Podnikatelé a malé firmy se často mylně domnívají, že nejsou pro kybernetické útočníky dostatečně zajímavým cílem. Často podceňují bezpečnostní opatření a toho neváhají využít kyberzločinci.
Přibližně každý sedmý člověk v Evropě a ve Spojených státech je samostatně výdělečně činný a často si tak plní svůj sen o vlastním byznysu. Větší svoboda budování vlastního podnikání s sebou ale nese rizika. Často to znamená malé nebo žádné nemocenské příspěvky, žádný nárok na dovolenou nebo na rodičovskou a v oblasti IT chybějící podporu IT oddělení, kterou zaměstnanci velkých firem považují za samozřejmost.
Pokud provozujete vlastní firmu, budete v hledáčku kyberútočníků, kteří cílí na finanční prostředky, citlivé informace o klientech a potenciálně i vaše duševní vlastnictví. Klíčové je pochopit, kde se rizika vyskytují a jak budovat kybernetickou odolnost. Žádný živnostník nechce trávit čas řešením následků bezpečnostního incidentu, místo aby budoval své podnikání.
Jaké nástrahy číhají na podnikatele na internetu?
Pokud máte malou firmu, pravděpodobně vám není cizí pracovat dlouho do noci. Dokonce se může zdát, že pracujete neustále – řešíte daně, komunikujete s klienty nebo propagujete svou firmu na sociálních sítích.
Pravděpodobně jste si dokonce na svůj notebook nainstalovali firewall, ale i tak jednoho dne zjistíte, že se vám někdo naboural do bankovního účtu nebo zneužil vaše firemní data. Možná přijdete o peníze nebo o důvěru klientů a určitě ztratíte drahocenný čas, když se budete snažit znovu nastartovat své podnikání.
Základní ochrana již nezahrnuje pouze bránu firewall, ale také zabezpečení koncových zařízení pomocí skenovacích nástrojů, správce hesel a šifrování dat. Jednoduše řečeno, mnoho společností, které časem investovaly do samostatných produktů pro řešení základních rizik, jednoduše není vybaveno na dnešní hrozby.
To je realita pro mnoho malých podniků a podnikatelů, kteří čelí rostoucím rizikům plynoucím z digitálních hrozeb. Na přelomu roků 2022 a 2023 zažilo kybernetický útok nebo narušení bezpečnosti ve Spojeném království 31 % dotazovaných organizací s méně než 10 zaměstnanci. Přitom takových drobných podniků je ve Spojeném království více než 5,28 milionu.
V důsledku těchto kybernetických hrozeb čelí uživatelé řadě komplexních bezpečnostních výzev, na které už jen firewall nestačí. Dnešní online nástroje a obchodní procesy vyžadují bezpečnostní řešení, která kombinují několik pokročilých technologií pro detekci hrozeb, ochranu proti phishingu a botnetům, stejně jako vyhledávání zranitelností, ochranu proti ransomwaru a ochranu sítě.
Podnikatelé a malé firmy jako zajímavý cíl
Menší firmy a drobní podnikatelé jsou sice malé subjekty, ale dohromady tvoří obrovskou pracovní sílu. Pro kybernetické zločince představují zajímavý cíl, protože:
- Nevěří, že jsou zajímavým cílem kvůli své velikosti.
- Myslí si, že si nemohou dovolit komplexní a inovativní bezpečnostní řešení.
- Často používají zastaralý a nepodporovaný software.
- Vedoucí malých podniků nebo živnostníci často nemají IT vzdělání nebo čas na školení o kybernetické bezpečnosti a nemají finance na to, aby si najali IT odborníky.
Nejčastější útoky ohrožujících malé firmy a podnikatele:Úniky (bankovních) údajů – ztráta citlivých informací, zejména bankovních a platebních údajů, je nejobávanějším kybernetickým útokem mezi malými firmami a podnikateli. Často k těmto útokům dochází v důsledku phishingových útoků nebo prolomením přihlašovacích údajů k účtům. Zneužití osobních zařízení – útočníci mohou zneužít osobní zařízení zaměstnanců používaná k práci ke kompromitaci firemních systémů. Podle průzkumu Samsung 2023 zaznamenalo průnik malwaru do firmy prostřednictvím osobních zařízení zaměstnanců 48 % organizací s politikou Bring Your Own Device (BYOD). Fyzická krádež – téměř 60 % malých firem a podnikatelů v interním průzkumu ESETu vyjádřilo obavy ze ztráty zařízení a dat. |
Jak zajistit bezpečnost vašeho podnikání?
