Objavte 7 zásadných tipov na zabezpečenie webu, ktoré ochránia vaše podnikanie pred únikom dát – od firewallu, politiky hesiel, záloh, anti-malware a ďalších.
Ďalší deň, ďalší hacker unikne s miliónmi zákazníckych dát z Enormo Bank v najnovšom masívnom kybernetickom útoku na korporátne dáta. Malé a stredné firmy (SMB) sa tomu možno potmehúdsky zasmejú a ďakujú nebesám, že nie sú dosť veľké na to, aby ich hackeri riešili. Ak máte takýto postoj, musíme vás vyviesť z omylu. Je to mylné. Veľmi.
Realita je podľa US Congressional Small Business Committee taká, že až 71 % online bezpečnostných incidentov je zameraných na firmy s menej ako 100 zamestnancami. Čože? Čítate správne. Ak sa vo vašej SMB firme šíri názor „sme príliš malí na to, aby si nás hackeri všimli“, teraz je ten správny čas odložiť energetický nápoj, narovnať sa a venovať plnú pozornosť týmto 7 tipom na zabezpečenie webu, ktoré môžu zachrániť vaše podnikanie pred únikom dát.
Budete radi, že ste to urobili.
Ak vo vašej sieti nemáte nainštalované firewally, môžete rovno vyvesiť svoje heslá na dark web a čakať, kým ich niekto nájde. Firewall by ste mali považovať za svoju prvú obrannú líniu pri ochrane zákazníckych dát. V skratke, firewall je bezpečnostný systém – hardvérový alebo softvérový – ktorý monitoruje tok dát medzi vašou vnútornou sieťou a internetom a filtruje podozrivú aktivitu na základe prednastavených pravidiel.
Pri firewalloch sa sústreďte na tri oblasti.
Externý firewall: Tento typ firewallu je zvyčajne súčasťou routera alebo servera. Nachádza sa mimo vašej firemnej siete a zabráni rôznym typom malvérových útokov, aby sa vôbec dostali do vášho systému. Ak neviete, či ho máte, zavolajte svojmu poskytovateľovi hostingu a opýtajte sa.
Interný firewall: Tento typ firewallu je softvér nainštalovaný vo vašej sieti. Plní podobnú úlohu ako externý firewall, teda skenuje vírusy, malware a ďalšie hrozby, navyše však umožňuje segmentovať sieť tak, aby bolo možné prípadné napadnutie rýchlo izolovať a zabrániť jeho šíreniu po celej sieti.
Tretia oblasť sa týka zamestnancov pracujúcich z domu, ktorí sa pripájajú na firemnú sieť. Celková bezpečnosť je taká silná, ako najslabší článok. V tomto prípade sa oplatí investovať do firewallu novej generácie.
Firewally úzko súvisia s nastavením hostingu vašej webstránky/siete. Za pár eur mesačne sa oplatí upustiť od zdieľaného hostingu a prejsť na samostatný server alebo virtuálny privátny server, ktorý umožňuje detailnejšie nastavenie bezpečnosti.
Podľa prieskumu Tech Pro z roku 2016 až 59 % firiem umožňuje zamestnancom používať vlastné zariadenia (BYOD). To je veľa potenciálne nezabezpečených vstupov do firemnej siete. Dúfať, že si hackeri túto dieru nevšimnú, nie je zrovna politika bezpečnosti, takže čo s tým? V dnešnej dobe je nerealistické zakazovať zamestnancom nosiť do práce smartfóny, tablety, fitness náramky či smart hodinky – pravdepodobne by vám odišli všetci naraz.
Čo teda urobiť?
Vytvorte bezpečnostnú politiku špeciálne pre osobné zariadenia. Zamestnanci môžu BYOD používať, ale musia – opakujeme VEĽKÝMI PÍSMENAMI – MUSIA dodržiavať pravidlá na ochranu siete. Dva konkrétne kroky:
Ak sa už cítite ako Grinch, pýtajte sa sami seba: radšej trochu naštvem zamestnancov prísnymi bezpečnostnými zásadami, alebo nechám najcennejšie firemné aktívum – zákaznícke dáta – odísť dverami von? Presne tak.
Dnes sú pre SMB firmy dáta často najcennejším aktívom. Stačí jeden zamestnanec nedbanlivý pri heslách alebo ľahkovážny pri kontrole e-mailov a môže potopiť celé podnikanie. Uvedomte si: zákazníci sú nekompromisní a ak majú pocit, že ich osobné informácie nechránite, už sa k vám nevrátia. Ak vaša firma potrebuje odbornú pomoc, vývojár bezpečnostného softvéru môže byť dobrá voľba.
