Středa 22. května 2024
ikona hodiny6. 9. 2023 07:49

Jak postupovat v případě kybernetických útoků?

Praktické rady pro řešení i nejčastější chyby, kterých se vyvarovat

V dnešní digitální době je kybernetická bezpečnost stále důležitějším prvkem každé organizace. Ačkoli mnoho firem investuje do pokročilých bezpečnostních řešení, často přehlížejí klíčový prvek v obraně proti kybernetickým hrozbám: své vlastní zaměstnance. Zaměstnanci totiž mohou být jak největší slabinou, tak i efektivním obranným štítem v kyberbezpečnostní strategii firmy, říká Vladimíra Tesková, co-founder a COO české technologické firmy TeskaLabs.

Mariana Pohlová autor

Foto: Shutterstock.com Klíčovým prvkem kybernetické bezpečnosti ve firmách jsou zaměstnanci Foto: Shutterstock.com

Jaké chyby nejčastěji dělají zaměstnanci v souvislosti s ohrožením kybernetické bezpečnosti firem a organizací? Zaměstnanci mohou často nevědomě představovat jedno z největších rizik pro kybernetickou bezpečnost organizace. V tomto článku si představíme nejčastější chyby, kterých se v této souvislosti dopouštějí.

Klikání na podezřelé odkazy

Phishingové útoky jsou stále populárnější a sofistikovanější. Zaměstnanci často klikají na odkazy v e-mailech nebo zprávách od neznámých odesílatelů, což může vést k zanesení malwaru nebo k odcizení citlivých údajů.

Používání slabých hesel

Mnoho lidí stále používá jednoduchá nebo snadno uhodnutelná hesla. Také opětovné používání stejných hesel pro různé účty zvyšuje riziko kyberútoku.

Nedbalá aktualizace softwaru

Zanedbání aktualizace softwaru může vést ke zranitelnosti, kterou mohou v budoucnosti využít útočníci.

Používání neautorizovaných zařízení nebo aplikací

Bezpečnostní riziko představuje i připojení osobních zařízení k firemní síti nebo stahování neautorizovaných aplikací.

Ztráta nebo krádež zařízení

Mobilní telefony, notebooky a další přenosná pracovní zařízení často obsahují citlivé informace. Pokud nejsou řádně zabezpečena a následně je zaměstnanec ztratí, nebo jsou mu ukradena, může to vést k úniku dat.

Nedodržování bezpečnostních protokolů

Ignorování nebo obcházení bezpečnostních protokolů, jako jsou VPN, šifrování dat nebo dvou a vícefázová autentizace, mohou zvýšit riziko bezpečnostního incidentu.

Sdílení informací s neautorizovanými osobami

Zaměstnanci někdy i neúmyslně sdílejí citlivé informace s osobami, které by se k nim neměly dostat.

Nedostatečné školení

Zaměstnanci, kteří nejsou řádně proškoleni v oblasti kybernetické bezpečnosti, mohou i nevědomě dělat chyby, které jsou pro organizaci rizikové.

Nedostatečné zálohování dat

Nepravidelné nebo neexistující zálohy mohou způsobit ztrátu důležitých dat v případě ransomware útoku nebo jiného bezpečnostního incidentu.

Přístup k citlivým informacím bez důvodu

Pokud mají zaměstnanci přístup k více informacím, než skutečně potřebují pro svou práci, zvyšuje se riziko úniku nebo zneužití těchto informací.

Lehkomyslnost při používání sociálních sítí

Zaměstnanci nejsou vždy dostatečně obezřetní při sdílení informací na sociálních médiích a zveřejňují informace, které by mohly být použity k útokům na jejich zaměstnavatele.

Nenahlášení podezřelé aktivity

Může se stát, že zaměstnanci nenahlásí podezřelou aktivitu na síti nadřízenému, což vede ke zbytečné prodlevě při řešení incidentu.

Princip nejnižšího oprávnění

Je proto důležité, aby organizace pravidelně školily své zaměstnance v oblasti kybernetické bezpečnosti a zaváděly opatření k minimalizaci rizik spojených s lidským faktorem.

Efektivním bezpečnostním konceptem je také princip nejnižšího oprávnění, na základě něhož má každý zaměstnanec přístup pouze k těm informacím a zdrojům, které nezbytně potřebuje k výkonu své práce – a k ničemu navíc. Omezením přístupu k citlivým informacím může organizace snížit riziko úniku dat, zneužití systémů a dalších bezpečnostních incidentů.

