Kybernetická bezpečnosť – ako chrániť svoju firmu

Pozrieme sa na zložitý svet kybernetickej bezpečnosti a ukážeme, že aj jednoduché kroky môžu vašu firmu lepšie ochrániť pred škodlivými silami.

Čo majú spoločné tieto spoločnosti: Marks and Spencer, H&M, Co-Op, Jaguar Land Rover, Harrods, Hyundai a Adidas?
Odpoveď znie: všetky sa stali obeťami kybernetických útokov v roku 2025.

Podľa prieskumu UK Cyber Security Breaches 2024 čelilo v minulom roku kybernetickým incidentom 74 % veľkých podnikov. Kybernetickí zločinci však neútočia len na nadnárodné podniky s miliardovým obratom: V roku 2024 identifikovalo kybernetický útok 70 % stredných podnikov a 50 % malých podnikov v Spojenom kráľovstve a približne jeden zo štyroch malých podnikov v Spojenom kráľovstve sa skutočne stretol s kybernetickým zločinom.

„Žiadna firma nie je príliš malá na to, aby sa stala terčom,“ vyhlasuje britské Národné centrum kybernetickej bezpečnosti .
Pre členov FESPA, ktorí majú trojnásobný problém s vlastnými podnikovými údajmi a technológiami, ako aj s údajmi a technológiami svojich dodávateľov a zákazníkov, je kybernetická bezpečnosť mimoriadne dôležitá.

Preto sme pre vás pripravili niekoľko kľúčových otázok, ktoré je potrebné zvážiť pri riešení kybernetickej bezpečnosti vašej spoločnosti, a čo robiť v prípade jej narušenia.

Kybernetické zdravie podniku sa rovná osobnému zdraviu jednotlivca prinajmenšom v jednom ohľade: prevencia je lepšia ako liečba. Čím viac urobíte pre ochranu údajov svojej firmy, tým menšia je pravdepodobnosť, že budete čeliť masívnemu kybernetickému útoku.

Preto je jednoduchým prvým krokom použitie bezplatného online súboru nástrojov NCSC Cyber Action Toolkit. Súbor nástrojov bol navrhnutý špeciálne pre malé podniky, je jednoduchý na spustenie a sledovanie a prevedie vás niekoľkými dôležitými personalizovanými opatreniami, ktoré spolu vytvárajú vrstvu ochrany okolo vašej firmy.

Takéto akcie nemusia byť nevyhnutne komplikované. Pred takmer 25 rokmi sa britský počítačový hacker Gary McKinnon nabúral do IT systémov NASA a americkej armády jednoducho tak, že hľadal účty s prázdnymi alebo predvolenými heslami. Bolo by pekné myslieť si, že odvtedy sa veci zmenili, ale kybernetickí zločinci stále používajú ľahko identifikovateľné alebo kompromitované heslá na získanie jednoduchého prístupu.

Ak je vaše heslo príliš jednoduché alebo ak bolo identifikované pri inom porušení ochrany údajov, okamžite ho zmeňte. Aj keď sa to môže zdať otravné, pravidelná zmena hesla je dobrým zvykom.

Mimochodom, druhým spôsobom, ako sa McKinnon dostal do úradných počítačov, bolo identifikovanie počítačových terminálov, ktoré boli cez noc zapnuté a bez dozoru. Je to jednoduchý krok, ale vypnutie vecí na konci dňa…