Průvodce kybernetickou bezpečností pro malé a střední firmy
Hrozby v oblasti kybernetické bezpečnosti rostou každý den a není dne, kdy bychom neslyšeli nové zprávy o kybernetickém útoku nebo krádeži dat. Ti z nás, kteří vlastní nebo řídí malé a střední podniky, vědí, že kybernetická bezpečnost je kritická a že je nutné věnovat této problematice velkou pozornost. Problém nastává při zjišťování, kde začít.
Kybernetická bezpečnost může být ohromující a velmi komplikovaná. Ne každý manažér nebo majitel malého podniku má technické znalosti, takže technický žargon a konfliktní informace mohou odradit i ty nejpečlivější a bezpečnostně orientované jedince.
Tuto příručku jsme připravili právě pro tento typ lidi. Pokud jste zaneprázdněný manažer a váš diář je plný úkolů spojených s každodenním chodem vaší firmy, nemáte čas stát se pokročilým technickým expertem ve všech aspektech kybernetické bezpečnosti. Pokud si však přečtete tuto příručku a budete spolupracovat s vaším týmem (včetně zaměstnanců nebo těch, které najímáte za účelem nastavení počítačového hardwaru, softwaru a sítí) na zavedení bezpečnostních opatření, která popisujeme, budete mít klidnější spaní. Zabezpečení vašeho podnikání není ve skutečnosti tak složité, jak mnozí odborníci tvrdí. S trochou trpělivosti a poradenství můžete implementovat bezpečnostní opatření světové úrovně i pro ty nejmenší firmy.
1. Určete vaše zranitelná místa
Prvním krokem k ochraně před kybernetickými útoky je zjištění vašich zranitelných míst. Pokud nevíte, jaké jsou vaše slabosti, jak je můžete opravit? Pokud nevíte, jaké údaje vaše společnost ukládá, jak je ochráníte?
Začněte tím, že identifikujete „klenoty“ vašich firemních údajů. Jaké jsou nejdůležitější údaje, kterými vaše společnost disponuje?
Může se jednat o cokoliv, od vašeho duševního vlastnictví až po detaily o zákaznících a klientech, inventář, finanční informace apod. Kde ukládáte všechna tato data? Jakmile budete mít odpovědi na tyto otázky, můžete začít přemýšlet o rizicích, kterým jsou vaše data vystavena.
Pečlivě zmapujte všechny procesy, kterými vy a vaši zaměstnanci procházejí za účelem shromažďování, ukládání a likvidace těchto dat. Přemýšlejte o všech tranzitních bodech, ve kterých tyto údaje mohou uniknout nebo být odcizeny. A zvažte důsledky plynoucí z narušení kybernetické bezpečnosti pro vás, vaše zaměstnance a vaše zákaznické, klientské a partnerské vztahy. Poté můžete začít provádět bezpečnostní opatření.
2. Chraňte své počítače a zařízení
Vaše počítače a další zařízení jsou portály pro téměř veškerou činnost vaší firmy. Protože jsou však tato zařízení připojena k internetu a do místní sítě, jsou zranitelná vůči útokům. Níže naleznete naše pokyny pro zvýšení bezpečnosti v celém spektru počítačových systémů vaší společnosti.
A. Aktualizujte váš software
Prvním krokem (a pravděpodobně nejjednodušším krokem), který zajistí, že vaše systémy nejsou zranitelné vůči útokům, je zajištění, že vždy používáte nejaktuálnější verzi softwaru, se kterými pracujete. Hackeři tráví čas hledáním chyb v populárních softwarech a využívají nezabezpečené mezery pro vstup do těchto systému. Dělají to z různých důvodů: za účelem výdělku peněz, učinění politického prohlášení nebo prostě jen proto, že mohou. Tento druh nevyžádaného vniknutí může způsobit vaší firmě nevídanou škodu. Hackeři mohou z vaší webové stránky odcizit čísla kreditních karet vašich zákazníků nebo ukrást hesla z vašeho počítače. Vaše podnikání se může dostat do vážných problémů, pokud k tomu dojde.
Společnost Microsoft a další softwarové společnosti vždy hledají zranitelnosti svých softwarů. Když nějakou najdou, vydávají aktualizaci ke stažení. Ujistěte se, že si tyto aktualizace stáhnete ihned, jakmile jsou dostupné, což je velmi snadné a udivuje nás, proč tolik podniků není opatrných.
