Jak ochránit podnik proti zlodějům? Každého asi napadne, že základem jsou kvalitní dveře a každý den je zamykat na dva západy. Případně nainstalovat alarm, kameru, zaplatit bezpečnostní firmě za ostrahu či zřídit speciální přístupové karty pro každého zaměstnance, abyste měli vždy přehled o pohybu lidí. Málokoho ale při této otázce napadne, že vedle fyzického majetku je nutné řešit i data ukrytá v kybernetickém prostoru společnosti. Přitom tam, na rozdíl od budov a kanceláří, se zloději snaží dostat každý den, každou hodinu či minutu.

Tuto skutečnost by si měli uvědomit všichni podnikatelé, a poté začít přemýšlet, co je potřeba chránit a jak začít. Zkuste si zodpovědět následující otázky, jejichž odpovědi vás mohou navést na správnou cestu při řešení kybernetické bezpečnosti podniku:

  1. Co jsou moje nejkritičtější aktiva? Co vlastně chci chránit? Co je pro mne to nejcennější, nebo pro útočníky to nejzajímavější?
  2. Jakým způsobem mohou být má cenná aktiva ohrožena? Chci chránit dostupnost informací, jejich důvěrnost, integritu, nebo všechno dohromady?
  3. Jakými způsoby mohou útočníci zaútočit? Nebo mne může ohrozit spíše příroda, chyba technologie, náhoda, interní zaměstnanec a podobně?
  4. Jak silně chci aktiva chránit? Mají pro mě hodnotu milionů nebo desítek milionů korun?
  5. Chci (nebo musím) se řídit nějakou metodikou? Například zákonem, standardem a podobně?

Jak už tyto otázky napovídají, není vždy potřeba chránit vše, v podstatě to ani není možné. Nejefektivnější ochrana je taková, při které se soustředíte na to nejdůležitější. V tu chvíli radíme klientům, aby klidně část svých dat obětovali a investovali peníze i energii tam, kde je to opravdu potřebné a nutné. Zkuste si představit například situaci, kdy máte v domě šperky za několik set tisíc korun. Budete se soustředit na zabezpečení celého domu včetně zahradního domku, nebo si raději pořídíte neprůstřelný a dobře uschovaný trezor, kam tyto cenné kousky dáte?

A stejně jako šperky byste měli opatrovat vaše nejcennější data. Pracovat s nimi tak, aby se k nim nedostal nikdo neoprávněný zvenku ani zevnitř, a abyste každý pokus o jejich poškození či krádež (nebo i jen neoprávněné zkopírování) mohli poznat. Možná to všechno zní až moc jednoduše, a ono to v podstatě takto jednoduché je.

Buďte v obraze

Staňte se naším fanouškem na Facebooku a neunikne Vám žádná novinka na portále ProByznys.info

Nevěřili byste však, kolik firem v případě svých dat podcení rizika a nijak se o ně nestará. Jedním z nejslabších článků v kybernetické ochraně bývají interní lidé. Zkuste se zamyslet, kdy jste naposledy zaměstnance školili, jak zacházet s citlivými daty? Uvědomují si všichni vaši zaměstnanci, jaká rizika se nachází na internetu a před čím si dát pozor? Nebudeme nic předstírat, snad každý zaměstnanec si v práci otevře soukromé e-maily a občas může kliknout na soubor nebo webový odkaz, jehož vinou vnikne do počítače malware. Proškolení zaměstnanců je proto součástí péče o kybernetickou bezpečnost.

Vedle útoků na fyzické osoby, které mají nejčastěji formu spamu či phishingu, se s trochu jiným typem útoků setkávají samotné firmy. Nemusí jít pouze o krádež dat, ale například výrobních procesů či parametrů nového produktu. Tyto útoky nejsou tak časté, jenže je pravda, že nejvíce ohrožují budoucnost podniku.

Mnohem častěji se v těchto případech setkáváme s infikováním počítačů takzvanými botnety. Jedná se o internetové roboty, které napadají velké množství počítačů a jsou řízeny centrálně. Ty poté například z vašich počítačů odesílají spamy či provádí útoky na jiné firmy, které mají pomocí hrubé síly vyřadit z provozu jejich webové stránky. Vaše firma se tak bez vašeho vědomí může stát součástí řetězce kybernetické kriminality.

V rámci kybernetických bezpečnostních služeb provádíme mimo jiné analýzu současného stavu v sítích našich českých zákazníků a možná není překvapením, že české prostředí ukazuje podobný obrázek jako celosvětové statistiky. Firmy stále častěji ohrožuje malware, který není jejich stávajícími nástroji detekován, či si kybernetičtí kriminálníci najdou zastaralé slabiny, jež měly být dávno opraveny. A dochází i na již zmíněné zaměstnance, kteří nejsou vždy řádně proškoleni a nedokáží například odhalit podvodné e-maily.

Zločin nikdy nespí

Doba jde stále dál a zločin nikdy nespí. Spolu s tím se IT svět například vlivem mobilních telefonů, cloudu či samotného virtuálního prostředí neustále mění. V řešení kybernetické bezpečnosti proto není dobré zastavit se na jednom bodě, ale je nutné stále sledovat a odhalovat nové formy útoků.

S tím mohou pomoci interní zaměstnanci, kteří budou mít na starosti právě kybernetickou bezpečnost. Jeden takový odborník však nestačí, doba se mění tak rychle, že je jich potřeba spíše pět, deset a více, aby dokázali být stále v obraze a rychle řešit nové hrozby. Právě proto se mnoha menším či středně velkým firmám vyplácí spíše najmout společnost, která pro zajišťování kybernetické bezpečnosti disponuje takřka celou armádou specialistů. Ti jsou schopni analyzovat novinky v oblasti útoků a hrozeb a rychle i efektivně řešit obranu.

Pokud se rozhodnete pro druhé řešení, dejte si při výběru dodavatele pozor hlavně na rozsah a kvalitu nabízené služby. Ceny se na trhu moc nemění, vždy však záleží na vašich potřebách a jaké řešení je firma schopna nabídnout. Základem by měla být analýza současného stavu vašeho IT a jeho obranyschopnosti, identifikace potřebných změn a poté, jakou ochranu je firma schopna zajistit. Může jít o individuální řešení, non stop hlídání vašich dat a podobně.

Při poptávání dodavatelů se zkuste řídit selským rozumem. Snaží se dodavatel přijít s individuálním řešením "na míru", nebo si kupuji produkt, jenž se moc neliší od ostatních na trhu? Dokáže dodavatel pochopit mé potřeby? Zaměřuje se i na predikci a zlepšení prevence a detekce, nebo jenom zpětně "hasí" nastalé situace? Dokáže zodpovědět veškeré dotazy?

U výsledné ceny vždy porovnejte riziko ztrát a podle toho posuďte částku, kterou do kybernetické bezpečnosti chcete investovat. Řešení za milion korun ročně při ochraně dat v hodnotě stovek tisíc pro vás asi nebude výhodné, ale na druhou stranu, pokud toto riziko podceníte, může vás to v budoucnosti velice mrzet.

Jaký je váš obrat a zisk? O kolik můžete přijít při výpadku výroby nebo prodeje za celý den, nebo i jen za hodinu? A co když váš skvělý unikátní obchodní nápad někdo zkopíruje, odnese si databázi vašich zákazníků, vaše výrobní postupy a podobně? Možná přijdete o zisky za několik let. Když to takto porovnáte, asi je výhodnější najít ty nejcennější (nejkritičtější) informace, a zajistit jejich bezpečnost.

Související