Preto je dôležité, aby sa školenia na prevenciu online incidentov brali vážne – a to manažmentom aj každým jedným zamestnancom, od najskúsenejšieho veterána po nováčika. Musíte mať vytlačený manuál s jasne popísanými postupmi a dôsledkami nedodržania – vrátane výpovede. Hackeri sú vynaliezaví a neustále hľadajú nové spôsoby, ako preniknúť do siete – technológiami, prefíkanosťou alebo kombináciou.
Manažéri SMB sú povinní manuál pravidelne aktualizovať podľa aktuálnych štandardov ochrany a venovať primeraný čas školeniu pri nástupe nových zamestnancov. Ak chcete, aby to zamestnanci brali vážne, musíte to brať vážne vy. Každý, kto má akýkoľvek prístup do firemnej siete, musí presne vedieť, ako ju chrániť. Veľká časť bezpečnosti závisí od hesiel – a tie si zaslúžia samostatnú kapitolu.
Niekoľko štatistík, ktoré ilustrujú problém SMB s kybernetickou bezpečnosťou:
Kde začať? Áno, zamestnanci budú hundrať, ak od nich budete požadovať zložitejšie heslá než „1234“ a pravidelnú zmenu. Ale ste radšej za chvíľkové rozčúlenie zamestnancov, alebo riziko, že vašu sieť prevezmú hackeri? Ak ste za to prvé, radšej firmu hneď predajte.
Heslám venujte samostatnú časť v bezpečnostnom manuáli a dodržiavajte najlepšie postupy. Vyžadujte:
A keď už tú politiku vytvoríte, nepatrite medzi tých 65 %, ktorí ju nepresadzujú. To by bolo zbytočné.
Správca hesiel: Nesmieme zabudnúť na správcu hesiel. Môže ísť o softvér, cloudovú službu alebo fyzické zariadenie, ktoré vám pomôže generovať a uchovávať silné heslá. Správca hesiel robí presne to, čo hovorí jeho názov – spravuje vaše heslá. Väčšina z nás by takú pomoc ocenila.
Viac o tejto cenovo dostupnej online ochrane si prečítajte v Consumer Reports.
Predstavte si, že ste presne a dôsledne zaviedli všetky naše odporúčania. Vaša sieť je nepreniknuteľná. Môžete si vydýchnuť? Nie celkom. Aj pri najlepšej snahe sa môže stať, že hacker predsa len prenikne dnu a narobí škodu. Sú šikovní a naozaj odhodlaní. Ak sa dostanú dnu, môžu zaznamenávať stlačenia klávesov, zneužiť vaše zdroje na útoky alebo zmazať server.
V tej chvíli si budete priať, aby ste mohli vrátiť systém do stavu pred útokom. Pravidelne všetko zálohujete do cloudu a navyše uchovávate zálohy na fyzicky vzdialenom mieste – lebo požiare a povodne sa stávajú, však? Ak ešte nie, začnite zálohovať dokumenty, tabuľky, databázy, účtovníctvo, súbory HR a pohľadávky/záväzky.
Ceny cloudových záloh klesajú, takže už nie je žiadna výhovorka, prečo nemať komplexnú zálohovaciu stratégiu, ktorá umožní rýchly návrat do prevádzky po kybernetickom útoku. Ak teda nechcete všetky súbory nanovo vytvárať z pamäti…
Áno, inštalácia anti-malware je dobrovoľná. Ale rozhodnutie neinštalovať ho je zlé. Anti-malware chráni pred phishingom – jednou z najobľúbenejších techník hackerov, pretože jednoducho funguje. Podľa správy Verizon z roku 2016 až 30 % zamestnancov otvorilo phishingové e-maily – a to je o 7 % viac než rok predtým!
Phishing znamená, že hacker pošle e-mail, ktorý má zamestnanca navnadiť na kliknutie na odkaz. Ak to spraví, do siete sa nainštaluje škodlivý softvér a hacker je dnu. Prvým krokom obrany je školiť zamestnancov, aby nikdy neklikali na odkazy v e-mailoch, pokiaľ si nie sú úplne istí ich legitímnosťou.
Keďže 30 % zamestnancov doslova pozýva hackerov do siete, anti-malware je vaša najlepšia poistka, že útok zachytíte a zastavíte ešte pred jeho dokončením. Zvláštnu pozornosť venujte pozíciám, ktoré hackeri radi cielenia: riaditelia, asistentky, obchodníci, HR. Často majú prístup k najcitlivejším častiam siete.