V roce 2017 zasáhl globální ransomware útok nazvaný „WannaCry “ tisíce obětí, včetně velkých organizací, jako je FedEx a britská národní zdravotní služba (více o ransomwaru naleznete níže). Před útokem společnost Microsoft vydala opravu, aktualizaci softwaru, která tento problém řeší, ale mnoho správců systému jí nenainstalovalo, což vedlo k tomuto masivnímu útoku. Naštěstí tento útok byl zastaven, což není vždy realitou. Nejjednodušším způsobem, jak se vyhnout napadení hackery, je svědomitě provádět aktualizace vašeho softwaru.
Kde začít?
1. Je-li váš systém spravován správcem systému, ujistěte se, že je informováni o aktualizacích softwaru v okamžiku, kdy jsou uvedeny a že ihned provede aktualizaci vašeho systému.
2. Pokud máte malou firmu, kde spravujete své počítače sami, stačí povolit aktualizaci systému Windows. Po aktualizaci systému restartujte počítače.
B. Chraňte se před viry
Viry jsou škodlivé programy, které infikují počítač bez varování. Viry mohou dělat mnoho věcí, ale zpravidla získávají přístup k vašim souborům a odstraňují je nebo je mění. Viry se rychle šíří replikováním a zasíláním osobám ve vašem seznamu kontaktů. Pokud jeden počítač v síti obdrží virus, může se rychle šířit napříč vaší společnosti, což způsobí značné ztráty dat. Pokud komunikujete se svými klienty a zákazníky prostřednictvím e-mailu (což dnes děláme všichni), také jim hrozí riziko infekce.
Malware a ransomware patří mezi dva nejnebezpečnější typy virů dnes v oběhu. Existuje několik rozdílů mezi malware a ransomware. Malware znamená „škodlivý software“. Funguje tak, že naláká oběť ke stažení určitého softwaru, čímž získá přístup k počítači této oběti. Může sledovat, k čemu na svém počítači přistupujete, odcizit citlivé informace nebo šířit nevyžádanou poštu prostřednictvím e-mailu.
Ransomware je specifický typ malwaru. Uzamkne váš počítač a neumožní vám přístup k důležitým souborům, dokud nezaplatíte výkupné. Ransomware šifruje soubory pomocí soukromého klíče přístupného pouze jeho tvůrcům. Výše zmíněný WannaCry útok byl ransomware. Zaplacení výkupného však nemusí nutně pomoci: neexistuje žádná záruka, že hackeři skutečně odemknou vaše soubory.
Existuje řada základních kroků, které můžete podniknout, abyste zabránili napadení počítače viry. Nejprve nainstalujte antivirový software na všech kancelářských počítačích. Antivirový software prohledává příchozí e-mailové zprávy a soubory aktuálně uložené v počítači a pak smaže nebo umístí všechny nalezené viry do karantény. Hackeři vždy uvádějí nové viry, proto byste měli pravidelně aktualizovat antivirový software. Nejlepší poskytovatelé softwaru budou obsahovat funkci, která povede k automatickému stažení aktualizací. Měli byste se ujistit, že vaši zaměstnanci vědí, že nemají otevírat podezřelé soubory a musí odstranit všechny přílohy e-mailů ze zdrojů, které nejsou považovány za důvěryhodné.
Použití VPN pro přístup k internetu může také zvýšit zabezpečení. Vzhledem k tomu, že VPN umožňují anonymní přístup k internetu a šifrují všechna vaše data, činí sledování vašeho počítače pro hackery velmi obtížným. Dobří VPN poskytovatelé vám při pokusu o přístup k podezřelým URL adresám pošlou bezpečnostní upozornění.
Pokud jste se již stali obětí ransomware útoku, není příliš pozdě. Tento krok za krokem průvodce vám pomůže porazit útok.
Kde začít?
1. Aktualizujte váš antivirový software nebo pokud jej nemáte, nainstalujte jej okamžitě.
2. Vzdělávejte své zaměstnance, aby neotvírali podezřelé přílohy.
3. Procházejte internet pomocí VPN.
4. Přečtěte si, jak zabránit ransomware útokům v případě, že to potřebujete.
C. Nastavte bránu firewall
Stejně jako v případě většiny firem jsou všechna zařízení ve vaší kanceláři pravděpodobně propojena širokopásmovým připojením k internetu, které je vždy zapnuté. Pokud tomu tak je, pak existuje velká pravděpodobnost, že hackeři prozkoumali vaši počítačovou síť alespoň jednou. Hackeři to dělají náhodně, ale když najdou platnou počítačovou adresu, budou využívat všechny chyby zabezpečení, aby získali přístup k vaší síti a k jednotlivým počítačům v této síti.
