Pro kyberlumpy jsou zajímavé všechny firmy bez ohledu na jejich velikost...

Pro kyberlumpy jsou zajímavé všechny firmy bez ohledu na jejich velikost.

Pokud si myslíte, že vaše pidifirma není pro kyberlumpy zajímavá, krutě se pletete. Nebo možná jen ignorujete skutečný stav věcí. To, že máte ve firmě "jen tři počítače" přece samo o sobě nemůže být důkazem toho, že se o vás nebudou kyberlumpi zajímat. Těm je to totiž úplně jedno a řídí se pouze pravidlem padni komu padni. A může být, že jim jejich nekalé rejdy svým laxním přístupem jen usnadňujete.

To, že si kyberlumpi vybírají ke svým útokům jen velké firmy, je rozšířený a velice nebezpečný mýtus. Možná za tímto zkresleným názorem stojí množství článků a příběhů o cílených útocích, phishingu či napadání webových stránek. A i kdyby to byla ještě před pár lety pravda, dnes je situace odlišná. Dnes cennými informace disponují i malé firmy, i malé firmy mohou mít tučná bankovní konta a tudíž i malé firmy mohou být v konečném důsledku pro kyberlumpy tučnou kořistí.

Malé firmy, které situaci podceňují, se tak mohou nevědomky stát obětí útoku, který sice přímo jim nemusí ublížit, ale mohou se stát prvním stupněm k dalšímu šíření malwaru a kybernetických útoků obecně. Díky nízkému stupni zabezpečení je u malých firem podstatně větší pravděpodobnost, že kybernetický útok "projde", dojde ke kompromitování firemních počítačů či firemního webu a k aktivnímu šíření infekce.

Právě malé firmy jsou doslova semeništěm počítačových neřestí - slabá či dokonce sdílená hesla k uživatelským účtům (počítače, emaily...), neaktualizované operační systémy a aplikace třetích stran (Java, Adobe...), minimální či nulová "bezpečnostní osvěta" a k tomu již zmíněné tvrzení "my jsme malá firma, nám přece nic nehrozí" činí z malé firmy ideální a jednoduchý terč. A přitom stačí tak málo k tomu, aby se kyberlumpům jejich rejdy podstatně ztížily:

• Politika bezpečných hesel - zajistěte, aby uživatelé používali ke svým firemním a mejlovým účtům silná hesla a aby si je pravidelně měnili. Důležité také je "nesdílené heslo" - tedy pro různé účty používám různá hesla. Nutné také je, aby hesla nikomu nesdělovali a nezaznamenávali si je do veřejných služeb (Google Docs a podobně). K čemu je silné heslo, když si ho uživatel poznačí do svého guglího účtu, který nemá pořádně zabezpečen.
• Běžný uživatel nepotřebuje mít účet s právy administrátora - správce počítače. Vytvořte mu tedy běžný účet, pod kterým se bude přihlašovat a provádět běžnou práci.
• Používejte kvalitní antivirus, který bude pravidelně aktualizován. Stejně tak je důležité zajistit aktualizaci Windows a programů třetích stran, kterých je každý počítač plný - a pokud vám bude uživatel tvrdit, že mu po aktualizacích Windows nefunguje nějaký strašně důležitý program, pak vězte, že ten program rozhodně nebude v pořádku (zastaralý či dokonce nelegální kopie).
• I malá firma může na vstupním bodu z internetu používat kvalitní firewall, který bude správně nastaven a zajistí tak komplexní ochranu vstupního bodu do firmy (antivirová kontrola, kontrola webových stránek či antispam).
• Pokud si ohledně počítačové bezpečnosti nejste jisti, nebo je pro vás tato problematika složitá či obtížná, obraťte se na nás - pošlete email na podpora@amenit.cz nebo zavolejte na číslo 556 706 203.

Vynucení bezpečných a silných hesel se mnohým bude zdát jako nekonečný příběh - vždyť Jeníčkovi je skoro šedesát, ten si přece složité hesla nebude pamatovat. A Mařenka má zase malé děti a často je na paragrafu, a někdo se musí dostat k ní do počítače a zaplatit faktury přes banku - takže dáme Aničce heslo do Mařenčina účtu a dáme ji také heslo a certifikát do online bankovnictví. A František si zase do počítače chce pořád instalovat nějaké "velice potřebné věci", takže prostě musí mít účet s právy správce počítače. Pokud vám tohle všechno zní povědomě, pak vězte, že můžete být krůček od pěkného průseru. Běžnou praxí totiž je, že se nehraje na výjimky, ale že se dříve či později z výjimek stane pravidlo a počítačová bezpečnost pak jde velice rychle takříkajíc do kytek.