7 krokov na ochranu vášho podnikania pred bežnými kybernetickými hrozbami

Zverejněno 19. 4. 2023

Pozrite si 7 účinných spôsobov, ako chrániť svoju organizáciu pred bežnými kybernetickými hrozbami:

 

1. Používanie silných hesiel

Používejte silná hesla

Môže to byť prekvapením, ale mnoho používateľov v roku 2023 stále používa heslá ako "123456", "111111" alebo "heslo".

Neopatrnosť používateľov je dokonca tak bežná, že v zozname 200 najpoužívanějších hesiel  za rok 2022 je "heslo" tým najpoužívanejším. Len pre predstavu, táto "antišifra" môže byť prelomená za menej ako 1 sekundu.

Ako by mala vyzerať naozaj dobrá bezpečnosť? Pri nastavovaní hesla použite aspoň 14 až 16 znakov. Heslo by malo obsahovať čísla, písmená, kombináciu veľkých a malých písmen a špeciálne znaky (napríklad: $, ", %, ^).

Viete si predstaviť, ako dlho trvá hackerom prelomiť heslo, ktoré by mohlo vyzerať asi takto: "oFfsWEsz8f3dke!)"?

Storočie!

Používanie silných hesiel výrazne znižuje riziko neoprávneného prístupu k dôležitým obchodným údajom.

Takéto zložité heslá samozrejme nemusíte vymýšľať sami, pomôže vám s tým generátor hesiel.

 

2. Použite správcu hesiel

Používejte správce hesel

Okrem používania silných hesiel je z bezpečnostného hľadiska dôležité používať jedinečné heslo pre každú službu, aby sa hacker automaticky nedostal ku všetkým ostatným, ak je jeden účet ohrozený.

Podľa nedávnej štúdie spoločnosti Nordpass má priemerný človek  100 hesiel. A majitelia firiem a ostatní v manažmente majú zvyčajne oveľa viac hesiel.

Takže pravdepodobne už premýšľate, ako si zapamätať všetky tie komplikované heslá.

Nebojte sa, s aplikáciou na správu hesiel si musíte pamätať iba jedno heslo!

Správca hesiel vám umožňuje bezpečne ukladať heslá v digitálnom trezore. Okrem toho môžete bezpečne zdieľať heslá so svojimi kolegami a priateľmi bez ohrozenia samotného hesla.

Z vlastnej skúsenosti môžeme odporučiť Keeper, Last Pass alebo Bitwarden. Alebo si môžete vybrať z najlepších aplikácií podľa magazínu PCMag.

 

3. Nezabudnite na aktualizácie softvéru

Nezapomínejte na aktualizace softwaru

Každý firemný počítač pripojený k internetu je potenciálnym cieľom hackerov. Operačný systém je spustený a ďalšie aplikácie, ktoré bežia na počítači, môžu byť bránou, cez ktorú sa útočník môže dostať do podnikovej siete.

Každý softvér môže obsahovať medzery, ktoré môžu hackeri zneužiť na získanie neoprávneného prístupu. Preto vývojári operačného systému a ďalších aplikácií vydávajú aktualizácie, ktoré opravujú potenciálne zraniteľnosti v aplikáciách.

Preto nezabudnite okamžite nainštalovať aktualizácie, pretože to ochráni vašu firmu pred kybernetickými útokmi.

 

4.Inštalácia antivírusového a antimalvérového softvéru

Nainstalujte si antivir a software proti malwaru

Ak chcete udržať svoj firemný počítač v bezpečí, pravidelné aktualizácie softvéru nestačia. Každý deň sa objavujú nové druhy škodlivého softvéru a hackeri sa neustále snažia nájsť nové spôsoby, ako obísť bezpečnostné opatrenia.

Preto odporúčame nainštalovať antivírusový a antimalvérový softvér, ktorý pomôže chrániť počítače pred vírusmi a iným škodlivým softvérom.

Antivírusový softvér kontroluje počítač na podozrivé súbory a správanie. Ak sa nájde nejaký škodlivý softvér, antivírusový softvér buď upozorní používateľa, alebo škodlivý súbor automaticky odstráni.

