Jak předejít kyber-průšvihům ve firmě? Neustále mluvte o bezpečnosti dat

Pravidelně aktualizujete software, používáte nejspolehlivější antivirus na trhu, nikdy se nepřihlašujete na veřejnou wifi. Ani přes dodržování těchto základních pravidel, ale nemusí být vaše osobní či firemní data v bezpečí. Odborníci se shodují, že každé zabezpečení je pouze tak silné jako jeho nejslabší článek. A tím jsou většinou lidé, se kterými sdílíte jednu síť.  

Za nejzranitelnější článek bezpečnosti firem a úřadů pokládá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) právě koncové uživatele. Neproškolení úředníci a zaměstnanci představují pro každou instituci největší bezpečností riziko. Pozor by si měli dávat všichni, protože jak dokládá statistika NÚKIB, za rok 2018 bylo zaznamenáno 4,5 krát více útoků než v roce 2011.

“Firmy investují státisíce do softwarových řešení a zabezpečení dat, ale pak už si nepohlídají proškolení vlastních zaměstnanců, aby s nástroji uměli pracovat,” komentuje situaci v českých firmách ředitel cloudových služeb společnosti Algotech Petr Loužecký. Nemusí podle něj přitom jít o žádná složitá a nákladná školení.

“I útoku na Benešovskou nemocnici šlo pravděpodobně předejít, pokud by zaměstnanci dodržovali pravidla chování na vnitřní síti nemocnice,” dodává.

5 pravidel pro vaše zaměstnance

Většině kyberútoků lze naštěstí zabránit dodržováním několika základních pouček. “Žádný systém není bezchybný, a proto je na firmách, aby zaměstnancům tyto poučky pravidelně opakovaly. Nejčastější problém, který řešíme je, že pro zákazníky vybudujeme rozsáhlou bezpečností infrastrukturu, ale zaměstnance nikdo neproškolí,” komentuje Karel Diviš, ředitel IDC-softwarehouse.

• Neotvírejte přílohy

Nikdy neotevírejte přílohy od odesílatelů, které neznáte. “Útočníci používají sofistikované taktiky a nebezpečný software skrývají do souboru, který se na první pohled tváří jako .doc nebo .pdf. Problém to může být například pro oddělení podpory zákazníků, kterým klienti často posílají různé přílohy nebo potvrzení,” upozorňuje Karel Diviš.

• Pravidelně aktualizujte

Nikdo z nás nemá rád vyskakovací okna, které nabádají k aktualizaci softwaru, ale zkusme se přemoci. “Softwarové společnosti každý den odhalují slabiny systému a vyvíjejí řešení. Poslední verze jakéhokoliv software nebo operačního systému je proto ta nejbezpečnější,” radí Petr Loužecký ze společnosti Algotech.

• Wi-Fi pro hosty

Vysvětlete zaměstnancům, že pokud se připojují k soukromým účtům, měli by používat WiFi pro hosty. Z počítače, který není připojen k firemní síti se nedostanete tak jednoduše k citlivým firemním údajům.

• Vypínejte počítač

Naučte všechny ve firmě, aby si při odchodu z práce vypnuli počítač. Protože pouze počítač, který je odpojen od sítě nemůže být nijak napaden.

• Používejte kvalitní heslo

Všichni jsme si už zvykli, že každá služba má určité nároky na bezpečnost hesla. A má to pádné odůvodnění. “Abychom co nejlépe zabránili rozšifrování, každé heslo by mělo obsahovat alespoň 9 náhodných znaků, velká a malá písmena a alfanumerické znaky,” uzavírá.