Pravidlo nejnižšího oprávnění s sebou nese několik benefitů:

  • Pokud zaměstnanec nemá přístup k citlivým informacím, nemůže je ani ztratit nebo je zneužít, ať už omylem nebo úmyslně.
  • Omezením přístupových práv je snazší spravovat a sledovat, kdo má k čemu přístup.
  • I když svým zaměstnancům důvěřujeme, pomáhá pravidlo nejnižšího přístupu chránit organizaci před potenciálně škodlivými akcemi nespokojených nebo odcházejících pracovníků.
  • Pokud dojde k bezpečnostnímu incidentu, například pokud je účet zaměstnance napaden, útočník bude mít omezený přístup k firemním informacím a zdrojům.

Přístupová práva zaměstnanců je důležité pravidelně revidovat a aktualizovat, aby odpovídala jejich aktuálním rolím a odpovědnostem.

Co lze dělat pro zvýšení povědomí zaměstnanců o kybernetických hrozbách

Na straně zaměstnavatelů, majitelů a managementu firem a organizací je připravit takové podmínky, aby se zaměstnanci stali maximálně efektivním štítem pro případ kybernetického útoku. Za zaměstnavateli by pak měla jít v rámci prevence také příprava pravidelných školení v oblasti kyberbezpečnosti a informování zaměstnanců o aktuálních hrozbách, zabezpečení sítě a zařízení (silná hesla, dvou a vícefázové ověření, pravidelná aktualizace softwaru a hardwaru) nebo zpracování plánu na řešení kyberincidentů. Nezbytné je také pravidelné testování a monitorování sítí a systémů, které pomohou odhalit a odstranit potenciální slabiny (penetrační test).

Kyberbezpečnost je neustálý proces, který vyžaduje spolupráci mezi zaměstnavateli a zaměstnanci. Pravidelná školení a jasně nastavená bezpečnostní pravidla v organizaci jsou pro ochranu firmy před kybernetickými hrozbami klíčová.

Dodržováním těchto doporučení mohou zaměstnanci sehrát klíčovou roli v ochraně svých zaměstnavatelů před kybernetickými útoky.

Články autora Mariana Pohlová

Nejnovější články

Expertní pohled
Zájem o brigádníky letos poklesl

Propad nabízených brigádnických pozic je patrný napříč celou...

Novela zákoníku práce přináší do světa brigád i...

Pohled z praxe
Česko v Indexu prosperity propadlo o dvě příčky

V prvním ročníku Indexu prosperity a finančního zdraví...

Největší meziroční propad zaznamenalo Česko v pilíři ekonomiky....

Dlouhodobě nejhorších výsledků dosahujeme v indikátorech, které ukazují...

K pozitivnímu posunu o dvě příčky došlo v...

Nejlepšího výsledku dosahuje Česko v oblasti zdraví a...

V oblasti vědy, ve které Česko taktéž propadlo,...

Expertní pohled
Internet bez sušenek: Budeme platit?

Věděli jste, že podle finančních zpráv Alphabetu (mateřské...

Provozovatelé webů a reklamní agentury se na takovou...

Meta už minulý rok přešla na model pay...

Po vzoru Googlu či Mety přichází s vlastním...

Investujte do dat první strany, tedy vlastních dat...

Pokud jde o osobní údaje uživatelů, zmínit musíme...

Pro marketéry bude mít mnohem větší význam modelování...

Pokud Google Chrome v příštím roce zruší soubory...

Nejnovější Expertní pohled

Expertní pohled
Zájem o brigádníky letos poklesl

Propad nabízených brigádnických pozic je patrný napříč celou...

Novela zákoníku práce přináší do světa brigád i...

Expertní pohled
Internet bez sušenek: Budeme platit?

Věděli jste, že podle finančních zpráv Alphabetu (mateřské...

Provozovatelé webů a reklamní agentury se na takovou...

Meta už minulý rok přešla na model pay...

Po vzoru Googlu či Mety přichází s vlastním...

Investujte do dat první strany, tedy vlastních dat...

Pokud jde o osobní údaje uživatelů, zmínit musíme...

Pro marketéry bude mít mnohem větší význam modelování...

Pokud Google Chrome v příštím roce zruší soubory...

Expertní pohled
Červnový pokles sazeb ECB potvrzen

Argumenty pro nižší sazby v eurozóně se nehledají...

Sama centrální banka však uvádí, že dopad slabšího...