• Zprávy
  • Stalo se
  • Sport
  • Kultura
  • Ze společnosti
  • Zajímavosti
  • nezarazene
  • Jak posílíte svoji ochranu firemních dat

    15.11.2022
    Komerční sdělení

    Mnoho z nás má téměř panickou hrůzu z bolestivého vrtání zubů, a přesto se najdou tací, kteří odkládají preventivní lékařské prohlídky, nebo dokonce odmítají navštívit zubaře i v případě akutních potíží. S kybernetickou bezpečností je to do značné míry podobné. Společnosti zanedbávají prevenci a problémy s kybernetickými útoky nebo ztrátu firemních dat řeší, až když je pozdě. Přečtěte si, co vám hrozí a jak můžete svoji IT bezpečnost posílit.

    Informační technologie

    Varovná informace o strmě rostoucím počtu kybernetických útoků, která na nás už po několik let s železnou pravidelností vyskakuje z titulků nejrůznějších článků o IT bezpečnosti, vám může připadat už jako ohrané a poněkud otravné klišé. To ale neznamená, že to není pravda. Nejen že jsme svědky meziročního nárůstu hackerských útoků řádově ve stovkách procent, ale roste i drzost útočníků. Neštítí se ani krádeže a prodeje citlivých dat ve zdravotnictví (nebo další citlivé infrastruktuře) a doslova tak hazardují s lidskými životy.

    Chci ochránit firemní data

    Kybernetické útoky sociálním inženýrstvím, phishing, malware a ransomware

    S jakými hrozbami se můžete vy, resp. vaše firemní data, reálně setkat? Druhy či typy ohrožení kybernetické bezpečnosti můžeme rozdělit do následujících kategorií:

    Ransomware – tento druh malwaru (škodlivého softwaru) zašifruje firemní data jako rukojmí („ransom“ – výkupné), dokud nezaplatíte požadovanou částku. Neexistuje ovšem žádná záruka, že se vám po zaplacení částky data nebo přístup k zařízení vrátí – ve skutečnosti obvykle bohužel nevrátí.

    Phishing – útoky sociálním inženýrstvím přímo zneužívající méně technicky zdatné jedince, kteří nepoznají, že se jedná o podvod. Jde o podvodné zprávy předstírající, že přicházejí z důvěryhodného zdroje a snaží se z uživatelů vylákat citlivá data, jako jsou přístupové či osobní údaje.

    Baiting – další aplikace sociálního inženýrství, kdy útočník ponechá flashdisk na místě, kde jej pravděpodobně nalezne oběť (recepce společnosti, parkoviště apod.). Pokud podlehne zvědavosti, vloží flashdisk do počítače a dojde k instalaci viru či jiného malwaru zprostředkovávajícímu přístup do podnikové sítě či jinak ohrožujícímu firemní data.

    Ransomwaru, ochraně a zálohování dat se ještě budeme věnovat, ale zásadním – a prakticky jediným – zvýšením obranyschopnosti nejslabšího článku kybernetické bezpečnosti ve vaší společnosti, tedy vašich zaměstnanců, je pravidelné a důkladné proškolování.

    → Tip: Přečtěte si, jak zvýšíte svoji kybernetickou bezpečnost školením vašich zaměstnanců.

    Chci ochránit firemní data

    Abyste si byli jistí, že si zaměstnanci vzali školení skutečně „k srdci“, můžete jejich odolnost vůči phishingu, baitingu a dalším metodám ověřit pomocí penetračního testování. Jistě, v obecné rovině penetrační testy kybernetické bezpečnosti slouží především k včasnému odhalení slabin zabezpečení ICT technologií, pomocí speciálních testů můžete ale i prověřit přímo vaše zaměstnance.

    → Tip: Zjistěte více o obraně vůči vnitřním hrozbám v článku o penetračních testech sociálním inženýrstvím.

    Ransomware a zálohování dat

    Máte firemní data bezpečně uložená v důvěryhodném cloudu? Máte pocit, že zodpovědnost za takto uložená data v plné míře přebírá poskytovatel cloudových služeb? Ano i ne. Základní zodpovědnost spočívá stále na vás – tedy na vlastníkovi dat. Data v cloudu (stejně jako v případě „on premise“ datových center) jsou odolná jen tak, jak moc je odolná platforma pro jejich správu, a především jak máte nastavená pravidla pro zálohování dat.

    Hackerské útoky totiž nesměřují jen na firemní data, ale i na jejich zálohy. Celých 26 % společností zažilo pokus o kybernetický útok na datové zálohy. Pro bližší představu níže uvádíme několik čísel z výzkumné zprávy Veeam Ransomware Trends Reports za rok 2022:

    76 % společností čelilo kybernetickému útoku

    69 % firemních dat se po úspěšném útoku podařilo obnovit

    30 % společností ohlásilo útok na všechna úložiště firemních dat

    6 % společností nečelilo žádnému pokusu o napadení datových záloh

    Chci ochránit firemní data

    Kybernetičtí útočníci jsou si dobře vědomí, že se zvyšuje pravděpodobnost zaplacení výkupného, pokud firma přijde o možnost obnovit firemní data ze zálohy. Zejména citlivá data tedy zálohujte pravidelně a neúprosně vynucujte dodržování bezpečnostních politik u IT týmů, ale i běžných zaměstnanců. Pokud některá z těchto doporučení zaměstnanci nedodrží, nebo nemají vhodné podmínky k jejich dodržení, zvyšuje se tím riziko, že zálohy už po ransomwarovém útoku nepůjde obnovit.

    → Tip: Přečtěte si podrobně o pravidlu „3-2-1“, tedy jak správně zálohovat data.

    Jak „z toho dovnitř“?

    V žádném případě neplaťte výkupné, a především investujte do kybernetické bezpečnosti vaší společnosti dříve, než bude pozdě a náprava škod vás vyjde na výrazně vyšší prostředky (zahrnující ztrátu operability a důvěryhodnosti vašich zákazníků i dodavatelů). Ideálním způsobem, jak s posilováním IT bezpečnosti začít, je prověřit celou firmu IT auditem nebo penetračními testyKontaktujte nás, rádi vám doporučíme optimální postup a řešení.



    Nepřehlédněte