Hackeři jsou schopni spouštět nesmírně sofistikované a velmi efektivní útoky, ty je ale většinou stojí dost času a peněz, proto o dost častěji útočí plošně a automatizovaně. Tyto útoky umožňuje jediná věc a to je nedostatečné kybernetické zabezpečení. Tento problém se vyskytuje většinově u malých a středních firem (SMB). Většina majitelů menších firem zanedbává kybernetickou bezpečnost, nebo si myslí, že kybernetická bezpečnost je jen pro velké společnosti, a že je to výdaj, který mohou zanedbat. Bohužel v dnešní době není možnost nemít dobrou kybernetickou bezpečnost. Kybernetická bezpečnost nemusí, ale být drahá. Většina datových úniků je zaviněná lidskou chybou, což je dobré znamení, protože se tomu dá předejít.
Které z těchto chyb děláte
Podcenění nebezpečí
Většina majitelů malých firem podceňuje nebezpečí, které na ně číhá. Přistupují k tomu s názorem, že jejich firma je moc malá, a že na ně v tom případě nikdo útočit nebude. Opak je však většinou pravda. V dnešní době je většina útoků kompletně automatizovaná a malé firmy jsou ideální cíl. Proto je velmi důležité pochopit, že žádná firma není dost malá a na všechny jednou zaútočí.
Nedostatečný zaškolení zaměstnanců
Kdy jste naposledy školili vaše zaměstnance ohledně kybernetické bezpečnosti? Majitelé předpokládají, že jejich zaměstnanci budou alespoň stejně opatrní na internetu jako oni. V tom, se ale velmi velmi pletou. Jako majitel jakékoliv společnosti nemůžete očekávat od svých zaměstnanců nic více než na co je připravíte. Školením jste schoponi předejít velké části útoků a vysvětlit zaměstnancům jak útoky tyto fungují, a jak se jim nejlépe vyhnout. Dobrá témata na probrání jsou:
· Phisigové útoky a jak je rozeznat
· Používání silných a unikátních hesel
· Sociální inženýrství a jak ho rozpoznat
Používání slabých hesel
Slabá a uhodnutelná hesla jsou jedna z nejčastějších chyb, které se ve firmách stávají. Velkým problémem je také používat stejné heslo na více účtů či služeb. Je opravdu zásadní používat silná a unikátní hesla a pokud je možnost tak i více faktorové ověřování.
Špatné nebo žádné zálohování
Zálohování není jenom prevence proti útočníkům. Zálohování je i ochrana proti věcem, které neovlivníte jako je selhání hardwaru, přírodní katastrofy a jakékoliv jiné události při, kterých by jste o data přišli. Proto je dobré dodržovat pravidlo 3 2 1, které popisuje, že byste měli vždy mít 3 zálohy na dvou zařízeních a jedno mimo firmu.
Neaktualizování
Nemít aktuální software je také chyba, které se dopouští spousta firem. Chápu, že s aktualizacemi přichází problémy, ty ale nejsou tak závažné, jako by bylo např. ztratit všechna firemní data. Hackeři jsou schopni se zaměřit na známé chyby v softwaru, což znamená, že čím starší software používáte tím zranitelnější jste.
Ignorování mobilních zařízení
Většina vašich zaměstnanců má mobilní telefon a většina z nich ho používá i na práci, proto je velmi důležité zabezpečit tu část telefonu na, které jsou firemní data. Nejlepší způsob, jak tohoto dosáhnout je tzv. MDM neboli Mobile Device Management, o kterém se můžete dozvědět více ve článku o Microsoft Intune.
Nemít plán na nejhorší
Je velmi důležité mít plán o tom co dělat v případě kyberútoku, protože pokud takovýto plán nemáte, tak v případě útoku nastane panika a to je to poslední co v takovéto situaci potřebujete. Vytvořte si několika bodový detailní postup toho co dělat v případě kyberútoku a jak se dostat zpět na nohy.