Vaše osobní údaje (jméno a e-mail) budou použity výhradně pro účely zpracování vaší nezávazné poptávky. Více informací o zpracování osobních údajů naleznete v našich Zásadách ochrany osobních údajů.
Dokáže jediný nevhodně otevřený email ohrozit celou vaši firmu? Kybernetická bezpečnost není jen o technologiích - je především o lidech. Zatímco se počty kybernetických útoků v posledních letech násobí, spousta z nich začíná jednoduchým kliknutím uživatele na podezřelý odkaz.
Dobrou zprávou je, že nejúčinnější obrana může být překvapivě jednoduchá. Ukážeme vám osvědčené postupy, jak ochránit vaše cenná data pomocí dvou klíčových pilířů: vzdělaných zaměstnanců a spolehlivého systému záloh.
Klíčové poznatky
Uživatelé jsou klíčovou součástí obrany, pravidelná školení a osvěta významně zvyšují bezpečnost firmy
Zálohování dat jedním způsobem není dostatečné, kombinace různých metod chrání vaše data před nečekanými událostmi
I malé firmy mohou být cílem kyberútoků
Kyberútoky mohou způsobit nejen finanční ztráty, ale i narušení reputace. Prevence je klíčová
Cvičíme první linii obrany
Role uživatelů v IT bezpečnosti
Uživatelé jsou první linie obrany. Jejich role v bezpečnosti je nenahraditelná. A pokud se něco opravdu stane, jejich rychlé nahlášení čehokoliv podezřelého může zachránit spoustu peněz, ztracených dat či poškození reputace firmy.
Dodržování následujících pravidel výrazně snižuje riziko úspěšného kyberútoku. Uživatelé:
Jsou přirozeně podezíraví. Proč mi šéf píše anglicky? Proč po mně chce něco nestandardního? Proč by mi někdo posílal dárek? Proč by mělo být něco v nepořádku s mým účtem a napravím to tím, že se tam přihlásím?
Používají silná hesla pro každou službu zvlášť včetně více faktorového ověřování všude, kde to jde
Udržují svůj operační systém a další programy aktuální (pokud to za ně nedělá IT oddělení)
Jsou obezřetní při surfování po internetu, neklikají na divné odkazy a nestahují nic neznámého
V případě kliknutí na odkaz si uvědomí, že něco není v pořádku, a ihned otevřou ticket s IT podporou
Nemají mobilní telefon bez hesla
Na mobilních zařízeních stahují aplikace pouze z oficiálních obchodů
Vyhýbají se veřejným Wi-Fi sítím
Nespoléháme na jednu zálohu
Co se stane, pokud se Vaše záloha setká s něčím nečekaným?
Zálohovat pouze jedním způsobem je téměř jistá ztráta dat. Život je dlouhý. A čím je delší doba, po kterou se může něco stát, tím je vyšší šance, že se to opravdu stane.
Pokud zálohujete svá cenná data pouze na externí disk nebo flashdisk, na chvíli se zastavte a zamyslete:
Pokud zálohujete svá cenná data pouze na externí disk nebo flashdisk, na chvíli se zastavte a zamyslete:
Co když se disk rozbije ve chvíli, kdy ho po úspěšné záloze odpojíte od počítače?
Takový disk může doma ležet a vzbuzovat ve Vás pocit, že je vše v pořádku. Když se pak opravdu něco stane a rozbije se disk ve vašem laptopu tak si řeknete: „Super ještě že zálohuji!“. Připojíte svůj externí disk a v tu chvíli zjistíte, že je rozbitý. Stačí jedno neopatrné klepnutí s diskem o zem při úklidu. Naštěstí v případě disků je většinou možné data zachránit. Stojí to hodně peněz, ale lidé to většinou rádi zaplatí.Flashdisk je malý a rozbitný
Flashdisk je oblíbeným nástrojem pro zálohování dat. Jeho malá velikost a dostupnost často vedou k tomu, že si na něj ukládáme naše data.Bohužel, i flashdisk je poměrně poruchová věc u které často zjistíme, že nefunguje až když to nejvíc potřebujeme. Pokud flashdisk selže nebo je poškozen, obnova dat z něj (stejně jako z SSD disků) je podstatně komplikovanější než z magnetických disků, o kterých jsme psali výše.
Přenosná povaha flashdisku znamená, že může být snadno ztracen, poškozen nebo ukraden. Ačkoliv existují šifrované flashdisky, jsou často drahé a komplikované v použití, což vede k tomu, že je málokdo využívá.
