Obrana a útok je tu s námi stejně dlouho jako je lidstvo samo a i v dnešní době je třeba chránit své město či vesnici, tedy spíše firmu a svou domácnost. Roli hradeb a vodních příkopů převzala zařízení jménem firewall, roli ochranky a stráže různé antivirové produkty. Místo zásob v sýpkách, máme dobré zálohy svých dat, což je ten majetek, o který se nás snaží kybernetické útoky připravit či je znepřístupnit a firmu vyhladovět.
Obrana a útok je tu s námi stejně dlouho jako je lidstvo samo a i v dnešní době je třeba chránit své město či vesnici, tedy spíše firmu a svou domácnost. Roli hradeb a vodních příkopů převzala zařízení jménem firewall, roli ochranky a stráže různé antivirové produkty. Místo zásob v sýpkách, máme dobré zálohy svých dat, což je ten majetek, o který se nás snaží kybernetické útoky připravit či je znepřístupnit a firmu vyhladovět.
Podle posledních zpráv v novinách, to skoro vypadá, že v hledáčku útočníků se české firmy a instituce dostaly až teď. Počet útoků ale roste každý rok o desítky procent a trend bohužel není u konce. Viditelnost posledních případů a diskuze kolem nich však ukazuje, že se bezpečnost dostává na přední místa zájmu nejen v IT odděleních. Bezpečnost byla vždy téma hlavně v bankách a kritické infrastruktuře, dnes se toto téma otevírá i v menších firmách, které dříve říkaly, „jsme moc malý, proč by na nás někdo útočil“, či „naše data nejsou pro nikoho zajímavá“. Bohužel část útoků je vedena na znepřístupnění dat, a tím pádem na paralýzu firmy – firma která stojí, nevydělává, stroje stojí, lidé jsou doma a vznikají zásadní škody finanční i reputační, které mohou právě i menší firmu takzvaně položit.
Každá firma by si měla IT systémy a data zajistit jak fyzicky, aby někdo zařízení a data neodnesl, tak i zvážit výši investic do IT vybavení na úrovni firewallů, antivirových nástrojů, nástrojů na sledování sítě či pohybu dat v síti (DLP).
Dvě věci lze však zvláště zvýraznit – jsou jimi zálohování a školení uživatelů.
Zálohy by měly být nejen časté a kompletní, ale i nedostupné pro případné útočníky. Zálohy by měly být ukládány či vyvedeny mimo firmu, měly by být postaveny tak, aby z nich šla „firma“ skutečně obnovit a netrvalo to týdny. Jednou z forem je zálohování dat do cloudu, případně vytvoření záložního prostředí celé firmy v cloudu, které lze velmi rychle v případě problému spustit a celá firma může fungovat z cloudu.
Nedílnou součástí bezpečnosti je školení uživatelů, většina útoků či škodlivého kódu se dostane do firmy přes uživatele a jejich emaily. Uživatelé by měli chápat rizika svého chování v kyberprostoru. Chápat rizika spojená s hesly, využíváním veřejných WIFI sítí atd. Postupně se těmto tématům věnujeme v našem miniseriálu o bezpečnosti.
V případě, že nechcete mohutně investovat do bezpečnostní infrastruktury a do aktualizací serverů je možné vaše IT převést do cloudu jako celek, a tím skokově zvýšit bezpečnost a dostupnost. Pokud potřebujete poradit, kontaktujte nás.
Autor: Petr Loužecký
Copyright © 2024 - Algotech a.s., all rights reserved
| Zpracování osobních údajů |
Všeobecné obchodní podmínky
