Jak posílíte svoji ochranu firemních dat

Mnoho z nás má téměř panickou hrůzu z bolestivého vrtání zubů, a přesto se najdou tací, kteří odkládají preventivní lékařské prohlídky, nebo dokonce odmítají navštívit zubaře i v případě akutních potíží. S kybernetickou bezpečností je to do značné míry podobné. Společnosti zanedbávají prevenci a problémy s kybernetickými útoky nebo ztrátu firemních dat řeší, až když je pozdě. Přečtěte si, co vám hrozí a jak můžete svoji IT bezpečnost posílit.
Kybernetická bezpečnost
Jak posílíte svoji ochranu firemních dat

Varovná informace o strmě rostoucím počtu kybernetických útoků, která na nás už po několik let s železnou pravidelností vyskakuje z titulků nejrůznějších článků o IT bezpečnosti, vám může připadat už jako ohrané a poněkud otravné klišé. To ale neznamená, že to není pravda. Nejen že jsme svědky meziročního nárůstu hackerských útoků řádově ve stovkách procent, ale roste i drzost útočníků. Neštítí se ani krádeže a prodeje citlivých dat ve zdravotnictví (nebo další citlivé infrastruktuře) a doslova tak hazardují s lidskými životy.

 

Kybernetické útoky sociálním inženýrstvím, phishing, malware a ransomware

S jakými hrozbami se můžete vy, resp. vaše firemní data, reálně setkat? Druhy či typy ohrožení kybernetické bezpečnosti můžeme rozdělit do následujících kategorií:

  • Ransomware – tento druh malwaru (škodlivého softwaru) zašifruje firemní data jako rukojmí („ransom“ – výkupné), dokud nezaplatíte požadovanou částku. Neexistuje ovšem žádná záruka, že se vám po zaplacení částky data nebo přístup k zařízení vrátí – ve skutečnosti obvykle bohužel nevrátí.
  • Phishing – útoky sociálním inženýrstvím přímo zneužívající méně technicky zdatné jedince, kteří nepoznají, že se jedná o podvod. Jde o podvodné zprávy předstírající, že přicházejí z důvěryhodného zdroje a snaží se z uživatelů vylákat citlivá data, jako jsou přístupové či osobní údaje.
  • Baiting – další aplikace sociálního inženýrství, kdy útočník ponechá flashdisk na místě, kde jej pravděpodobně nalezne oběť (recepce společnosti, parkoviště apod.). Pokud podlehne zvědavosti, vloží flashdisk do počítače a dojde k instalaci viru či jiného malwaru zprostředkovávajícímu přístup do podnikové sítě či jinak ohrožujícímu firemní data.

Ransomwaru, ochraně a zálohování dat se ještě budeme věnovat, ale zásadním – a prakticky jediným – zvýšením obranyschopnosti nejslabšího článku kybernetické bezpečnosti ve vaší společnosti, tedy vašich zaměstnanců, je pravidelné a důkladné proškolování.

→ Tip: Přečtěte si, jak zvýšíte svoji kybernetickou bezpečnost školením vašich zaměstnanců.

 

Chci ochránit firemní data

Abyste si byli jistí, že si zaměstnanci vzali školení skutečně „k srdci“, můžete jejich odolnost vůči phishingu, baitingu a dalším metodám ověřit pomocí penetračního testování. Jistě, v obecné rovině penetrační testy kybernetické bezpečnosti slouží především k včasnému odhalení slabin zabezpečení ICT technologií, pomocí speciálních testů můžete ale i prověřit přímo vaše zaměstnance.

→ Tip: Zjistěte více o obraně vůči vnitřním hrozbám v článku o penetračních testech sociálním inženýrstvím.

 

Ransomware a zálohování dat

Máte firemní data bezpečně uložená v důvěryhodném cloudu? Máte pocit, že zodpovědnost za takto uložená data v plné míře přebírá poskytovatel cloudových služeb? Ano i ne. Základní zodpovědnost spočívá stále na vás – tedy na vlastníkovi dat. Data v cloudu (stejně jako v případě „on premise“ datových center) jsou odolná jen tak, jak moc je odolná platforma pro jejich správu, a především jak máte nastavená pravidla pro zálohování dat.

Hackerské útoky totiž nesměřují jen na firemní data, ale i na jejich zálohy. Celých 26 % společností zažilo pokus o kybernetický útok na datové zálohy. Pro bližší představu níže uvádíme několik čísel z výzkumné zprávy Veeam Ransomware Test Reports za rok 2022:

  • 76 % společností čelilo kybernetickému útoku
  • 69 % firemních dat se po úspěšném útoku podařilo obnovit
  • 30 % společností ohlásilo útok na všechna úložiště firemních dat
  • 6 % společností nečelilo žádnému pokusu o napadení datových záloh

 

Chci ochránit firemní data

Kybernetičtí útočníci jsou si dobře vědomí, že se zvyšuje pravděpodobnost zaplacení výkupného, pokud firma přijde o možnost obnovit firemní data ze zálohy. Zejména citlivá data tedy zálohujte pravidelně a neúprosně vynucujte dodržování bezpečnostních politik u IT týmů, ale i běžných zaměstnanců. Pokud některá z těchto doporučení zaměstnanci nedodrží, nebo nemají vhodné podmínky k jejich dodržení, zvyšuje se tím riziko, že zálohy už po ransomwarovém útoku nepůjde obnovit.

→ Tip: Přečtěte si podrobně o pravidlu „3-2-1“, tedy jak správně zálohovat data.

 

Jak „z toho dovnitř“?

V žádném případě neplaťte výkupné, a především investujte do kybernetické bezpečnosti vaší společnosti dříve, než bude pozdě a náprava škod vás vyjde na výrazně vyšší prostředky (zahrnující ztrátu operability a důvěryhodnosti vašich zákazníků i dodavatelů). Ideálním způsobem, jak s posilováním IT bezpečnosti začít, je prověřit celou firmu IT auditem nebo penetračními testyKontaktujte nás, rádi vám doporučíme optimální postup a řešení.

Řešení pro veřejný i komerční sektor

-
S námi už vám nikdo neohrozí data
-
S námi máte vždy IT náklady pod kontrolou
-
Dostupnost 24/7 a 100% zastupitelnost
-
Vstupní audit zdarma

Máte zájem o vyzkoušení nebo dotaz?

Máte-li nějaké dotazy, nechte nám na sebe kontakt. V pracovní době se vám nejpozději do 24 hodin ozveme. Pokud nemáte kontaktní formuláře rádi, kontaktujte nás na telefonním čísle: (+420) 270 002 811 nebo e-mailu: poptavky@totalservice.cz.
- Vaše data jsou chráněna.
Zaujal vás článek?
Sdílejte ho na sociálních sítích
<-- Zpět na blog
Otestujte bezpečnost firmy pomocí penetračních testů metodou sociálního inženýrství
-->
Další článek
Otestujte bezpečnost firmy pomocí penetračních testů metodou sociálního inženýrství

Buďte s námi ve spojení

-
TOTAL SERVICE a.s.

Metropolitan Building
U Uranie 954/18
170 00 Praha 7
-

Obchodní divize

Technická divize
-

Help Desk:

helpdesk.totalservice.cz
-

Vzdálená podpora:

get.teamviewer.com/
totalservice
-

Recepce:
(+420) 270 002 811

-

Facebook
TOTAL SERVICE

Linkedin
TOTAL SERVICE

Užitečné stránky
Služby
O nás
Kontakt