Technológie, inštalačné a konfiguračné služby či iný servis, malým podnikateľom poskytujú obvykle menší miestni dodávatelia IT. Väčšina z nich však zabezpečenie pred kybernetickými rizikami vybaví inštaláciou antivírusov a nastavením firewallu. Takéto opatrenia dnes rozhodne nestačia.
Zvýšiť ochranu v malých firmách však nemusí byť nevyhnutne drahé, ani mimoriadne prácne. Tu sú tri jednoduché kroky s veľkým efektom, ktoré sa dajú urobiť s minimálnymi nákladmi a úsilím.
1. Zabráňte phishingovým útokom
Phishing vo forme podvodných emailov, telefonátov či webových stránok, ktorými sa útočníci a podvodníci snažia od obetí vylákať heslo, číslo kreditnej karty či inú dôvernú informáciu, býva spúšťačom väčšiny kybernetických útokov. Na základe získanej informácie následne dokážu napríklad infikovať systém škodlivým kódom, zablokovať dáta a následne obeť vydierať, alebo sa pokúsiť realizovať podvodnú transakciu.
- Pripravte pre zamestnancov jednoduché školenia, ktoré im vysvetlí, ako takéto útoky vyzerajú a ako im predchádzať. Dôležité je najmä neklikať na linky v podozrivých emailoch a chatoch, aj keď zdanlivo prichádzajú od známych odosielateľov, nezadávať citlivé údaje na nezabezpečených weboch a používať filtre proti podozrivým emailom a webom.
2. Zaveďte používanie VPN
V čase pandémie ľudia viac pracujú mimo kancelárie, ale využívanie notebookov s internetovým pripojením z domova, z kaviarne, alebo cez iné verejné WiFi siete, môže byť nebezpečné. Bez zašifrovania je totiž pomerne ľahké sledovať aktivitu používateľa a odchytiť jeho komunikáciu, vrátane hesiel napríklad na prístup do firemnej siete.
- Začnite používať virtuálne privátne siete (VPN) pre bezpečné a šifrované pripojenie cez domáce či iné slabšie zabezpečené siete. Takýmto spôsobom sa dajú bezpečne prepojiť aj viaceré počítače z rozličných, fyzicky vzdialených WiFi, a takisto prepojiť počítače do firemného intranetu. K dispozícii sú aj bezplatné VPN-ky ako ProtonVPN či Windscribe VPN, hoci verzie zadarmo majú isté obmedzenia.
3. Dbajte na aktualizácie
Štatistiky vravia, že viac ako polovici kybernetických útokov mohli obete predísť včasným zaplátaním zraniteľností operačného systému, aplikácií či firmwaru. Vyše tretina obetí pritom priznáva, že o bezpečnostnej diere v čase jej zneužitia vedela.
- Nastavte a zaveďte formálny proces s pravidlami pre vykonávanie aktualizácií a poskytnite zamestnancom školenia o základoch a význame kybernetickej hygieny. Nesmie sa stávať, že používatelia pri upozorneniach na potrebu aktualizácií opakovane volia možnosť „Pripomenúť neskôr“, alebo ponuku úplne zrušia.
Roman Čupka, hlavný konzultant Flowmon Networks a CEO Synapsa Networks