Počítač pripojený k internetu býva zvyčajne vystavený riziku infekcie vírusmi a rôznymi škodlivými programami. To môže viesť ku krádeži osobných údajov, alebo i k nemalým finančným stratám. Aby ste zaručili bezpečnosť obsahu všetkých počítačov vo firme a dôležitých citlivých informácií, je vhodné chrániť sa dodržiavaním dôležitých bezpečnostných pravidiel.
Bezpečnostná prevencia je pre vás dôležitá
Dušan Peško, riaditeľ spoločnosti SecuTreo, sa v praxi často stretáva s podceňovaním IT bezpečnosti vo firmách. Zamestnanci aj manažéri sú podľa neho v stave „sladkej nevedomosti“ – myslia si, že ak majú antivírusový softvér, tak sú ich dáta v bezpečí. „Pritom nevedome porušujú pravidlá bezpečnosti každý deň, napríklad nepoužívajú heslá, ale majú jedno heslo pre viac účtov a aplikácií. Prípadne si heslo ukladajú priamo v prehliadači, odkladajú reštarty po aktualizácii softvéru, pripájajú sa k nezabezpečeným sieťam Wi-Fi, prípadne inštalujú do počítača rôzne programy a doplnky stiahnuté z internetu. Je len otázkou šťastia, že sa im ešte nič vážnejšie nestalo.“
Kyberzločinci striehnu na vaše dáta
Aké sú teda zvyčajné nástrahy firemnej siete a kybernetické hrozby, ktoré majiteľov i manažérov reálne ohrozujú? „Najväčšie riziko pre firmy predstavujú samotní používatelia. Tí často nedodržiavajú potrebné bezpečnostné pravidlá. Spoločnosti tiež podceňujú potrebu denného zálohovania údajov a výsledkov práce,“ varuje riaditeľ spoločnosti SecuTreo.
Netreba podceňovať ani riziko hrozieb, ktoré prichádza z internetu, predovšetkým vírusy a iný škodlivý softvér. Tie najčastejšie prídu do počítača v podobe nevyžiadaného e-mailu a nabádajú používateľa, aby klikol na prílohu alebo hypertextový odkaz, tzv. link. A problém je na svete – nepozorný používateľ otvorí „cestu“ k tomu, aby si do počítača stiahol a nainštaloval škodlivý program. „Najčastejšie to býva tzv. rasnomware. Ide o program, ktorý zašifruje dáta a za odšifrovanie požaduje zaplatiť výpalné – zväčša v dolároch alebo bitcoinoch na účty v tretích krajinách, kde je vystopovanie kyberzločincov problematické,“ spresňuje Dušan Peško.
Nepodliehajte zbytočne ilúzii bezpečnosti
Outsourcing IT služieb je skvelou možnosťou, ako presunúť zbytočne zaťažujúce kompetencie a zodpovednosti do rúk externých dodávateľov. Avšak nekompetentný alebo prefíkaný outsourcingový partner môže poriadne navýšiť vaše výdavky na IT. Všetko si treba preto vopred preveriť. V prvom rade by ste mali zhodnotiť, aké dáta vaša firma potrebuje ochrániť, i to, aká je ich hodnota.
Ďalším dôležitým kritériom je veľkosť spoločnosti – firma s pár zamestnancami zvyčajne nepotrebuje takú mieru ochrany ako napríklad poisťovňa či telekomunikačný operátor. „Rozdiel v IT bezpečnosti medzi malými a veľkým firmami je priepastný. Veľké firmy si uvedomujú dôležitosť dát a chránia ich na viacerých úrovniach. Mnohé malé firmy sa v IT bezpečnosti riadia pravidlom: ‚Dovtedy sa chodí s krčahom po vodu, kým sa ucho neodtrhne.‘ Ak ale prídu o dáta, je už neskoro ľutovať, že podcenili aktualizáciu, antivírusovú ochranu a potrebu zálohovania,“ varuje IT expert.
Nastavte si úroveň outsourcovania podľa potreby
IT sektor jednoducho dlhodobo patrí k najpopulárnejším odvetviam, ktoré bývajú outsourcované. Dôležitou súčasťou takéhoto fungovania je zabezpečenie IT rolí v rôznych oblastiach: od fyzickej IT infraštruktúry až po analytickú prácu s dátami. Informatika podľa slov Dušana Peška predstavuje špecializovaný odbor ako každý iný, preto neodporúča, aby si firmy riešili IT sami, ak nie sú z tohto odboru. „Tiež neodporúčam IT bezpečnosť riešiť pomocou rodinných príslušníkov, detí, študentov a podobne. Ako príklad uvediem, že ani firemné autá si zamestnanci neopravujú sami, ani revízie elektrozariadení si zamestnanci nerobia sami, nemali by si preto sami ani spravovať počítače.“
Ako teda znie jeho rada? Treba si vybrať dodávateľa IT, ktorý má dobré referencie, spokojných zákazníkov, má kapacitu a reakčný čas, ktorý vám bude stačiť. Radí vyvarovať sa jednoosobových firiem, napríklad aj z dôvodu, aby vám mal kto pomôcť v kritických situáciách počas neprítomnosti povereného pracovníka.
Preverte si transparentnosť poskytovaných služieb
Čo všetko by ste mali ako manažér či majiteľ firmy požadovať od poskytovateľa IT podpory? Dušan Peško odporúča preveriť si spoľahlivosť a stabilitu firmy, dobu poskytovania služieb, schopnosť reakcie počas voľných dní či prázdnin. „Tiež je vhodné preveriť si reakčný čas, či firma môže riešiť vaše akútne problémy ihneď a neodkladať servis niekoľko dní. Dôležitá je aj cena služieb: inú sumu je za IT podporu ochotný zaplatiť e-shop a inú povedzme účtovná firma.“
