Firemná ochrana počítačov a digitálnych dát sa v mnohých smeroch podobá na bežnú ochranu počítačov používateľov.
Je tu však zásadná odlišnosť a tá spočíva vo firme ako celku. Tu už nestačí ochrániť len konkrétne počítače, potrebujete chrániť aj firemné servery a prostredie ako celok. Aj to je dôvod, prečo sa firmám oplatí zvážiť použitie špecializovaného riešenia, akým je ESET Small Business Security.
Práca bez výpadkov
Nech už si o internete a závislosti od počítačov myslíme čokoľvek, dnes sa nedá bez neho pracovať. Akonáhle nefungujú počítače alebo firemná sieť, firma má problém. Okrem času prichádza aj o peniaze a to buď priamo alebo nepriamo. Mnohí sa spoliehajú na nainštalovanú ochranu v rámci svojho počítača. To je dobrý spôsob, ako ochrániť vlastné aktivity a mať zabezpečené dáta na vlastnom disku.
Vo firme sa však deje aj to, že pristupujete na externé dáta. Tie síce môžu byť vo firemnom prostredí alebo sieti, no sú mimo vášho počítača. Keď to celé podčiarkneme a spočítame, zistíme, že musíme chrániť nielen vnútorné prostredie firmy pred vonkajšími hrozbami, avšak aj počítače samotné. Mnohé firmy by sa mohli mylne spoliehať na ochranu pred vstupom zvonku.
Prostredie je potrebné kontrolovať aj v rámci vnútorných činností. Nedá sa teda povedať, že treba posilniť ochranu vo forme firewallov alebo iných špecializovaných prvkov na tzv. vonkajšej hranici. Ak totiž niektorý škodlivý kód prenikne touto ochranou nepozorovane, je potrebné sa o ňom dozvedieť aj na vnútornom okruhu siete. Preto je dôležité, aby firemná ochrana pozostávala z ochrany ako celku, teda nielen samostatných počítačov alebo serverov, ale aj strážcov siete.
Kybernetické útoky sú čoraz častejším javom. V minulosti postačilo blokovanie konkrétnych portov alebo prvkov v sieti, no dnes už takto jednostranne zameraná ochrana nepostačí. Boj proti online hrozbám je treba zabezpečiť viacerými vrstvami a technológiami, ktoré umožnia rozpoznať hrozbu pri prehliadaní internetu, prijímaní emailov a takisto musia odolať botnetom.
Iná forma útokov
Útoky, ktoré dnes prebiehajú v masívnych meradlách, sú organizované prostredníctvom napadnutých počítačov. Firemné prostredie, kde stačí útočníkom preniknúť do slabo chránenej siete a získať prístup k desiatkam počítačov, je určite lákavé. Odhalenie nemusí byť okamžité a počítače ohrozené škodlivým kódom môžu byť len v režime pripravenosti.
Tým, že nebudú aktívne, hoci aj niekoľko týždňov alebo mesiacov, môžu uniknúť pozornosti ochranného softvéru. Je to logické, keďže takýto softvér nerozpozná žiadnu podozrivú činnosť. Útočník môže počítače aktivovať na diaľku a tie sa môžu aj naďalej javiť bez známok infikovania. Na pozadí však môžu prebiehať procesy, ktoré budú ovládať počítač a zapoja ho do útoku na infraštruktúru alebo iné technické zabezpečenie. Útočník získava silu obrovského množstva takto napadnutých počítačov, ktorých výpočtový výkon dokáže zneužiť podľa svojich potrieb.
Sme malá firma
Počas mnohých rokov sa bezpečnostní experti snažia prízvukovať argument, že nezáleží na veľkosti firmy. Čím je firma väčšia, tým má zrejme aj lepšie zabezpečenie. Nemusí to byť pravidlom, ale z tejto premisy sa dá vychádzať, najmä ak ste na strane útočníka.
Pre mnohých je jednoduchšie napadnúť väčšie množstvo menších firiem, ktoré si myslia, že sa nestanú terčom kybernetických zločincov. Z ich pohľadu nemajú čo skrývať a ich dáta nemusia mať priveľmi vysokú hodnotu. To nakoniec môže byť aj pravda, avšak ich technické vybavenie môže mať hodnotu pre útočníka, ktorý ho bude vedieť zneužiť na ďalší útok.
