Útoky hackerov môžu spôsobiť krach firiem. Slovenské spoločnosti napriek tomu kyberbezpečnosť podceňujú

Čoraz čas­tej­šie úto­ky hac­ke­rov neob­chá­dza­jú ani slo­ven­ské fir­my, tie pri­tom kyber­ne­tic­kú bez­peč­nosť pod­ce­ňu­jú, tvr­dí to odbor­ník na kyber­ne­tic­kú bez­peč­nosť Michal Srnec. Pod­ľa neho môže mať fir­ma aj pri niž­ších nákla­doch dosta­toč­né zabez­pe­če­nie IT sys­té­mov, dôle­ži­tá je edu­ká­cia zamest­nan­cov, pou­ží­va­nie aktu­ál­nych ver­zií prog­ra­mov vrá­ta­ne aktu­ál­nej ver­zie anti­ví­ru­so­vé­ho prog­ra­mu a jeho data­báz, pra­vi­del­né zálo­ho­va­nie dát, a naj­mä vypra­co­va­nie a dodr­žia­va­nie základ­ných zásad infor­mač­nej bez­peč­nos­ti.

Dve tre­ti­ny malých a stred­ných pod­ni­kov na Slo­ven­sku sa neza­obe­ra­jú kyber­ne­tic­kou bez­peč­nos­ťou, úto­kom hac­ke­rov pri­tom čeli­la tak­mer päti­na firiem. Vyplý­va to z pries­ku­mu sta­vu kyber­ne­tic­kej bez­peč­nos­ti, kto­rý zve­rej­nil Národ­ný bez­peč­nost­ný úrad.

Pod­ľa odbor­ní­ka na kyber­ne­tic­kú bez­peč­nosť Micha­la Srn­ca zo spo­loč­nos­ti Ali­ter Tech­no­lo­gies sa rizi­ko úto­kov zvy­šu­je, súvi­sí to ako s voj­nou na Ukra­ji­ne, tak aj s násled­ka­mi pan­dé­mie, kedy mno­ho firiem bolo doslo­va núte­ných rých­lo pre­su­núť svo­je pro­ce­sy do onli­ne pro­stre­dia, či začať využí­vať vo veľ­kej mie­re prá­cu z domu. „Hac­ke­ri  sa pocho­pi­teľ­ne veľ­mi rých­lo adap­to­va­li a môže­me badať zvý­še­ný trend úto­kov pria­mo na uží­va­te­ľov, kto­rí pra­cu­jú vzdia­le­ne. Pre uží­va­te­ľov pra­cu­jú­cich z domu, či v hyb­rid­nom pro­stre­dí clou­du je potom ove­ľa nároč­nej­šie tie­to úto­ky rozo­znať, ako v kon­tro­lo­va­nom pro­stre­dí orga­ni­zá­cie. Často­krát nie je moti­vá­ci­ou len samot­né odcu­dze­nie, či zne­uži­tie dát. Hac­ke­ri si môžu len pri­pra­vo­vať pôdu, skú­mať reak­ciu orga­ni­zá­cie, či len tes­to­vať nové metó­dy či nástro­je. V prí­pa­de nedos­ta­toč­né­ho zabez­pe­če­nia však môže útok váž­ne spo­loč­nosť poško­diť a v naj­hor­šom prí­pa­de spô­so­biť aj krach fir­my“, tvr­dí odbor­ník.

Pod­ľa pries­ku­mu kyber­bez­peč­nosť stá­le nie je pri­ori­tou, odbor­ník pre­to vyzý­va fir­my, aby chrá­ni­li svo­je dáta a mys­le­li na bez­peč­nosť v onli­ne pries­to­re. „Tak ako nene­chá­va­me v noci otvo­re­né dve­re do fir­my, nema­li by sme nechá­vať ani firem­né dáta bez adek­vát­nej ochra­ny,“ vysvet­lil Michal Srnec. Pod­ľa neho sa dá zvý­šiť úro­veň zabez­pe­če­nia aj pomer­ne jed­no­du­chý­mi opat­re­nia­mi. „Zákla­dom je edu­ká­cia zamest­nan­cov o hroz­bách v onli­ne pro­stre­dí, vypra­co­va­nie a dodr­žia­va­nie bez­peč­nost­ných prin­cí­pov a netre­ba zabú­dať ani na pra­vi­del­nú zálo­hu dát a aktu­ali­zá­ciu sys­té­mov,“ dodal Michal Srnec.

Fir­my by nema­li mys­lieť iba na zabez­pe­če­nie pria­mo v spo­loč­nos­ti, rizi­kom môže byť aj prá­ca z domu či pou­ží­va­nie súkrom­ných počí­ta­čov či mobi­lov na prá­cu. „Ak má zamest­na­nec vírus v súkrom­nom počí­ta­či a hoci sa bez­peč­ne pri­po­jí na firem­ný ser­ver, môže ho ľah­ko infi­ko­vať, a nemu­sí o tom ani vedieť. Správ­ne nasta­ve­ná bez­peč­nost­ná poli­ti­ka by mala ide­ál­ne obme­dzo­vať pou­ží­va­nie súkrom­ných zaria­de­ní vo firem­nej sie­ti. Ak je však poli­ti­ka fir­my nasta­ve­ná na pou­ží­va­nie súkrom­ných zaria­de­ní, je nut­né zabez­pe­čiť adek­vát­ne tech­nic­ké opat­re­nia (poli­ti­ka BYOD). Pozor si tre­ba dávať aj na pre­pá­ja­nie inte­li­gent­ných hodi­niek či smart­fó­nov s firem­ný­mi počí­tač­mi, aj cez ne sa môže vírus dostať do sys­té­mov fir­my. Samoz­rej­me neod­po­rú­čam ani pri­pá­ja­nie sa na inter­net cez verej­nú, res­pek­tí­ve neza­bez­pe­če­nú wifi sieť,“ uzat­vá­ra Michal Srnec zo spo­loč­nos­ti Ali­ter Tech­no­lo­gies.

Zdroj: Ali­ter Tech­no­lo­gies
Foto: Sou­mil Kumar, Pexels