Instalace brány firewall je nejlepším způsobem, jak zabránit tomuto druhu útoku. Brány firewall fungují tak, že oddělují od sebe navzájem různé části sítě a umožňují procházet chráněnou částí sítě pouze povolené komunikaci. Pokud máte malou firmu brána firewall ochrání vaší lokální privátní síť před internetem. Dobrý firewall zkoumá každý datový paket, který proudí do vaší sítě, aby se ujistil, že je legitimní a odfiltruje pakety, které považuje za podezřelé. Chcete-li zabránit hackerům zaměřit se na jednotlivé počítače ve vaší síti, brána firewall zakryje identitu každého počítače.
Instalace brány firewall je komplikovaná a měla by být prováděna pouze vyškoleným odborníkem. To vám usnadní práci: stačí, abyste zavolali správci systému a ujistili se, že je vaše síť chráněna.
Kde začít?
Zavolejte správci systému a zeptejte se ho, zda má vaše místní síť firewall, a pokud ne, požádejte ho o instalaci.
D. Zvláštní opatření pro notebooky a další mobilní zařízení
Jelikož jsou notebooky přenosné a mohou opustit vaši kancelář, jsou vystaveny většímu riziku narušení bezpečnosti. Jsou cílem pro zloděje, protože je snadné je odcizit a následně prodat. Zaměstnanci nemusí být také dostatečně obezřetní, pokud se jedná o pracovní notebooky, protože většina firem jednoduše přístroj v případě ztráty nebo krádeže nahradí. Nahrazení notebooku však představuje významné finanční výdaje, zejména pro malé firmy. To však není největším problémem. Zaměstnanecké notebooky, zejména pracovníků na vyšších pozicích, více než pravděpodobné obsahují citlivé informace, které mohou znamenat hrozbu pro vaše podnikání, pokud se dostanou do nesprávných rukou.
Existuje několik opatření, která byste vy a vaši zaměstnanci měli přijmout pro zabránění krádeží notebooku a ke zmírnění nejzávažnějších následků v případě odcizení firemního notebooku. Za prvé, když zaměstnanec používá notebook ve veřejné oblasti nebo dokonce na schůzce či konferenci, měl by se vždycky ujistit, že má svůj notebook v dosahu. Notebooky by měly být uchovávány v příruční tašce a neměly by být ponechány v úložištích zavazadel v hotelech nebo na letištích.
Hackeři mohou také snadno přistupovat k datům v notebooku nebo mobilním zařízení, pokud nejsou připojeny v zabezpečené síti. Existuje řada opatření, která doporučujeme přijmout pro ochranu dat, jako je například používání silných hesel, zálohování veškeré práce provedené v notebooku před cestou a šifrování dat. Tyto pokyny jsou zvláště důležité, pokud jde o notebooky. Více se na ně zaměříme v části 3 „Chraňte své údaje“.
Vyplatí se také sestavit plán pro případ krádeže některého z vašich firemních zařízení. Pokud používáte cloud řešení pro některé z vašich softwaru, podívejte se na funkcí správy mobilních zařízení vašeho poskytovatele. Hlavní poskytovatelé cloud řešení vám umožní vymazat účet z libovolného zařízení, které není nadále ve vašem vlastnictví.
Všechny tyto rady platí stejně pro firemní chytré telefony. Existuje řada kroků, které můžete podniknout pro zabezpečení firemních chytrých telefonů a tento průvodce pro iPhony vás provede tímto procesem. Existuje řada bezpečnostních aplikací, které doporučujeme používat, stejně jako způsoby, jak změnit nastavení telefonu, tak aby byly bezpečnější.
Jeden z nejlepších způsobů, jak chránit zařízení – ať už notebooky, chytré telefony, zařízení Alexa od společnosti Amazon nebo dokonce vaše PS4 (pokud máte v kanceláři herní zařízení!) – je instalace VPN pro šifrování všech dat, která procházejí těmito zařízeními. Nemusíte nutně instalovat VPN na každém zařízení; můžete jej nainstalovat přímo do kancelářského routeru. Tímto způsobem budou všechna zařízení, která používají kancelářské internetové připojení, chráněna.
Je také důležité formulovat politiku týkající se povolených zařízení, která zaměstnanci mohou přinést do práce. Mnoho společností dovoluje svým zaměstnancům používat k práci vlastní notebooky a další zařízení, protože je to mnohem levnější než poskytnutí firemních zařízení každému zaměstnanci. Doporučujeme, abyste od všech osobních zařízení používaných k jakýmkoliv pracovním účelům požadovali instalaci antivirového softwaru a pravidelné aktualizace.
Kde začít?
1. Aktualizujte všechny firemní notebooky a chytré telefony nejnovějšími antivirovými programy a aktualizacemi operačního systému.
2. Formulujte zásady pro zařízení, která mohou být používána v práci, a bezpečnostní funkce, které musí obsahovat.
3. Obraťte se na všechny vaše cloud poskytovatele a zeptejte se, jak vám mohou pomoci při správě mobilních zařízení.
3. Chraňte své údaje
Bez ohledu na typ vašeho podnikání vaše data jsou v centru toho, co děláte. Bez kontaktních informací o zákaznících, inventářích, proprietárních údajích a dalších dat byste jednoduše nebyli schopni fungovat jako podnik. Vaše data se mohou ztratit všemi možnými způsoby. Váš hardware může přestat fungovat, hackeři se mohou dostat do vašeho systému a odcizit je nebo můžete být postiženi přírodní katastrofou. Vaším cílem by proto mělo být, abyste se pojistili proti ztrátě dat tím, že přijmete opatření pro nejhorší případy.
A. Implementujte postup pro zálohování důležitých dat
Existují dva různé typy záloh. Když provedete úplnou zálohu, vytvoříte kopii všech vybraných dat a uložíte je na jiné zařízení nebo je přenesete na jiné médium. S přírůstkovou zálohou naopak jednoduše přidáte data, která byla vytvořena od posledního zálohování vašeho systému.
Nejjednodušší a nejúčinnější metodou je kombinace obou. Provádějte pravidelně plné zálohování a přírůstkovou zálohu každý den. Nebo můžete provádět úplnou zálohu každou noc po pracovní době. Je velmi důležité otestovat, zda vaše zálohy skutečně fungují: ztráta všech vašich dat a zjištění, že vaše záložní systémy nefungují, by byla katastrofou. To můžete provést obnovením testovací části vašich dat do nového umístění. Tím se ujistíte, že vaše záložní systémy fungují a pomohou vám identifikovat problémy v procesu zálohování.
Existuje mnoho různých způsobů zálohování dat. Můžete je umístit na fyzické zařízení, jako je USB nebo druhý pevný disk, nebo je umístit do sdílené složky v síti. Zálohy můžete také udržovat na bezpečném místě. Zálohování dat na jedno konkrétní fyzické místo vám však nepomůže, pokud dojde k přírodní katastrofě nebo krádeži. Důrazně doporučujeme, aby všechny společnosti investovaly do zálohovacího systému založeného na technologii cloud – další podrobnosti naleznete v další části.
Kde začít?
1. Vyhodnoťte zásady společnosti týkající se uchovávání údajů. Jsou všechny vaše důležité údaje zálohovány? Pokud ano, kde tyto údaje uchováváte?
2. Pracujte s administrátorem systému nebo s pracovníky IT, abyste mohli implementovat týdenní plán zálohování.
3. Otestujte svůj záložní systém a ujistěte se, že funguje.
B. Šifrování citlivých firemních dat uchovávaných v cloudu
Řada společností dnes uchovává většinu – ne-li všechny – svá data na cloud platformě. Může se jednat o cloud systém pro ukládání dat, jako je například Dropbox nebo platforma SaaS (software jako služba), jako je Salesforce. Protože tyto systémy označujeme jako „cloud“, máme tendenci si představit, že naše data jsou v jistém abstraktním virtuálním prostoru bezpečná. Ve skutečnosti to znamená, že vaše data nejsou uložena na pevném disku nebo v místní síti, ale na vzdálených počítačích poskytovaných cloud službou. Je proto nezbytné pečlivě ověřit, jaké druhy bezpečnostních opatření má cloud poskytovatel a zda jsou vaše data chráněna na vhodné úrovni.
