Máte účet?

  •   Personalizovaný obsah
  •   Vaše produkty a podpora

Potřebujete účet?

Vytvořit účet

Zabezpečení a ochrana sítě v malých a středních podnicích

Ignorovat digitální bezpečnostní hrozby se malým a středním podnikům nemusí vyplatit. Prevence síťových bezpečnostních hrozeb pro malé a střední podniky.

Provozujete-li malý až středně velký podnik, je pravděpodobné, že síťová bezpečnost nebude mezi vašimi nejvyššími prioritami. Avšak jak praví známé rčení, pozdě bycha honiti. Vyčleňte si proto určitý čas na posouzení svých systémů a bezpečnostních opatření a zamyslete se, co by bylo možné zlepšit. Omezíte tím zranitelnost podniku vůči potenciálním útokům.

Pokud nahlédnete na podnikovou síť jako na mimořádný, velmi exkluzivní klub s mnoha cennostmi, např. údaji o zákaznících, vašim duševním vlastnictvím a důvěrnými informacemi, snadno pochopíte, proč se do ní snaží zločinci vloupat. Chtějí vás okrást o majetek nebo za něj požadovat výkupné, případně vám jenom zlomyslně znepříjemnit život. Chránit svoji síť je proto naprostá nezbytnost.

Vaší první linií obrany, podobně jako u zmiňovaného klubu, jsou pevné zdi. U sítí tyto zdi tvoří firewally, které chrání buď přímo síť, nebo koncová zařízení (stolní počítače, notebooky, telefony), nebo obojí (podle konkrétního případu) před neoprávněným přístupem. Firewally sledují informace přicházející do vaší sítě a z vaší sítě odcházející a rozhodují, zda přístup umožní či nikoli.

Dalším krokem je ověřování uživatelů neboli správa identit. Ta funguje jako hlídač u dveří klubu, který vpouští hosty podle seznamu pozvaných. Nemá-li vás (a vaše vstupní heslo) na seznamu, nevpustí vás dovnitř. Anthony Stitt, generální ředitel pro bezpečnost ve společnosti Cisco, zná důležitost silného hesla: „Doporučuji využít nějaký kvalitní nástroj pro správu hesel a vytvářet silná, náhodná hesla a neopakovat je u různých účtů. Jednoduché, ale účinné.“

Dalším prvkem obrany je detekce průniku, která vyhledává a sleduje elementy, kterým se do sítě podaří proniknout. Detekci průniku lze přirovnat ke skrytým bezpečnostním kamerám ve vašem klubu, které neustále kontrolují tváře přítomných a vyhledávají mezi nimi nezvané hosty.

„Ani při maximálním úsilí se vám nepodaří zabezpečit síť na 100 %,“ říká A. Stitt. „Detekce průniku se užívá k odhalení toho, čemu se podaří překonat ostatní linie obrany.“

„Detekci průniku lze nastavit tak, aby automaticky blokovala určité druhy provozu nebo instruovala správce identit, aby znemožnil přístup. Ne každý problém však lze vyřešit automaticky. Je proto velmi důležité kontrolovat zjištění detekce průniku a reagovat na ně. Pomůže vám to napravit případné nedostatky, takže při dalším takovém pokusu se útok nepodaří. Odstraněním mezer v zabezpečení zajistíte maximální integritu systému a ochráníte jej před opakovanými útoky.“

Jednou z hlavních příčin narušení bezpečnosti je chování uživatelů – to, co vy a vaši zaměstnanci děláte na svých osobních zařízeních. Lidé si často neuvědomují, že otevírají podvodný e-mail nebo stahují obsah z pochybných stránek.

„V malých a středních podnicích je vhodným opatřením školení zaměstnanců v rozpoznávání neškodného a škodlivého obsahu,“ doporučuje Stitt. „Rozešlete několik e-mailů jako příklad toho, s čím se mohou pracovníci setkat. Je to rychlý, snadný a účinný způsob, jak pomoci lidem rozpoznat potenciální nebezpečí. Existují i služby, které rozesílají simulované podvodné zprávy zaměstnancům, a pokud někdo klikne na něco, na co by neměl, dostane se mu patřičného vysvětlení.“

„Vzrůstá i množství cílených e-mailových útoků na ty, kdo spravují podnikové finance. Zločinci se vydávají například za generálního ředitele nebo finančního ředitele a zašlou účetnímu věrohodně formulované instrukce k provedení platby. V případě úspěchu mohou způsobit podniku nesmírné škody – ztráty mohou dosáhnout pěti, šesti i sedmiciferných hodnot. Důležitost školení těch, kdo zachází s financemi, je zcela zřejmá.“

Další oblastí, jíž je nutné věnovat pozornost, jsou aktualizace. „Jste-li malá firma a užíváte cloud, je pro vás situace jednoduší, protože se o aktualizace a bezpečnostní záplaty stará někdo jiný. Pokud cloud nevyužíváte, musíte zajistit aktualizace a opravy chyb u všech užívaných zařízení, což může být značně časově náročné. Zajistěte proto, aby byly ve všech případech aktivovány automatické aktualizace.“

Pokud nemůžete pro bezpečnost vyhradit čas, prostředky nebo pracovníky, alespoň se ujistěte, že si pořizujete bezpečnostní řešení z důvěryhodného zdroje. „Existuje mnoho lidí, kteří vám mohou pomoci, pokud to sami nezvládnete,“ doporučuje Stitt.

Několik jednoduchých bezpečnostních opatření dokáže zajistit bezpečí vašich cenných dat i dat vašich zákazníků.

Přihlaste se k odběru e-mailů a získejte aktuální informace o poradenství, podpoře a nabídkách pro malé a střední podniky.