj možno najzraniteľnejší segment – malé a stredné podniky (SMB). Pre malé spoločnosti, ktoré nemajú k dispozícii také zdroje ako ich väčší kolegovia, môže byť obzvlášť ťažké brániť sa proti kybernetickým zločincom či pozviechať sa po úspešnom útoku.
Malá ryba vo veľkom rybníku?
Keďže médiá sa vo veľkej miere venujú skutočne rozsiahlym narušeniam bezpečnosti, mnohí majitelia malých firiem by si mohli myslieť, že im nič nehrozí. Opak je však pravdou. Dnes už žiadna spoločnosť nie je taká malá, aby si ju útočníci nevšimli či aby ju nezasiahla vedľajšia škoda pri útokoch zameraných na iné ciele. Firmy sa príliš často stávajú obeťami rozsiahlych útokov, ktorých cieľom je uloviť väčšiu korisť.
Malé a stredné podniky sú pre zločincov ideálnym cieľom, pretože disponujú hodnotnejšími aktívami a majetkom než bežní spotrebitelia, no zároveň sú z pohľadu kybernetickej bezpečnosti zraniteľnejšie ako veľké firmy. Bez ohľadu na svoju veľkosť a stupeň pripravenosti by podniky mali pravidelne vyhodnocovať svoje schopnosti reakcie na incidenty, o to viac v čase zvýšeného rizika.
Otázka prežitia
Ak vaša spoločnosť ešte len začala prehodnocovať bezpečnostné riziká, možno predpokladať, že jej stav ochrany nie je veľmi vyvinutý. Môžete však podniknúť niekoľko jednoduchých krokov, vďaka ktorým ochránite svoje údaje a údaje svojich zamestnancov:
- Na posúdenie rizika si vytvorte inventár: Ak nemáte prehľad o tom, čo vlastníte, nedokážete to ochrániť. Udržujte si zoznam všetkého svojho hardvéru: počítačov, notebookov, mobilných telefónov, routerov a tlačiarní. Nezabudnite ani na digitálne služby, používaný softvér, bankové účty a cloudové služby, ako sú Google Docs a iCloud. Vďaka takémuto zoznamu ľahšie odhadnete, kde a čo by sa mohlo pokaziť.
- Zadefinujte bezpečnostné politiky: Bezpečnosť a kvalitné vedenie idú ruka v ruke. Uistite sa, že vaši zamestnanci sú oboznámení s dôležitosťou tejto témy, ako aj s tým, prečo môže do priestorov firmy vstupovať len oprávnený personál alebo prečo by nemali používať osobné notebooky či iné zariadenia na prístup k firemným informáciám. Ak pracujú na diaľku, vysvetlite im, prečo by mali byť opatrní pri pripájaní sa na verejné Wi-Fi hotspoty.
- Zvoľte kontrolné prostriedky: Na zabezpečenie vykonávania dohodnutých politík je dôležité zaviesť kontrolné prostriedky v oblasti bezpečnosti. Základným krokom je nastavenie jedinečného používateľského mena a hesla alebo prístupovej frázy pre všetkých zamestnancov na prístup k ich notebookom a intranetu spoločnosti. Stanovte protokol, ktorý by mali pracovníci dodržiavať v prípade, že sa stretnú s akýmkoľvek bezpečnostným problémom alebo incidentom. Na ochranu zamestnancov pred malvérom by ste mali používať aj bezpečnostný softvér. Nakoniec zvážte používanie šifrovania, aby ste útočníkom zabránili v získaní prístupu k dátam a ich čítaniu, a dvojúrovňového overovania, ktoré okrem hesla poskytuje ďalšiu vrstvu ochrany.
- Vyskúšajte svoje bezpečnostné politiky: Ak už implementujete predošlé kroky, vaša spoločnosť je do určitej miery chránená. Musíte sa však uistiť, že všetko správne funguje a že v prípade útoku nedôjde k problémom. Nezabudnite, že je nutné, aby zamestnanci používali silné a jedinečné heslá.
- Zabezpečte vzdelávanie: Zvyšovanie povedomia zamestnancov o kybernetickej bezpečnosti je beh na dlhú trať. Aj dobre informovaní zamestnanci sa môžu stať obeťami phishingových e-mailov. Účinná bezpečnostná stratégia závisí od vašej schopnosti informovať a vzdelávať zamestnancov.
- Nezabúdajte na pravidelné testovanie: Ak uplatníte postupy uvedené v predošlých riadkoch, nepoľavte v ostražitosti. Firemné procesy musíte prehodnocovať aspoň raz ročne, v krízových obdobiach aj častejšie. Uistite sa, že vaši zamestnanci dodržiavajú smernice, že máte aktualizovaný všetok softvér, aby ste sa chránili pred známymi zraniteľnosťami, a že účty pracovníkov, ktorí odišli zo spoločnosti, sú vymazané a už k nim nemajú prístup.
Kľúč k odolnosti
Správa o nákladoch súvisiacich s únikom údajov z roku 2021 spoločnosti IBM odhalila nárast priemerných nákladov na incidenty týkajúce sa údajov o 10 % oproti predchádzajúcemu roku, čo zodpovedá celkovej sume 4,24 milióna dolárov. Ide o sumu, ktorá pokrýva právne, regulačné a technické náklady spôsobené škodlivými útokmi na 537 sledovaných spoločností. Ak by firmy takéto financie vynaložili na prevenciu, vyšlo by ich to oveľa menej.
Dodržiavanie týchto jednoduchých krokov posunie vaše zabezpečenie na vyššiu úroveň, ale očakávajte, že k útokom bude aj tak dochádzať. Keď sa tak stane, je dôležité vedieť, kto vám dokáže pomôcť, pretože hrozby môžu naberať rôzne podoby. Pamätajte, že údaje vášho klienta sú pre vás rovnako cenné ako pre útočníkov. Môžu ich použiť na nezákonné účely, zdieľať ich na internete s cieľom poškodiť dôveryhodnosť vašej spoločnosti alebo ich odcudziť a následne na vás vyvíjať nátlak na zaplatenie výkupného. Tiež ich môžu jednoducho zničiť bez zjavného motívu a vážne poškodiť vaše podnikanie.
Časy sú ťažké. Majitelia firiem sa dnes musia pasovať s bezpečnostnými hrozbami, ktoré ich doteraz nemuseli trápiť. Netreba sa však báť: ak sú heslá, ktoré používate, silné, a vaši zamestnanci chápu potrebu dodržiavať nastavené bezpečnostné zásady, ste na dobrom štartovacom mieste.