Nezabúdajte však: každý, kto má akýkoľvek prístup do siete, je potenciálny cieľ.
V posledných rokoch sa viacfaktorová autentifikácia (MFA) stala výrazným trendom v oblasti bezpečnosti sietí. Možno je to trochu nepohodlné, ale je to takmer bezchybný spôsob, ako zabezpečiť prihlasovanie. Existuje mnoho variantov, no u jednej firmy môže prihlásenie vyzerať napríklad takto:
Ešte jednoduchšie je nechať mobilné číslo zamestnanca ako druhý krok prihlásenia. Hacker len ťažko získa prístup k heslu aj mobilu súčasne. Táto extra vrstva ochrany sa dá jednoducho aktivovať vo väčšine systémov a výrazne posilňuje bezpečnosť hesiel.
Veľa z novátorstva v tejto oblasti pochádza od Googlu, ktorý nedávno dokončil rok bez jediného hacknutého Gmail účtu z 85 000 firemných. Umožnila to fyzická bezpečnostná kľúčenka Titan, ktorú stačí zasunúť do USB portu. Aj s menom a heslom by sa hacker bez fyzického kľúča ďalej nedostal.
Hlavnou myšlienkou je, že podnikatelia v SMB musia chápať, že zabezpečenie webu a siete nie je jednorazová vec, ktorú stačí nastaviť a zabudnúť. Je to neustály proces, v ktorom sa cieľová čiara posúva stále ďalej. Žiadne „nastav a viac nerieš“ neexistuje. Hackeri sa nikdy nezastavia, stále skúšajú nové techniky a zdokonaľujú sa – a vy musíte tiež. Firmy dnes navyše musia dodržiavať pravidlá ochrany osobných údajov , takže systém správy dát zabezpečí, že všetky dáta budú zhromaždené a spravované správne.
Ak to ešte nerobíte, určite vy alebo niekto, koho poveríte, by mal sledovať trendy v kybernetickej bezpečnosti a reagovať na nové hrozby či spôsoby ochrany. V svete, kde váš súper nikdy neprestáva učiť sa , si to nemôžete dovoliť ani vy. Ak vám záleží na vašom podnikaní, pri ochrane siete a dát nemôžete byť ľahostajní – musíte ich udržať súkromné.
Podľa US Congressional Small Business Committee je 71 % online bezpečnostných incidentov zameraných na firmy s menej ako 100 zamestnancami, pretože SMB majú často slabšiu ochranu.
Firewall funguje ako prvá línia obrany – monitoruje tok dát medzi vašou sieťou a internetom a odfiltruje podozrivú aktivitu.
Zaveďte BYOD politiku, ktorá vyžaduje automatickú inštaláciu bezpečnostných aktualizácií na zariadeniach a dodržiavanie firemných heslových pravidiel.
Heslá by sa mali meniť každých 60–90 dní, mali by mať aspoň 8 znakov a obsahovať veľké aj malé písmená, čísla a špeciálne znaky.
Pravidelné zálohy do cloudu aj na externé miesta umožnia rýchlu obnovu a minimalizujú výpadky firmy pri kyberútoku či strate dát.
Anti-malware pomáha detekovať a blokovať škodlivý softvér, najmä z phishingových e-mailov, čím znižuje riziko napadnutia siete.
MFA pridáva ďalšiu vrstvu zabezpečenia pri prihlasovaní – vyžaduje napríklad kód zaslaný na telefón, čo výrazne sťažuje neoprávnený prístup.
Gary Stevens je front-end vývojár. Je plnohodnotným nadšencom blockchainu, dobrovoľníkom pracujúcim pre Ethereum foundation a aktívnym prispievateľom na Github-e.
Neriskujte cenné zákaznícke dáta. Zaveste týchto 7 tipov na zabezpečenie webu a predíďte únikom dát vo vašom podnikaní.
Ako affiliate partner alebo WP e-shop je zvyšovanie bezpečnosti vašej stránky nevyhnutné. Ak to neurobíte, vystavujete seba/vašich zákazníkov širokej škále prob...
Post Affiliate Pro berie kybernetickú bezpečnosť veľmi vážne. Zistite, aké bezpečnostné opatrenia používame na ochranu vašich údajov pred hackermi.
Affiliate marketing je len partnerstvo medzi marketérom a firmou. Zistite, ako spustiť affiliate program a rýchlo zvýšiť svoje predaje.
Pridajte sa k našej komunite spokojných klientov a poskytujte vynikajúcu zákaznícku podporu s Post Affiliate Pro.
