Firmy podceňují zabezpečení svých počítačových sítí
Častou bezpečnostní chybou hlavně v malých firmách bývá volně přístupný síťový hardware. Snadno se tak stane, že někdo ze zaměstnanců třeba omylem vypne server, router nebo datové úložiště. Typickým případem je vytažení napájecího kabelu při snaze získat volnou elektrickou zásuvku třeba k nabití mobilního telefonu. Ke ztrátě dat je hlavně při takto tvrdém vypnutí datového úložiště (NASu) velmi blízko. „Chybou bývá také volně přístupný hardware v rackové skříni. Zaměstnanci pak například v případě výpadku internetového připojení místo telefonátu na IT podporu zbytečně restartují všechna zařízení v racku. Následuje obvykle několikahodinová zbytečná oprava,“ popsal nevýhody volně přístupného síťového hardwaru Milan Urban ze společnosti Comimpex.
Základní opatření, které může každá firma pro lepší zabezpečení své sítě udělat, je věnovat svým serverům a datovým úložištím dedikovanou a dobře zamykatelnou klimatizovanou místnost. Zřízení samostatné serverovny pak mohou doplnit jednoduché úpravy firemního IT na hardwarové úrovni. Základní zabezpečení malé firemní sítě zahrnující firewall a zamykatelnou rackovou skříň lze přitom podle odborníků pořídit za zhruba 18 000 korun včetně nákladů na instalaci.
Antivirová ochrana
Ačkoli by se mohlo zdát, že přítomnost antivirových nástrojů je v počítačích už úplně běžná, zdaleka tomu tak není. Mnoho firemních počítačů není proti hrozbě virů nijak chráněno. „Podle našich odhadů mají nedokonale zabezpečenou počítačovou síť až dvě třetiny menších českých firem. Na spoustě firemních pracovních stanic například často chybí byť jen základní antivirový program. Pokud navíc zaměstnanci mohou otevírat přílohy soukromých mailů, bývá k ohrožení bezpečnosti firemní počítačové sítě už jen krůček,“ řekl Milan Urban. Právě přílohami dokumentů se totiž často šíří takzvaný ransomware – tedy viry, které uživatelům zablokují počítač či zašifrují data a požadují zaplatit výkupné.
Nedostatečné proškolení zaměstnanců a špatná bezpečnostní politika
Obecně by ve firemní počítačové síti mělo platit pravidlo „Co není dovoleno, to je zakázáno“. Základní kámen firemní kybernetické bezpečnosti je ale též v dobrém proškolení zaměstnanců, kteří by měli znát hlavní pravidla bezpečného chování v online světě. Důležité je především neotevírat neznámé přílohy e-mailů, nenavštěvovat stránky s nelegálním obsahem, a hlavně si při pohybu na internetu udržovat zdravou nedůvěru a selský rozum.
Nezabezpečené bezdrátové sítě
Jedním z největších rizik a slabých míst v zabezpečení firemní IT infrastruktury bývají bezdrátové sítě. Nezřídka bývá ve firmách k vidění Wi-Fi router s volně přístupnou nezabezpečenou bezdrátovou sítí. Případně je pro přístup na router ponecháno výchozí heslo od výrobce. Obecně lze říci, že na firemní Wi-Fi by se neměl nikdo připojovat zvenčí. Nejčastější formou zabezpečení přístupu do firemní bezdrátové sítě je unikátní, dočasné uživatelské jméno a heslo nebo úvodní přihlašovací stránka.
Správné zabezpečení bezdrátových sítí ve firmě přitom není úplně jednoduché a většinou vyžaduje zásah odborníka. „Rozhodně nestačí jen vybalit Wi-Fi router z krabice a zapojit jej podle návodu,“ vysvětil Milan Urban. Správné nastavení šifrování a přístupových práv je i v případě malé firmy vhodnější přenechat odborníkům.