Aké IT bezpečnostné minimum by mala spĺňať vaša firma?

Ak ste majiteľom malej firmičky alebo manažérom väčšej spoločnosti, ste neustále bombardovaný rôznymi požiadavkami alebo odporúčaniami, čo by mala vaša firma robiť alebo čo by mala mať. Účtovný systém, dochádzkový systém alebo celý bezpečnostný systém na monitorovanie kybernetických hrozieb. Je to však naozaj potrebné?

Aké IT bezpečnostné minimum by mala spĺňať vaša firma

V prípade ochrany pred kybernetickými hrozbami správna odpoveď na otázku závisí od toho, o akú veľkú firmu sa jedná a čo je náplňou jej podnikania. Pre účely tohto blogu sa budeme venovať firmám, ktoré majú približne od jedného až po 250 počítačov alebo podobných zariadení. Zámerne tu nespomíname počet zamestnancov. Ak máte totiž výrobnú firmu alebo sa venujete poľnohospodárskej výrobe, vaši zamestnanci určite nebudú osem hodín denne sedieť za počítačom.

 

Obr.1 
Vyspelosť IT zabezpečenia firmy podľa veľkosti
(zdroj: Ochrana údajov pre malé a stredné firmy, 2019, str.28)

 

Ak má vaša firma do 10 zariadení

Tieto firmy tvoria veľkú časť podnikateľskej sféry v akejkoľvek krajine. Platia dane, dávajú prácu ľuďom a sú dôležitou súčasťou zdravej ekonomiky. Ak patríte medzi takéto firmy a máte menej ako 10 počítačov, štatistiky hovoria, že nemáte možno žiadneho zamestnanca, ktorý sa stará o vašu IT bezpečnosť. Je to bočná práca zamestnanca s úplne inou pracovnou náplňou, alebo je táto zodpovednosť na ramenách majiteľa.

Takéto malé firmy si častokrát neuvedomujú, že bežný kybernetický útok ich môže vyradiť z činnosti alebo narobiť zbytočné problémy súvisiace so zablokovaním alebo stratou dát.

Minimom takejto firmy by mala byť aspoň ochrana zariadení bezpečnostným softvérom.

 
 

Produkty, ktoré vám ponúka spoločnosť ESET:

  Bezpečnostný softvér ESET Endpoint Security s konzolou vzdialenej správy ESET Security  Management Center.
 
Takýmto firmám však silno odporúčame implementovať aj riešenie na šifrovanie údajov a taktiež viacfaktorovú autentifikáciu. 
 

 

Ak má vaša firma do 25 zariadení

Firmy s približne 25 počítačmi už zvyknú mať jedného až troch zamestnancov, ktorí majú na starosti firemné informačné technológie a tým pádom aj IT bezpečnosť. Je pri nich väčšia šanca, že systematicky zbierajú údaje o svojich zákazníkoch, majú svoje jedinečné produkty, plány a účtovníctvo spracovávané priamo vo firme.

Toto všetko sú údaje, ktoré treba chrániť. Útočníci sa pri takýchto firmách môžu zamerať na viacero cieľov. Ide napríklad o oklamanie účtovníka alebo účtovníčky tak, aby uhradili falošnú faktúru. Ďalej sa môžu zamerať na odcudzenie údajov o zákazníkoch alebo firmu infikovať ransomwarom, ktorý zablokuje všetky údaje a za ich odblokovanie požaduje výkupné.

Minimom takejto firmy by okrem štandardného bezpečnostné softvéru s firewallom malo byť aj šifrovanie a viacfaktorová autentifikácia.  Šifrovanie je účinnou ochranou cenných alebo citlivých firemných údajov pred krádežou alebo zneužitím. Ak zašifrované údaje z firmy niekto ukradne, bez dešifrovacieho kľúča ich jednoducho nebude vedieť prečítať. To je obzvlášť dôležité, ak vám z firmy uniknú osobné dáta. Napríklad len obyčajný menný zoznam zamestnancov alebo doručovacie adresy zákazníkov.

 

„Šifrovanie je účinnou ochranou cenných alebo citlivých firemných údajov pred krádežou alebo zneužitím.“

 

Pri úniku zašifrovaných osobných údajov sa totiž zákon na tento bezpečnostný incident nepozerá tak prísne a firme nehrozí toľko povinností. Viac o šifrovaní a všeobecnom nariadení o ochrane osobných údajov si môžete prečítať na tejto stránke.

Ako sa spomína vyššie, firmy takejto veľkosti by mali do svojho bezpečnostného minima zaradiť aj používanie viacfaktorovej autentifikácieIde o kombináciu prihlasovacieho mena a hesla s jednorazovým dodatočným menom alebo heslom. Je to skvelá ochrana v prípade, že zamestnancovi niekto ukradne alebo uhádne jeho prihlasovacie údaje. Jednorazové dodatočné heslo alebo PIN totiž generuje napríklad aplikácia na jeho firemnom mobile a útočník má tak výrazne sťaženú možnosť dostať sa do firemnej siete a k jej údajom.

 
 

Produkty, ktoré vám ponúka spoločnosť ESET:

 Bezpečnostný softvér ESET Endpoint Security s konzolou vzdialenej správy ESET Security Management Center.
 
► Riešenie na šifrovanie ESET Endpoint Encryption.

 Viacfaktorová autentifikácia ESET Secure Authentication.

Okrem tohto minima odporúčame firmám do 25 zariadení implementovať aj zálohovanie dát.
Ide o efektívny spôsob ako rýchlo nabehnúť na normálny chod firmy v prípade, že sa jej dáta
poškodia alebo ich zablokuje škodlivý kód.
 
 

 

Ak má vaša firma 26 až 250 zariadení

Táto skupina firiem je veľmi pestrá a jej IT bezpečnostné minimum záleží od mnohých faktorov. Napríklad od oblasti v ktorej podniká, čo všetko zhromažďuje, či sa venuje vlastnému výskumu a vývoju alebo či dodáva svoje služby alebo výrobky bežným spotrebiteľom alebo ďalším firmám.

 
 

Produkty, ktoré vám ponúka spoločnosť ESET:

 Bezpečnostný softvér ESET Endpoint Security s konzolou vzdialenej správy ESET Security Management Center, doplnkom tejto konzoly je aj Mobile Device Management vhodný na správu firemných mobilných zariadení.
 
► Riešenie na šifrovanie ESET Endpoint Encryption.

 Viacfaktorová autentifikácia ESET Secure Authentication.
 
 

 

IT zabezpečenie akejkoľvek firmy môže byť veľkou neznámou pre jej majiteľa alebo manažment. Vytvorili sme preto zrozumiteľnú e-knihu Ochrana údajov pre malé a stredné firmy, ktorú si bezplatne môžete stiahnuť na našom webe. Vďaka tejto e-knihe získate prehľad o súčasných hrozbách, ale aj o bezpečnostných technológiách, nástrojoch a procesoch, ktoré pomáhajú chrániť vaše firemné dáta. Dozviete sa taktiež, ako efektívne minimalizovať riziká a následky úniku údajov, a prečo je dôležité naučiť to aj svojich zamestnancov.

0


blog_banner_ekniha