Ne x Oprávněné podnikání a odpovědnost
Expertní pohled
5. 12. 2023 16:33
Organizování akcí cestovního ruchu je jednou z nejpřeregulovanějších oblastí podnikání. I to je důvod, proč nejsou regule dodržovány, ať už...
Když se na firmy podíváme nejprve optikou velikosti, tak zejména pro menší subjekty jsou nejzávažnější hrozbou jednoznačně viry, následná ztráta dat a zastavení hlavní činnosti společnosti z důvodu výpadku IT. Nejrozšířenější „škodnou“ jsou v tomto ohledu takzvané kryptoviry (ransomware), které zašifrují firemní data a útočníci pak vyžadují výkupné za to, že firmě data obnoví, nebo za to, že nezveřejní firemní osobní údaje, které zašifrovali či získali. Ačkoliv i malé společnosti dnes mívají zálohy svých systémů, samotná obnova může trvat několik dní a kriticky důležitá data jsou po tu dobu nedostupná.
Paralýza firmy je ransomware útokem kompletní, protože dokud se data neobnoví, nelze expedovat zboží, prodávat přes e-shop a chybí i data pro výrobu. Navíc jsou zde rizika spojená s reputací a legislativní dopady, protože firmy odpovídají za bezpečnost osobních údajů, které spravují či zpracovávají. Za porušení těchto povinností hrozí vysoké sankce bez ohledu na to, co bylo příčinou.
Největším rizikem je ztráta a únik dat
Proto je pro zajištění bezpečnosti zásadní povědomí zaměstnanců o všech rizikách a správném chování ve vztahu k výpočetní technice, což platí nejen pro počítače, ale i pro mobilní telefony. Dalším z rizik jsou pak phishingové kampaně, kdy se útočníci snaží vylákat heslo uživatele pomocí e-mailu a následně podvržených stránek, které vypadají podobně jako například přihlášení do aplikace či kancelářského balíku, kde je uživatel zvyklý pracovat. I v tomto případě, pokud je útok úspěšný, hrozí firmě únik dat či finančních prostředků, avšak jejich ztráty způsobené zašifrováním se lidé obávat nemusí.
Algotech
Česká společnost Algotech se už 25 let řadí mezi průkopníky nových technologií. Svými výsledky patří v Česku mezi přední firmy oboru ICT. Nabídka služeb Algotechu je postavena na několika základních pilířích. Tím prvním jsou cloudové služby. Ve svém vlastním datovém centru nedaleko Prahy spravuje Algotech petabyty zákaznických dat a tisíce serverů. Díky tomu společnost garantuje uložení i pohyb dat výlučně na území Česka. Dalším pilířem Algotechu jsou řešení pro call centra. Krom toho se Algotech zabývá systémy pro řízení vztahů se zákazníky (CRM) a podnikovými informačními systémy (ERP). Algotech nabízí svým klientům také vývoj softwarů na zakázku. Celou nabídku služeb a produktů podporuje unikátní pracoviště ServiceDesku, které je dostupné v českém i anglickém jazyce 24/7. V rámci oboru IT i mimo něj odbornost společnosti pokrývá témata kyberbezpečnosti, digitalizace a ochrany osobních údajů včetně GDPR. Mezi klienty Algotechu patří například Komerční banka, Škoda Auto, Český rozhlas, Toyoda Gosei, Moneta Money Bank, Raiffeisen Bank a další. Služby jsou však vhodné i pro menší a středně velké firmy.
Problémy se samozřejmě nevyhýbají ani větším společnostem a při útocích většinou nezáleží na tom, v jakém oboru daný subjekt podniká. Dalo by se říci, že zásadně jsou ohroženy zejména ty firmy, které jsou přesvědčeny, že se jich útok nemůže týkat, protože dle svých slov nemají data, která by někoho zajímala. Data ale nemusí být zajímavá pro někoho externího, důležitý je pohled na jejich hodnotu a dostupnost v rámci společnosti. Útok je může zničit, čímž ohrozí celý byznys. „O data nemusíte přijít jen útokem, mohou být například zasažena i chybou IT vybavení či osobní chybou jednotlivce v rámci firmy. Proto je ochranu dat důležité vnímat napříč společností a zajistit jejich co nejlepší správu od zálohování přes zmíněné kybernetické hrozby až po kontrolu, kdo interně má k datům přístup,“ říká Petr Loužecký, expert na cloud a ředitel cloudových služeb ze společnosti Algotech. Dodává, že cenu dat si firmy často uvědomí až po prvním problému s jejich (ne)dostupností, a to nemusí jít ani o ztrátu kritických dat z podnikových systémů. „Často stačí ztráta e-mailové komunikace s partnery či nedostupnost objednávek,“ podotýká Loužecký.
Firmy, které si rizika doby internetové dlouhodobě uvědomují, tak musejí být neustále ve střehu a pružně reagovat na měnící se modus operandi kyberútočníků. V minulosti často řešily, jak ke svým datům bezpečně přistoupit vzhledem ke změně v pracovní rutině a rozšíření práce z domova, která při špatném zajištění může též data firmy ohrožovat. Situace se hodně mění v až posledních letech, kdy firmy začínají hojně využívat cloudové služby, kde je velká část problematiky ochrany a dostupnosti dat vyřešena na úrovni poskytovatele. Vzhledem k tomu, že se pro poskytovatele jedná o hlavní činnosti, jsou investice do IT technologii obrovské a zvládání rizik prioritou. Pro firmy, kde je IT jen podpůrnou složkou, je toto nemyslitelné i neekonomické.
Na závěr je ale nutné dodat, že vztah k bezpečnosti a ochraně dat stále není pro část firem na seznamu priorit. Někdy se jedná o ekonomické rozhodnutí z nejvyššího vedení, které se v problematice bezpečnosti tolik neorientuje. Důvodem ale může být i nedostatek specialistů či právě ono zmiňované nevnímaní rizika a neuvědomění si hodnoty dat a informací. A přestože jsou takových společností na českém trhu stále ještě desítky procent, je nasnadě, že čím více se podnikaní přesouvá do světa internetu, tím více je nutné na ochranu dat a jejich dostupnost dbát, protože jinak je skutečně jen otázkou času, kdy se nějaký více či méně závažný bezpečnostní incident firmě stane.
