Malé podniky stojí na straně kyberzločinců

29. 12. 2012

Sdílet

 Autor: © Gunnar Assmy - Fotolia.com
V posledních dvanácti měsících byly škody způsobené narušením internetové bezpečnosti vyčísleny na 30 milionů hodin lidské práce, kterou bylo potřeba vyvinout na odstranění škod.

Pokud jste majitelem malého nebo právě se rozvíjejícího podniku, asi si myslíte, že jste pro kyberzločince příliš malou rybou. Je to tak? Poslední studie, kterou zveřejnila firma AVG, by vás měla přesvědčit, abyste se nad tím znovu zamysleli. Používání mobilních technologií na pracovištích se totiž masivně zvyšuje, a pokud na to jako majitel malého a středního podniku včas nezareagujete, můžete přijít o hodně.

K narušení internetové ochrany u malých a středních podniků totiž dochází poměrně často, během loňského roku byl napaden jeden ze šesti takových podniků, jako máte možná právě vy. Navíc účastníci výzkumu uvedli, že jim trvalo průměrně tři až čtyři dny vadu napravit – náklady s tím spojené dosáhly v průměru 116 tisíc korun.

Ze zkušenosti vím, že se malé a střední podniky velmi zajímají o různá IT řešení, která by jejich zaměstnanci, kteří jsou často v pohybu a nesedí na jednom místě v kanceláři, mohli využít. Přesto si nejsou úplně všichni vědomi určitého nebezpečí, které tyto technologie provází. Jeden z pěti pracovníků (19 %) vlastní smartphone s Androidem. Stejný počet používá BlackBerry. Tito lidé tráví v průměru jeden pracovní den v týdnu (20 %) mimo svoji kancelář. Ale jenom čtvrtina z nich (27 %) vnímá svůj smartphone také jako potenciální obchodní hrozbu. Velmi málo malých a středních podniků používá antivirovou ochranu nebo software pro internetovou bezpečnost pro smartphony (16 %) nebo řešení pro pracující v pohybu (2 %). Pokud patříte do jedné z těchto skupin, čtěte následující řádky opravdu pozorně!

Praxe kulhá za teorií
Vzhledem k tomu, že je obsah pro uživatele mobilních telefonů čím dál častěji doručován z cloud serverů pomocí různých aplikací, mohou být způsoby jak se chránit trochu matoucí, navíc je jich velký počet. Zatímco si většina uživatelů uvědomuje důležitost antivirového softwaru a jeho výhodu (přesto pak ale svoji znalost nepřevede do praxe a software si nekoupí nebo ho pravidelně neaktualizuje), ne každý si uvědomuje vzrůstající nebezpečí phishingu a jiných podvodů, které se snaží tvůrci malwaru instalovat do telefonu.

Přestože se malé a střední firmy nezabývají národní bezpečností, jsou v hledáčku kyberzločinců. Ti se snaží získat přístup k čemukoliv, co má nějakou cenu, od produktových map po ceny a informace o firemních bankovních účtech. Přístup k těmto datům je totiž poměrně snadný i pro hackera začátečníka.

Malé a střední podniky se většinou zajímají jen o krátkodobé logistické záležitosti vycházející z narušení jejich internetové bezpečnosti, například o časové a finanční náklady na napravení škod. Firma, která už ale byla napadena, si najednou uvědomuje, že nepůjde jen o krátkodobou záležitost. Může totiž v důsledku ataku systému přijít třeba i o výdělek nebo příležitost k dalším obchodům. To společnost ovlivní i z dlouhodobého hlediska.

V posledních dvanácti měsících byly škody způsobené narušením internetové bezpečnosti vyčísleny na 30 milionů hodin lidské práce, kterou bylo potřeba vyvinout na odstranění škod. V USA bylo 5,6 milionu dolarů (průměrně 1 570 na podnik) investováno na náhradu hardwaru a 11,3 milionu dolarů (průměrně 4 800 na organizaci) bylo ztrátových kvůli propadu výdělku nebo příležitosti k dalšímu obchodu.
Jeden ze šesti malých a středních podniků (17 %) ve studii přiznal, že zažil v uplynulém roce napadení internetové bezpečnosti.


Následky těchto útoků se lišily – od zpomalení počítačů, což je nejméně bolestnou záležitostí, ke ztrátě přístupu k souborům nebo programům. Podniky by si měly uvědomit, že je třeba věnovat stejnou péči ochraně značky jako právě internetové bezpečnosti. Nastolte ve své firmě toto pro spoustu zaměstnanců nové téma a poučte je o nutnosti ochrany. Vysvětlete jim, že musejí aktualizovat antivirový software nejen na svém pracovním a domácím počítači (hlavně pokud na něm doma pracují a přenášejí si např. data pomocí flashdisků), ale třeba také na mobilních telefonech. Je třeba, aby všechna používaná hesla byla dostatečně silná. Jména dětí nebo datum narození rozhodně žádného hackera nezastaví.

Jen antivir nestačí
Stačí mít jenom zakoupený a aktualizovaný antivirový software? Můžeme pak klidně rozložit svůj laptop v parku nebo na zastávce? Kdepak! Je ještě pár věcí, na které byste si vy i vaši zaměstnanci měli dát pozor. Vždy si například spočítejte množství předmětů, které vytahujete ve veřejné dopravě – a spočítejte je, když je dáváte zpátky do tašky.

Zapomenutá „fleška“ dovede také pořádně potrápit. Zamyslete se nad tím, kam jste se posadili. Může se vám někdo dívat přes rameno? Pokud ano, přizpůsobte tomu svoji práci. Vyvarujte se free Wi-Fi spotů, pokud nejsou označené jménem, kterému věříte. Když nevíte, odkud vaše připojení pochází, nevíte ani, ke komu se připojujete. A tím pádem komu posíláte své údaje.

Na veřejnosti si vypněte Bluetooth, abyste předešli tzv. bluejackingu a bluesnarfingu. Pokud opravdu musíte použít veřejný počítač (např. info kiosek), ujistěte se, že nebudete v té době manipulovat se svými bankovními účty, platit cokoliv přes on-line platební systémy nebo vstupovat na jakékoliv osobní stránky.

Povolte filtry a další ochranné prostředky pro připojení smartphonů na internet. Nežádejte nikoho cizího, aby vám pohlídal počítač, když si musíte odskočit na toaletu nebo si zajít k baru v internetové kavárně. Nikdy nevíte, v kom se skrývá hacker bažící po jakýchkoli zpeněžitelných údajích! Užívejte ochranu s heslem na laptopech i smartphonech. Zapište si číslo horké linky, abyste mohli okamžitě nahlásit ztrátu svého telefonu. Číslo si samozřejmě neukládejte do mobilu, tam bude potom jaksi k ničemu...

Rizika, která plynou z nezabezpečených zařízení, jsou opravdu reálná. Pokud se malware nepozorovaně usadí v mobilním zařízení, mohou zločinci získávat informace o obchodních tajemstvích, zahájení projektů, operačních příručkách, obchodních strategiích a dalších tajných podnikových informacích. Náklady, které na odstranění problému AVG report vyčísluje, jsou spolu s výše uvedenými fakty značné, takže vás antivirový software bude stát jistě méně peněz a nervů.