Existuje řada přístupů, které můžete provést, abyste se ujistili, že jsou soubory uložené v cloudu zabezpečené. Nejjednodušší a nejbezpečnější přístup je ruční šifrování souborů, se kterým vám pomůže řada programů. To znamená, že nemusíte spoléhat na zabezpečení cloud poskytovatele a můžete ho bez obav používat. Jen se ujistěte, že spolu se soubory nezašlete své šifrovací klíče.
Za těchto okolností byste měli pečlivě zkoumat možnosti cloud úložiště. Na trhu je stále více a více poskytovatelů, a některé menší a méně známé mají ve skutečnosti robustnější bezpečnostní prvky než velká jména. Některé z těchto služeb automaticky zašifrují vaše soubory před jejich nahráním do cloudu.
Zcela jinou možností je použití BitTorrent Sync, což je bezplatná služba. BitTorrent Sync byl navržen jako náhrada za cloud systémy, ale ve skutečnosti neukládá soubory v cloudu. Místo toho vám umožňuje spolupracovat
na dokumentech prostřednictvím platformy sdílení souborů typu peer-to-peer (P2P). Tyto služby mají tendenci používat šifrování nejvyšší třídy AES-256 a umožňují dvou faktorovou autentizaci, která dodává další vrstvu zabezpečení.
Tento průvodce online soukromím vysvětluje tuto problematiku do hloubky.
Kde začít?
1. Posuďte důležitá firemní data. Kolik z nich je uloženo nebo zálohováno na platformě cloud a je tato platforma bezpečná?
2. Proveďte výzkum cloud platforem a zaměřte se na úroveň zabezpečení, která nejlépe vyhovuje vašim potřebám
C. Chraňte své hesla
Nejčastějším způsobem ověření totožnosti toho, kdo přistupuje k vaší síti nebo důležitým datům je prostřednictvím hesla. Na rozdíl od jiných technologicky vyspělých ověřovacích systémů, jako jsou čipové karty a otisky prstů nebo duhovky, jsou hesla užitečná, protože nic nestojí a jsou snadno použitelná. Hesla jsou však také otevřená útokům. Hackeři vyvinuli sofistikované, automatizované nástroje, které jim umožňují během několika minut prolomit jednoduchá hesla. Mohou také použít různé podvodné metody pro přístup k firemním heslům, jako je phishingový útok, v němž se přestrojí za oficiální subjekt (jako je například Google) a vyzvou lidi, aby jim poskytli svá hesla.
Hesla mohou být z řady důvodů neúčinná. Často zanedbáváme zabezpečení chráněných citlivých dokumentů heslem, což znamená, že každý, kdo má přístup k jednomu počítači ve vaší kanceláři, může získat přístup k tomuto dokumentu. Mnoho zaměstnanců si také zapisuje hesla na viditelné místo pro případ jeho zapomenutí. A nejdůležitější je, že lidé mají tendenci používat slabá hesla, která jsou snadno zapamatovatelná, používat stejné heslo znovu a znovu a nikdy je neměnit. Všechny tyto chyby nechávají otevřené dveře pro hackery.
Těchto sedm kroků k vytvoření silného hesla pomůže zabránit útokům hackerů:
1. Vytvořte různá hesla pro různé služby
2. Měňte svá hesla pravidelně
3. Zvolte silné heslo
4. Zvolte dvoufázové ověření
5. Zakažte automatické dokončování uživatelských jmen a hesel
6. Používejte správce hesel – aplikaci nebo program, který bezpečně ukládá všechna uživatelská hesla
7. Neposílejte své heslo e-mailem, ani ho nesdělujte přes telefon
Vytváření silnějších hesel není tak obtížné. Použijte nástroj pro zadání hesla, jako je tento, který vám sdělí, jak dobré je vaše heslo a jak dlouho bude trvat, než ho hacker prolomí. Můžete také použít bezpečný generátor náhodných hesel, který vytvoří zcela náhodné heslo.
Vzdělávání zaměstnanců ohledně významu silných hesel je zásadní, pokud chcete, aby se hesla staly klíčovým nástrojem ve vašem arzenálu kybernetického zabezpečení, spíše než zadními vrátky pro hackery.
Kde začít?
1. Požádejte všechny zaměstnance, aby provedli kontrolu hesla pomocí nástroje Password Meter. Pokud jsou jejich hesla během několika minut nebo dokonce několika hodin prolomena, požádejte je, aby změnili svá hesla na něco bezpečnějšího.
