V dnešním článku se budeme zabývat skrytými kybernetickými hrozbami, které se objevují skoro v každé firmě. Protože co nevidíte nemůžete spravit, proto si dnes posvítíme na 10 nejčastějších skrytých hrozeb.
Zastaralý software
Chápu, že neustálé aktualizování všech možných zařízení je otrava, a také že s aktualizacemi přichází svoje problémy, ale ty jsou v porovnání s kybernetickým útokem zanedbatelné. Při skoro každé aktualizaci se opravují chyby v daných systémech, kterých mohou hackeři využít a dostat se tak k vašim datům.
Slabá hesla
Používat slabá hesla je jako mít klíče od vchodových dveří pověšené na klice. Hesla jako jsou: „123456“, „admin“ nebo „heslo“ jsou prakticky k ničemu. Používejte silná a unikátní hesla na všechny účty. Password managery jsou v tomto případě prakticky nezbytné. Jako majitel firmy nemůžete očekávat, že vaši zaměstnanci toto budou dělat automaticky, proto je zaškolte o vytváření správných hesel.
Nezabezpečená Wi-Fi
Ujistěte se, že vaše Wi-Fi je zabezpečená heslem, a že váš router používá WPA2 nebo WPA3 šifrování, jako další vrstvu ochrany. Pro ty nejdůležitější úkony ve firmě zvažte VPN ta je schopná vás ochránit před všemi kdo by vás mohli špehovat.
Nedostatečný výcvik zaměstnanců
Vaši zaměstnanci můžou být vaše největší ochrana, ale také největší slabina. Lidská chyba způsobí přibližně 88% všech úniků dat. Bez řádného výcviku mohou vaši zaměstnanci podlehnout phisingovému útoku nebo omylem vystavit firemní síť nebezpečí. Proto pravidelně školte své zaměstnance o např.:
· Rozpoznávání phisingových emailů
· Vyhýbání se pochybným stránkám
· Používání zabezpečených metod na sdílení dat
Žádné zálohy
Představte si probudit se a zjistit, že všechny vaše data jsou pryč. Bez správného systému záloh se toto může velmi rychle stát realitou. Data se vám, ale nemusí ztratit jen kvůli hackerům, může vás zasáhnout potopa nebo jen jednoduchá porucha disku. Proto dodržujte pravidlo 3-2-1. Mějte vždy alespoň tři kopie na dvou různých médiích a jednu kopii mimo kancelář. Nezapomeňte také pravidelně testovat vaše zálohy.
Nepoužívání MFA
Řekněme, že jste si vzali příklad z druhého bodu a máte silná a unikátní hesla. Nejprve dobrá práce dostali jste se už dál než většina a vaše zabezpečení se rozhodně posunulo. Ale když už se někdo dostane přes vaše heslo tak vaše obrana končí, proto je důležité používat více faktorové ověřování. Více faktrorové ověřování vás donutí použít po přihlášení heslem další unikátní kód.
Hrozba mobilních telefonů
Z mobilních telefonů se staly pracovní zařízení a proto je důležité se k nim náležitě chovat. Ujistěte se, že všechny pracovní telefony mají nastavené heslo a pokud možno i biometrické přihlašování.
Shadow IT
Shadow IT je pojem pro neautorizované aplikace, které vaši zaměstnanci používají na firemní síti. Může se to zdát neškodné, ale tyto aplikace mohou značně narušit bezpečí vaší firmy. Nastavte si pevné hranice, které aplikace se smí a nesmí používat a pravidelně tyto seznamy doplňujte.
Plán na nejhorší
Bohužel i pokud se budete řídit vším co jsem vám dnes představil, tak se pořád může stát, že na vás někdo úspěšně zaútočí. Proto je dobré mít vytvořený plán co dělat až napadeni budete. Jak detekovat útočníka a napadenou oblast, jak reagovat na tyto informace, a jak se zotavit z útoku. Pravidelně testujte a upravujte tento plán, ať jste vždy připraveni na nejhorší.