Kyberbezpečnost: při homeoffice nezapomínejte na bezpečnost počítače
Téměř po celém světě jsou v současné době přijímána bezpečnostní opatření spojená s pandemií koronaviru, která mají zamezit šíření nemoci COVID-19. Ani v této komplikované situaci by ale nikdo neměl zapomínat, že nebezpečí pro naše zdravotnictví a ekonomiku představují také kryptoviry. Naposledy jejich útoku čelila brněnská fakultní nemocnice, která kvůli tomu zrušila plánované operace a část pacientů přestěhovala do okolních nemocnic.
Loni hackerské útoky na několik týdnů vyřadily z provozu také nemocnici v Benešově nebo těžební společnost OKD. V obou případech byla bezpečnost prolomena kryptoviry, které nejspíš zaútočily prostřednictvím e-mailů zaměstnanců. Podobná taktika je přitom zcela běžná – společnost Symantec uvádí, že každý zaměstnanec dostane v průměru 16 škodlivých e-mailů měsíčně.
Kybernetické útoky se snaží firmu vyhladovět
S kybernetickými útoky se ale nepotýkají pouze velké firmy, naopak, běžnější jsou právě pro malé podniky. Téměř dvě třetiny společností (67%) s méně než 1000 zaměstnanci zažily kybernetický útok, jak zjistil výzkum Ponemon Institutu. Podle něj by až 60 procent malých podniků mohlo kvůli škodám spojeným s kyberútokem svoji činnost ukončit.
Kyberbezpečnost bude proto letos v oblasti informačních technologií jedním z hlavních témat, předpokládá ředitel cloudových služeb společnosti Algotech Petr Loužecký. “Také v dnešní době je třeba chránit své město či vesnici, respektive firmu a svou domácnost. Roli hradeb a vodních příkopů převzala zařízení jménem firewall, roli ochranky a stráže různé antivirové produkty. Místo zásob v sýpkách, máme dobré zálohy svých dat, což je ten majetek, o který se nás snaží kybernetické útoky připravit, či je znepřístupnit a firmu vyhladovět,” vysvětluje Petr Loužecký a dodává, že počet útoků roste každý rok o desítky procent a trend bohužel naznačuje, že těchto případů bude neustále přibývat.
Zálohování a školení uživatelů
Loužecký proto doporučuje, aby si každá firma svoje IT systémy a data zajistila. Jak fyzicky, aby někdo zařízení a data neodnesl, tak i pořízením kvalitního softwarového vybavení na úrovni firewallů, antivirových nástrojů, nástrojů na sledování sítě či pohybu dat v síti (DLP). “Zálohy by měly být nejen časté a kompletní, ale i nedostupné pro případné útočníky. Měly by být ukládány či vyvedeny i mimo firmu a postaveny tak, aby z nich šla „firma“ skutečně obnovit a netrvalo to týdny. Jednou z forem je zálohování dat do cloudu, případně vytvoření záložního prostředí celé firmy v cloudu, které lze velmi rychle v případě problému spustit a celá firma může fungovat skrze vzdálené úložiště,” vysvětluje Loužecký.
Šéf společnosti IDC-softwarehouse Karel Diviš k tomu dodává, že nedílnou součástí bezpečnosti je školení uživatelů, a to právě proto, že většina útoků či škodlivého kódu se dostane do firem přes uživatele a jejich emaily. “Všechny společnosti a především jejich pracovníci by si měli uvědomovat rizika svého chování v kyberprostoru. Malware se často dostává k uživatelům jako příloha e-mailových zpráv, které mohou vypadat jako e-mail z banky, nebo faktura od dodavatele,” jmenuje rizika Diviš. Podle něj je proto nezbytné zaměstnance pravidelně školit, aby se naučili používat silná přihlašovací hesla, dbali na pravidelnou aktualizaci používaných softwarů a antivirových programů a při pracovních schůzkách nevyužívali veřejné Wi-Fi sítě. Zjednodušeně řečeno, aby všichni věděli, jak se mají v kyberprostoru správně chovat.