31. 10. 2022
3 min.
Jiří Prokeš

Nenechte se vypnout

Nenechte se vypnout

Určitě jste zaznamenali, že kybernetická bezpečnost je pro podniky na celém světě stále větším problémem a články na toto téma se na vás valí ze všech stran. Hlavním důvodem je to, že kybernetických útoků přibývá a jsou stále sofistikovanější, což znamená, že firmy musí znát alespoň základní taktiky a praktiky útočníků a zároveň být připraveny na to, jak se efektivně chránit. Níže uvádíme několik základních tipů útoků, před kterými je potřeba ochránit firmu.

  • Malware, phishing, spamování, spoofing, spyware, trojské koně a viry jsou příklady škodlivého softwaru.
  • Krádeže identity, podvody a vydírání.
  • Odposlouchávání hesel.
  • Infiltrace do systému.
  • Poškození webové stránky.
  • Zneužití soukromých i veřejných webových prohlížečů.
  • Krádež nebo nezákonný přístup k duševnímu vlastnictví (IP)
  • a další …

Jak útokům nejlépe předcházet? Zde je pár tipů, co byste neměli v žádném případě podceňovat.

Proškolení zaměstnanci

Zaměstnanci jsou jedním z nejoblíbenějších způsobů, jak se kyberzločinci dostanou k vašim datům. Proto jejich edukace před různými formami útoků patří k důležitým faktorům, jak předcházet problémům. Hlavní formou útoků jsou phishingové e-maily, které se vydávají za e-maily od vaší společnosti a požadují osobní údaje nebo přístup k určitým souborům, ne-li dokonce login a heslo. Dnes již takový e-mail vypadá tak dokonale, že je téměř pravidlem, že někdo ze zaměstnanců vždy poskytne svoje firemní údaje a mnohdy si to ani zpětně neuvědomí, že údaje poskytl někomu cizímu. Proto je důležité na toto téma zaměstnance opakovaně školit a testovat.

Školení zaměstnanců v oblasti prevence kybernetických útoků a jejich informování o aktuálních kybernetických útocích je jednou z nejúčinnějších strategií boje proti kybernetickým útokům a všem formám narušení dat.

Aktualizované softwary a systémy

Aktualizace software a systémů nejsou vydány jenom proto, že se přidala nová funkcionalita nebo změnilo něco v designu, ale aktualizace jsou také časté kvůli objevení míst, které mohou narušit bezpečnost, a proto aktualizace obsahují záplaty. Neaktualizováním zůstávají tato místa snadno dostupná pro útočníky.

Pravidlo 3-2-1 v zálohování

Nastane-li moment, kdy budete obětí kybernetického útoku, tak mějte připravenou zálohu svých dat. Postačí dodržení pravidla 3-2-1, tj. 3 zálohy dat, na 2 různých zařízeních ve firmě z 1 záloha mimo firmu, na vzdáleném místě.

Brána firewall

Jeden z účinných nástrojů, jak se bránit kybernetickým útoků je umístění firemní sítě za firewall. Zároveň dnes již existují možnosti, jak zapojit zaměstnance do tvorby tzv. lidského firewallu pomocí různých funkcí běžně používaných nástrojů formou hlášení hrozeb.

Zabezpečení koncových bodů

Připojujete-li se do sítě ze vzdálených míst, využívejte zásadně VPN. Mobilní zařízení, tablety a notebooky připojené k podnikovým sítím představují bezpečnostní problém s přístupovými body. K zabezpečení těchto cest je zapotřebí software pro ochranu koncových bodů.

Zabezpečená Wi-fi síť

Jedním z dalších pravidel a tipů je oddělení firemní sítě a sítě, kam se přihlašují návštěvníci. V dnešní době, kdy má každý u sebe hned několik zařízení s možností připojení k síti je lepší do firemní sítě pouštět pouze vybrané uživatele a zařízení.

Správa přístupu zaměstnanců

Každý ze zaměstnanců má mít svůj osobní účet. Nikdy nevytvářejte sdílené účtu pro více zaměstnanců. Je to lepší nejen z pohledu bezpečnosti, ale také praktičnosti. Součástí toho je, že každý účet má definovanou určitou úroveň firemního účtu a možnost práce s firemní účtem (jako např. možnost/nemožnost) instalovat vybrané softwary a aplikace na firemní zařízení a nebo přístup k určitému typu souborů a dat.

Hesla, hesla, hesla …

Je to náročné, ale nepoužívejte stejné heslo do více aplikací. Jakmile útočník získá přístup k loginu a heslu, tak by se tím dostal na všechna místa, kde danou kombinaci používáte. Zároveň je potřeba mít silné heslo, dnes se již uvádí, že silné heslo má více než 12 znaků, obsahuje malá a velká písmena v kombinace s číslicemi a alespoň jedním symbolem.

Závěr

Závěrem lze dodat, že rizikům kybernetického útoku lze předcházet, ale nelze jim ve 100 % zamezit. Následky takového útoku ale mohou být katastrofální nebo velmi drahé. Je potřeba maximálně eliminovat co největší množství rizik a dodržovat určité zásady. Z mnoha doporučení lze identifikovat, že nejslabší článek v kyberbezpečnosti může být mnohdy lidský faktor. Nebojte se tedy své zaměstnance testovat a školit. I s tímto vám rádi pomůžeme.

Mohlo by vás zajímat

Kybernetická bezpečnost- její trendy a fakta

Kybernetická bezpečnost- její trendy a fakta

21. 2. 2022

Kybernetické útoky a kyberkriminalita jsou v celé Evropě čím dál častější a sofistikovanější. Bezpečnost dat by měla být prioritou jak pro poskytovatele cloudových služeb, tak pro samotného koncového…

Číst více
Novým generálním ředitelem CDC Data byl jmenován Pavel Smoleň. Luboš Strapina se stal členem představenstva firmy

Novým generálním ředitelem CDC Data byl jmenován Pavel Smoleň. Luboš Strapina se stal členem představenstva firmy

17. 1. 2022

Brno, 17. leden 2022 – Společnost CDC Data, poskytovatel komplexních ICT služeb, oznamuje významné personální změny: Novým generálním ředitelem společnosti se od 6. ledna 2022 stal Pavel…

Číst více
Digitalizace firmy je klíčem k efektivnímu řízení a úspěchu Efektivní digitalizace firemních procesů

Digitalizace firmy je klíčem k efektivnímu řízení a úspěchu

22. 8. 2024

Digitalizace firemních procesů je dnes jedním z nejdůležitějších kroků k zajištění konkurenceschopnosti a efektivity podnikání. V digitálním věku, kdy je technologie neoddělitelnou součástí každodenního života, se firmy snaží přizpůsobit…

Číst více
Tým CDC Data se představuje/10. díl – Marek Smékal

Tým CDC Data se představuje/10. díl – Marek Smékal

16. 5. 2022

Další rozhovor nám poskytl člen našeho projektového týmu, Marek Smékal. Jak dlouho u nás Marek pracuje, čemu se věnuje, co ho na jeho práci baví, nebo…

Číst více

Změna adresy pobočky Praha Nově nás v Praze naleznete na adrese Sezemická 2757/2, Praha 20 - Horní Počernice