Press
2022-11-10

Firmy stále podceňujú kybernetickú bezpečnosť, útok hackerov môže spôsobiť aj krach

Čoraz častejšie útoky hackerov neobchádzajú ani slovenské firmy, tie pritom kybernetickú bezpečnosť podceňujú, tvrdí to odborník na kybernetickú bezpečnosť Michal Srnec. Podľa neho môže mať firma aj pri nižších nákladoch dostatočné zabezpečenie IT systémov, dôležitá je edukácia zamestnancov, používanie aktuálnych verzií programov vrátane aktuálnej verzie antivírusového programu a jeho databáz, pravidelné zálohovanie dát, a najmä vypracovanie a dodržiavanie základných zásad informačnej bezpečnosti.

Dve tretiny malých a stredných podnikov na Slovensku sa nezaoberajú kybernetickou bezpečnosťou, útokom hackerov pritom čelila takmer pätina firiem. Vyplýva to z prieskumu stavu kybernetickej bezpečnosti, ktorý zverejnil Národný bezpečnostný úrad.

Podľa odborníka na kybernetickú bezpečnosť Michala Srnca zo spoločnosti Aliter Technologies sa riziko útokov zvyšuje, súvisí to ako s vojnou na Ukrajine, tak aj s následkami pandémie, kedy mnoho firiem bolo doslova nútených rýchlo presunúť svoje procesy do online prostredia, či začať využívať vo veľkej miere prácu z domu. ,,Hackeri  sa pochopiteľne veľmi rýchlo adaptovali a môžeme badať zvýšený trend útokov priamo na užívateľov, ktorí pracujú vzdialene. Pre užívateľov pracujúcich z domu, či v hybridnom prostredí cloudu je potom oveľa náročnejšie tieto útoky rozoznať, ako v kontrolovanom prostredí organizácie. Často krát nie je motiváciou len samotné odcudzenie, či zneužitie dát. Hackeri si môžu len pripravovať pôdu, skúmať reakciu organizácie, či len testovať nové metódy či nástroje. V prípade nedostatočného zabezpečenia však môže útok vážne spoločnosť poškodiť a v najhoršom prípade spôsobiť aj krach firmy“, tvrdí odborník.

Podľa prieskumu* kyberbezpečnosť stále nie je prioritou, odborník preto vyzýva firmy, aby chránili svoje dáta a mysleli na bezpečnosť v online priestore. ,,Tak ako nenechávame v noci otvorené dvere do firmy, nemali by sme nechávať ani firemné dáta bez adekvátnej ochrany,“ vysvetlil Michal Srnec. Podľa neho sa dá zvýšiť úroveň zabezpečenia aj pomerne jednoduchými opatreniami. ,,Základom je edukácia zamestnancov o hrozbách v online prostredí, vypracovanie a dodržiavanie bezpečnostných princípov a netreba zabúdať ani na pravidelnú zálohu dát a aktualizáciu systémov,“ dodal Michal Srnec.

Firmy by nemali myslieť iba na zabezpečenie priamo v spoločnosti, rizikom môže byť aj práca z domu či používanie súkromných počítačov či mobilov na prácu. ,,Ak má zamestnanec vírus v súkromnom počítači a hoci sa bezpečne pripojí na firemný server, môže ho ľahko infikovať, a nemusí o tom ani vedieť. Správne nastavená bezpečnostná politika by mala ideálne obmedzovať používanie súkromných zariadení vo firemnej sieti. Ak je však politika firmy nastavená na používanie súkromných zariadení, je nutné zabezpečiť adekvátne technické opatrenia (politika BYOD). Pozor si treba dávať aj na prepájanie inteligentných hodiniek či smartfónov s firemnými počítačmi, aj cez ne sa môže vírus dostať do systémov firmy. Samozrejme neodporúčam ani pripájanie sa na internet cez verejnú, respektíve nezabezpečenú wifi sieť,“ uzatvára Michal Srnec zo spoločnosti Aliter Technologies.

Zdroj: TS

* NBÚ | SBA: Prieskum stavu kybernetickej bezpečnosti v sektore MSP

SBA: Prieskum stavu kybernetickej bezpečnosti v sektore MSP
Zdroj NBÚ