Neohrožujte svůj zisk ignorací základní ochrany dat vašeho byznysu

Šifrování a ochrana dat by měly být základem bezpečnostní strategie každé firmy. Zvláště pak poté, co začalo platit evropské nařízení o ochraně osobních dat GDPR.

Data jsou to nejcennější, čím vaše firma disponuje. Ať už jde o interní informace o produktech, obchodních strategiích nebo vašich klientech, nic z toho by se nemělo dostat do rukou nepovolaným osobám. Přesně to se ale může stát, když firma podcení ochranu dat a pravidelná bezpečnostní školení zaměstnanců. Ochrana dat by měla být tím prvním, na co by měli vaši IT specialisté myslet.

Ochrana a bezpečnost dat

Přijít o kompletní data o klientech a zakázkách, veškerou dokumentaci, účetnictví a citlivá data o produktech nechce asi nikdo. A už vůbec si nechceme představovat, že by tyto interní informace získala třetí strana, nedej bože konkurence. Ale právě to se může stát, pokud své firemní počítače, sítě a všechna další zařízení dostatečně neochráníte.

Kybernetických hrozeb, které mohou narušit nebo zcela eliminovat chod firmy, je nepřeberné množství. Způsobů, jak se mohou útočníci infiltrovat do firemních zařízení nebo sítě, také. Zaměstnanci asi ví, že by neměli otevírat přílohy v nevyžádaných e-mailech a klikat na odkazy ve zprávách, které vypadají podezřele. Měli by být ale připraveni i na sofistikovanější typy útoků, například na sociální inženýrství, kdy hacker nejprve důkladně monitoruje vyhlédnutou firmu a poté zneužije svých znalostí k podvodu. Může se například nabourat do e-mailové schránky manažera a jeho jménem požádat účetní oddělení, aby proplatilo fiktivní faktury. Nebo si vyžádat velmi citlivou dokumentaci.

Sociální inženýrství dokáže zmást i profesionály, proto je důležité všechny závažné příkazy zasílané e-mailem ještě raději telefonicky nebo osobně prověřit. Zaměstnanci by měli vědět, že riziko se neskrývá pouze v nevyžádaných e-mailech, ale také na škodlivých internetových stránkách, z nichž se může do jejich zařízení stáhnout malware, který následně umožní útočníkovi vzdálenou správu napadeného počítače, notebooku nebo smartphonu. Hacker pak může monitorovat veškerou činnost na zařízení, stahovat si z něj data, blokovat některé programy, nebo naopak skrytě instalovat jiné, například pro odposlech nebo skrytou těžbu kryptoměn.

GDPR a šifrování 

Velkou hrozbou pro firmy je vyděračský ransomware, který vás může zcela připravit o všechna firemní data – tedy pokud je nemáte zálohovaná. Ransomware zašifruje veškerý obsah zařízení a na monitor umístí informaci o požadovaném výkupném. Obvykle jde o částky v desítkách či stovkách tisíc korun, po jejichž zaplacení by měl útočník zaslat dešifrovací klíče. To však není jisté, proto byste takové výkupné neměli nikdy platit. Naopak byste měli být na podobný útok připraveni. Zálohování dat ve firmě je základem. Ukládejte si veškerá citlivá data na externí disky, které nejsou trvale připojeny k firemním počítačům nebo jiným zařízením na vaší internetové síti. Jinak by jejich obsah útočníci také zašifrovali.

Ochrana osobních dat úzce souvisí i s tím, jakým způsobem mezi sebou ve firmě komunikujete. Mají vaši zaměstnanci přístup k elektronické poště a datům i mimo kancelář? Připojují se k firemním serverům i ze svých osobních zařízení a prakticky odkudkoli, i z veřejných sítí Wi-Fi? V takovém případě byste měli využít šifrovací aplikace pro firmy. Jejich prostřednictvím můžete zašifrovat e-mailovou komunikaci i jednotlivé dokumenty a administrátor může určit, kdo se k daným datům může dostat a kdo ne. Je to důležité i kvůli dodržování evropského nařízení GDPR, které vyžaduje například i šifrování firemních a osobních dat na externích discích. Ztráta takového disku a únik citlivých dat by mohly firmu vyjít draho – pokuty se v těchto případech pohybují i v řádu milionů korun.

Administrátoři a správci IT oddělení by proto měli mít neustálý přehled o tom, kde se jednotlivá pracovní zařízení nacházejí a moci je na dálku spravovat. K tomu slouží například ESET Endpoint Encryption, šifrovací aplikace pro firmy všech velikostí. Ochrání zařízení při komunikaci uvnitř i vně firmy šifrováním souborů, složek a e-mailů a umožní tak bezpečnou spolupráci napříč pracovními skupinami i mimo firemní síť. Díky vzdálené správě může správce firemní sítě uplatňovat bezpečnostní politiku na všech pracovních stanicích, i když zaměstnanci zrovna nejsou v kanceláři. 

Antivirové řešení pro firmy

Ochrana firemních dat by měla být řešena komplexně. Určitě není dobré, když se pro jednotlivé druhy zabezpečení používají různé produkty a administrátoři musí řešit jejich správu s různými dodavateli, hlídat platnost licencí u toho kterého bezpečnostního softwaru, který v konečném důsledku nemusí být s jiným bezpečnostním řešením kompatibilní. Antivirová ochrana pro firmy by tedy měla být pokud možno jednotná, uživatelsky i administrátorsky přívětivá a jednoduchá. Právě takové řešení nabízí ESET Secure Office pro menší kanceláře, ESET Secure Office+ pro malé a střední firmy a ESET Secure Business pro společnosti nad 250 koncových zařízení. 

Velké korporace uvítají ESET Dynamic Endpoint Protection a další unikátní nástroje, s nimiž dlouhodobě pracují naši zákazníci, jako jsou společnosti Honda, Allianz, Canon či T-Mobile.


“Toto je komerční sdělení, portál www.businessleaders.cz není jeho autorem a žádným způsobem neručí za jeho obsah”