Jak posílíte svoji ochranu firemních dat

Mnoho z nás má téměř panickou hrůzu z bolestivého vrtání zubů, a přesto se najdou tací, kteří odkládají preventivní lékařské prohlídky, nebo dokonce odmítají navštívit zubaře i v případě akutních potíží. S kybernetickou bezpečností je to do značné míry podobné. Společnosti zanedbávají prevenci a problémy s kybernetickými útoky nebo ztrátu firemních dat řeší, až když je pozdě. Přečtěte si, co vám hrozí a jak můžete svoji IT bezpečnost posílit.
Jak posílíte svoji ochranu firemních dat

Varovná informace o strmě rostoucím počtu kybernetických útoků, která na nás už po několik let s železnou pravidelností vyskakuje z titulků nejrůznějších článků o IT bezpečnosti, vám může připadat už jako ohrané a poněkud otravné klišé. To ale neznamená, že to není pravda. Nejen že jsme svědky meziročního nárůstu hackerských útoků řádově ve stovkách procent, ale roste i drzost útočníků. Neštítí se ani krádeže a prodeje citlivých dat ve zdravotnictví (nebo další citlivé infrastruktuře) a doslova tak hazardují s lidskými životy.

 

Kybernetické útoky sociálním inženýrstvím, phishing, malware a ransomware

S jakými hrozbami se můžete vy, resp. vaše firemní data, reálně setkat? Druhy či typy ohrožení kybernetické bezpečnosti můžeme rozdělit do následujících kategorií:

  • Ransomware – tento druh malwaru (škodlivého softwaru) zašifruje firemní data jako rukojmí („ransom“ – výkupné), dokud nezaplatíte požadovanou částku. Neexistuje ovšem žádná záruka, že se vám po zaplacení částky data nebo přístup k zařízení vrátí – ve skutečnosti obvykle bohužel nevrátí.
  • Phishing – útoky sociálním inženýrstvím přímo zneužívající méně technicky zdatné jedince, kteří nepoznají, že se jedná o podvod. Jde o podvodné zprávy předstírající, že přicházejí z důvěryhodného zdroje a snaží se z uživatelů vylákat citlivá data, jako jsou přístupové či osobní údaje.
  • Baiting – další aplikace sociálního inženýrství, kdy útočník ponechá flashdisk na místě, kde jej pravděpodobně nalezne oběť (recepce společnosti, parkoviště apod.). Pokud podlehne zvědavosti, vloží flashdisk do počítače a dojde k instalaci viru či jiného malwaru zprostředkovávajícímu přístup do podnikové sítě či jinak ohrožujícímu firemní data.

Ransomwaru, ochraně a zálohování dat se ještě budeme věnovat, ale zásadním – a prakticky jediným – zvýšením obranyschopnosti nejslabšího článku kybernetické bezpečnosti ve vaší společnosti, tedy vašich zaměstnanců, je pravidelné a důkladné proškolování.

→ Tip: Přečtěte si, jak zvýšíte svoji kybernetickou bezpečnost školením vašich zaměstnanců.

 

Abyste si byli jistí, že si zaměstnanci vzali školení skutečně „k srdci“, můžete jejich odolnost vůči phishingu, baitingu a dalším metodám ověřit pomocí penetračního testování. Jistě, v obecné rovině penetrační testy kybernetické bezpečnosti slouží především k včasnému odhalení slabin zabezpečení ICT technologií, pomocí speciálních testů můžete ale i prověřit přímo vaše zaměstnance.

→ Tip: Zjistěte více o obraně vůči vnitřním hrozbám v článku o penetračních testech sociálním inženýrstvím.

 

Ransomware a zálohování dat

Máte firemní data bezpečně uložená v důvěryhodném cloudu? Máte pocit, že zodpovědnost za takto uložená data v plné míře přebírá poskytovatel cloudových služeb? Ano i ne. Základní zodpovědnost spočívá stále na vás – tedy na vlastníkovi dat. Data v cloudu (stejně jako v případě „on premise“ datových center) jsou odolná jen tak, jak moc je odolná platforma pro jejich správu, a především jak máte nastavená pravidla pro zálohování dat.

Hackerské útoky totiž nesměřují jen na firemní data, ale i na jejich zálohy. Celých 26 % společností zažilo pokus o kybernetický útok na datové zálohy. Pro bližší představu níže uvádíme několik čísel z výzkumné zprávy Veeam Ransomware Test Reports za rok 2022:

  • 76 % společností čelilo kybernetickému útoku
  • 69 % firemních dat se po úspěšném útoku podařilo obnovit
  • 30 % společností ohlásilo útok na všechna úložiště firemních dat
  • 6 % společností nečelilo žádnému pokusu o napadení datových záloh

 

Kybernetičtí útočníci jsou si dobře vědomí, že se zvyšuje pravděpodobnost zaplacení výkupného, pokud firma přijde o možnost obnovit firemní data ze zálohy. Zejména citlivá data tedy zálohujte pravidelně a neúprosně vynucujte dodržování bezpečnostních politik u IT týmů, ale i běžných zaměstnanců. Pokud některá z těchto doporučení zaměstnanci nedodrží, nebo nemají vhodné podmínky k jejich dodržení, zvyšuje se tím riziko, že zálohy už po ransomwarovém útoku nepůjde obnovit.

→ Tip: Přečtěte si podrobně o pravidlu „3-2-1“, tedy jak správně zálohovat data.

 

Jak „z toho dovnitř“?

V žádném případě neplaťte výkupné, a především investujte do kybernetické bezpečnosti vaší společnosti dříve, než bude pozdě a náprava škod vás vyjde na výrazně vyšší prostředky (zahrnující ztrátu operability a důvěryhodnosti vašich zákazníků i dodavatelů). Ideálním způsobem, jak s posilováním IT bezpečnosti začít, je prověřit celou firmu IT auditem nebo penetračními testyKontaktujte nás, rádi vám doporučíme optimální postup a řešení.

Řešení pro veřejný i komerční sektor

-
S námi už vám nikdo neohrozí data
-
S námi máte vždy IT náklady pod kontrolou
-
Dostupnost 24/7 a 100% zastupitelnost
-
Vstupní audit zdarma

Máte zájem o vyzkoušení nebo dotaz?

Máte-li nějaké dotazy, nechte nám na sebe kontakt. V pracovní době se vám nejpozději do 24 hodin ozveme. Pokud nemáte kontaktní formuláře rádi, kontaktujte nás na telefonním čísle: (+420) 270 002 811 nebo e-mailu: poptavky@totalservice.cz.
- Vaše data jsou chráněna.
Zaujal vás článek?
Sdílejte ho na sociálních sítích

Buďte s námi ve spojení

-
TOTAL SERVICE a.s.

Metropolitan Building
U Uranie 954/18
170 00 Praha 7
-

Vzdálená podpora:

get.teamviewer.com/
totalservice
-

Recepce:
(+420) 270 002 811

Hot-line 24/7/365
(+420) 270 002 800