Největším nebezpečím pro data ve firmě je lidský faktor

Petra Batók 4 minuty 06. 03. 2024
ERP systémy
Kyberprostor se zdá být čím dál tím nebezpečnějším místem. V den psaní tohoto článku byly v ČR napadeny hackery čtyři banky, jejichž klienti ztratili dočasně přístup do aplikací. Jak můžeme ochránit data ve firmě, když se i banky, které mají maximum prostředků na ochranu, mohou stát obětí útoku? Není jen otázkou času, než nás někdo napadne, ať uděláme cokoliv? Odborník z Vision software radí: Není třeba hned ztrácet hlavu, vyplatí se dodržovat a stále dokola si ve firmě připomínat několik jednoduchých pravidel.

Hackeři jsou čím dál drzejší, jde jim primárně o peníze

Z filmů nám zůstává představa hackera jako geniálního outsidera, který prolamuje hesla, schovaný
doma ve sklepě. Ve skutečnosti dnes tuto práci dělají programy, které pátrají nepřetržitě po
internetu po špatně zabezpečených účtech a fungují třeba na počítačích uživatelů, kteří o tom ani
nemají tušení. Složitější práci vykonávají týmy lidí z celého světa, kteří mohu „pracovat“ třeba
z internetové kavárny, proto je jejich případné dopadení tak složité. Napadení firmy může
proběhnout tak, že se jednoho dne nedostanou zaměstnanci do svých účtů na PC, veškerá data jsou šifrovaná (ransomware) a zločinci za jejich dešifrování požadují tučnou částku v Bitcoinech.

Data v cloudu, silná hesla

„Zálohovat, zálohovat, zálohovat, nebo ještě lépe mít firemní data uložená v bezpečném cloudu,“
radí RNDr. Jitka Wolfová, ředitelka slovenské pobočky společnosti Vision software, která vyvíjí
informační systémy pro firmy. „Uvádí se, že pokud máte svá data na čtyřech místech zároveň, je zde
minimální nebezpečí, že o ně přijdete,“ dodává Jitka Wolfová s tím, že musí jít o bezpečná uložiště.
Pokud zvolíte pro uložení bezpečné cloudové řešení, postará se o tento proces provozovatel cloudu.
Ten má mnohem větší možnosti a prostředky než běžná firma, aby data zabezpečil. Dodržením
zdánlivě primitivního pravidla, že je třeba používat silná hesla pro přístup do systémů a aplikací,
můžete také předejít řadě problémů. Mnoho dalších doporučení najdete na webu Národního úřadu
pro kybernetickou bezpečnost. Dodržování pravidel možná úplně nevyloučí možnost napadení, ale
určitě ji podstatně omezí.

Nebezpečí se skrývá i uvnitř firmy

Možná o něco méně závažné, ale o to častější jsou narušení bezpečnosti zevnitř firmy. Poměrně
nevinné a nevědomé narušení bezpečnosti může způsobit kliknutí na odkaz, za kterým se skrývá
malware nebo jiné nebezpečí. O to horší bývají důsledky.
Nebezpečí se může skrývat i mezi zaměstnanci, kteří se mohou stát aktivním zdrojem úniku dat z
firmy. Je třeba pamatovat na to, že uniklé informace se mohou týkat i obchodních partnerů a
případný únik u nich může způsobit ztrátu důvěry, ne-li závažnější problémy. Přijde-li nový obchodník
s tím, že si s sebou nese databázi kontaktů z předchozího zaměstnání, počítejte s tím, že si stejná data
stáhne i ve vaší firmě a nebude je váhat zneužít.
“V informačních systémech, jako je náš Vision ERP, lze velmi citlivě pracovat s přístupovými právy,”
upozorňuje Jitka Wolfová, a dodává: “Je možné nastavit různé úrovně přístupů podle toho, jakou
práci kdo v systému dělá a k jakým informacím a funkcím mu chcete umožnit přístup. Nejvyšší práva -
administrátorský přístup - by měl mít skutečně pouze důvěryhodný správce systému, nikoliv řadový
pracovník.”
V neposlední řadě se může jednat o záměrné poškození, třeba ze strany bývalého zaměstnance. To je
důvod, proč zablokovat přístup k datům lidem, u kterých toto hrozí – zejména těm, kteří neodcházejí
v dobrém nebo se jim firma chystá dát výpověď z pracovního poměru. Dvojnásob to platí u odborníků
na IT, kde je třeba zachovat nejvyšší opatrnost – jejich případný zásah se může projevit až po
měsících po jejich odchodu, kdy si případné problémy s jejich jménem už nikdo nespojí.

Nejúčinnějším opatřením je prevence a ostražitost

Školení zaměstnanců, testy odolnosti, pravidelné bezpečnostní audity - to vše by mělo být nedílnou
součástí podnikové kultury. Bezpečnost by neměla být považována jen za úkol IT oddělení, ale za
záležitost celého týmu. V případě auditů a testů kybernetické bezpečnosti dobře zvažte, kterého
partnera případně k těmto činnostem zvolíte. Tyto služby dnes nabízí řada firem, jejichž zaměstnanci
by se při práci pro vás dostali k velmi citlivým údajům o zabezpečení vaší firmy, které lze snadno
zneužít. Není tedy na místě vybírat podle ceny nebo dokonce podlehnout nabídce bezplatných
služeb.
Kybernetická bezpečnost je životně důležitá pro každou firmu. Bez ní jsou data, provoz i pověst v
ohrožení. Prevence, rychlá reakce a vzdělávání zaměstnanců jsou klíčové faktory v boji proti
neviditelným kybernetickým hrozbám. Jedině tak mohou firmy věřit, že jsou v digitálním světě v
bezpečí.
 
článek vyšel v týdeníku Euro v září 2023

Další blogové příspěvky