Malé firmy jsou oblíbenou a snadnou kořistí

Malé firmy se často domnívají, že vzhledem k jejich velikosti nejsou vhodným terčem kyberzločinců. To je ovšem omyl. Jakmile totiž začnou zpracovávat údaje z elektronických plateb, ukládat zákaznické informace nebo dokonce plánovat vývoj nových produktů, začnou být pro kybernetický zločin zajímavé. A čím je podnik menší, tím je vyšší pravděpodobnost slabšího IT zabezpečení. Malé podniky totiž často nemají finanční prostředky na vlastní IT tým či experta. To může vést k nedostatečnému zabezpečení a nízkému povědomí o kybernetických hrozbách. Velmi malé podniky v České republice si však riziko spojené s ochranou dat uvědomují. 36 % z nich uvádí ochranu dat jako jednu ze tří hlavních obav spojených s podnikovým IT, společně se zajištěním plynulosti provozu důležitých systémů pro jejich podnikání. Slabší důraz na zabezpečení IT systémů ve velmi malých podnicích tedy nevychází z neznalosti, ale spíše z rozpočtových priorit. Malé a střední podniky přitom mohou během kybernetického útoku utrpět významné škody, které nejsou jen finanční, v podobě dodatečných nákladů na IT specialisty či nákupu nového vybavení, ale jedná se i o ztracené obchodní příležitosti či poškození dobré pověsti firmy. Kromě útoků na finance ohrožují malé společnosti také hrozby typu zašifrování dat, kdy útočníci vyžadují „výpalné“ za odblokování. Takovýto typ útoku může být pro malou firmu velice vážným, až likvidačním problémem. Opomenut by neměl být ani konkurenční boj. Objednat si cílený útok na konkurenci totiž dnes stojí jen pár desítek či stovek dolarů.

Antivir a firewall už nestačí

Řada firem se spoléhá na to, že stačí mít firewall a antivir. Ty jsou v dnešní době základem, který by neměl být podceňován. Samostatně ale neochrání například před zranitelnostmi systému či aplikací jako je Java a Flash nebo před hrozbami, které na malé a střední podniky cílí. Některé firmy navíc používají volně dostupná bezpečnostní řešení, což nemusí být vždy legální. Častou chybou je, že firmy uvažují jinak o zabezpečení počítačů a jinak o zabezpečení mobilních zařízení, jako jsou telefony či tablety. Zabezpečení telefonů je stále na začátku. Přitom velmi malé podniky zavádějí mobilní technologie stejně rychle, jako velké společnosti a například trend BYOD (Bring Your Own Device) je dnes již také velice rozšířený. Soukromá zařízení pro práci používají zhruba 2/3 zaměstnanců a na svých zařízeních uchovávají nejen firemní e-maily, ale také hesla k podnikové síti.

Určete pravidla a myslete i na mobilní zařízení

Pro malou společnost je ideální naistalovat kompletní bezpečnostní balík s centrální správou, který bude schopný rozpoznat i zatím neznámé hrozby a ochrání uživatele i při online platbách. Současně by takové řešení mělo být jednoduše ovladatelné a cenově dostupné. Pro zaměstnance by měla být nastavena pravidla, jaké webové stránky mohou otevírat a jaká zařízení mohou připojit do firemní sítě. Důležité je také zaměstnance neustále vzdělávat o nových hrozbách a podvodných tricích útočníků. Užitečný může být i správce hesel na počítačích zaměstnanců, který uchovává hesla zašifrovaná ve speciální schránce a automaticky je vkládá, když je k tomu vyzván. Na vhodné zabezpečení je nutné myslet i u mobilních zařízení, která zaměstnanci používají k výkonu práce. Firmy by měly mít vypracovaný scénář, co v případě krádeže či ztráty soukromého zařízení dělat, a jak ho odpojit od sítě v případě odchodu zaměstnance z firmy. Neuškodí tedy ani funkce ochrany dat pro případ ztráty nebo krádeže, která umožní na dálku ze zařízení firemní data odstranit. Samozřejmostí je zde včasné nahlášení ztráty zařízení. Na závěr by se nemělo zapomínat na pravidelné aktualizace operačního systému, které eliminují cesty, kudy lze do sítě proniknout.

Jan Sekera Autor textu je regionální manažer Kaspersky Lab.