2. Povolte dvoufázové ověření pro všechny zaměstnanecké účty, kdykoli je to možné.
D. Vytvořte oprávnění
Pokud se zamyslíte nad tím, kdo má přístup k citlivým informacím vaší společnosti, odpovědí na tuto otázku bude pravděpodobně příliš mnoho lidí. Proveďte kroky k omezení přístupu k systému. Pouze zaměstnanci, kteří jsou oprávněni spravovat váš systém a instalovat software, by měli mít administrátorské účty.
Společnosti mohou být také laxní tím, že umožňují více zaměstnancům sdílet jedno přihlašovací jméno a heslo. To znemožňuje určit, jak nebo kdy došlo k porušení ve vašem systému. Dejte každému uživateli svůj vlastní účet a dejte mu specifické oprávnění. Používáte-li systém Windows, můžete uživatelům přiřadit různé úrovně oprávnění založené na jejich rolích ve vaší společnosti. Pokud je zaměstnanec dlouhodobě nepřítomen nebo opustil vaši společnost, co nejdříve zrušte přístup a oprávnění.
Kde začít?
1. Spolupracujte s administrátorem systému, abyste zjistili úroveň přístupu, kterou má každý zaměstnanec.
2. Změňte oprávnění tak, aby každý zaměstnanec měl přístup pouze k softwaru a nastavení potřebnému pro jeho nebo její práci.
E. Chraňte své bezdrátové sítě
Dalším způsobem, jakým se hackeři mohou dostat do vašeho systému, je přes bezdrátovou internetovou síť vaší kanceláře. Vzhledem k tomu, že Wi-Fi sítě používají rádiové připojení, a nikoliv kabely pro připojení počítačů k internetu, vše, co je nutné pro proniknutí do vaší rádiové sítě je několik bezplatných softwarových nástrojů. Vetřelci, kteří získají přístup do vaší sítě, mohou odcizit vaše soubory a poškodit vaše systémy. Zatímco Wi-Fi zařízení jsou
vybavena funkcemi zabezpečení, které zabraňují tomu, aby se tak stalo, většina z nich má tyto funkce ve výchozím nastavení vypnuty pro usnadnění nastavení.
Používáte-li Wi-Fi síť, ujistěte se, že máte tyto funkce zabezpečení zapnuté. Můžete také omezit bezdrátový přístup pouze pro pracovní dobu, aby se hackeři nemohli dostat do vašeho systému přes noc. Stejně tak můžete zabránit tomu, aby kolemjdoucí přistupovali k vašemu připojení tím, že omezíte přístup k Wi-Fi pouze na specifické počítače nastavením přístupových bodů.
Kde začít?
1. Požádejte vašeho IT pracovníka, aby se ujistil, že vaše Wi-Fi má zapnutou nejvyšší úroveň zabezpečení a že přístup k WiFi je omezen na pracovní dobu.
F. Procházejte internet bezpečně
Během procházení internetu jsou vaše aktivity sledovány množstvím malých, jemných a nepozorovatelných způsobů. Tyto činnosti pak mohou být agregovány třetími subjekty bez vašeho souhlasu. Vaši zaměstnanci mohou nechtěně navštívit nebezpečné webové stránky, které odcizí data vaší společnosti. Vaše osobní nebo obchodní informace mohou být ohroženy, pokud jsou zadány na webových stránkách prostřednictvím nešifrovaného připojení.
Nejlepším způsobem, jak šifrovat připojení a zajistit soukromí vaší firmy a soukromí vašich zaměstnanců, je instalace VPN. VPN nebo virtuální privátní síť maskuje adresu vaší společnosti a šifruje data procházení. Dochází také k anonymizaci vašeho procházení, což je důležité, pokud váš podnik často provádí průzkum vašich konkurentů nebo pokud by vaše souhrnná historie prohlížení mohla odhalit konkurenční informace.
Nevýhodou použití VPN je skutečnost, že důvěryhodné VPN služby s kvalitními funkcemi účtují měsíční předplatné. Mnoho jednotlivců a společností se rozhodlo použít jako alternativu bezplatnou web proxy. Problém je, že nevíme, kdo přesně spravuje tyto proxy dostupné zdarma online; mohou to být samotní hackeři nebo mohou být použity ke shromažďování zpravodajských informací různými veřejnými nebo soukromými subjekty. Zatímco proxy skrývá vaši totožnost a aktivitu navštívených stránek, může potenciálně vidět vše, co děláte online. To je jeden z důvodů proč doporučujeme investovat do VPN namísto proxy pro skutečně bezpečné procházení.