Co když Vás vykradou nebo vyhoříte?
Pokud máte laptop i zálohy pod jednou střechou, může se Vám stát, že vyhoříte anebo Vás vykradou. Pokud máte data na discích šifrovaná, tak máte to štěstí, že jste „jen přišli o data“ a že je alespoň nikdo nezneužije.Chcete mít jistotu, že jsou vaše data v bezpečí? Pak využijte naši službu zálohování, archivace a obnovy dat.
Bezpečnostní minimum
Jaké věci nepodcenit i když na IT šetříte?
I šetření má své meze. Je snadné se ptát, zda je každá koruna opravdu dobře investovaná. Nicméně skutečné náklady se projeví až ve chvíli, kdy dojde k neočekávaným haváriím nebo kybernetickým útokům kvůli nedostatečným investicím.
V popisu naší služby bezpečnost na více úrovních mluvíme o bezpečnostních opatřeních, které našim zákazníkům doporučujeme. Jsme si však vědomi toho, že to s sebou nese vysoké náklady. Proto jsme přišli s bezpečnostním minimem, na kterém již není vhodné šetřit. Představte si to jako pojištění proti mnohem vyšším finančním ztrátám, které by mohly v budoucnu vzniknout.
Naše bezpečnostní minimum obsahuje:
Bezpečnostní opatření proti kybernetickým útokům
Zahrnuje firewally, šifrování dat, multifaktorovou autentizaci a další bezpečnostní řešení, která jsou cenově dostupná a zajišťují robustní obranu proti hrozbám.
Zálohování dat
V případě výpadku serveru nebo jiných havárií je důležité mít aktuální zálohu Vašich dat.
Komplexní antivirové řešení
Nebudete muset investovat do několika různých produktů. Komplexní řešení nabízí ochranu proti škodlivému softwaru, ransomware a dalším hrozbám v jednom balíčku.
Věděli jste, že
počet úniků dat se mezi lety 2013 a 2022 zvýšil o 200 %. Podle výzkumu bylo mezi lety 2021 a 2023 kompromitováno více než 2,6 miliardy osobních záznamů.
Jsme připraveni, že každý může být cílem útoku
Proč by někdo cílil zrovna na Vás, nebo na Vaši firmu?
Útoky mohou být cílené a necílené. Zatímco cílené útoky jsou vedeny především proti větším firmám, necílené útoky se zaměřují úplně na všechny, včetně malých firem a jednotlivců.
Cílený útok:
Útočníci se seznámí s Vaší firmou a zneužijí jména vedoucích pracovníků
Máme vlastní zkušenost s pokusem o cílený útok na našeho zákazníka (zhruba 50 zaměstnanců)
Projevuje se například tím, že zaměstnanec dostane email, SMS nebo deepfake (napodobující) hovor jménem svého nadřízeného nebo majitele firmy
Požadavek se většinou snaží vzbudit pocit urgence, aby zaměstnanec začal jednat rychle a bez rozmyšlení. Například: šéf, který je zrovna na schůzce a potřebuje k uskutečnění obchodu rychle koupit dárkové Amazon poukazy
Necílený útok:
Tato forma není cílena na konkrétní firmu, ale na kohokoliv, text je většinou obecný
Jde například o standardní spam, který dostává každý
Cílem útoku většinou bývá získání přístupových údajů do banky a dalších služeb přes podvodné stránky, případně viry, které šifrují data a následně požadují výkupné
Obětí kyberútoku tak může být každý.
Hodnota firemních dat
Proč jsou data lákavým cílem pro útočníky
I když se může zdát, že vaše data nejsou ničím důležitá, je třeba si uvědomit několik věcí:
Data
Data
Všechna data, která nejsou veřejně dostupná, mohou být použita proti Vám. Například informace o cenách, které může využít konkurence, o obchodech, které se chystáte uskutečnit a kolik za ně chcete nabídnout, nebo jen vaše know-how, které si tak dlouho budujete.
Emaily
Obsahují spoustu neveřejných a citlivých dat včetně dat podléhajících směrnici GDPR. Také se používá pro reset hesel do většiny služeb, což může útočníkům pomoci dostat se k Vašim dalším účtům – e-shopy, sociální sítě atd.
Fotografie
Únik soukromých nebo pracovních fotografií může být minimálně velmi nepříjemný.
Útočník nemusí data rovnou zneužít. Spíš bude Vás nebo někoho ve Vašem okolí vydírat, je to jednodušší. Proto je důležité mít komplexní zabezpečení dat pod dohledem odborníků. Budeme rádi, když se o vaši bezpečnost postaráme.
