K digitálnej bezpečnosti vášho podnikania môžete prispieť aj bez vlastného „IT-čkára“. Expert radí, ako na to.

Ondrej Kuboviš ESET

Mali ste nápad na skvelý biznis, odhodlali ste sa k jeho realizácii a pomaly začínate zberať plody vašej tvrdej driny. Je možné, že popri hodinách strávených pri rozbiehaní vášho podnikania ste ani nepomysleli na kybernetické nástrahy. Asi by ste pritom nechceli, aby vaše know-how skončilo v rukách konkurencie, alebo vám unikli citlivé dáta o vašich klientoch. Odborník na digitálnu bezpečnosť zo spoločnosti ESET Ondrej Kubovič radí, ako sa chrániť, ak ste podnikateľ alebo máte malú firmu, ktorá si nemôže dovoliť „IT-čkára“.

Útočníci cielia aj na malé firmy

Už dávno neplatí, že útočníci sa zameriavajú iba na veľké korporácie. Aj menšie subjekty totiž narábajú s cennými dokumentmi alebo informáciami. Aj keď vaše dáta nemusia byť cenné na čiernom trhu, môžu byť cenné pre vás, alebo vašich partnerov. Útočníci môžu ransomvérom zablokovať prístup k dôležitým súborom a vydierať firmy, aby zaplatili výkupné. Takisto sa môžu vyhrážať, že v prípade nezaplatenia budú kontaktovať partnerov danej spoločnosti a vykreslia ju ako nedôveryhodnú firmu, ktorá zanedbala bezpečnosť.


Nedajte ransomvéru šancu. Štyri tipy, ako ochrániť domácu kanceláriu. Čítať článok


Malé firmy sú zraniteľnejšie

Malé firmy bez IT oddelenia alebo podnikatelia, ktorí zanedbávajú digitálnu ochranu, sú častokrát jednoduchším cieľom. Kybernetickí zločinci využívajú to, že nabúranie do takýchto firiem si môže vyžadovať menšiu námahu. Ide im o peniaze a preto hľadajú najrýchlejšiu a najľahšiu cestu. Ak má malá firma vystavený nejaký nezabezpečený počítač internetu, tak pre útočníka ide o ľahkú robotu. Dostať sa môžu napríklad k prístupovým údajom, ktoré sa dajú ďalej predať. Ak je malá firma napríklad subdodávateľom citlivých komponentov, tak môže byť pre útočníkov lákavé nasadiť na ňu spyware. Konkurencia sa môže napríklad pokúsiť aj o krádež identity samotnej firmy, aby jej na sociálnych sieťach urobila hanbu.

Nestačí si iba nainštalovať antivírus

Mnohí podnikatelia si myslia, že stačí, keď svoj pracovný počítač zabezpečia takzvaným antivírusovým programom. Výhodou bezpečnostných softvérov je, že dokážu zablokovať väčšinu konvenčných pokusov o útok. Napríklad rozoznajú škodlivú prílohu v mailoch. Takýchto pokusov môže program zablokovať ročne aj tisíce, robí v tomto smere veľmi dobrú prácu, aj keď používateľ možno o nej ani nevie. Ani ten najlepší antivírus však neochráni používateľa, ak sa správa nezodpovedne. Treba preto dodržiavať aspoň všetky základné bezpečnostné opatrenia:

  • Pravidelne aktualizovať všetky softvéry a operačný systém
  • Vypnúť, respektíve zakázať všetky služby, ktoré nepoužívate
  • Aktualizovať firmware na príslušenstve, napríklad Wi-Fi routeroch. Ak sa nedá, staré zariadenie treba vymeniť – Používať a vynucovať po svojich zamestnancoch silné heslá – Používať dvojfaktorovú autentifikáciu všade tam, kde je to technicky možné

Budujte povedomie u vašich zamestnancov

Ransomvérový útok často vpustí do firmy nepozorný zamestnanec. Je preto dôležité, aby ste sa vy a vaši pracovníci vzdelávali v oblasti kybernetických hrozieb. Medzi najčastejšie podvody patrí phishingový mail, kde sa útočník vydáva za inštitúciu, napríklad banku, s ktorou bežne komunikujete.

V skutočnosti však kybernetickým zločincom môžete odoslať svoje platobné údaje. Bežné sú aj podvodné telefonáty, kde sa útočník vydáva za zamestnanca Microsoftu a žiada od vás prístup k počítaču. Takýchto prípadov je mnoho a je preto dôležité, aby o nich zamestnanci vedeli. So školením môžu pomôcť aj externé firmy.

O digitálnu bezpečnosť sa vám môže postarať externá firma

Menšie subjekty si väčšinou nemôžu dovoliť zaplatiť svojho vlastného IT špecialistu. Nie je však na škodu, keď na bezpečný chod vašej siete dohliada odborník. Vhodným riešením môže byť preto externá firma (Managed Servicec Provider – MSP), ktorá poskytuje správu IT systémov. Výhodou je, že vás to vyjde výrazne lacnejšie, ako platiť vlastného človeka. Máte zároveň plnú kontrolu nad tým, o aké konkrétne služby máte záujem a môžete tak škálovať náklady na IT správu.

MSP služby fungujú na princípe IT oddelenia, ktoré sa postará o to, čo vaša firma potrebuje. Nemusíte vyvíjať vlastnú ochrannú stratégiu, lebo MSP poskytovatelia majú skúsenosti, na ktoré sa pri dobrom výbere môžete spoľahnúť. IT správu a jej bezpečnosť vám dokážu pripraviť „na kľúč“. Niektoré služby dokážu poskytnúť úplne všetko od základného bezpečnostného softvéru až po dedikovanú platformu, ktorá v reálnom čase neustále sleduje, čo sa vám deje na sieti. Menší poskytovatelia zas môžu ponúkať konkrétne softvéry.

Získajte praktické rady o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.

Malá 1-2 osobová firmička alebo nejaký freelancer nad MSP službou asi rozmýšľať nechcú. Na druhej strane, možno by nebolo zlé využiť takúto firmu aspoň na úvodný audit a prvotné nastavenie procesov. Ak máte čas a ste ochotní sa vzdelávať o najnovších hrozbách, môžete ďalej pokračovať už sám.

Ak sa však už rozprávame o spoločnosti, kde je povedzme 5-10 zamestnancov, tak laik vo väčšine prípadov nemá kapacity na to, aby udržal IT infraštruktúru bezpečnou. Už tam je totiž nejaká sieť, pracuje sa s väčším počtom dát a rôznymi zariadeniami. V takomto prípade by som sa zamýšľal už nad využitím spomínanej externej služby, alebo zamestnaním človeka. Keď už majú firmy niekoľko desiatok zamestnancov, je vhodné vlastné IT oddelenie.

Kľúčový je výber dobrého poskytovateľa MSP

Ak sa rozhodnete zveriť ochranu vašej firmy do rúk MSP poskytovateľov, urobte si pred výberom konkrétnej služby dobrý rešerš. Sú na to rôzne nezávislé porovnania a treba si pozrieť, akú reputáciu má daný poskytovateľ. Takisto si preverte, či daná firma poskytuje všetky služby, ktoré potrebujete.


Autor: Tím ESET