Do jaké míry důvěřujete digitální obraně vaší firmy? Náš nejnovější bezpečnostní průzkum nám mnohé prozradil - především však ukázal, že je míra důvěry nízká. Faktem je, že dvě třetiny (68%) osob s rozhodovací pravomocí v oblasti IT z malých a středních podniků v Evropě nevěří, že se jejich podnik dokáže ubránit kybernetickému útoku.
Je celkem snadné pochopit, proč tomu tak zřejmě je. Nejenže přibývá počtu útoků, ale zdá se, že i rizika samotná se neustále vyvíjejí - ať už je to v důsledku nárůstu hybridní a vzdálené práce, zastaralého školení v oblasti kybernetické bezpečnosti, nebo prostě z důvodu, že se nadále vyvíjí taktiky kybernetických zločinců. To je obzvláště patrné u kybernetických útoků generovaných umělou inteligencí, kdy hackeři využívají nové technologie k vytváření sofistikovanějších „návnad“ ve phishingových e-mailech.
Nastínili jsme několik nejlepších tipů, které vám pomohou nejen pochopit rizika, ale také vybudovat důvěru ve vaši digitální obranu.
Jak je váš podnik připraven?
Než se do toho pustíme, pojďme se podívat na současnou připravenost malých a středních podniků. Z našeho průzkumu vyplývá, že čtyři pětiny (79%) vedoucích IT pracovníků se domnívá, že jsou na bezpečnostní hrozby v oblasti IT připraveni. Důvody mohou být různé - podnik se může domnívat, že disponuje správnou kybernetickou ochranou, nebo má dobré výsledky a nedošlo u něj k úniku dat. Zaměstnanci možná absolvovali povinná školení v oblasti kybernetické bezpečnosti. Náš průzkum ukázal, že ačkoli to může být pravda, tři pětiny (59%) podniků od zavedení hybridní práce nezvýšilo úroveň bezpečnostního školení - a třetina (33%) zažila útok počítačového viru.
V neposlední řadě se může stát, že řada podniků nemá k dispozici úplný přehled bezpečnostních rizik. Ať je situace jakákoli, více informací vám pochopitelně pomůže lépe se připravit.
Co udělat pro kybernetickou bezpečnost
Několik věcí, které byste měli zvážit pro posílení vaší digitální obrany.
Mnoho zaměstnanců dnes pracuje na několika místech, komunikuje prostřednictvím mobilních telefonů a připojuje se k veřejným sítím. Kdy ale naposledy proběhl váš kurz bezpečnosti s aktuálními informacemi, aby byli zaměstnanci na změny připraveni? ¨
Školení kybernetické bezpečnosti není jednorázová záležitost. Bezpečnostní rizika se stále vyvíjí. Vzpomeňte si, jak se phishing (škodlivé e-maily zasílané kybernetickými zločinci) rozšířil na vishing (hlasové hovory) a smishing (SMS). Vědí zaměstnanci vše potřebné? Vzhledem k tomu, že jediný bezpečnostní kurz může rychle zastarat, měly by podniky zajistit, aby všichni zaměstnanci, od těch u počítače až po ty na pracovišti nebo v učebně, byli v oblasti ochrany dat pravidelně školeni.
To je samozřejmé, ale stojí za to si to připomenout. S rostoucí mírou rizika musí být podniky připraveny. Zásadní je, abyste měli k dispozici účinný plán reakce. Nikdo se nechce stát obětí kybernetického útoku, pokud však víte, jak na něj reagovat, máte lepší předpoklady k rychlé nápravě škod.
Tento přístup, nastavený podnikem pro efektivní reakci na kybernetické bezpečnostní incidenty a jejich zvládání je znám pod názvem reakce na incident (IR). Reakce na incident by měla zahrnovat jasné, formální kroky, kterými se budou zaměstnanci řídit – a správné řešení kybernetické bezpečnosti vám pomůže s jeho implementací a přijetím opatření v případě, že dojde k narušení.
Čeho se v oblasti kybernetické bezpečnosti vyvarovat
Chcete-li být před kybernetickými zločinci o krok napřed, měli byste se některých věcí vyvarovat.
Čím účinněji je vaše firma chráněna, tím menší je pravděpodobnost, že se stanete obětí útoku. Dobrým výchozím bodem jsou zásady používání hesel; náš průzkum zjistil, že čtvrtina malých a středních podniků se stala obětí útoku na zabezpečení hesly.
Chcete-li tomu zabránit, zaveďte seznam zakázaných hesel, který zaměstnancům zabrání používat snadno uhodnutelná hesla. Jejich odolnost mohou také zlepšit ukazatele síly hesla a povinné požadavky na počet znaků a čísel. Zároveň je třeba změnit výchozí hesla správce všech zařízení (včetně kancelářských multifunkčních tiskáren), protože hackeři spoléhají na to, že firmy nevěnují pozornost všem koncovým zařízením.
Nespoléhejte se pouze na jednotné přihlášení (SSO) - zaveďte více úrovní ověřování identity, například vícefaktorové ověřování (MFA), a přidejte tak další vrstvu zabezpečení. Z pohledu firmy je také vhodné zakázat vysílání SSID - v takovém případě jsou totiž sítě viditelné i pro ostatní uživatele, kteří nejsou součástí firmy. Pokud vaši síť nenajdou, je méně pravděpodobné, že se do ní pokusí vstoupit.
Kybernetické zločince může odradit silný systém odolný proti průniku, ale jakékoli mezery v něm vás mohou učinit zranitelnými. To platí i pro kompatibilitu vašich zařízení s nejnovějším bezpečnostním softwarem.
„Správa bezpečnostních aktualizací“ spočívá v aktualizaci všeho, co pracuje uvnitř sítě, včetně softwaru, ovladačů a firmwaru. Účinné řešení kybernetické bezpečnosti vám pomůže sledovat dodržování bezpečnostních předpisů, spravovat aplikace a systémy, které vaše firma používá, a identifikovat případné nedostatky ve vaší obraně.
Kybernetičtí zločinci spoléhají na to, že neprovedete audit bezpečnostních opatření ve vaší firmě, ani kontrolu potenciálních útoků. Pro váš podnik je mnohem výhodnější, abyste zranitelná místa odhalili vy než kdokoli jiný. Řešení kybernetické bezpečnosti vám může pomoci nejen při provádění penetračních testů (při nichž se zjišťuje, zda je možné do systémů získat přístup zvenčí), ale může také provést posouzení zranitelnosti, abyste zjistili, kde jsou vaše slabá místa.
Zároveň je důležité průběžně „hodnotit“ znalosti zaměstnanců v oblasti bezpečnosti prostřednictvím simulovaných testů phishingu. Ty vám pomohou zjistit, kde se mohou v týmech nacházet zranitelná místa.
Pochopte rizika a zvyšte svou důvěru v bezpečnost
Důsledky kybernetického útoku mohou ve firmách často vyvolat strach. Proto je důležité pochopit, v čem může být váš podnik zranitelný, a zaměřit se na posílení své obrany.
Přestože je kybernetická kriminalita stále sofistikovanější, existují řešení, která vám pomohou zůstat o krok napřed. Společnost Sharp nabízí ucelenou řadu na míru koncipovaných bezpečnostních služeb a řešení, která malým a středním podnikům zajistí nepřetržitou ochranu jejich podnikání.
Zjistěte více informací o bezpečnostních řešeních a službách společnosti Sharp