Šifrování dat nebo pravidelné aktualizace softwaru. I to jsou léty prověřená pravidla pro zachování firemní bezpečnosti v internetovém prostředí. Jak ovšem upozorňuje společnost EzConvey provozující českou podpisovou aplikaci Podpisovna, jen tyto ochranné prvky nestačí.
● Přihlašování pomocí Bank iD nebo MojeID
Častým problémem ve firmách bývají ukradená či zapomenutá hesla, kterými se zaměstnanci přihlašují do interních, ale i externích systémů. Naštěstí existuje řešení, jak si přihlašovací údaje nemuset pamatovat a zároveň zůstat v bezpečí – přihlašování pomocí Bank iD (bankovní identity), MojeID a dalších tzv. oficiálních poskytovatelů identit.
Funguje to jednoduše: pokud dané služby/aplikace umožňují přihlášení pomocí Bank iD, MojeID nebo třeba Identity občana, zaměstnanec může používat k přihlašování do různých aplikací jedno přihlašovací jméno a heslo. Celý proces je důkladně zabezpečený a firma má 100% jistotu, že se do systému nedostane žádný záškodník.
„To je velký rozdíl oproti přihlašování do aplikací přes facebookový nebo Google účet. Když si zaměstnanec nechá zapnutou obrazovku, půjde kolem cizí člověk a klikne na ‚přihlásit přes Facebook‘, nastává malér. To v případě Bank iD ani MojeID nehrozí,“ vysvětluje zakladatel Podpisovny Michal Bočan. Mimochodem i aplikace Podpisovna využívá online ověření identity podepisujících osob přes výše uvedené prostředky.
● Cloudová řešení jako alfa a omega bezpečnosti
Co je na cloudu, to je v bezpečí. I tak by se dal zjednodušeně popsat trend posledních let. Při ukládání dat, používání klíčových nástrojů (např. CRM software) nebo řízení důležitých projektů na firemním hardwaru se společnost vystavuje vysokému riziku kybernetické hrozby. Pokud ale vsadí na přístup ke svým datům vzdáleně prostřednictvím spolehlivého cloudu, výrazně tím pomůže své bezpečnosti v online prostředí.
„Při využívání prověřeného cloudu jsou data během přenosu i ukládání šifrována, poskytovatelé cloudových služeb garantují nepřetržité monitorování a ochranu před kybernetickými útoky. Automatické zálohování navíc zajišťuje odolnost proti ztrátě dat nebo výpadkům. To jsou mimo jiné důvody, proč na cloudu běží i naše aplikace,“ říká Michal Bočan.
● Důkladná bezpečnostní školení zaměstnanců
Řada organizací považuje školení kybernetické bezpečnosti za povinnost, kterou odbydou jednoduchým testem nebo prezentací na půl hodiny. To je ale velká chyba. Statistiky totiž ukazují, že právě chyby na straně jednotlivců (zaměstnanců) patří k nejčastějším příčinám úspěšných kyberútoků na firmy.
„U nás s oblibou říkáme, že zabezpečení každé firmy je jen tak silné, jak spolehlivý je kyberneticky nejslabší článek týmu. Proto doporučuji nepodceňovat pravidelné vzdělávání zaměstnanců v oblasti IT bezpečnosti. I kdyby to mělo stát další peníze navíc, vyplatí se to víc než řešení případných následků po kyberútoku,“ uzavírá Michal Bočan.
● Co je cloud?
Cloud (cloudové řešení) je služba umožňující ukládání, zpracování a přístup k datům či aplikacím prostřednictvím internetu. Firma tak nemusí spoléhat na lokální/interní hardware, ale využívá služeb poskytovatele. Mezi oblíbené cloudové služby patří například Amazon Web Services nebo Google Cloud.
RED
Zakladatel Podpisovny Michal Bočan