Na ceste k dosiahnutiu nevyhnutného minima vám nemôže chýbať týchto 7 krokov:

1. Segmentácia siete. Rozdelenie siete na menšie časti pomáha kontrolovať dátovú prevádzku a útočníkovi výrazne obmedzuje laterálny pohyb. Možno o tom neviete, no segmentovať dokážete aj na úrovni zariadení, ktorými bežne disponujte.

2. Pravidelné aktualizácie softvéru. Netreba zabúdať ani na firmvér mobilných zariadení, routerov či inteligentných televízorov. Existujú dostupné nástroje, ktoré vám pomôžu plátanie zraniteľností riadiť centralizovane.

3. Aktuálne a funkčné zálohy. Overenou praxou je uchovávať tri kópie dát na dvoch typoch médií, pričom aspoň jedna by mala byť uložená mimo hlavnej lokality. Zálohy sú pomerne nízkonákladovým kľúčom k zachovaniu kontinuity podnikania.

4. Bezpečné e-mailové prostredie. Zabráňte škodlivým e-mailom, ktoré sú najčastejším vektorom útoku, preniknúť do schránok zamestnancov. Pravidlá uchovávania komunikácie či filtrovania spamu je možné nastaviť priamo vo vami používanom e-mailovom klientovi.

5. Generátor a správca hesiel. Sú najlepším pomocníkom pri vytváraní silných a unikátnych hesiel – a mnohé zadarmo. V čase takmer každodenných únikov dát je recyklácia ľahko zapamätateľných používateľských údajov nebezpečný prežitok.

6. Viacfaktorová autentifikácia. Pri vzdialene prístupných firemných portáloch či samotnej VPN by mala byť samozrejmosťou, všade inde dobrou praxou. Overovať sa druhým faktorom je možné aj pomocou systémových nástrojov alebo aplikácií v mobilnom telefóne.

7. Vzdelávanie zamestnancov. Pomer nákladov a ziskov je v tomto bode azda najpriaznivejší. Bez uvedomelého používateľa v prvej obrannej línii je totiž akákoľvek sofistikovaná technológia nedostatočná.

Podniky, ktoré sa rozhodnú posilniť svoju odolnosť proti kybernetickým útokom, často nevedia, kde začať. Nesystematický prístup môže nakoniec priniesť kontraproduktívne výsledky. Ak nemáte vlastné interné kapacity a chcete urobiť informované rozhodnutia, obráťte sa na expertov s bohatými skúsenosťami v oblasti navrhovania a implementácie bezpečnostných riešení.

www.aliter.com