v dobe, keď všetky informácie spracovávame elektronicky a naše požiadavky na online služby rastú, rastie aj cena našich dát. Je teda zlé uvažovať spôsobom: „Koho by už zaujímali moje firemné/osobné dáta?“
Odpoveď: Asi nikoho, ak nezoberieme do úvahy konkurenčný boj veľkých firiem, kde sú dáta hlavnou komoditou. Ale ak uvažujete spôsobom „ak prídem o svoje firemné dáta, môžem to tu zavrieť“, tak práve pre vás je hodnota vašich dát tá najvyššia. A presne o túto časť „biznisu“ sa hackeri najčastejšie zaujímajú. Tu je pár základných tipov, ako vylepšiť IT bezpečnosť a sťažiť tak biznis hackerom.
1. Antivírusový program
Majte vždy vo svojom zariadení nainštalovaný antivírusový program. Hlavne nezabúdajte na pravidelné aktualizácie, ktoré sú často podceňované. Prispôsobte verziu antivírusového riešenia veľkosti firmy.
2. Firewall
Je to malé a veľmi výkonné zariadenie, ktoré pripájate medzi internetovým pripojením a vašou sieťou. Najnovšie, tzv. NextGen Firewally, vás dokážu chrániť nielen pred útokmi z internetu, ale dokážu vám odhaliť hrozby aj vo vašej sieti. Pre bežných užívateľov sú skvelým pomocníkom, pretože automaticky blokujú prístupy na zavírusované (phishingové) alebo nechcené internetové webové stránky.
3. Samostatná wifi
Mať samostatnú wifi sieť pre firemné zariadenia a ďalšiu pre návštevníkov je už nutnosťou.
Asi by nikto nebol nadšený, ak by si nechcený hosť večer zaparkoval pri vás auto a sliedil vám po firemnej sieti alebo ak by ste si pustili cudzí zavírusovaný notebook do vašej firemnej siete.
4. Segmentácia siete
Asi najviac podceňovaná časť IT bezpečnosti. Okrem oddelených wifi sietí, spomínaných v predošlom bode, je potrebné oddeľovať aj iné časti počítačových sietí. Hlavne ak máte vo firme servery s rôznymi firemnými aplikáciami zapojené spolu s VoIP telefónmi, tlačiarňami, prípadne máte zapojené rôzne zariadenia pre automatizáciu (kamery, snímače a iné smart riešenia). Čím väčšia rôznorodosť siete zariadení, tým väčšia potreba segmentovať ich.
Segmentácia siete teda rieši elimináciu bezpečnosti rizík, ako napr. možný prienik škodlivého kódu cez obyčajné smart zariadenie na vaše servery.
5. Šifrovanie dát
Prevažnú časť firemných zariadení tvoria notebooky. Nastavením funkcie šifrovania dát dokážete jednoducho zabezpečiť ochranu vašich dát napr. pred krádežou zariadenia, prípadne iným neoprávneným prístupom.
6. Definícia hesiel a prístupov
Nikdy netreba zabúdať na elementárnu časť bezpečnosti, a to zadefinovaním hesiel a prístupov každému užívateľovi individuálne. Každý má vidieť len to, čo prináleží jeho funkcii. Heslá do dôležitých systémov je potrebné pravidelne obmieňať a cez funkciu multifaktorovej autentifikácie (MFA) potvrdzovať svoju identitu, napr. cez aplikáciu v mobilnom telefóne.
7. Definícia kritických aplikácií
Každý rozumný majiteľ alebo manažér vie zadefinovať, čo je pre firmu kritické z pohľadu IT, a teda fungovania firmy. Tieto body sa dajú následne zhrnúť do súboru opatrení, že čo sa stane, ak nám napr. vypadne server, prestane fungovať tlačiareň či ochorie účtovníčka. K týmto kritickým udalostiam sa pripravia riešenia, ktoré sú poväčšine priamo úmerné finančným možnostiam, rozpočtu firmy.
8. Zálohovanie
Zálohovať, zálohovať, zálohovať! Eliminujete tak stratu dát nielen pri bezpečnostných hrozbách, ale aj pri zlyhaniach techniky. Takže zálohám treba venovať patričnú pozornosť a nastaviť ju individuálne podľa potrieb firmy. Dôležitým bodom je zálohy ukladať mimo firmy (geografické zálohovanie). Eliminujeme tak ďalšie možné hrozby straty dát (krádež, prírodné živly).
9. Monitoring
Súlad a funkčnosť všetkých systémov treba pravidelne kontrolovať a vyhodnocovať. Mať zapracovaný efektívny monitoring IT bezpečnosti by malo byť základom každej firmy. Zaručí to pokojný spánok manažérom aj majiteľom.
10. Audit
Úvodný audit alebo, inak povedané, úvodné zhodnotenie získaných informácií, či už technických, alebo procesných, po sedeniach s manažérom alebo majiteľom firmy sú základnými vstupnými informáciami pre zhodnotenie firmy z pohľadu IT bezpečnosti. Individuálnym prístupom tak firma dostane potrebné informácie, v akej situácii sa nachádza a čo je nevyhnutné zabezpečiť práve pre danú prevádzku.
Veľa technických nastavení a procesných opatrení je možné zavádzať postupne a prispôsobiť tak rozpočtu firmy.
IT bezpečnosť, a teda kybernetická bezpečnosť nie je žiaden strašiak. Je to len súbor opatrení na zvýšenie bezpečnosti, ako ochraňovať vaše dáta, identitu a čo robiť, ak sa už niečo stane.
Mať správne zadefinovanú IT bezpečnosť je aj konkurenčná výhoda každej firmy. Hlavne ak sa uchádzate o zákazky vo firmách, ktoré spadajú pod zákon o kybernetickej bezpečnosti, kde je práve spolupráca s takýmito firmami uprednostňovaná.