facebook
Exkluzivní partner sekce
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
Partneři webu
Dialog 3000Skylla
Small Business Solutions II , IT Security

Bezpečnost malých a středních podniků



Kaspersky LabV České republice existuje aktuálně zhruba 1,5 milionu malých a středních podniků. Jejich IT zabezpečení se různí, nicméně řada z nich jej bere velice laxně a podceňuje tvorbu IT strategie. Pouze podle 15 % velmi malých firem v Česku (do 25 zaměstnanců) patří IT strategie mezi dvě nejvyšší priority řízení byznysu. Pro srovnání, u podniků nad 5 000 zaměstnanců to je 67 % společností.


Malé firmy jsou oblíbenou a snadnou kořistí

Malé firmy se často domnívají, že vzhledem k jejich velikosti nejsou vhodným terčem kyberzločinců. To je ovšem omyl. Jakmile totiž začnou zpracovávat údaje z elektronických plateb, ukládat zákaznické informace nebo dokonce plánovat vývoj nových produktů, začnou být pro kybernetický zločin zajímavé. A čím je podnik menší, tím je vyšší pravděpodobnost slabšího IT zabezpečení. Malé podniky totiž často nemají finanční prostředky na vlastní IT tým či experta. To může vést k nedostatečnému zabezpečení a nízkému povědomí o kybernetických hrozbách. Velmi malé podniky v České republice si však riziko spojené s ochranou dat uvědomují. 36 % z nich uvádí ochranu dat jako jednu ze tří hlavních obav spojených s podnikovým IT, společně se zajištěním plynulosti provozu důležitých systémů pro jejich podnikání. Slabší důraz na zabezpečení IT systémů ve velmi malých podnicích tedy nevychází z neznalosti, ale spíše z rozpočtových priorit. Malé a střední podniky přitom mohou během kybernetického útoku utrpět významné škody, které nejsou jen finanční, v podobě dodatečných nákladů na IT specialisty či nákupu nového vybavení, ale jedná se i o ztracené obchodní příležitosti či poškození dobré pověsti firmy. Kromě útoků na finance ohrožují malé společnosti také hrozby typu zašifrování dat, kdy útočníci vyžadují „výpalné“ za odblokování. Takovýto typ útoku může být pro malou firmu velice vážným, až likvidačním problémem. Opomenut by neměl být ani konkurenční boj. Objednat si cílený útok na konkurenci totiž dnes stojí jen pár desítek či stovek dolarů.

Antivir a firewall už nestačí

Řada firem se spoléhá na to, že stačí mít firewall a antivir. Ty jsou v dnešní době základem, který by neměl být podceňován. Samostatně ale neochrání například před zranitelnostmi systému či aplikací jako je Java a Flash nebo před hrozbami, které na malé a střední podniky cílí. Některé firmy navíc používají volně dostupná bezpečnostní řešení, což nemusí být vždy legální. Častou chybou je, že firmy uvažují jinak o zabezpečení počítačů a jinak o zabezpečení mobilních zařízení, jako jsou telefony či tablety. Zabezpečení telefonů je stále na začátku. Přitom velmi malé podniky zavádějí mobilní technologie stejně rychle, jako velké společnosti a například trend BYOD (Bring Your Own Device) je dnes již také velice rozšířený. Soukromá zařízení pro práci používají zhruba 2/3 zaměstnanců a na svých zařízeních uchovávají nejen firemní e-maily, ale také hesla k podnikové síti.

Určete pravidla a myslete i na mobilní zařízení

Pro malou společnost je ideální naistalovat kompletní bezpečnostní balík s centrální správou, který bude schopný rozpoznat i zatím neznámé hrozby a ochrání uživatele i při online platbách. Současně by takové řešení mělo být jednoduše ovladatelné a cenově dostupné. Pro zaměstnance by měla být nastavena pravidla, jaké webové stránky mohou otevírat a jaká zařízení mohou připojit do firemní sítě. Důležité je také zaměstnance neustále vzdělávat o nových hrozbách a podvodných tricích útočníků. Užitečný může být i správce hesel na počítačích zaměstnanců, který uchovává hesla zašifrovaná ve speciální schránce a automaticky je vkládá, když je k tomu vyzván. Na vhodné zabezpečení je nutné myslet i u mobilních zařízení, která zaměstnanci používají k výkonu práce. Firmy by měly mít vypracovaný scénář, co v případě krádeže či ztráty soukromého zařízení dělat, a jak ho odpojit od sítě v případě odchodu zaměstnance z firmy. Neuškodí tedy ani funkce ochrany dat pro případ ztráty nebo krádeže, která umožní na dálku ze zařízení firemní data odstranit. Samozřejmostí je zde včasné nahlášení ztráty zařízení. Na závěr by se nemělo zapomínat na pravidelné aktualizace operačního systému, které eliminují cesty, kudy lze do sítě proniknout.

Jan Sekera, Kaspersky Lab Jan Sekera
Autor textu je regionální manažer Kaspersky Lab.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.