facebook LinkedIN LinkedIN - follow
Small Business Solutions II , IT Security

Sedm kroků pro zabezpečení sítě i v malé firmě



KasperskyKdyž se lidé rozhodnou začít podnikat na vlastní pěst, nejvíce se soustředí na nabízený produkt nebo služby a jak je prodat zákazníkům. Není to nic překvapivého, vždyť bez výrobku, který si lidé chtějí koupit, není žádný byznys. Zbytek jejich pozornosti pak směřuje k samotnému chodu podnikání – hledání kanceláře nebo místa výroby, vyplňování daňových formulářů, investicím do počítačů apod. Jedna položka, která je běžně opomíjena během počátečního hektického období, je zabezpečení IT.


Když se velice malý podnik začne zabývat IT bezpečností, je to většinou proto, že se stal obětí kybernetického zločinu, nebo proto, že majitel viděl zprávy o malwaru, který kradl podnikové kreditní karty a obává se, že by se to mohlo stát i jeho firmě. Ať už jde o první nebo druhý důvod, IT bezpečnost se najednou stane naléhavou prioritou a zaměstnanci se potýkají s hledáním nejvhodnějšího řešení. Pokud navíc firmu donutí zabývat se bezpečností až infikování malwarem, může být pozdě. Takové napadení totiž může způsobit dočasné uzavření podniku a po jednom nebo dvou takových dnech můžou ztráty z ušlých zisků a náklady na nápravu a vyčištění virové infekce dosáhnout desítek až stovek tisíc korun. V mnoha případech pak taková firma zamíří rovnou ke dnu a zbankrotuje.

Průzkum agentury B2B International z jara letošního roku ukázal, že i malé podniky mohou kvůli kybernetickému útoku hodně trpět. Průzkumu 2013 Global Corporate IT Security Risks survey se zúčastnilo téměř tři tisíce podnikových IT profesionálů z 24 zemí, včetně Česka. Ačkoli jsou škody malých podniků v porovnání s velkými korporacemi nominálně daleko nižší, v porovnání s velikostí firem mohou představovat významnou zátěž. V průměru dosahují padesáti tisíc dolarů (jednoho milionu korun), přičemž 36 tisíc dolarů je spojeno s incidentem samotným a zbývajících čtrnáct tisíc stojí dodatečná opatření. V některých případech jsou ztráty malých firem doprovázeny dalšími ztrátami představujícími až pět procent jejich ročních zisků.

Existuje přitom několik základních kroků, které lze aplikovat hned na začátku podnikání. Ty zajistí zabezpečení třeba i malé počítačové sítě nebo systému menší firmy a z dlouhodobého hlediska se finančně mnohonásobně vyplatí v porovnání s riziky plynoucími z útoku na nezabezpečený podnik.

1. Inventura

Vaše nová firma téměř jistě nebude mít svého, na plný úvazek zaměstnaného IT experta. Na druhou stranu vaše počítačové vybavení nebude tak velké, aby se nedalo snadno zvládnout. Udělejte si tedy excelovou tabulku se seznamem všech notebooků, počítačů, serverů a routerů ve firmě. Na seznamu by taky neměly chybět poznámky o pro firmu klíčových aplikacích, které jsou na těchto zařízeních nainstalované.

2. Nastavte si priority

Na seznamu vybavení a aplikací si nadefinujte úkoly, které každý přístroj vykonává, a jak je na těchto jednotlivých úkolech vaše podnikání závislé. Ty nejdůležitější části vašeho IT vybavení zařaďte do kategorie 1. Přístrojům, které provádějí méně klíčové operace, přiřaďte kategorii 2, případně kategorii 3. Priority se přitom mohou lišit. Například pro podnik, který je primárně založen na online prodejích, je e-mailový server vybavením z kategorie 1. Pro firmy, které mají prodejny s pokladnami, je kategorií 1 počítač. V ideálním případě by neměla být v kategorii 1 více než polovina všech počítačů či zařízení ve firmě. Smyslem této činnosti je vytvořit si přehled o všech počítačích a programech, na něž podnikání spoléhá, a také o budoucích rozšířeních nebo změnách. Pokud máte navíc omezený rozpočet, ujistěte se, že kategorie 1 bude mít při investicích prioritu.

3. Hlídejte si perimetr

Toto je základní krok, který nesmí být podceněn – ujistěte se, že má firma funkční firewall, který může zastavit škodlivý internetový provoz před průnikem do sítě nebo zabránit odcizení dat. U mnoha podniků je firewall nainstalován už v routeru a majitelé by měli u internetového poskytovatele zajistit, aby byl správně nastaven.

4. Ochraňujte data tam, kde přebývají

Když má byznys hned několik zaměstnanců, kteří spolupracují na dokumentech, má smysl si pořídit souborový server – Windows Small Business Server 2011 nebo jeden počítač určený jen na ukládání souborů – tak aby informace mohly být centralizovány a zpřístupněny všem. Nicméně se všemi daty na jednom serveru se takový server stává kriticky důležitým a potřebuje silnou protivirovou ochranu. Ještě důležitější je, aby se tato data zálohovala. Ujistěte se, že máte nastaveno automatické zálohování na denní bázi. Zálohy můžete ukládat na další server, externí disk nebo do cloudového prostředí. Čas věnovaný nastavení zálohování může v budoucnu ušetřit firmě náklady v případě kybernetického útoku.

5. Chraňte svůj počítač...

Je jasné, že počítače, které zaměstnanci používají každý den, jsou páteří byznysu a majitelé by je měli dostatečně chránit. Moderní malware může vzniknout a ošálit jednoduché antivirové skeny během několika hodin. Firmy by proto měly hledat sofistikovaná bezpečnostní řešení s ochranou na několika úrovních, včetně technologií proaktivní detekce nebo kontroly aplikací. Užitečný může být i správce hesel na počítačích zaměstnanců, který uchovává hesla zašifrovaná ve speciální schránce a automaticky je vkládá, když je k tomu vyzván. Málo věcí rozčílí bezpečnostní experty tak jako heslo naškrábané na papírku hned vedle počítače.

6. …a taky svůj Mac i Android

Je důležité zapojit do strategie ochrany podnikových počítačů a dalších zařízení i přístroje nepoužívající Windows. Například ve firmě pracující na grafickém designu s počítači Mac je třeba je zahrnout pod stejný ochranný deštník firewallu. Moudré je také nainstalovat bezpečnostní program i na samotný počítač Mac, jelikož právě tyto přístroje se stávají úložištěm malwaru cíleného na PC a rozšiřují infekci po firmě, nebo ještě hůře u zákazníků. Navíc je vhodné mít antivirovou ochranu i na mobilních zařízeních, pokud je zaměstnanci hodlají používat k přístupu k firemním dokumentům. A neuškodí ani funkce ochrany dat pro případ ztráty nebo krádeže. V takovém případě lze totiž firemní informace z postrádaného zařízení vymazat na dálku.

7. Ovládejte vše centrálně

Jestliže už máte základní ochranu IT zabudovanou do perimetru podnikového systému, serverů a koncových zařízení, nastává otázka dohledu nad tím vším. Ideálně je vše zajištěno jedním bezpečnostním řešením, které majitelům a správcům umožňuje sledovat stav ochrany a také licence na každém zařízení v kanceláři na jediném monitoru. Užitečné mohou být i funkce, kterými lze omezit například přístup zaměstnanců na sociální sítě z firemních počítačů, a to nejlépe jednoduchým nastavením bez nutnosti vysokoškolského diplomu z informatiky.

Jan Sekera
Autor působí jako channel manager ve společnosti Kaspersky Lab.

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.