V začátcích se malé firmy většinou soustředí zejména na rozjezd podnikání jako takového. Důležité jsou služby, produkty, zákazníci. Veškerá pozornost je upnuta k základním funkcím a nezbývá čas na ostatní. Když už ale podnik investuje do počítačů, měl by po překonání prvotního hektického stadia podnikání začít myslet na zabezpečení IT. Je to důležité z toho důvodu, aby mu náhodou vzkvétající byznys nenarušila nepříjemnost v podobě kybernetického útoku. Takové napadení může způsobit dočasné uzavření podniku a po jednom nebo dvou takových dnech mohou ztráty z ušlých zisků a náklady na nápravu a vyčištění virové infekce dosáhnout i likvidační částky. IT bezpečnost je v dnešní době prioritou.
Ačkoli jsou škody malých podniků v porovnání s velkými korporacemi nominálně daleko nižší, v porovnání s velikostí firem mohou představovat významnou zátěž. V průměru dosahují 50 000 dolarů, čili jednoho milionu korun, přičemž 36 000 dolarů je spojeno s incidentem samotným a zbývajících 14 000 stojí dodatečná opatření. V některých případech jsou ztráty malých firem doprovázeny dalšími ztrátami představujícími až 5 % jejich ročních zisků. Ukázal to letošní průzkum mezi malými podniky ze 24 zemí světa, včetně České republiky.
Existuje několik základních kroků, které je možné aplikovat hned na začátku podnikání. Ty zabezpečí třeba i malé počítačové sítě nebo systém menší firmy a z dlouhodobého hlediska se finančně mnohonásobně vyplatí.
Krok 1: Inventura
Nová firma zřejmě nebude mít svého, na plný úvazek zaměstnaného IT experta. Na druhou stranu, ani její počítačové vybavení nebude tak velké, aby se nedalo snadno zvládnout. Udělejte si pro začátek excelovou tabulku se seznamem všech notebooků, počítačů, serverů a routerů ve firmě. Na seznamu by taky neměly chybět poznámky o pro firmu klíčových aplikacích, které jsou na těchto zařízeních nainstalované.
Krok 2: Nastavte si priority
Ilustrační obrázek.
Na seznamu vybavení a aplikací si nadefinujte úkoly, které každý přístroj vykonává a jak je na těchto jednotlivých úkolech podnikání závislé. Ty nejdůležitější části vašeho IT vybavení zařaďte do kategorie 1. Přístrojům, které provádějí méně klíčové operace, přiřaďte kategorii 2, případně kategorii 3. Priority se přitom mohou lišit. Smyslem této činnosti je vytvořit si přehled o všech počítačích a programech, na něž podnikání spoléhá, a také o budoucích rozšířeních nebo změnách. Pokud máte navíc omezený rozpočet, ujistěte se, že kategorie 1 bude mít při investicích prioritu. Například pro podnik, který je primárně založen na online prodejích, je e-mailový server vybavením z kategorie 1. Pro firmy, které mají prodejny s pokladnami, je kategorií 1 počítač. V ideálním případě by neměla být v kategorii 1 více než polovina všech počítačů či zařízení ve firmě,
vysvětluje Jan Sekera, Channel Manager společnosti Kaspersky Lab.
Krok 3: Hlídejte si perimetr
Toto je základní krok, který nesmí být podceněn. Ujistěte se, že má firma funkční firewall, který může zastavit škodlivý internetový provoz před průnikem do sítě nebo zabránit odcizení dat. U mnoha podniků je firewall nainstalován už v routeru a majitelé by měli u internetového poskytovatele zajistit, aby byl správně nastaven.
Dále čtěte: Útoky na mobilní bankovnictví, největší kybernetická hrozba tohoto roku
Krok 4: Ochraňujte data na souborovém serveru
Když má firma zaměstnance, kteří spolupracují na dokumentech, má smysl si pořídit souborový server nebo jeden počítač určený jen na ukládání souborů. Informace jsou pak centralizovány a zpřístupněny všem. Nicméně se všemi daty na jednom serveru se takový server stává kriticky důležitým a potřebuje silnou protivirovou ochranu. Ještě důležitější je, aby se tato data zálohovala. Ujistěte se, že máte nastaveno automatické zálohování na denní bázi. Zálohy můžete ukládat na další server, externí disk nebo do cloudového prostředí. Čas věnovaný nastavení zálohování může v budoucnu ušetřit firmě náklady v případě kybernetického útoku.
Připomeňte si: Zaměstnanec s vlastním notebookem. Pohodlnost, ale i nebezpečí
Krok 5: Chraňte svůj počítač
Je jasné, že počítače, které zaměstnanci používají každý den, jsou páteří byznysu a majitelé by je měli dostatečně chránit. Moderní malware může vzniknout během několika hodin a ošálit jednoduché antivirové skeny. Firmy by proto měly hledat sofistikovaná bezpečnostní řešení s ochranou na několika úrovních, včetně technologií proaktivní detekce nebo kontroly aplikací. Užitečný může být i správce hesel na počítačích zaměstnanců, který uchovává hesla zašifrovaná ve speciální schránce a automaticky je vkládá, když je k tomu vyzván. Málo věcí rozčílí bezpečnostní experty tak, jako heslo naškrábané na papírku hned vedle počítače,
radí Jan Sekera.
Mohlo by vás zajímat: Používáte ve firmě Gmail? Víme, jak se chránit proti napadení účtů
Krok 6: Pozor na jablíčkáře
Je důležité zapojit do strategie ochrany podnikových počítačů a dalších zařízení i přístroje nepoužívající Windows. Například ve firmě pracující na grafickém designu s počítači Mac je potřeba je zahrnout pod stejný ochranný deštník firewallu. Je rozumné nainstalovat bezpečnostní program i na samotný počítač Mac, jelikož právě tyto přístroje se stávají úložištěm malwaru cíleného na PC a rozšiřují infekci po firmě nebo ještě hůře u zákazníků. Navíc je vhodné mít antivirovou ochranu i na mobilních zařízeních, pokud je zaměstnanci hodlají používat k přístupu k firemním dokumentům. A neuškodí ani funkce ochrany dat pro případ ztráty nebo krádeže. V takovém případě lze totiž firemní informace z postrádaného zařízení vymazat na dálku.
Psali jsme: Třetina lidí je o dovolené na příjmu. Firemní data jsou v ohrožení
Krok 7: Ovládejte vše centrálně
Jestliže už máte základní ochranu IT zabudovanou do perimetru podnikového systému, serverů a koncových zařízení, nastává otázka dohledu nad tím vším. Ideálně je vše zajištěno jedním bezpečnostním řešením, které majitelům a správcům umožňuje sledovat stav ochrany a také licence na každém zařízení v kanceláři na jediném monitoru. Užitečné mohou být i funkce, kterými lze omezit například přístup zaměstnanců na sociální sítě z firemních počítačů, a to nejlépe jednoduchým nastavením bez nutnosti vysokoškolského diplomu z informatiky.
ČLÁNKY DO MAILU