Kybernetická bezpečnost – jak chránit svou firmu

Podíváme se na složitý svět kybernetické bezpečnosti a ukážeme, že i jednoduché kroky mohou vaši firmu lépe ochránit před škodlivými silami.

Co mají společného následující společnosti: Marks and Spencer, H&M, Co-Op, Jaguar Land Rover, Harrods, Hyundai a Adidas?
Odpověď zní: všechny se v roce 2025 staly obětí kybernetických útoků.

Podle průzkumu UK Cyber Security Breaches 2024 se 74 % velkých podniků v loňském roce potýkalo s kybernetickými incidenty. Kybernetičtí zločinci však neútočí jen na nadnárodní podniky s mnohamiliardovým obratem: Kybernetický útok v roce 2024 identifikovalo 70 % středních podniků a 50 % malých britských podniků a přibližně každý čtvrtý malý britský podnik se s kybernetickým zločinem skutečně setkal.

„Žádná firma není příliš malá na to, aby se stala terčem,“ hlásá britské Národní centrum kybernetické bezpečnosti .
Pro členy FESPA, kteří mají trojí problém – nakládají s vlastními firemními daty a technologiemi, stejně jako s daty svých dodavatelů a zákazníků – je kybernetická bezpečnost nesmírně důležitá.

Proto jsme pro vás shromáždili několik klíčových otázek, které je třeba vzít v úvahu při řešení kybernetické bezpečnosti vaší společnosti, a co dělat, pokud dojde k jejímu narušení.

Kybernetické zdraví podniku je přinejmenším v jednom ohledu rovnocenné osobnímu zdraví jednotlivce: prevence je lepší než léčba. Čím více uděláte pro ochranu podnikových dat, tím menší je pravděpodobnost, že budete čelit masivnímu kybernetickému útoku.

Prvním snadným krokem je proto využití bezplatného online nástroje NCSC Cyber Action Toolkit. Tento soubor nástrojů byl navržen speciálně pro malé podniky, je snadný na spuštění i následování a provede vás některými důležitými personalizovanými opatřeními, která společně vytvářejí ochrannou vrstvu kolem vaší firmy.

Takové akce nemusí být nutně složité. Před téměř 25 lety se britský počítačový hacker Gary McKinnon naboural do IT systémů NASA a americké armády jednoduše tak, že hledal účty s prázdnými nebo výchozími hesly. Bylo by hezké si myslet, že se od té doby věci změnily, ale kybernetičtí zločinci stále používají snadno identifikovatelná nebo kompromitující hesla, aby získali snadný přístup.

Pokud je vaše heslo příliš jednoduché nebo pokud bylo zjištěno při jiném narušení bezpečnosti dat, okamžitě jej změňte. Ačkoli se to může zdát jako nepříjemné, je dobré si pravidelnou změnu hesla osvojit.

Mimochodem, druhým způsobem, jak se McKinnon dostal do úředních počítačů, bylo zjištění počítačových terminálů, které byly přes noc zapnuté a bez dozoru. Je to jednoduchý krok, ale vypnutí věcí na…