Odborníci radia: Firmy by nemali podceňovať kybernetickú ochranu

Mnohé firmy svoj biznis dnes už kombinujú s digitálnym prostredím. To však láka kybernetických zločincov, ktorí sa chcú dostať k citlivým údajom, s cieľom finančného obohatenia sa, prípadne, s cieľom firme uškodiť.

„Podnikateľom je dnes jasné, že s bankovým účtom môžu nechať disponovať iba oprávnené osoby a k drahým prístrojom nepustia ľudí, ktorí nie sú preškolení a určite nie niekoho z ulice. Pri počítačovej bezpečnosti toto povedomie bohužiaľ zatiaľ vo veľkej miere chýba. Pritom dáta tiež predstavujú hodnotu a informačné systémy veľmi často sú výrobným nástrojom,“ hovorí pán Emil Fitoš, prezident, IT asociácia Slovenska.

Kybernetické nebezpečenstvo pritom číha, nielen na podnikateľov, naozaj takmer všade.

„Sú to osobné údaje, sú to výrobné technológie. Je to zabezpečenie budov, sú to systémy, ktoré môže napadnúť konkurencia alebo kriminálne štruktúry. Zamestnanec je jedným z kľúčových aktív, rovnako ako dodávatelia. Spoločnosti, ktoré pre nás pracujú. Spoločnosti, ktoré od nás odoberajú dáta. Spoločnosti, ktoré z akýchkoľvek dôvodov pristupujú do našich informačných systémov,“ hovorí pán Martin Uher, CyberGym Europe.

Odborníci preto v plnej miere odporúčajú dodržiavať určité zásady. V prvom rade sem patrí aktualizácia operačného systému a softvérov, s ktorými pracujeme, či používanie aj základného bezpečnostného softvéru, ktorý zvyšuje ochranu proti vírusom, malvérom a iným škodlivým softvérom.

„Základnú bezpečnosť sietí a počítačov prinášajú už operačných systémov a hardvérových komponentov. No a potom je tu tá základná hygiena. To znamená, nenechávať v tlačiarni citlivé dokumenty, neotvárať maily, ktoré sú nevyžiadané, a ktoré prichádzajú z podozrivých zdrojov. Meniť heslá a nepoužívať jednoduché heslá. Meniť ich napríklad v prípade odchodu zamestnancov,“ dopĺňa pán Emil Fitoš, prezident, IT asociácia Slovenska.

Niektorí používatelia zvyknú pritom používať jedno heslo pre viaceré služby alebo si svoje prístupové heslá ukladajú do pamäte webových prehliadačov. Z nich sa však môžu ľahko dostať do rúk kybernetických zločincov. K dispozícii sú ale bezpečnejšie riešenia.

„Existujú však špeciálne softvéry, určené práve na ukladanie hesiel, kde mám jedno silné heslo, ktorým sa následne potom viem dostať k desiatkam, prípadne stovkám, iných hesiel, ktoré mám týmto chránené. Takže heslo do internet bankingu by som rozhodne zveril radšej takémuto softvéru ako prehliadaču,“ vysvetľuje pán Ján Adamovský, Chief Security Officer, Slovenská sporiteľňa.

A je to práve internetbanking, ktorý je často stredobodom záujmu nekalých činností. Hackeri cez mailové správy podsúvajú falošné stránky, ktoré na oko vyzerajú ako prístupové brány bánk do internetbankingu. Často ich nereprezentuje ani bezpečnostný SSL protokol, ktorý zobrazuje ikonu visiaceho zámku, preto by si mali používatelia takéto maily preverovať.

„Ak sa mi hocičo nezdá, radšej sa do toho internetbankingu neprihlásim a kontaktujem banku, overím. Pokiaľ je to v poriadku, nič sa nedeje. Pokiaľ to nie je v poriadku, my proaktívne zablokujeme prístupové údaje, poradíme klientovi ako si korektne vyčistiť počítač, ako si obnoviť svoje údaje, aby mohol naozaj ďalej bezbolestne a bezpečne bankovať.“

Čoraz používanejším nástrojom aj pre finančné operácie na webe sú smartfóny. Banky preto investovali aj do tejto oblasti a vyvinuli zabezpečené aplikácie.

„Pokiaľ som niekde v zahraničí a potrebujem robiť nejaké bankové operácie, určite by som preferoval môj mobilný telefón, môj smartfón, pred využitím internetovej kaviarne. Internetová kaviareň je naozaj miesto, kde je veľká šanca, že dôjde následne k zneužitiu mojich osobných údajov.“

Chrániť by mali podnikatelia všetky svoje dáta a zvlášť tie, ktoré sa týkajú osobných údajov ich klientov. Dokonca im to už prikazuje aj legislatíva európskej únie známa ako GDPR, ktorá ku koncu mája vstupuje do platnosti a v prípade jej nedodržania sľubuje až likvidačné pokuty. Ide o súbor bezpečnostných opatrení, ktoré majú oveľa lepšie ako doteraz chrániť spracovávané osobné údaje.

„Na to si musí vypracovať nejakú akoby analýzu rizík, ktorá sa teraz volá posúdenie vplyvov. A na to nasádza konkrétne ochranné opatrenia. Dôležité, že ich musí mať implementované. Musí ich dodržiavať a pravidelne revidovať a kontrolovať,“ hovorí pán Roman Václav, Datasoft Consulting.

Menšie firmy si zrejme budú musieť pre vypracovanie potrieb GDPR najať špecialistov. Stredné a väčšie firmy si zrejme budú chcieť vyškoliť vlastných ľudí., ktorí sa im budú kontinuálne starať o nastavenie a udržiavanie prostredia celého systému.

„Pokiaľ je to väčšia spoločnosť, tak určite zodpovedná osoba v zmysle zákona alebo teda nejaký manažérsky bezpečnostný výbor, ktorý sa skladá z právnika, bezpečnostného manažéra, zodpovedné osoby. Kde vedia riešiť, pri tých zložitejších, komplikovaných IT systémoch vlastne nasadenie kompletnej ochrany tak, aby teda sa naozaj zabezpečili podmienky zákona na ochranu osobných údajov,“ dodáva pán Roman Václav, Datasoft Consulting.

Nielen ochrana citlivých a osobných údajov by mala byť pre všetkých na prvom mieste. Digitálna doba síce prináša nové možnosti a pomáha zlepšiť aj podnikanie, no na druhej strane sú s ňou spojené aj nástrahy zo strany kybernetického zločinu. A tak by sa mal každý podnikateľ zamyslieť nad tým aké dáta musí chrániť a akú majú pre neho hodnotu a podľa toho primerane investovať aj do schopného bezpečnostného vybavenia.