Pokud sledujete zprávy, pravděpodobně jste si všimli, že kybernetických útoků přibývá. V posledních letech jsme byli svědky alarmujícího počtu společností, které se staly obětí kyberzločinců, včetně velkých nadnárodních společností, u nichž byste obvykle očekávali, že jsou chráněny neproniknutelným zabezpečením.
Hackeři jsou však stále sofistikovanější a drzejší a známé společnosti nejsou jediné ohrožené - jsou pouze největšími taháky na titulní stránky novin. Mnoho malých a středně velkých firem rizika podceňuje. Zdráhají se investovat do zabezpečení, protože předpokládají, že se na ně nikdo nezaměří, ale tento přístup nahrává hackerům.
Abyste pochopili šokující rozsah problému, uvádíme, že od května 2018, kdy GDPR vstoupilo v plnou platnost, obdržely evropské úřady pro ochranu osobních údajů téměř 90 000 oznámení o narušení bezpečnosti údajů. Průzkum provedený britskou vládou zjistil, že jen ve Spojeném království se v roce 2018 s narušením kybernetické bezpečnosti nebo útoky setkala přibližně třetina (32 %) podniků a dvě z deseti charitativních organizací (22 %). Statistiky nenechávají nikoho na pochybách: pravděpodobnost, že vaše firma utrpí únik dat, je tak vysoká, že byste neměli plánovat, zda se to stane, ale spíše kdy se to stane.
Odborníci předpovídají, že náklady na kybernetickou kriminalitu přesáhnou do roku 2021 částku 5 bilionů eur, proto je nyní nejvyšší čas připravit se na nevyhnutelné. Implementujte včas správná bezpečnostní opatření, abyste snížili riziko, minimalizovali škody a mohli se soustředit na provoz svého podniku.
Předcházejte narušení bezpečnosti dat snadným způsobem
Nejlepším způsobem, jak ochránit firmu před narušením bezpečnosti dat, je posílit obranu a ztížit tak neoprávněným osobám přístup do vašich systémů. Existuje řada kroků, které můžete podniknout ke snížení rizika kybernetických útoků, včetně zvýšení výdajů na zabezpečení a vzdělávání.
1. Základní bezpečnostní opatření
K externímu narušení dat obvykle dochází, když zločinci získají přístup k zařízení připojenému k vaší síti, například k notebooku nebo chytrému telefonu zaměstnance. Podle studie o kybernetických bezpečnostních hrozbách z roku 2018 provedené společností PT Security je nejčastěji používanou taktikou malware, který představuje 49 % případů, zatímco mezi dalšími často používanými metodami bylo uvedeno sociotechnické inženýrství (25 %) a hacking (21 %).
Řešení je naštěstí jednoduché. Instalace antivirového a antiphishingového softwaru na všechna koncová zařízení by vytvořila první linii obrany proti těmto typům útoků. Kromě toho by měl být veškerý hardware nebo software, který je vystaven působení sítě, pravidelně aktualizován, aby organizace zůstaly o krok napřed před hackery. Řešení, jako je KYOCERA Device Manager, poskytují uživatelsky přívětivý způsob aktualizace bezpečnostního softwaru v celé flotile tiskáren.
Zatímco útoky zvenčí rozhodně představují vážný problém, možná ještě více alarmující jsou ty, které provádějí interní zaměstnanci se zlými úmysly. Zpráva Crowd Research Partners 2018 Insider Threat Report odhaduje, že tyto útoky představují zhruba 36 % útoků. Může být obtížné dosáhnout správné rovnováhy a poskytnout zaměstnancům dostatečný přístup k citlivým údajům pro plnění jejich úkolů, ale s dostatečnými omezeními, která jim zabrání v jejich krádeži.
V této situaci by mohl problém vyřešit software pro správu obsahu, který vám poskytne úplnou kontrolu nad tím, kdo má přístup ke všem aplikacím a datům ve vaší organizaci. Díky sledování toho, kdo prohlíží, kopíruje nebo upravuje firemní soubory, můžete odhalit neobvyklou aktivitu dříve, než se stane něčím závažnějším. I bez specializovaného softwaru byste měli pravidelně kontrolovat, kdo má oprávnění k přístupu do kterých systémů, zařízení a sítí. Nezapomeňte také zrušit přístupová práva zaměstnancům, kteří opouštějí společnost, a často resetujte hesla, abyste udrželi citlivé informace v bezpečí.
2. Vzdělávání zaměstnanců
Zde je třeba zdůraznit, že ne všechna interní narušení bezpečnosti dat jsou úmyslná. V posledních letech došlo k nárůstu neúmyslných úniků dat. Podniky příliš často podceňují rizika neúmyslného sdílení citlivých informací zaměstnanci, ale podle zprávy Insider Threat Report 2018 lze 30 % bezpečnostních událostí přičíst neopatrným nebo neinformovaným zaměstnancům. To představuje obrovskou hrozbu, kterou si nemůžete dovolit ignorovat.
Je nezbytné zvýšit povědomí o bezpečnosti na pracovišti. Mnoho zaměstnanců raději přenáší citlivá data pomocí svého osobního e-mailu nebo nezabezpečených cloudových disků, protože je to pohodlnější a nerozumí potenciálním nebezpečím. Takové jednoduché chyby jsou způsobeny neznalostí, ale mohou mít vážné důsledky na pověst a rozvahu vaší společnosti.
Lidé představují slabý článek, pokud jde o zabezpečení dat, ale vzdělávání by mohlo toto riziko snížit. Zaměstnancům je třeba ukázat, jak odhalit podezřelé odkazy, přílohy a aplikace; doporučili bychom také uspořádat několik školení, kde by se naučili, jak odhalit a nahlásit pokusy o phishing. V konečném důsledku je třeba, aby všichni spolupracovali a porazili kyberzločince.
Kampaně na zvýšení povědomí o bezpečnosti jsou užitečným způsobem, jak šířit informace o důležitosti volby správných hesel. Vynucování silných hesel by mělo být pravidlem v celé vaší organizaci. Vaši zaměstnanci by neměli používat stejné heslo pro každé zařízení, každé heslo by mělo být jedinečné, obtížně uhodnutelné a mělo by obsahovat speciální znaky. Pro zvýšení úrovně zabezpečení můžete dokonce zavést vícefaktorové ověřování (MFA) pomocí captchas nebo biometrických údajů, jako jsou otisky prstů.
Co to všechno znamená pro vaši firmu?
Podle statistik bohužel existuje velká šance, že vaše firma někdy zažije únik dat. Není moudré předpokládat, že cílem útoku budou pouze známé firmy, a jedna věc, kterou byste u zločinců nikdy neměli dělat, je podceňovat je. Podnikněte včas potřebné kroky, abyste snížili pravděpodobnost, že se stanete obětí, a buďte co nejlépe připraveni na to, až budete napadeni. To zahrnuje zavedení správných bezpečnostních opatření, jako je antivirový software a kontrola přístupu, a zároveň vzdělávání zaměstnanců o rizicích náhodného vyzrazení citlivých informací.
