Počítačoví zločinci dnešných dní podľa Martina Reháka používajú veľmi sofistikované metódy a profesionálne vybavenie. Bežné postupy ochrany tak zlyhávajú. Samotní užívatelia sa navyše nesprávajú vždy zodpovedne a nevedomky sa tak stávajú spoluhráčom kyberzločincov. Čo robiť, aby kybernetický útok vašu malú firmu nepoložil na kolená? Odborník z ponúka päť rád, ktoré sú síce jednoduché, no v prípade útoku môžu byť neoceniteľné.

Zálohujte, zálohujte, zálohujte
Hovorí sa, že užívateľ sa nenaučí zálohovať, kým nepríde o svoje dáta. Vo firmách je to často podobné a aj správcovia siete v mnohých prípadoch riziko spojené so stratou dát podceňujú. Nedostupnosť dát po dlhší čas pritom môže priamo ohroziť existenciu firmy, ktorá nebude schopná plniť svoje záväzky voči partnerom či zákazníkom. Pri dlhodobejšom výpadku ju jednoducho nahradí konkurencia.

Preto je dôležité zálohovať nielen časť dát, ale pokiaľ možno celé systémy tak, aby ich v prípade problémov bolo možné čo najrýchlejšie obnoviť. Pri zálohovaní je dobré využívať pravidlo 3-2-1. Mali by sme mať vždy aspoň tri zálohy, na dvoch rôznych systémoch, pričom aspoň jedna kópia by mala byť v inej geografickej lokalite a bežne priamo nedosiahnuteľná zo zálohovaného systému.

Používajte dvojstupňové prihlásenie
Aspoň pri prístupe ku kritickým systémom nastavte takzvané dvojstupňové prihlasovanie. Napríklad operácie v internetovom bankovníctve by mali potvrdiť aspoň dve rôzne osoby, aby sa zmenšilo riziko, že napadnutím jedného užívateľského počítača získa útočník neobmedzený prístup k účtom firmy. Rovnako tak možno požadovať napríklad prihlásenie z dvoch rôznych zariadení v prípade prístupu k citlivým aplikáciám – napríklad zadanie užívateľského mena a hesla a k tomu potvrdenie kódom, zaslaným na mobilný telefón.

Pre kritické aplikácie vyčleňte dedikované zariadenia
Kúpa tabletu pre finančného riaditeľa, na ktorom bude výhradne potvrdzovať platby vykonané prostredníctvom internetového bankovníctva, môže znamenať investíciu vo výške približne sto eur. Ak ho pritom nebude používať na nič iné, pravdepodobnosť, že sa doňho dostane nejaký malvér, je výrazne nižšia ako v prípade notebooku alebo tabletu, využívaného na bežnú prácu. Aké veľké peniaze môže táto drobná investícia zachrániť, snáď netreba ani zdôrazňovať.

Na firemnej sieti ako na internete
Často majú administrátori tendenciu považovať vnútornú firemnú sieť za bezpečnejšiu, To už ale dnes neplatí, pretože nejaký malvér sa skutočne vyskytuje v každej sieti. Preto je vhodnou stratégiou aj vnútri siete používať rovnaké politiky ako na internete. Využívajte šifrovanú komunikáciu aj vnútri siete a zabezpečte dôkladne prístup ku všetkým aplikáciám. Skrátka, správajte sa neustále tak, ako keby už vaša sieť bola napadnutá (ona pravdepodobne už aj tak je) a zabezpečte všetky individuálne systémy. A pretože čím viac užívateľov, tým väčšia šanca, že niekto spraví chybu, rozhodne platí, že treba prístup k dátam obmedziť na čo najmenší okruh tých, ktorí ich skutočne potrebujú. To platí najmä pri citlivých dátach.

Nebojte sa cloudu. Je bezpečnejší
Veľa firiem sa obáva cloudových služieb, pretože má pocit, že v nich stráca kontrolu nad svojimi dátami. Preto bude posledná rada znieť trochu paradoxne, ale v prípade bezpečnostne citlivých dát zvážte ich presun do cloudu. Solídni cloudoví partneri sú totiž dnes schopní ponúknuť omnoho vyššiu úroveň zabezpečenia, než firmy dokážu vlastnými silami. Preto napríklad e-mailový server, hostovaný u dôveryhodného poskytovateľa cloudových služieb bude ponúkať omnoho vyššiu úroveň zabezpečenia než bežný e-mailový server v malej či strednej firme. Rovnako tak dokážu cloudové služby pre filtrovanie webového obsahu zaistiť omnoho vyššiu bezpečnosť ako použitie lokálneho proxy serveru.

Zdroj: Cisco