Preto je dôležité mať najnovšiu verziu antivírusu na všetkých počítačoch vo vašej firme.

 

5. Uplatňovať zásadu "nulovej dôvery"

Uplatňujte princip nulové důvěry

Aby sa minimalizovalo riziko kybernetických útokov, oplatí sa na zamestnancov uplatňovať princíp "nulovej dôvery". Akokoľvek hrozne znie toto meno, verte, že ho nikto nemusí brať osobne a môžete si naďalej plne dôverovať v medziľudských vzťahoch.

V zásade nulovej dôvery (Zero Trust) sa uvádza, že jednotlivcom by sa mal udeliť minimálny prístup a oprávnenie potrebné na vykonávanie ich funkcií. To znamená, že vo vašej spoločnosti by ste napríklad nemali udeľovať oprávnenia správcu používateľom s nižšími pozíciami.

Pri vytváraní účtu pre používateľa na prístup do účtovného systému sa teda opýtajte: "Aké povolenia potrebuje táto osoba na vykonávanie svojej práce?" Keď si vytvoríte účet, odpoveď na túto otázku vám poskytne pokyny, ako nastaviť povolenia používateľa tak, aby zamestnanec mohol vykonávať svoju prácu a zároveň minimalizovať bezpečnostné riziká.

Štatisticky je najväčšou hrozbou pre firemné IT ľudský faktor a používanie princípu nulovej dôvery (Zero Trust) dramaticky znižuje riziko.

 

6. Šifrujte citlivé údaje

Zašifrujte citlivá data

Vediete vo Vašej firme evidenciu dát, ktorých únik by spôsobil veľké škody? Okrem toho ich môžete zabezpečiť ich šifrovaním. To umožňuje čítať údaje iba ľuďom, ktorí majú heslo k týmto konkrétnym údajom.

Táto dodatočná ochrana zabezpečuje, že aj keď neoprávnená osoba získa vaše obchodné údaje, nemôže k nim získať prístup. Tieto údaje sú potom pre nich bezcenné.

Windows 10 a Windows 11 majú niektoré vstavané šifrovacie technológie, ktoré môžete implementovať bez toho, aby ste museli platiť navyše. Napríklad BitLocker Drive Encryption, Encrypting File System (EFS) a Device Encryption. Tieto šifrovacie technológie systému Windows môžete implementovať do firemných prenosných počítačov, ktoré obsahujú citlivé informácie. Ak teda zamestnanec stratí prenosný počítač, údaje nebudú ohrozené.

 

7. Odborná príprava zamestnancov a plán reakcie na kybernetické útoky

Školení zaměstnanců a plán reakce na kybernetický útok

Poslední zásadní krok, ktorým môžete zabezpečiť vašu firmu pred kybernetickými útokmi, je vzdelávať vašich zamestnancov a vypracovať plán reakcií na kybernetický útok.

Zabezpečte pravidelné školenia pre svojich zamestnancov, aby všetci dodržiavali rovnaké postupy ochrany pred kybernetickými hrozbami. Zamerajte sa na témy, ako je nastavenie silných hesiel, vyhýbanie sa phishingu a nahlasovanie podozrivej aktivity.

Nakoniec, aj keď zavediete opatrenia na zmiernenie kybernetických hrozieb, vaša firma nikdy nemôže byť úplne bezpečná. Posledným krokom na ochranu vášho podnikania je preto vytvorenie plánu reakcie na kybernetické útoky.

Plán reakcie na kybernetické incidenty opisuje konkrétne kroky, ktoré vaša firma podnikne v prípade porušenia ochrany údajov alebo inej formy kybernetického útoku, a pomôže vám zmierniť vplyv týchto nepríjemných udalostí.

 

Záver

Kybernetické hrozby, ako je phishing alebo útoky DDoS (Distributed Denial of Service) a iné, by mala každá firma brať vážne.

Priekum britskej vlády z roku 2022 potvrdzuje, že 39 % podnikov v tomto roku identifikovalo kybernetický útok.Nie je to nič nezvyčajné, preto sa oplatí chrániť vaše podnikanie pred týmito hrozbami aspoň v rozsahu popísanom v tomto článku.