Říjen je evropským měsícem kybernetické bezpečnosti. V tomto období je společnostem více než jindy připomínána důležitost precizního zabezpečení citlivých dat. Na veřejnost pronikají zprávy o útocích na větší společnosti, nicméně kybernetičtí zločinci obracejí svou pozornost stále více i na menší a střední podniky, které jsou pro ně mnohem snadnějším cílem. Podle nedávného výzkumu Ponemon Institute bylo kybernetickým útokem během posledních 12 měsíců zasaženo 66 % malých a středních firem.
Vzhledem k tomu, že metody kybernetických útoků jsou stále sofistikovanější, jejich četnost roste a potenciální pokuty z úřadu ICO za narušení dat dosahují úrovně, která může být pro menší podniky likvidační, nebylo nikdy důležitější, aby SMB firmy kladly v rámci své strategie náležitou pozornost zajištění kybernetické bezpečnosti. Jak je možné se efektivně bránit? Ochrana firemních a zaměstnaneckých dat a aktiv je mnohostrannou výzvou. Základem firemní strategie boje proti kybernetickým hrozbám je to, aby zaměstnanci měli k dispozici zařízení s pokročilými bezpečnostními funkcemi. Na stejnou úroveň důležitosti je možné postavit i školení zaměstnanců.
Zabezpečená zařízení pro malé a střední podniky
Dnešní doba je v oblasti rozvoje mobilní práce revoluční a menší podniky tuto formu hojně využívají. Stále více malých a středních podniků se vzdává tradičních kanceláří a umožňuje zaměstnancům pracovat z domova, sdílených kanceláří, kaváren nebo během cestování. Výzkum IDC ukázal, že celosvětově bude do konce roku 2021 mobilní práci využívat 60 procent SMB. Vzdálený přístup prostřednictvím zařízení BYOD nabízí velké výhody menším podnikům, které mohou omezit rozpočet na trvalý pronájem kancelářských prostor. Tento trend však také rozšiřuje potenciální možnosti útoku, a představuje proto nové výzvy týkající se správy zařízení.
První obrannou linií menších podniků proti kybernetickým útokům jsou samotní zaměstnanci, a proto je důležité, aby nástroje, které denně používají, byly dostatečně robustní a poskytovaly adekvátní ochranu před možnými riziky. Ochranu před hacknutím a neoprávněným přístupem poskytují například notebooky s pokročilými biometrickými funkcemi a hardwarově zabezpečeným datovým úložištěm.
Vyšší úroveň zabezpečení nabízí například řešení Zero klient, které bezprecedentně řeší hrozby spojené s neoprávněným získáním citlivých dat ze samotného zařízení. V případě ztráty nebo krádeže počítače je díky datům uloženým výhradně v centrálním cloudovém systému zajištěna jejich ochrana. Vzhledem k tomu, že 48 procent malých a středních podniků přistupuje k více než polovině svých obchodních aplikací z mobilních zařízení, jsou pro mobilní pracovníky tato řešení zvláště užitečná.
Školení – zásadní prvek pro malé a střední podniky
Význam školení zaměstnanců musí vnímat i menší podniky. Podle výzkumu je téměř 90 procent ztráty dat způsobeno lidským faktorem. To není překvapením, když vezmeme v úvahu, že k získání hesla nebo citlivých informací stačí dnešním kybernetickým zločincům často jediné kliknutí na podvodný odkaz nebo laptop ponechaný chvíli bez kontroly. Nedávný výzkum přesto ukázal, že školení o nebezpečí kybernetických hrozeb zajišťuje pro všechny své zaměstnance pouze 43 procent malých a středních firem. Vzhledem k tomu, že hlavním cílem kybernetických útoků jsou menší podniky, je nyní víc než kdy dříve důležité, aby své zaměstnance tyto společnosti vzdělávaly v oblasti práce s citlivými informacemi, zejména v souvislosti s rostoucím počtem mobilních pracovníků. Součástí tohoto školení by mělo být pochopení firemních bezpečnostních systémů a přijmutí odpovědnosti za práci podle předepsaných postupů.
SMB musí implementovat vícevrstvou ochranu
Ve strategii kybernetické bezpečnosti SMB by mělo hrát klíčovou roli vzdělávání. Kybernetičtí zločinci však hledají stále nové a pokročilejší způsoby, jak data od zaměstnanců získat. Vzhledem k tomu, že velká část dnešních kybernetických útoků, jako je phishing a malware, je založena na předpokladu lidské chyby, se může stát obětí útoku i ten nejobezřetnější personál.
Nebezpečí dále posiluje fakt, že současná síťová infrastruktura nebyla většinou navrhována s ohledem na dnešní formy útoků. To znamená, že menší podniky musí tuto situaci přijmout a implementovat adekvátní opatření. To vyžaduje vícevrstvý přístup, který kombinuje hardwarové i softwarové řešení.
Chránit zařízení před nebezpečím na úrovni firmwaru umožňují dnes počítače Secure-Core, které chrání operační systém před počítačovými hrozbami a brání neoprávněnému přístupu k zařízením a datům pomocí pokročilého řízení přístupu a autentizačních systémů. Další úroveň ochrany a snížení rizika možného narušení třetími stranami přidává například jedinečný systém BIOS. Všechny části pevného disku zařízení, včetně všech systémových souborů, chrání také funkce inteligentního šifrování dat. I když je disk z počítače vyjmut, data na něm zůstávají šifrována.
Pokud jde o kybernetické útoky, malé a střední podniky nemají zdaleka tak silnou formu zabezpečení, jako velké společnosti. Proto je třeba, aby hlavním faktorem strategie kybernetické bezpečnosti SMB bylo účinné zabezpečení na úrovni jednotlivých zařízení, která zaměstnanci používají. Správné nástroje pomáhají snižovat nebezpečí bezpečnostních hrozeb na hardwarové i softwarové úrovni. Zásadní vliv na ochranu mají však nejen technologická řešení, ale i vzdělávání zaměstnanců. Malé a střední podniky, které nepoužívají bezpečná zařízení a neinvestují do školení, se mohou stát snadným terčem kybernetického útoku.
Autor: Nick Offin, ředitel prodeje, marketingu a provozu společnosti Dynabook Northern Europe