Ačkoliv v poslední době kybernetických útoků přibývá, řada firem kyberbezpečnost nemístně podceňuje. Hraje se přitom o mnoho – ztráta dat může znamenat nejen velké finanční náklady, ale také podlomení reputace u zákazníků. Účinných řešení je na trhu dostatek a není třeba se jich obávat.
Ztrátám je lepší předcházet
Představte si banku vlastnící obří trezor plný zlatých cihel. Velká hromada zlata tradičně láká zloděje, banka proto zákonitě svůj trezor odpovídajícím způsobem zabezpečí. Pokud by tak banka neučinila, případně by před otevřený trezor postavila toliko ospalého hlídače, dříve či později by o své zlaté cihly přišla.
A teď si místo banky představte svou firmu a zlaté cihly nahraďte svými firemními daty. Jakkoliv se tato analogie zdá být přitažená za vlasy, má pravdivé jádro. Právě data jsou totiž často to nejcennější, co z obchodního hlediska firma vlastní, a mnoho nepovolaných osob by je rádo odcizilo a zpeněžilo. Ačkoliv se to zdá jako samozřejmé, mnoho podniků si hodnotu svých dat neuvědomuje a z toho důvodu zanedbává jejich dostatečné zabezpečení. Snadno se tak dostanou do situace, kdy citlivé údaje o zákaznicích, vnitropodnikových procesech či finančních záležitostech hlídá jen onen pomyslný ospalý hlídač.
Je nepříjemnou pravdou, že kybernetické útoky se dějí denně a v daleko větším rozsahu, než by se mohlo zdát. V mediálním prostoru lze často narazit na příběhy lidí, ze kterých útočníci pomocí phishingu či jiných metod vymámili peníze nebo osobní údaje. Tyto incidenty jsou ale jen špičkou pomyslného ledovce. Skutečné hrozby jsou totiž namířeny proti státním organizacím a společnostem, ať už jde o útoky motivované ziskem, politickými cíli nebo snahou poškodit konkurenci. Lze bez nadsázky říci, že kyberprostor se proměnil ve velmi nebezpečné území a přebývat v něm bez odpovídající ochrany je v lepším případě nezodpovědné a v horším zcela bláhové.
Mnoho firem bohužel začne kyberbezpečnost řešit až poté, co k podobnému útoku dojde, a v takové chvíli již je na prevenci hrozeb pozdě. Nejde přitom jenom o samotnou ztrátu dat. Jakékoliv narušení bezpečnosti vaší firmy vás může stát nejen velké peníze způsobené narušením provozu, ale především také dobrou reputaci u zákazníků. S děravým zabezpečením vám nepomůže ani pojištění – pokud totiž pojišťovna zjistí, že jste neučinili potřebné kroky k prevenci daného incidentu, nemusí vám pojistku vůbec vyplatit.
Tři základní poučky bezpečnosti
Jak tedy svá data ochránit co možná nejlépe? Prvním krokem je znát aktuální stav věcí. Bez znalosti své infrastruktury a jejich zranitelností totiž nelze navrhnout skutečně účinné řešení. Potřebnou analýzu je vhodné svěřit odborníkovi na kyberbezpečnost a nespoléhat se jen na vlastní IT oddělení. Kromě pokrytí oblastí, na které se řadoví IT technici nemusí zaměřit, tím zároveň získáte i externí náhled na věc a omezíte vliv staré známé provozní slepoty.
Vyzbrojeni informacemi o stávajícím stavu se můžete směle pustit do výběru bezpečnostních nástrojů. Ať už ale vyberete jakékoliv řešení, mějte na paměti důležitou poučku – i ten nejlepší systém na světě je k ničemu bez governance, neboli na bezpečnost navázaných vnitropodnikových procesů. Zjištěné hrozby je třeba umět vyhodnotit, zajistit jejich nápravu, a především provést kroky k tomu, aby se neopakovaly.
S governance úzce souvisí další často zanedbávaná oblast vzdělání zaměstnanců. Zdaleka ne všechny hrozby totiž přicházejí zevnitř a chvilka nepozornosti jednoho z vašich lidí může citlivá data ohrozit stejně jako útočník zvenčí. Zaměstnance je třeba pravidelně informovat o bezpečnostních hrozbách, vysvětlit jim princip governance a předat jim základní bezpečnostní návyky. I v roce 2023 se totiž lze setkat s lidmi, kteří své přihlašovací údaje nechávají napsané na papírcích u monitoru, neodhlašují se z počítače při odchodu z pracoviště, nebo dokonce umožní přístup do firemní sítě externím osobám s nezabezpečenými zařízeními.
Na závěr pak zmíníme univerzálně platnou poučku, že nejlepší je problémům předcházet. Pokud si vezmete k srdci všechny výše uvedené rady, jste k tomuto cíli na dobré cestě. Nezapomeňte ale, že kyberbezpečnost je kontinuální proces, neboť hrozby se neustále vyvíjí a stávající ochrany mohou brzy přestat stačit. Ideální je proto navázat partnerské vztahy s odborníky a průběžně s nimi konzultovat stav vašeho zabezpečení citlivých dat.