V roku 2020 začali ľudia pracovať predovšetkým z domu. Väčšina organizácií nebola pripravená zabezpečiť vhodné vzdialené pracovné prostredie, a stala sa, okrem iného, aj obeťou kybernetických útokov.
Ktoré prvky zabezpečenia netreba podceniť, aby bola firma pred takýmito hrozbami online prostredia chránená?
1. Zabezpečenie siete
Bez ohľadu na to, či ide o firemné pripojenie alebo internet na doma, ktorý na prácu používajú zamestnanci, je nutné sieť dôkladne zabezpečiť, aby sa predišlo útokom hackerov a krádeži citlivých údajov.
Možnosti zabezpečenia začínajú výberom routra, ktorý podporuje najlepší šifrovací protokol, a silným heslom do bezdrôtovej siete. Dôležitým prvkom ochrany je aj šifrovanie siete a údajov, ktoré sú uložené alebo posielané online.
2. Antivírusový program a firewall
Aby sa zachytil a izoloval škodlivý softvér a vírusy, je dôležitý kvalitný antivírusový program. Ten by mal obsahovať antivírusové, antispywarové a antispamové filtre. Na to, aby dokázal rozoznať najnovšie hrozby, musí byť pravidelne aktualizovaný.
Odporúča sa nastaviť aj bránu firewall, teda softvér alebo hardvér, ktorý sa nachádza medzi počítačom a internetom, a filtruje prichádzajúcu a odchádzajúcu komunikáciu.
Množstvo nevyžiadanej pošty a phishingových e-mailov, ktoré firma dostáva, zase reguluje filter nevyžiadanej pošty.
3. Pravidelne aktualizovaný softvér
Vysokú úroveň bezpečnosti by mali dosahovať aj počítače v sieti. Základom je pravidelne aktualizovať operačný systém, softvér a aplikácie na najnovšiu verziu.
Aktualizácie dokážu opraviť bezpečnostné medzery, ktoré by hackeri využili na to, aby vnikli do firemnej siete. Preto sa odporúča nastaviť automatickú aktualizáciu operačného systému. Softvér, ktorý automatizáciu nepodporuje, je nutné pravidelne, aspoň raz za dva týždne, skontrolovať a podľa potreby aktualizovať.
4. Silné frázy na ochranu účtov
Šesťznakové heslá, ako „gov123,“ sú už minulosťou. Alebo by mali byť pre spoločnosti, ktoré chcú chrániť dôležité obchodné informácie.
Dnes sa odporúča používať nepredvídateľné a prístupové frázy, ktoré spolu nesúvisia. Mali by mať aspoň 14 znakov a pozostávať z kombinácie veľkých a malých písmen, číslic a špeciálnych znakov. Dôležité je aj to, aby boli jedinečné a aby sa každá fráza použila len pre jeden účet.
5. Viacfaktorové overovanie
Používanie viacfaktorovej autentifikácie sa v súčasnosti stáva štandardnou praxou ochrany údajov. Tento proces overovania spočíva v tom, že používatelia musia preukázať svoju identitu dvomi alebo viacerými spôsobmi, aby získali prístup k účtu.
Napríklad to môže byť kód odoslaný na iné zariadenie alebo overenie pomocou aplikácie – autentifikátora.
6. Prehľad o firemnom softvéri a hardvéri
Firma by mala mať pravidelne aktualizovaný prehľad o všetkom softvéri a hardvéri, s ktorým pracuje. V momente, keď zariadenie či softvér prestane používať, je nutné odstrániť citlivé informácie a odpojiť ho zo siete.
Hrozbou môže byť aj neautorizovaný prístup bývalých zamestnancov k systémom. Ľuďom, ktorí už vo firme nepracujú, alebo už k svojej role prístup nevyžadujú, ho treba okamžite odobrať.
Odporúča sa tiež zakázať alebo obmedziť zamestnancom inštaláciu softvéru. Obmedziť stránky, na ktoré môžu pristupovať či zariadenia, napríklad pevné disky alebo USB kľúče, ktoré sa do siete pripájajú.
7. Školenia o kybernetickej bezpečnosti
Pokiaľ ide o kybernetickú bezpečnosť, zamestnanec môže byť najsilnejším, ale aj najslabším článkom. Závisí to od toho, ako je vyškolený. Firma by si preto mala definovať zásady kybernetickej bezpečnosti a poučiť o nich zamestnancov.
Dôležité je vysvetliť im, čo je prijateľné pri zdieľaní údajov, používaní počítačov a iných zariadení. Poučiť ich o prístupe na firemné účty z verejných bezdrôtových sietí a o používaní bezpečných hesiel. Takisto by mali byť schopní identifikovať podozrivý e-mail.