Malé a střední podniky jsou motorem ekonomiky, v EU do této kategorie spadá 99 % firem. S ohledem na omezené znalosti i limity v rozpočtu, věnují kybernetické bezpečnosti menší pozornost. Mnohdy se management domnívá, že jejich firmy nejsou lukrativní terč. Bohužel podle dat společnosti Verizon jsou v 58 % případů oběťmi útoků právě ony.

Nejčastěji se útočníci dostanou k datům zákazníků, zaměstnanců a dodavatelů, může se tedy jednat o osobní údaje, kterou u nás podléhají zákonu a evropskému nařízením GDPR.

Nejvážnější riziko je ztráta dat

Nejvážnější hrozbou pro malé podnikatele je ransomware – jde o útok, kdy hacker pomocí malwaru zašifruje firemní data a požaduje za dešifrovací klíč platbu. Tento typ útoku se bohužel i v České republice objevuje poměrně často.

„Útočníkům zlehčuje situaci i fakt, že mnoho živnostníků využívá nelegální kopie programů či operačních systémů, případně využívají jejich zastaralé verze, u kterých vývojáři už neopravují bezpečnostní chyby,“ vysvětluje Pavel Matějíček, manažer technické podpory z bezpečnostní společnosti ESET.

„Základní obranou jsou aktualizace všech programů v počítači a také zálohování důležitých dat jako jsou smlouvy, různé výstupy či faktury. Záloha by měla být fyzicky oddělená od zdrojového počítače – například na externím disku, nebo v cloudu,“ dodává Matějíček.

 Před lidskou chybou se lze bránit

Častěji než stroje ale selhává lidský faktor. Na vině je především neznalost řadových zaměstnanců, běžně se tak stane, že si například účetní v dobré víře stáhne a otevře z podvodného e-mailu fakturu s malwarem.

„Nejlépe je lidským pochybením předcházet a to jak volbou spolehlivého bezpečnostního řešení, tak vzděláváním zaměstnanců. Celou řadu znalostní, například jak si spravovat bezpečně hesla ocení i mimo kancelář,“ říká Matějíček.

Základní technologie pro ochranu dat: 2FA a šifrování

Základním stavebním kamenem ochrany dat ve většině systémů jsou hesla. Proto zaveďte ve firmě dvoufázové ověření (neboli 2FA). Nástroje jako je ESET Secure Authetication vám umožní jeho snadnou administraci. Při přihlášení k firemním systémům pošle program SMS nebo notifikaci na mobilní telefon zaměstnance, kterou jen potvrdí a následně bude přihlášen. Nezdržuje to v práci, ale výrazně zvýší bezpečnost a eliminuje tak možnost slovníkových útoků.

„Dalším krokem je šifrování dat, obzvláště osobních údajů. V případě, že by se hacker dostal do vaší sítě, jsou mu totiž data bez šifrovacího klíče k ničemu. Podle GDPR pak ani nemáte povinnost případný incident hlásit úřadům. Šifrovací nástroje chrání data na koncové stanici i v případě, že někdo zařízení odcizí,“ uzavírá Matějíček.

Podle výzkumu společností ESET a Seznam.cz si 13 % lidí myslí, že šifrování je složité a celá polovina neví, jak šifrovat. Software od ESET šifruje data za ně, aniž by je rušil v práci. Administrátorovi pak kompletní implementace zabere pouze desítky minut.