Každému, kto je pripojený na internet, dnes hrozí určitá miera rizika. Netreba sa báť a uzatvárať do nepriestrelnej bubliny, no niektoré kroky by ste nemali podceňovať.
Kým jednotlivcom hrozí “len” narušenie súkromia, poškodenie hardvéru alebo strata pár tisíc eur pri bankových podvodoch, v prípade firiem sa môžu škody vyšplhať k miliónom, prípadne vážne narušiť roky budovanú reputáciu celého biznisu.
Ako chrániť firemné dáta konkrétnymi krokmi?
Na dôkladnú ochranu siete v časoch čoraz frekventovanejších hackerských útokov by ste dnes mali využívať niektoré z komplexných a profesionálnych riešení. To však neznamená, že by vaši zamestnanci mali poľaviť v každodennej ostražitosti pri práci s internetom.
Stačí však dodržiavať pár základných pravidiel a riziko útoku znížite na minimum. Pýtate sa, ktoré to sú?
1. Pravidelne meňte všetky heslá - od e-mailu, počítačov aj firemných sociálnych sietí
Nikdy neviete, komu prístupové údaje po rokoch zostanú a kto z bývalých alebo súčasných zamestnancov stratí svoj mobil či počítač. Vôbec však nemusí ísť o ich chybu.
Prihlasovacie údaje občas uniknú aj najznámejším firmám a sociálnym sieťam z ich databáz. Ich pravidelná aktualizácia je tak jedinou ochranou.
2. Nikdy neklikajte na podozrivé linky, nevyžiadané e-maily a neinštalujte softvér z neoverených zdrojov
Phishingové útoky sú dnes dokonalejšie, ako kedykoľvek predtým. Môžete dostať e-mail alebo dokonca SMS-ku, ktoré sa tvária ako správa z banky, no pritom pôjde len o podvod, ktorý sa od vás na falošnej prihlasovacej stránke bude snažiť vylákať vaše prihlasovacie údaje.
Platí, že na URL odkazy v e-maile sa nekliká, ani keď sú od Facebooku či vašej banky.
Radšej si otvorte internetový prehliadač a adresu do vyhľadávacieho poľa vpíšte ručne, čím sa ochránite pred najznámejším trikom – útočníci totiž využívajú preklepy, ktoré si nevšimente – namiesto Facebook.com si napríklad registrujú doménu Faceb00k.com a skúšajú vás nachytať.
3. Heslá sa nepíšu na papieriky a nelepia na monitor
Snáď niet kancelárie, kde by ste na tento prešľap nenarazili. Čo však zamestnanci, ktorí dostanú počítač na pracovnú cestu aj s taškou a papierikom s prístupovými údajmi? Absolútne bezpečnostné faux-pas!
Dnes existuje množstvo aplikácií pre PC, Android aj iOS, do ktorých sa prihlásite jedným heslom, odtlačkom prsta alebo skenom vašej tváre a uchovajú heslá do všetkých služieb, webov a sociálnych sietí.
Password manager vám tiež umožní používať zložité heslá plné malých a veľkých písmen, špeciálnych znakov a podobne, ktoré sú niekoľkonásobne ťažšie na prelomenie hrubou silou než bežné slová zo slovníka či krstné mená rodinných príslušníkov.
4. Mimo firemnej siete len cez VPN
V časoch home officov je veľmi problematická aj bezpečnosť internetových pripojení či počítačov, nad ktorými vo firme nemáte kontrolu.
Myslíte si, že vaši zamestnanci majú doma najmodernejšie routre s maximálnym zabezpečením, alebo vždy aktualizovaný antivírus na svojom starom počítači?
Do firemnej siete by ste sa “zvonka” mali pripájať len cez VPN, ktoré vytvorí šifrovaný tunel medzi vonkajším svetom a dvoma počítačmi na oboch koncoch.
Nebojte sa investovať a vybavte svojich ľudí aj na home office firemným počítačom, na ktorom sa im bude robiť pohodlnejšie a budete mať kontrolu nad jeho bezpečnosťou.
5. Zálohujte. Každý jeden pracovný deň
Chyby sa stávajú, počítače kazia, notebooky niekde zabúdajú a mobily kradnú.
Pri správne nastavenej bezpečnosti je však jedinou stratou samotný hardvér, ktorý by mal mať šifrované úložisko a IT oddelenie schopnosť vzdialene vymazať všetky dáta v ňom.
Dáta a prácu vašich zamestnancov by ste však mali permanentne zálohovať na cloudové úložiská, či už vlastné firemné, alebo aspoň od najznámejších firiem ako je Dropbox, MS OneDrive, Google Disk a podobne.
Aj keď prídete o disk, na ktorom sú, zostanú v bezpečí online. Dostať sa k nim budete môcť aj v prípade, že ich zamestnanec náhodne prepíše, vymaže alebo inak poškodí.
Počítajte s tým, že nie každý je v technológiách rovnako doma, ako napríklad vy. Vo firme by ste si preto mali základné pravidlá bezpečnosti pravidelne pripomínať a nebojte sa investovať ani do externého školenia.
Nechajte ochranu vašej siete na nás
Nie všetky firmy si môžu dovoliť platiť vlastných IT špecialistov, ktorí by sa ochrane firemných dát venovali na plný úväzok – prípadne nemajú dostatočné kapacity a znalosti na ich vyhľadávanie a nábor.
SWAN a naša služba Managed Security však ochráni vašu firmu pred nástrahami IT sveta za vás.
To zahŕňa ochranu proti vírusom, spyware, spamom v e-mailovej schránke aj hackerským útokom na vaše dáta.
Neplatíte za žiadnu inštaláciu či špeciálny hardvér a jeho aktualizáciu – všetko je zahrnuté v jednom mesačnom poplatku, vďaka ktorému sa SWAN o všetko postará za vás a službu počas celej doby manažuje. Služba je dostupná v dvoch variantoch (Standard a Profi).
V prípade záujmu sa obráťte na csc@swan.sk a vaša firma môže byť chránená už v priebehu niekoľkých dní.