Kybernetické útoky už dávno nemieria len na banky a veľké korporácie. Naopak - malé a stredné firmy sú často ľahším cieľom, pretože podceňujú kybernetickú bezpečnosť. Dobrá správa je, že väčšine útokov sa dá predísť dodržiavaním niekoľkých základných zásad.

1. Pravidelné aktualizácie

Neaktualizovaný systém je otvorené dvere. Inštalujte bezpečnostné aktualizácie operačného systému aj aplikácií hneď, ako vyjdú. Mnohé útoky zneužívajú práve známe a dávno opravené zraniteľnosti.

2. Silné a jedinečné heslá

Používajte dlhé, jedinečné heslá a ideálne správcu hesiel. Tam, kde sa dá, zapnite dvojfaktorové overenie (2FA) - aj keď niekto získa heslo, bez druhého faktora sa nedostane dnu.

3. Zálohovanie podľa pravidla 3-2-1

Majte aspoň tri kópie dát, na dvoch rôznych médiách, pričom jedna kópia je mimo firmy. Pri útoku ransomvérom je funkčná záloha často jediný spôsob, ako sa dostať k svojim dátam bez platenia výkupného.

4. Pozor na phishing

Najčastejšou bránou útoku je e-mail. Učte zamestnancov rozpoznať phishing - podozrivé odkazy, prílohy a žiadosti o heslá či platby. Pri pochybnostiach radšej overte odosielateľa telefonicky.

5. Antivírus a firewall

Kvalitná antivírusová ochrana a správne nastavený firewall na routri aj koncových zariadeniach tvoria základnú líniu obrany pred škodlivým softvérom.

6. Obmedzte prístupové práva

Každý zamestnanec by mal mať prístup len k tomu, čo naozaj potrebuje. Čím menej účtov má vysoké oprávnenia, tým menšia je škoda pri ich kompromitácii.

7. Majte plán a partnera

Aj tá najlepšia prevencia nemusí stačiť. Majte pripravený postup pre prípad incidentu a partnera, ktorý vám pomôže. Profesionálny IT audit odhalí slabé miesta skôr, než ich nájde útočník.

Potrebujete preveriť bezpečnosť svojej firmy? Radi vám pomôžeme s auditom IT aj nastavením ochrany na mieru.