Rostoucí nebezpečí od internetu věcí a mobilní hrozby

Do roku 2020 bude na internet připojeno nejméně 200 miliard zařízení, jako jsou auta, lednice a jiné. To je 40krát více než dnes. Mnoho z těchto zařízení má pouze omezený výkon, takže je nemožné na ně instalovat obvyklý antivirový software. Jedno z největších rizik, jež s sebou nese internet věcí, je zranitelnost protokolu IP, který umožňuje komunikaci mezi zařízeními.

Kyberzločinci se stále úžeji specializují, což vedlo k tomu, že dnes kyberzločin prodává svoje služby skoro jako nějaká normální firma. Různí poskytovatelé nabízejí třeba narušení soukromí nebo průnik zabezpečením za pouhých sto dolarů.

Těchto útoků však bude dále přibývat. Mobilní zařízení a aplikace jsou pro kyberzločince obzvlášť lákavé, protože jejich vybavení a software nabízí řadu možností ukrást vedle dat i peníze.

Důsledky incidentů v kyberprostoru

• Narušení obchodování a operací.

• Prozrazení citlivých informací a porušování duševního vlastnictví.

• Zanesení škodlivých souborů nebo virů do firemní IT sítě.

• Negativní publicita, ztráta zákazníků a zákaznické důvěry.

• Finanční důsledky.

Toto jsou jen některé důsledky, se kterými se musí firmy potýkat poté, co se stanou obětí kyberútoku. Existují ovšem ztráty, které nelze vyčíslit, protože je nemožné některé z výše uvedených položek přepočítat na peníze.

Důvody a zodpovědnost

Dnes už zdaleka neplatí, že je bezpečnost v kyberprostoru jen otázkou IT. V současnosti je třeba, aby se na přípravě boje s kyberhrozbami, na jejich monitorování a na boji samotném podíleli lidé z různých oddělení ve firmě. Tyto hrozby totiž zasahují pracovníky na všech úrovních podniku, včetně těch nejvyšších.

Více než 90 % vedoucích pracovníků tvrdí, že nerozumí zprávám o kyberbezpečnosti a nejsou ochotní řešit velké útoky. Přitom však za 90 % proniknutí do firemních sítí stojí selhání lidského faktoru, a nikoli nedostatky v technické ochraně. Firemní kultura hraje významnou roli při vytváření standardů chování v rámci celé organizace, počínaje právě u vedoucích pracovníků.

Kyberzločinci vždy využívají nejslabšího místa ve firmě a tím jsou lidé. Někteří z nich o svou bezpečnost na internetu dbají, jiní si ale existující nebezpečí neuvědomují. Zloděj pak tato slabá místa a nesrovnalosti umí využít. Právě proto je třeba otázky týkající se bezpečnosti v kyberprostoru spojit s otázkami stran firemní strategie a byznys procesů.

5 kroků, jak ochránit firmu

Není možné, abyste svou firmu ochránili na sto procent. Měli byste ale neustále analyzovat možná rizika. Jistě nemůžete vzdát snahu dění ve firemní síti monitorovat a hlídat. Pokud však porozumíte několika základním pravidlům, kterými se řídí IT bezpečnost, bude vaše úsilí mnohem účinnější a méně náročné.

Existuje několik pravidel, kterých byste se měli držet, pokud chcete odvrátit riziko hrozícího kyberútoku:

1. Pravidelně updatujte: Do zastaralých operačních systémů je snadné se vloupat. Updatovat byste měli vždy, když se na trhu objeví nová verze operačního systému. Silný firewall je pro vaši firmu další užitečný nástroj obrany. Budete-li ho pravidelně updatovat, bude boj proti virům a phishingovým útokům snazší.

2.Uspořádejte pro zaměstnance kurzy o bezpečnosti v kyberprostoru: Klíčem je vytvořit firemní kulturu, ve které členové týmu sami od sebe s internetem pracují bezpečně a bez pocitu hořkosti.

3.Identifikujte hlavní zranitelná místa a pojmenujte hlavní rizika: Pokud budete vědět, jaké jsou vaše priority a jaká digitální zařízení se ve firmě užívají, a budete-li zároveň znát i stávající bezpečnostní strategii ve firmě, bude pro vás jednodušší odhalit slabá místa a uvědomit si, jaké riziko představují.

4.Dbejte na dodržování pravidel: Zabezpečení IT spočívá v řízení rizik. Pokud zavedením vhodných pravidel stanovíte, k jakým systémům a datům mohou mít různí uživatelé přístup, podaří se vám snížit riziko.

5.Neustále monitorujte IT bezpečnostní situaci: Přeměna bezpečnostní strategie je běh na dlouhou trať. Je nutné ji stále monitorovat a upravovat podle potřeby.