5 tipů, jak se mohou malé firmy bránit kybernetickým útokům
Přinášíme vám přehled opatření, která pomohou menším a středním podnikům při kybernetických útocích.
Myslíte si, že když máte pouze malou společnost, že na Vás hackeři nezaútočí? To je ovšem velká chyba.
Z většiny studií vyplývá, že 40 % útoků hackerů cílí především na organizace s méně než 500 zaměstnanci.
Každý pátý útok pak znamená úspěch. Buď kvůli tomu, že společnosti chybí jakékoliv bezpečnostní
systémy nebo proto, že společnost těmito systémy sice disponuje, ale jsou zastaralé nebo na velmi nízké
úrovni. Úspěšný kybernetický útok může vést ke ztrátě dat zákazníků, financí společnosti, důležitého
know-how i pověsti. To může vést k odchodu klientů ke konkurenci.
1. Všechno zálohujte
Ochrana dat a osobních údajů i dalších důležitých materiálů patří mezi základní věci, které byste měli zajistit.
Například Německu za poslední roky vzrostla průmyslová špionáž na takovou úroveň, že už ji řeší
i nejdůležitější strategické dokumenty státu. Měli byste se připravit, že Vám ze dne na den mohou z jednoho
úložiště zcela zmizet data a disponovat tak zálohou těchto dat i na dalších místech.
2. Vyberte a aktualizujete efektivní antivirus
Na trhu působí velké množství antivirových společností. Nicméně pouze vy nebo bezpečnostní analytik vaší
organizace víte, jak specifický antivirový program potřebujete. Zároveň je nezbytně nutné antivirus pravidelně
aktualizovat a přizpůsobit jeho nastavení změnám potřeb společnosti.
3. Školte své zaměstnance
Téměř polovina organizací označuje své zaměstnance jako největší riziko kybernetické bezpečnosti. Jako
hlavní opatření na eliminaci tohoto rizika slouží pravidelné školení zaměstnanců. Bohužel tuto oblast, jak
zaměstnanci, tak i zaměstnavatelé často podceňují. A následně jeden klik neopatrného pracovníka způsobí
rozšíření škodlivého softwaru do celého systému organizace.
4. Měňte hesla alespoň každé tři měsíce
Spousta lidí používá jedno heslo pro všechny aplikace včetně pracovního mailu i osobního účtu na
Facebooku. Když už riskuje jednotlivec v osobním životě je to jeho problém. Ovšem pokud zaměstnanec
neaktualizuje svá hesla v práci, pak si organizace zakládá na velký problém. Dnes už si naštěstí člověk
nemusí pamatovat všechna hesla. Pro tuto činnost může využít software pro správu hesel (password manager).
5. Zřiďte si pojištění/fond kybernetický rizik
V případě úspěšného hackerského útoku na společnost a ztráty například osobních údajů musí organizace
zavést krizová opatření, případně odškodnit postižené osoby a zaplatit pokutu dozorovému orgánu. Pro
tyto účely by si organizace měla zřídit pojištění kybernetických rizik či alespoň rezervní fond, ze kterého bude
případné náklady krýt.
Veškerá tato opatření mohou podle níže uvedeného checklistu bez problémů zavést i ty nejmenší společnosti.
Nicméně vždy je důležité znát svoji vlastní firmu, její vybavení a potřeby. Investice do zvýšení kybernetického
zabezpečení pomohou organizacím udržet si dobrou pověst a tím pádem i své zákazníky. Ale v případě nákupu
špatného softwaru půjde o vyhozené peníze.
Checklist bezpečnostních opatření:
Opatření
Doba provádění
Záloha dat
Denně
Aktualizace antiviru
Pravidelně dle dostupnosti
Školení zaměstnanců
Vstupní a roční
Změna hesla
Každé tři měsíce/ Zavést password manager
Pojištění/ Fond kybernetický rizik
Měsíční příspěvky
Mohlo by Vás zajímat:
5 předsevzetí z kybernetické bezpečnosti pro každého
7 filmů pro fanoušky kybernetické bezpečnosti
5 míst, která by měl navštívit každý fanoušk kybernetické bezpečnosti