Počet online útokov neustále narastá a kým pri napadnutí vášho súkromného mobilu alebo počítača hrozí “len” únik osobných fotografií alebo časti úspor na účtoch, v prípade firiem bývajú následky oveľa horšie: Strata dobrého mena, odchod dôležitých klientov ku konkurencii alebo dokonca miliónové pokuty, ktoré sa nevyhýbajú ani tým najznámejším.
Instagram napríklad po zásahu Európskeho výboru pre ochranu údajov vlani obdržal rekordnú pokutu vo výške 405 miliónov eur za zverejňovanie e-mailových adries a telefónnych čísel používateľov.
Problémy teda môžete mať z nedbalosti, ale aj kvôli nedostatočnému zabezpečeniu pred útokmi z vonku. Na ktoré pravidlá by ste vo firma mali myslieť?
Zabezpečte si prístup k firemným údajom
Úplnou samozrejmosťou by malo byť nastavenie viacfaktorovej ochrany pri prístupe k firemným údajom. Na prístup tak nebude stačiť jedno heslo, ktoré môže niekto uhádnuť, ale cloudové úložisko či e-mail bude zabezpečený aj kódom z SMS správy alebo špeciálnej autentifikačnej aplikácie.
Rovnako tak myslite na odobratie prístupu zamestnancom, ktorí už u vás nepracujú. Rozhodne by nemali mať k dispozícii zoznam vašich aktuálnych klientov a rozpracované stratégie. Prístupy im tak odoberte aj z cloudových úložísk ako je Google Disk alebo OneDrive.
Absolvujte pravidelné školenia a začnite používať antivírus
Každý vie, že heslá k počítaču a dôležitým službám by si mal niekoľkokrát ročne meniť a aktualizovať. Len málokto to však naozaj robí. Pomôže vám pravidelný bezpečnostný audit a školenia, na ktorých o svojej politike poučíte aj nových zamestnancov a znalosti osviežite u tých aktuálnych.
Školenia by mali vysvetľovať, ako narábať s podozrivými prílohami v e-mailoch a ako sa chrániť proti phishingu, ktorý je najrýchlejšie rastúcou formou útokov aj v biznis prostredí.
Nenechajte však všetko len na ľudský faktor. Špeciálny antivírusový softvér dnes dokáže pracovať aj proaktívne. Malvér aj phishingové útoky rozpozná prakticky okamžite, ako príde do vašej e-mailovej schránky, prípadne dokáže všetky prílohy spúšťať vo virtualizovanom prostredí v rámci operačného systému, takže eliminuje všetky riziká.
Dbajte na dôsledné aktualizovanie všetkých zariadení a ochranu pripojenia
Inštalácia aktualizácií operačného systému a čakanie na následný reštart je vždy poriadne otravná, balíky však okrem nových funkcií obsahujú aj dôležité bezpečnostné aktualizácie.
Preto by ste kontrolu nad verziou OS a každej aplikácie nemali nechávať na zamestnancov, ale strážiť ju na úrovni vzdialenej správy všetkých zariadení. Podobné by to malo byť pri práci na home office.
Neoplatí sa spoliehať na zabezpečenie Wi-Fi routerov v domácnosti každého zamestnanca. Namiesto toho by od vás mali dostať správne nastavené zariadenie a do siete sa pripájať cez VPN.
Ak si nie ste istí správnym nastavením vášho hardvéru a softvéru, správu môžete nechať na profesionálov. Služba Managed Security od SWANu vás dokáže ochrániť pred všetkými nástrahami číhajúcimi online – vírusmi, spywérom, spamom aj podvodnými e-mailiami.
Za službu platíte len malý mesačný poplatok, čo vás odbremení od nákupu a zdĺhavej konfigurácie všetkých zariadení, vrátane nastavenia zabezpečenej VPN na všetkých zariadeniach.