Tak dlouhý seznam hrozeb může být nepříjemný, když si uvědomíte, kolik je třeba udělat pro ochranu podniku: zálohovat data, chránit servery, mít zavedenou dobrou politiku hesel, ideálně v kombinaci s dvoufázovým ověřováním, nainstalovat bezpečnostní řešení na ochranu koncových zařízení i řešení proti krádeži a absolvovat školení o kybernetické bezpečnosti, abyste byli schopni rozpoznat nejčastější typy podvodů.
Proto by si živnostníci měli udělat čas na to, aby správně zvládli základy zabezpečení, a zaměřit se na následující preventivní opatření:
- Zálohujte kritická data: To znamená, nejprve zjistěte, jaká data je důležité zálohovat, a poté vyberte zálohovací řešení. Cloudové úložiště (např. OneDrive, Disk Google) může být dobrou volbou, protože zálohování probíhá automaticky a není třeba předem investovat do hardwaru. Většina hlavních poskytovatelů má funkce umožňující obnovu z předchozích verzí, a to i v případě, že se do dat v cloudu rozšíří ransomware. Pro větší jistotu se však vyplatí zálohovat také na externí pevný disk a zajistit, aby zůstal odpojený, když ho nepoužíváte.
- Nainstalujte bezpečnostní software: Vyberte si produkt od renomovaného výrobce a zajistěte, aby byly pokryty všechny počítače a další zařízení. Ujistěte se, že máte zapnuté automatické aktualizace, abyste vždy používali jeho nejnovější verzi.
- Udržujte všechna zařízení aktuální: Ujistěte se, že všechny operační systémy a další software mají nejnovější verzi, a zapněte automatické aktualizace. To znamená, že budou obsahovat bezpečnostní opravy pro nejnovější zranitelnosti.
- Udržujte účty v bezpečí: Používejte pouze silná a jedinečná hesla uložená ve správci hesel a zapněte vícefázové ověřování, kdykoli je to možné (sociální sítě, e-mail, cloudové úložiště, router atd.). Snížíte tak riziko phishingu, prolomení hesel hrubou silou a dalších útoků.
- Chraňte svá mobilní zařízení: Udržujte veškerý software aktuální, nainstalujte bezpečnostní software a nestahujte žádné aplikace z jiných než oficiálních obchodů s aplikacemi. Ujistěte se, že jsou zařízení uzamčena silným přístupovým kódem nebo spolehlivou biometrikou a že je možné je v případě ztráty nebo krádeže na dálku sledovat a vymazat.
- Sestavte plán pro případ, že se něco pokazí: Tento „plán reakce na incident“ nemusí být vyčerpávající. Stačí vědět, na které IT služby vaše firma spoléhá, a mít po ruce seznam kontaktů, na které se můžete obrátit, pokud dojde k nejhoršímu scénáři. Urychlíte tím dobu obnovy. Pro případ nuceného vypnutí systémů mějte po ruce papírovou kopii plánu.
Je zcela pochopitelné, že menší firmy a drobní podnikatelé si vedle svých běžných povinností nenajdou čas na řešení všech těchto bezpečnostních opatření. Navíc snažit se řešit všechna tato opatření individuálně nastavením VPN, správce hesel, firewallu, mobilního bezpečnostního řešení, šifrování dat a bankovní ochrany je neudržitelné.
Nyní už ale existují cenově dostupná řešení, která pokryjí všechny vaše potřeby bez nutnosti vynaložit příliš mnoho času a peněz.
ESET Small Business Security
Řešení na míru drobným podnikatelům a malým firmám, které lze nastavit podle vašich skutečných potřeb.
DOZVĚDĚT SE VÍCE