Můžete také zvýšit zabezpečení tím, že do prohlížeče přidáte několik funkcí zabezpečení. Vzhledem k tomu, že prohlížeč Firefox je otevřený zdroj, byla v průběhu času vytvořena robustní skupina doplňků zabezpečení. Mezi ně patří víceúčelové blokátory reklam, rozšíření šifrování, ochrana dat prohlížeče, správci souborů cookie a mezipaměti a další. Další informace naleznete v úplném seznamu 20 doporučení bezpečnostních doplňků Firefoxu.
Kde začít?
1. Zvažte pořízení VPN služby, která nabízí podniková řešení.
2. Začněte používat prohlížeč Firefox s doplňky zabezpečení podle potřeby pro vaši společnost.
G. Chraňte citlivé údaje vytvořené vzdálenými pracovníky a pracovníky na cestách
Mnoho malých podniků zaměstnává vzdálené pracovníky pro celou řadu činností. Díky internetu je snadné spolupracovat s ostatními po celém světě. Přijímání pracovníků na dálku přináší řadu výhod: nemusíte zaměstnávat pracovníky, aby se postarali o jeden konkrétní technický nebo monotónní úkol, a můžete si vybírat z většího množství kvalifikovaných kandidátů. Práce na dálku však také znamená některé nástrahy v oblasti kybernetického zabezpečení. Mohli jste implementovat všechny postupy ochrany, které jsme popsali výše, ale mnohé z nich jsou neúčinné, pokud jsou vaše citlivá data přístupná vzdáleným pracovníkům, kteří pracují mimo chráněnou firemní síť, zejména pokud používají veřejné WiFi hotspoty.
Řešení správy mobilních zařízení, jak jsme popsali v části 2.D., vám pomohou spravovat vaše vzdálené pracovníky, stejně jako zaměstnance, kteří cestují. A co je nejdůležitější, měli byste se ujistit, že pokud vzdálení pracovníci přistupují k citlivým firemním údajům, dělají to prostřednictvím chráněné firemní sítě s bezpečným připojením.
Systém Windows nabízí funkci připojení k vzdálené ploše, ale to samo o sobě nestačí k zabezpečení vašich dat. Pokud se spoléháte na vzdálené pracovníky a pokud si nemůžete dovolit únik nebo odcizení vašich dat, je rozumné implementovat specializovanou VPN, která umožňuje vzdáleným uživatelům přístup nejprve do kancelářské sítě, pomocí které se mohou připojit ke svým počítačům pomocí funkce připojení k vzdálené ploše. To se může být komplikovanější, a proto požádejte vaše IT pracovníky, zda mohou nakonfigurovat VPN síť zvlášť pro vaši kancelářskou síť.
Kde začít?
1. Zhodnoťte zásady pro vzdálené zaměstnance. Jak mohou vaši vzdálení pracovníci přistupovat k datům společnosti a jsou tato firemní data citlivá?
2. Spolupracujte s vaším IT správcem na nastavení zabezpečeného způsobu pro připojení vzdálených pracovníků k vaší firemní soukromé sítí.
H. Chraňte data svých zákazníků
Jedna věc je, pokud vaše citlivé firemní údaje budou ztraceny nebo odcizeny. Zcela jinou záležitosti je, pokud jsou data vašich klientů nebo zákazníků ohrožena. Z toho vyplývají vážné právní důsledky, takže se vyplatí zacházet s citlivými informacemi zákazníků s maximální péčí.
Údaje o zákaznících jsou zpravidla přenášeny přes několik bodů. Pokud provozujete elektronický obchod nebo jinak zpracováváte platby prostřednictvím svých webových stránek, první tranzit citlivých informací (včetně jmen a údajů
o kreditní kartě) přechází z webového prohlížeče zákazníka na webový server elektronického obchodu. Nejlepší způsob, jak tyto údaje chránit, je zajistit, aby vaše webové stránky používaly SSL certifikát a HTTPS protokol alespoň na stránkách, které shromažďují citlivá data. Tím se zajistí, že data klienta budou zašifrována při přenosu z jejich serveru na váš. Pokud přenášíte zákaznická data v rámci společnosti, měli byste použít všechny výše popsané funkce zabezpečení, zejména ty, které se vztahují na cloud úložiště a přenosy.
Kde začít?
1. Spojte se s vaším poskytovatelem elektronického obchodu nebo vašimi vlastními vývojáři, abyste se ujistili, že kreditní karty a další citlivé informace jsou shromažďovány co nejbezpečněji.
