Bezpečnost pro firmy

Jak digitalizovat vaše podnikání a přitom ho neohrozit

Avast Business Team, 14. květen 2020

Digitalizace práce přinesla i mnoho kyberbezpečnostních rizik. Zjistěte, která to jsou, a nedejte útočníkům šanci.

Díky technologiím můžete ve vašem podnikání vylepšovat procesy, vytvářet nové modely příjmů, dokonce tvořit úplně nové plně automatizované operace. Vaše firma se díky tomu může rozšiřovat a efektivně soutěžit s ostatními společnostmi na trhu. Dle statistik z článku webu Hostingtribunal dokonce vyplývá, že 83 % malých a středních firem snížilo své náklady jen díky tomu, že začali užívat cloudová úložiště. U toho ale digitalizace podniků teprve začíná.

V poslední době můžeme sledovat snahu o digitalizaci a virtualizaci společností, některé se dokonce stávají plně digitalizované. Webový portál SMB Group, který se zabývá středními a malými podniky, ve své studii zjistil, že skoro polovina firem se připravuje na plně digitální budoucnost. Jiné studie zase ukazují, že na konci tohoto roku bude 30 % všech firemních procesů automatizováno. 

Společně s přechodem do digitální podoby firmy ale přichází i kybernetické hrozby, které dříve podnikatelé nemuseli řešit. Mnohé z malých a středních firem nemají rozpočet, dost informací ani znalosti na to, aby si uvědomily, že v dnešní době je třeba se před kybernetickými zločinci efektivně bránit. 

Zůstává tedy otázka; jak se bránit kybernetickým útokům a udržet své podnikání v bezpečí bez nutnosti zvýšení výdajů a zbytečné komplikace každodenní práce? 

Slabá místa cloudových úložišť i rizika při práci z domova

Pokud firma nebude vynakládat stejné prostředky pro zajištění kybernetické bezpečnosti jako vydává na své digitalizování, může se rychle stát obětí kyberútoků, úniku dat anebo neoprávněných přístupů. A ty mohou ohrozit proces digitalizace společnosti i celé její fungování. 

Stále častěji využíváme cloudová úložiště, vzdálené přístupy i připojení a kyberzločinci se s námi snaží držet krok – cílí právě na zaměstnance pracující z domova, posílají podvodné emaily a útočí na weby

Technologie nám umožňují pracovat odkudkoli, musíme se však ujistit, že jsme v kyberprostoru v bezpečí. Kyberzločincům stačí jediná přístupová cesta k tomu, aby napadli celou vaši síť, zneužili vaše účty nebo přesměrovali finanční toky. S užíváním cloudových úložišť, snahou vytvořit pracoviště nezávislé na místě a růstem trendů jako je BYOD (Bring Your Own Device), kdy zaměstnanci pracují s vlastními chytrými zařízeními, je o to důležitější dbát na bezpečnost ve firmě. 

Které faktory mohou způsobovat kyber rizika  ve vaší společnosti? 

Cloudová úložiště: miskonfigurace, nezabezpečená rozhraní a API, krádeže účtů, škodlivá vnitřní rizika i útoky typu DDoS (Distributed Denial of Service). Všem těmto hrozbám cloudová úložiště čelí. Jste si jistí, že máte cloudová úložiště správně nastavená a zabezpečená? Bezpečnostní riziko mohou představovat i nepřehledně rozdělená povolení k přístupu nebo přehlížení bezpečnostních aktualizací. Jedním z příkladů, jak se dají úložiště zneužít, byl i únik dat pod názvem Capital One v červenci 2019, kvůli kterému došlo k znehodnocení 100 milionů účtů. Důvodem bylo chybné nastavení firewallu společnosti, který povoloval komunikaci mezi bankou a webovými službami Amazonu, které bance poskytovaly cloudová úložiště.

BYOD (Bring Your Own Device): kromě možnosti pracovat prakticky odkudkoli, je pro zaměstnance atraktivním benefitem i užívat k práci své osobní zařízení. Užívání vlastních telefonů, počítačů nebo třeba tabletů však přináší určitá rizika, a to především pro menší a střední podniky, které nedisponují velkým rozpočtem na zabezpečení svých zařízení. Ale nedostatečně zabezpečená pracovní zařízení mohou kyberzločinci jednoduše zneužít a pokusit se ukrást vaše firemní data, citlivé údaje nebo se například pokusit o DDoS útok.

Práce z domova: dle studie společnosti Colliers International je koronavirová krize důvodem, proč se práce z domova stane novým standardem. Ze studie vyplynulo, že 83 % zaměstnanců chce pracovat z domova alespoň jeden nebo několik dní v týdnu. Tím, jak roste procento lidí pracujících z domova, roste i počet kyberútoků na e-maily a webové stránky, stále častější jsou i phishingové podvody. Od začátku celosvětové koronavirové krize došlo k navýšení podvodných, škodlivých e-mailů o 667 %. O to důležitější je řešit bezpečnost každého zařízení a informovat každého zaměstnance o tom, jaká rizika hrozí a jak se jim bránit.