Zlé príklady, ktoré sa stali
Po nepríjemné príklady nemusíme chodiť ďaleko. Stačí si spomenúť na 1. polrok roku 2022, kedy sa austrálski farmári stali obeťou série kybernetických útokov. Celková škoda predstavovala 1,2 milióna AUD, čo je takmer 800 000 USD. Podľa prieskumu spoločnosti Samsung z roku 2023 až 48 % organizácií, ktoré umožňujú používať vlastné zariadenia zamestnancov, zažili infiltráciu malvérom práve prostredníctvom zariadení, ktoré si zamestnanci nosili z domu.
Dnes už je bežné, že pracovníci používajú radi svoje zariadenia (tzv. BYOD), ktoré si nosia domov a používajú ich aj na súkromné účely. Tým ale riziko ešte viac narastá. Ďalší nelichotivý príklad hovorí o 2 miliónoch notebookov, ktoré boli v Spojených štátoch nahlásené ako ukradnuté. Odhadovaná výška v súvislosti so stratou údajov na týchto zariadeniach bola viac ako 7 miliárd dolárov.
Otázkou pre každú firmu je, čo presne pre vás bude znamenať výpadok počítačov na niekoľko hodín alebo dní? Ako veľmi potrebujete vaše vlastné dáta a máte prístup k zálohám? Ak vy máte prístup k vašim zálohám, nemohlo by sa stať, že k nim má prístup aj úspešný útočník?
Čo obsahuje ESET Small Business Security:
- Spoľahlivé a jednoduché zabezpečenie s minimálnou záťažou na systém
- Ochrana operačných systémov vrátane systému Windows, Android, MacOS a Windows Server
- Ochrana pri platbách na internete
- Ochrana pri prehliadaní
- Password Manager
- VPN
- Ransomware Shield
- Anti-Theft
- Ochrana pred botnetmi
- Strážca siete
- Safe Server – ochrana firemných a zákazníckych údajov uložených na súborovom serveri s operačným systémom Windows Server; automaticky kontroluje aj všetky vložené USB flashdisky, pamäťové karty a CD/DVD
- Podpora pre 5 až 10 zariadení
Časová náročnosť
Ak už aj firma pristúpi na to, že dáta sú dôležité pre jej existenciu, argumentuje tým, že náročné technologické riešenie si nemôžu dovoliť. Je nutné dodať, že nie každé technologické riešenie na zabezpečenie kybernetickej bezpečnosti je náročné. Dnešný softvér na ochranu firemnej infraštruktúry funguje na základe autonómnych procesov. Zjednodušene by sa dalo povedať, že sa o riešenie netreba starať. Istý dohľad bude potrebné vykonať, avšak aj o to sa postará špecializovaný softvér.
ESET Small Business Security funguje tak, aby pokryl tieto oblasti a správcom poskytol čo najviac automatizovanú ochranu. Uveďme si príklad, čo všetko musia firmy urobiť na to, aby ochránili svoje dáta. Za základ môžeme považovať zálohu údajov. Tá však nebude postačovať, ak budú vaše servery alebo počítače neustále kompromitované rôznymi hrozbami. Obnova dát je síce možná, no nie je to činnosť, ktorú chcú firmy vykonávať často.
S tým súvisí aj správne zavedenie politiky hesiel, ako aj postupy, čo s koncovými zariadeniami, ktoré boli nejakým spôsobom kompromitované alebo priamo ukradnuté. Boli dáta na diskoch týchto počítačoch nejakým spôsobom chránené? Dnes chcú zamestnanci pristupovať do firemnej siete aj z vonkajšieho prostredia.
Aj tu je potrebné zohľadniť isté mechanizmy a nastaviť privátnu sieť na bezpečný prístup. Namiesto toho, aby firmy rozmýšľali, akým spôsobom toto všetko vykonajú a hľadali jednotlivé riešenia, je lepšie siahnuť po ucelenom balíku, ktorý toto všetko obsahuje a jednotlivé komponenty sú navrhnuté tak, aby medzi sebou spolupracovali.
Prečítajte si aj: