Zablokovanie hrozieb kybernetických bezpečnostných útokov zvnútra podniku

Po minuloročnom úniku údajov spoločnosti Equifax, jednom z najväčších hakerských škandálov v Spojených štátoch v dejinách, sme sa dozvedeli, že Richard Smith, bývalý generálny riaditeľ spoločnosti, obvinil z celého fiaska jedného IT technika, ktorý neoznámil zamestnancom spoločnosti Equifax, aby si nainštalovali opravu, ktorá odstraňovala zraniteľnosť systému Apache Struts.

Táto udalosť jasne dokazuje, aká slabé môže byť zabezpečenie IT a aké dôležité je, aby všetci v organizácii sa aktívne zúčastňovali programu na riadenie rizík v oblasti IT. Koniec koncov kybernetické bezpečnostné hrozby sú a budú veľmi nebezpečné. Očakáva sa, že do roku 2021 budú stáť spoločnosti 6 biliónov dolárov ročne, čo predstavuje „najväčší presun bohatstva v dejinách“.

Väčšina strát spôsobených chybami v oblasti kybernetickej bezpečnosti sa bude samozrejme týkať veľkých podnikov, ale to neznamená, že malé a stredne veľké podniky by nemali urobiť pre svoju ochranu maximum. Tieto podniky totiž pracujú so zamestnancami a zákazníkmi na oveľa osobnejšej úrovni, preto môžu stratiť oveľa viac. Ohrozené je ich živobytie, osobné vzťahy, reputácia atď. Našťastie existuje niekoľko opatrení, ktoré môžu spoločnosti bez ohľadu na svoju veľkosť vykonať, zlepšiť svoje zabezpečenie na každej úrovni a čeliť tak týmto hrozbám:

  • Školenie zamestnancov: Je to jednoduché opatrenie, ale ako dokazuje únik informácií spoločnosti Equifax, školenia v oblasti online zabezpečenia a zavedenie najvhodnejších postupov v spoločnosti môžu mať výrazný vplyv pri ochrane pred digitálnymi nehodami. Nájdite školenie (online alebo so školiteľom), ktoré sa venuje témam ako identifikácia a spracovanie e-mailov s predstieraním identity, aktualizácia systému zabezpečenia, bezpečnosť pri používaní internetu atď. a toto školenie poskytnite všetkým členom tímu.
  • Výber vhodného e-mailového klienta: Prístup k e-mailom odvšadiaľ a prakticky z každého zariadenia je veľmi dôležitý, ale obetovanie pohodlia v mene zabezpečenia nie je tou správnou cestou. Preto nájdite e-mailovú službu, ktorá dokáže rozlíšiť medzi nevyžiadanou poštou, neoprávneným získavaním údajov a skutočnými správami, a použiť na ne adekvátne filtre. Ak e-mailové filtre umožňujú zrušiť hypertextové prepojenia a obmedziť možnosť tímu odpovedať na škodlivé správy, ešte lepšie pre vás. Ak je to možné, vyhľadajte programy s e-mailovými filtrami, ktoré môžu byť nastavené na osobnej alebo skupinovej úrovni. Takto môžete určovať, čo je pre vašu spoločnosť najlepšie.
  • Aktualizácia politiky zariadení: Urobte z fyzického zabezpečenia prioritu vytvorením politiky, ktorá obsahuje najvhodnejšie postupy pri udržiavaní zabezpečenia zariadení v spoločnosti. Vytvorte protokoly, ktoré sa budú dodržiavať v prípade straty zariadenia. Informujte tím o kontaktných osobách a jasne stanovte, čo je v prípade straty zariadenia potrebné vykonať z technického hľadiska. Požadujte, aby všetci zamestnanci vo svojich zariadeniach používali dvojfaktorové overenie, čím vytvoríte ďalšiu úroveň ochrany. V prípade krádeže zariadenia by potom zlodej musel kontaktovať majiteľa, ak by chcel získať prístup k údajom.
  • Aktualizácia softvéru: Ak sa máme poučiť z úniku údajov spoločnosti Equifax, treba si uvedomiť, že každý zamestnanec bez ohľadu na pozíciu v spoločnosti musí aktualizovať svoj softvér. Ak používate cloudový softvér, aktualizácie zabezpečenia IT sú väčšinou automatické, ale ak vlastníte alebo spravujete spoločnosť, ktorá ešte nepoužíva cloudový softvér, stále je možné automatizovať aktualizácie a odosielanie aktualizácií zamestnancom. Ak nemáte takúto možnosť alebo sa do nej nechcete púšťať, môžete poveriť všetkých členov tímu, aby si vlastný počítač aktualizovali sami. Stačí len nastaviť, aby softvér v prípade dostupných aktualizácií zobrazil výzvu na ich inštaláciu.

Aj keď o školení tímu sme už hovorili, spomíname to znova, pretože to je skutočne veľmi dôležité. Bez ohľadu na počet bezpečnostných opatrení je najdôležitejšie, aby ich váš tím vedel správne používať. Užitočné je tiež pravidelne tímu odosielať pripomenutia a materiály o dôležitosti bezpečnostných opatrení. Takto im pomôžete naučiť sa rozpoznávať hrozby kybernetických bezpečnostných útokov a zároveň im poskytnete informácie, ako predchádzať zbytočným rizikám.

Informácie o autorovi

Tím Centra rozvoja sa zameriava na to, aby ste mohli začať, riadiť a prevádzkovať svoj podnik.

Začíname so službami Microsoft 365

Ide o známy balík Office obohatený o nástroje, ktoré vám umožnia lepšie spolupracovať, takže urobíte viac – vždy a všade.

Kúpiť
Súvisiaci obsah
Business Tech

Čo sa stane, ak si spoločnosti nezabezpečia duševné vlastníctvo správne

Ďalšie informácie
Business Tech

Zákaznícke údaje – na rozmedzí užitočnej inovácie a narúšania súkromia

Ďalšie informácie
Business Tech

Príručka o zabezpečenom e-maile pre malé podniky

Ďalšie informácie
Business Tech

Hakerský útok: prečo potrebujete pokročilú ochranu pred hrozbami

Ďalšie informácie

Lokalita Growth Center neposkytuje profesionálne daňové ani finančné poradenstvo. Ak chcete prediskutovať svoju situáciu, mali by ste sa obrátiť na profesionálneho daňového alebo finančného poradcu.