Malé firmy jsou pro hackery čím dál zajímavější

Ve firmách se už od konce roku připravují plány na další období. I když se každá organizace vzhledem ke svým specifickým výzvám připravuje po svém, prioritou každého řídicího pracovníka bez ohledu na velikost firmy a na sektor, v němž působí, musí být zajištění bezpečnosti v celé organizaci. Po fázi zachování kontinuity se dnes firmy znovu začínají zaměřovat na svůj růst. Totéž bohužel platí o kybernetických zločincích, kterým pandemie otevřela cestu do zlatého dolu.

 

S ohledem na vývoj v oblasti kybernetické bezpečnosti vám nabízíme tři jednoduché tipy s cílem přispět k tomu, aby malé a středně velké firmy na rok 2022 vzpomínaly, alespoň co se IT týče, jen v dobrém:

Během první vlny pandemie byly hlavním cílem kybernetických zločinců velké korporace a organizace. Důkazem toho jsou například útoky na hotelový řetězec Marriott Hotels a Světovou zdravotnickou organizaci. Za posledních dvanáct měsíců se však situace změnila, v důsledku čehož jsou dnes podle zjištění studií kybernetickými útoky nejvíce ohroženy malé a středně velké firmy a organizace. 

 

Právě na ně mívají tyto útoky nejzávažnější dopad, přičemž podle dostupných zpráv 60 procent menších firem ukončí svou činnost během šesti měsíců od výskytu narušení zabezpečení dat. Když se k tomu přidá fakt, že malé a středně velké firmy často postrádají sofistikované zabezpečení, které chrání velké korporace, je evidentní, že kybernetičtí útočníci našli ideální cíl pro své nekalé činnosti. 

 

Firmy už si naštěstí jsou své nezáviděníhodné situace vědomy, a proto se dá očekávat, že v roce 2022 stoupne jejich poptávka po produktech schopných ochránit jejich sítě. Na rozdíl od velkých organizací disponujících vlastními odděleními pro IT bezpečnost budou malé a středně velké firmy pomoc hledat u dodavatelů a poskytovatelů řízených služeb, kteří dokáží nabídnout bezpečnostní řešení kombinující snadnou správu a cenovou dostupnost. 

 

Vzhledem k tomu, že práce z domova (tzv. Home Office) se stal nedílnou součástí pracovního života, lze v roce 2022 očekávat velkou poptávku po jednoduchých plug-n-play řešeních pro vytvoření a správu bezpečného přístupu do sítě. Klíčovou součástí infrastruktury firem s pracovníky na Home Office se stanou například přístupové body, které lze konfigurovat tak, aby replikovaly identifikátor SSID používaný přímo ve firmě a mezi vzdáleným pracovištěm a firmou vytvořily bezpečný tunel pro přístup do firemní sítě.

Z nedávného průzkumu vyplývá, že téměř 97 procent organizací již zavedlo nebo se chystá zavést hybridní pracovní režim, který znamená, že zaměstnanci pracují z mnoha různých lokalit. Při tomto způsobu práce se zaměstnanci do firemní sítě připojují z různých míst a prostředí vyznačujících se rozdílnou mírou zabezpečení.

 

Hybridní pracovní režim pro malé a středně velké firmy přináší změnu v tom, jak se do jejich sítí dostávají bezpečnostní zranitelnosti. Dříve se takové organizace snažily před bezpečnostními riziky síť chránit z jednoho bodu. Dnes však centrální firemní síť zasahuje až do domácností vzdálených uživatelů, s čímž samozřejmě roste počet zranitelných míst. 

 

Řešení tohoto problému vyžaduje, aby malé a středně velké firmy začaly v oblasti konektivity prosazovat princip nulové důvěry. Dle něj musí každý, kdo se pokouší o přístup do sítě, prokázat, že je skutečně tím, za koho se vydává. V této souvislosti lze v roce 2022 očekávat stále častější používání vícefaktorové autentifikace, která firmám umožňuje ověřit, jestli se do jejich sítě nesnaží dostat neoprávněné osoby, a tím lépe chránit firemní data i osobní údaje zákazníků.

 

O důležitosti přístupu založeného na nulové důvěře svědčí nedávné kroky britské vlády, jejíž Ministerstvo pro digitální technologie, kulturu, média a sport (Department for Digital, Culture, Media and Sports) vytvořilo Národní rámec pro posuzování kybernetické bezpečnosti, který by podle ministerstva měl být pro poskytovatele řízených služeb právně závazný. Pokud se tak stane, tito poskytovatelé budou povinni při přístupu k datům používat opatření, jako je právě vícefaktorová autentifikace.

V kontextu zavedení nařízení GDPR a souvisejících legislativních změn se v posledních letech nejen na úrovni vlád a velkých korporací často hovoří o ochraně osobních údajů. O tom, že i malé a středně velké firmy musí data svých zákazníků chránit s maximálním nasazením, svědčí mimo jiné 14% meziroční nárůst případů porušení zabezpečení osobních údajů v roce 2021. 

 

Tento vývoj způsobuje mnoho problémů menším a středně velkým firmám, které na rozdíl od velkých korporací nemají vlastní právní a bezpečnostní oddělení. Tyto firmy dnes musí stále častěji řešit stížnosti zákazníků na ochranu jejich osobních údajů, a proto potřebují najít a zavést jednoduchá řešení pro lepší správu dat.

 

Velká Británie navíc nedávno představila svou pobrexitovou strategii v oblasti ochrany osobních údajů. Dá se tedy očekávat, že malé a středně velké firmy budou v roce 2022 od dodavatelů a poskytovatelů řízených služeb ve větší míře vyžadovat pomoc se zajištěním souladu s legislativou na ochranu osobních údajů v různých částech Evropy. 

 

S rostoucím počtem případů porušení zabezpečení osobních údajů musí malé a středně velké firmy kybernetickou bezpečnost vnímat jako svou hlavní prioritu. Lze tedy očekávat, že ty, které postrádají infrastrukturu k zavedení pokročilých bezpečnostních řešení, se budou v nadcházejícím roce stále častěji obracet na dodavatele a poskytovatele řízených služeb, aby získaly znalosti, vybavení a prostředky nutné k životně důležité ochraně před kybernetickými hrozbami a útok.