Závěr
Zabezpečení citlivých dat je komplexní, ale zásadní proces, který vyžaduje pozornost na všech úrovních vaší firmy. V článku jsme si ukázali, že nejde jen o technická řešení, ale také o osvětu zaměstnanců a kombinaci různých opatření pro maximální ochranu. Uživatelé jsou vaší první obranou linií.
Správné zálohování zajišťuje dostupnost dat i při nečekaných událostech, a prevence je klíčem k minimalizaci rizik. Investice do bezpečnosti chrání nejen firemní data, ale i vaší reputaci. Nezapomínejte, že i malá opatření mohou mít velký vliv na celkovou úroveň bezpečnosti.
Často kladené
dotazy
Jak často bych měl zálohovat firemní data?
Frekvence zálohování závisí na objemu a důležitosti dat, která vytváříte. Pro klíčové dokumenty a soubory, které se denně mění, doporučujeme každodenní zálohu dat. U méně kritických souborů postačí týdenní záloha. Nezapomeňte nastavit automatické zálohování – snížíte tak riziko lidské chyby a zajistíte pravidelnou ochranu dat.
Co dělat při podezření na únik dat?
Při podezření na únik dat jednejte okamžitě. Sestavte tým včetně IT specialistů a forenzních expertů. Do 72 hodin zdokumentujte incident a zahajte analýzu rozsahu úniku. Omezte přístup k potenciálně kompromitovaným systémům a změňte přístupová hesla. Vytvořte komunikační plán pro informování všech dotčených stran včetně zaměstnanců, klientů a v případě úniku osobních údajů i Úřadu pro ochranu osobních údajů.... anebo – to můžete nechat na nás!
Jaká jsou specifická rizika při práci z domova?
Práce z domova přináší několik bezpečnostních výzev. Domácí síť neposkytuje stejnou úroveň zabezpečení jako firemní prostředí. Hlavní rizika zahrnují připojení k nezabezpečeným sítím, používání osobních zařízení bez odpovídající ochrany a ukládání citlivých dat na lokální zařízení. Pro minimalizaci těchto rizik vždy používejte VPN, pracujte výhradně na firemních zařízeních a pravidelně se účastněte bezpečnostních školení.
Jak poznat phishingový útok v praxi?
Phishingové útoky mají několik charakteristických znaků. U emailů kontrolujte adresu odesílatele – útočníci často napodobují známé firmy drobnými změnami v adrese. Například místo skutečné adresy info@vase-banka.cz použijí podobně vypadající info@vase-bankaa.cz nebo info@vase-banka.org. Podezřelé jsou také odkazy, které vedou na jiné stránky, než uvádějí, nebo nevyžádané přílohy. Útočníci často používají urgentní tón a vytváří tlak na rychlé jednání. Věnujte pozornost gramatickým chybám a neobvyklým formulacím. Nikdy nesdílejte citlivé údaje na základě emailové výzvy.
Jaký je rozdíl mezi zálohováním a archivací dat?
Zálohování a archivace slouží různým účelům. Zálohy vytváříme pro aktivně používaná data, která potřebujeme rychle obnovit v případě ztráty nebo poškození. Zálohy se pravidelně aktualizují a starší verze se přepisují novými. Naproti tomu archivace slouží k dlouhodobému uchovávání historických dat. Archivovaná data zůstávají neměnná a slouží například pro splnění legislativních požadavků nebo jako trvalý záznam firemního know-how.
Nenašli jste odpověď na vaší otázku?
Martin Jurčík | autor článku
Team Leader & Customer Success Manager | Network & Systems Engineer | IT Support
Martin Jurčík je všestranný IT profesionál s více než 25 lety zkušeností v poskytování pro-zákaznické IT podpory napříč celým spektrem ICT. Jako Network & Systems Engineer má za sebou přes 20 let praxe v oblasti konfigurace a zabezpečení sítí na platformách Cisco, implementaci a správu systémových řešení jak na unixových, tak Windows platformách, přičemž se specializuje na MS Azure.
Posledních 10+ let působí také jako Team Leader a Customer Success Manager, kde zúročuje své bohaté zkušenosti ve vedení IT týmů a zajišťování spokojenosti zákazníků.
Své odborné znalosti a praktické zkušenosti předává dále jako učitel předmětu Správa počítačových sítí na Soukromé střední škole výpočetní techniky, s.r.o., kde vychovává novou generaci IT specialistů.
