Infor
facebook LinkedIN LinkedIN - follow
Aktuality -> Komunikace a sítě - 3. 6. 2020 - Ing. Lukáš Grásgruber

Nejslabší místo kybernetické bezpečnosti je mezi židlí a klávesnicí

NÚKIBO tom, že rizika kybernetického útoku na jakoukoli firmu nebo organizaci neustále rostou, slyšíme dnes a denně ze všech stran. Proto už těmto každodenním varováním přestáváme věnovat pozornost, ale jen do chvíle, než skutečně nastane problém právě u nás. Nejde totiž o žádné plané strašení. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zaznamenal za rok 2018 až 4,5 krát více útoků než v roce 2011. Za nejzranitelnější článek bezpečnosti firem a úřadů přitom označil koncové uživatele. Jak tedy předejít kyber-průšvihům ve vaší firmě? Neustále mluvte o bezpečnosti dat.


Altair - konference

Pravidelně aktualizujete software, používáte nejspolehlivější antivirus na trhu, nikdy se nepřihlašujete na veřejnou wifi. Ani přes dodržování těchto základních pravidel, ale nemusí být vaše osobní či firemní data v bezpečí. Odborníci se shodují, že každé zabezpečení je pouze tak silné jako jeho nejslabší článek. A tím jsou většinou lidé, se kterými sdílíte jednu síť.

Za nejzranitelnější článek bezpečnosti firem a úřadů pokládá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) právě koncové uživatele. Neproškolení úředníci a zaměstnanci představují pro každou instituci největší bezpečností riziko. Pozor by si měli dávat všichni, protože jak dokládá statistika NÚKIB, za rok 2018 bylo zaznamenáno 4,5 krát více útoků než v roce 2011.

„Firmy investují statisíce do softwarových řešení a zabezpečení dat, ale pak už si nepohlídají proškolení vlastních zaměstnanců, aby s nástroji uměli pracovat,“ komentuje situaci v českých firmách ředitel cloudových služeb společnosti Algotech Petr Loužecký. Nemusí přitom jít o žádná složitá a nákladná školení. „I útoku na Benešovskou nemocnici šlo pravděpodobně předejít, pokud by zaměstnanci dodržovali pravidla chování na vnitřní síti nemocnice,“ dodává Loužecký.

5 pravidel pro vaše zaměstnance

Většině kyberútoků lze naštěstí zabránit dodržováním několika základních pouček. „Žádný systém není bezchybný, a proto je na firmách, aby zaměstnancům tyto poučky pravidelně opakovaly. Nejčastější problém, který řešíme je, že pro zákazníky vybudujeme rozsáhlou bezpečností infrastrukturu, ale zaměstnance nikdo neproškolí,“ komentuje Karel Diviš, ředitel IDC-softwarehouse.

1. Neotvírejte přílohy

Nikdy neotevírejte přílohy od odesílatelů, které neznáte. „Útočníci používají sofistikované taktiky a nebezpečný software skrývají do souboru, který se na první pohled tváří jako .doc nebo .pdf. Problém to může být například pro oddělení podpory zákazníků, kterým klienti často posílají různé přílohy nebo potvrzení,“ upozorňuje Karel Diviš.

2. Pravidelně aktualizujte

Nikdo z nás nemá rád vyskakovací okna, které nabádají k aktualizaci softwaru, ale zkusme se přemoci. „Softwarové společnosti každý den odhalují slabiny systému a vyvíjejí řešení. Poslední verze jakéhokoliv software nebo operačního systému je proto ta nejbezpečnější,“ radí Petr Loužecký ze společnosti Algotech.

3. WiFi pro hosty

Vysvětlete zaměstnancům, že pokud se připojují k soukromým účtům, měli by používat WiFi pro hosty. Z počítače, který není připojen k firemní síti se nedostanete tak jednoduše k citlivým firemním údajům.

4. Vypínejte počítač

Naučte všechny ve firmě, aby si při odchodu z práce vypnuli počítač. Protože pouze počítač, který je odpojen od sítě nemůže být nijak napaden.

5. Používejte kvalitní heslo

Všichni jsme si už zvykli, že každá služba má určité nároky na bezpečnost hesla. A má to pádné odůvodnění. „Abychom co nejlépe zabránili rozšifrování, každé heslo by mělo obsahovat alespoň 9 náhodných znaků, velká a malá písmena a alfanumerické znaky,“ uzavírá Karel Diviš.


 
Helios
  

- Inzerce -

COMES WMS – řešení pro flexibilní řízení interní logistiky

Mo­dul COMES WMS za­jiš­ťu­je fle­xi­bil­ní sys­tém ří­ze­ní in­ter­ní lo­gis­ti­ky to­vár­ny s přá­tels­kým a in­te­rak­tiv­ním ov­lá­dá­ním. COMES WMS efek­tiv­ně op­ti­ma­li­zu­je skla­do­vé pro­ce­sy a sni­žu­je lo­gis­tic­ké ná­kla­dy. COMES WMS mo­hou uži­va­te­lé pro­vo­zo­vat s ja­kým­ko­liv in­for­mač­ním sys­té­mem tří­dy ERP a MES, ne­bo i sa­mos­tat­ně.

  

- Inzerce -

Pozvánka na webinář Infor pro potravinářské společnosti

Požadavky spotřebitelů na větší inovace a transparentnost produktů, stále se zvyšující tlaky na kvalitu a dodržování předpisů, těsnější marže, příležitosti pro nové prodejní kanály a dynamická pracovní síla, to jsou jen některé z faktorů, které posouvají dynamiku trhu až do bodu, kdy výrobci potravin a nápojů musí přijmout nový přístup ke svému podnikání.