4. Zaveďte na vašem pracovišti kybernetickou kulturu
Opatření, která jsme popsali v této příručce, jsou komplexní a pokud budete dodržovat všechny pokyny, které jsou relevantní pro vaše podnikání, výrazně snížíte riziko kybernetického útoku. To platí i pro případy, kdy pracujete sami na sebe.
Stačí pouze jedna chyba jednoho zaměstnanec, který pošle data klienta přes nezabezpečené připojení nebo klikne na nebezpečný odkaz a stáhne si malware. To způsobí, že všechny vaše bezpečnostní systémy a veškeré vaše snahy přišly nazmar. To je důvod, proč jedním z nejdůležitějších opatření, která můžete podniknout, je vzdělávat vaše zaměstnance o významu kybernetické bezpečnosti.
Pokud vnesete na vaše pracoviště kybernetickou kulturu, pokud vysvětlíte vaši politiku v oblasti kybernetické bezpečnosti a proč existuje, a pokud vyškolíte vaše pracovníky, aby bezpečně spravovali firemní hardware a data, stanou se vaši zaměstnanci první a nejúčinnější linií obrany proti počítačovým útokům.
Nejlepším způsobem, jak zajistit, aby vaši zaměstnanci přijali váš plán kybernetického zabezpečení je s nimi na tomto plánu spolupracovat. To zvýší jejich motivaci při jeho realizaci. Vaši zaměstnanci jsou také odborníky ve vašem oboru, v jeho slabostech a silných stránkách. Jsou to oni, kdo pracují s citlivými daty společnosti celý den, takže jsou nejvhodnějším zdrojem informací při identifikaci zranitelných míst a systémů, které je třeba posílit nebo zlepšit.
Začněte pravidelná školení svých zaměstnanců o otázkách kybernetické bezpečnosti. Toto je místo, kde metodicky vysvětlíte důležité bezpečnostní techniky, jako jsou ty, které jsme popsali výše. Ujistěte se, že jejich hesla a oprávnění jsou aktuální a zda používají hesla, která nelze prolomit. Ujistěte se, že nenechávají hesla napsaná na kouscích papírů nebo přilepená na pracovní ploše. Ukažte jim, jak se vyhnout phishingovým e-mailových útokům a nebezpečí malwaru z nebezpečných webových stránek. Učte své zaměstnance o způsobech, jak se z nich hackeři mohou snažit získat informace. Povzbuzujte je, aby na veřejnosti nesdělovali žádné důvěrné informace o společnosti – nikdy nevíte, s kým mluvíte a kdo může poslouchat. Zjednodušte pochopení a dodržování těchto pokynů. Vytvořili jsme výtisk, který obsahuje jednoduché kroky, které mohou zaměstnanci podniknout, aby zůstali v bezpečí. Můžete jej zavěsit na kancelářskou nástěnku nebo na ledničku nebo jej přizpůsobit tak, aby vyhovoval vašim specifickým potřebám.
Začleňte zásady kybernetické bezpečnosti do firemní dokumentace a vyžádejte, aby každý zaměstnanec podepsal kopii těchto zásad. Ujistěte se, že každý z nich pochopil, jak závažný problém kybernetického zabezpečení je. Můžete dokonce mít prvky kybernetické bezpečnosti zahrnuty do zaměstnaneckých smluv.
Především si pamatujte, že kybernetické hrozby se neustále mění. Hackeři neustále přicházejí s kreativnějšími a sofistikovanějšími způsoby, jak se dostat do počítačových systémů a odcizit vaše data. Buďte informováni o vývoji v oblasti kybernetické bezpečnosti a ujistěte se, že budete vzdělávat své zaměstnance o těchto novinkách.
Kde začít?
1. Zavěste výtisk pokynů v oblasti kybernetického zabezpečení na vaši nástěnku a pošlete jeho elektronickou verzi všem zaměstnancům prostřednictvím e-mailu.
2. Začněte formulovat školicí program pro všechny vaše zaměstnance.
Věříme, že tento průvodce může pomoci vám a lidem, na kterých vám záleží, chránit se před kybernetickými hrozbami. Pokud je pro vás stejně důležité, jako pro nás, že se vaši přátelé a kolegové vyhnou útokům hackerů, udělejte nám malou laskavost a sdílejte s nimi tento článek na Facebooku a Twitteru.