Vaše IT infrastruktura by měla být jako nedobytná pevnost. Čím více vrstev ochrany má, tím menší je šance, že následky kybernetického útoku budou zničující. Když jde ale do tuhého, lidé mají tendenci dělat chyby, a to zejména když pracují na dálku. Pokud se chcete vyhnout únikům dat, používejte vícefázové ověřování (MFA) a šifrování na všech zařízeních.
Dokonce i před rokem 2020 a nebývalou vlnou přechodu lidí na vzdálenou práci bylo úspěšně napadeno prostřednictvím phishingových kampaní více než 7 % vzdálených uživatelů nebo zařízení.
Podle společnosti IBM je lidská chyba hlavním viníkem 95 % případů narušení kybernetické bezpečnosti. Abyste předešli kyberbezpečnostním incidentům spojeným s prací na dálku a zajistili kontinuitu svého podnikání, měli byste rozšířit ochranu svých zařízení a citlivých dat. S tím vám může pomoci správné šifrovací řešení a zavedení vícefázového ověřování.
Šifrování: Štít před počítačovými viry a pokutami
Šifrování je proces kódování informací tak, aby k nim neměly přístup neoprávněné osoby. Pokud dojde k úniku zašifrovaných dat vaší společnosti, kdokoli, kdo data ukradne, je nebude moci přečíst bez příslušného dešifrovacího klíče. Tento proces je určen k ochraně peněz a cenných informací. A v podnikatelském prostředí by se šifrování mělo používat také k ochraně duševního vlastnictví, know-how nebo osobních údajů, které ve firmě zpracováváte.
Všechny společnosti mají seznamy zákazníků, chráněné informace, údaje související s prodejem nebo informace o zaměstnancích, které by se neměly dostat do nesprávných rukou. Můžeme si představit scénář, kdy zaměstnanec ztratí svůj chytrý telefon, který je zabezpečený slabým heslem, což může v konečném důsledku vést k neúmyslnému odhalení některých citlivých údajů. Nebo, kdy si zaměstnanec může do práce přinést osobní notebook (BYOD), bohužel však takový, který obsahuje malware umožňující provádět změny administrátorských práv, nastavení zabezpečení nebo jiných citlivých vstupů.
Pokud data nejsou zašifrována, může si je kdokoli přečíst. A může je dále sdílet, zveřejnit nebo použít k jiným nekalým účelům. Pokud se chcete takové situaci vyhnout, přemýšlejte o implementaci šifrovacího řešení, které hackerům prakticky znemožní přečíst ukradená data. Šifrovací řešení vám poskytne možnost okamžitě ukončit vzdálené uživatele a znepřístupnit data na jakémkoli zařízení, čímž účinně snížíte riziko zneužití firemních dat.
Šifrování vyžaduje také mnoho předpisů a zákonů, včetně nařízení GDPR, PCI-DSS, HIPAA, SOX a GLBA. Pokud jsou osobní údaje řádně zašifrovány, je mnohem méně pravděpodobné, že případy narušení dat budou považovány za selhání při dodržování předpisů.
Jaký přínos má vícefázové ověřování pro vaši firmu?
Vícefázové ověřování (MFA, označované také jako dvoufaktorové ověřování tedy 2FA) je metoda používaná k ověření identity uživatele. Vyžaduje, aby uživatel vedle uživatelského jména a hesla zadal při přihlášení další informace, obvykle jednorázový přístupový kód. Vzhledem k rostoucímu počtu útoků škodlivého softwaru na mobilní zařízení upouštějí dobrá řešení MFA od ověřování pomocí SMS a místo toho volí push notifikace v aplikaci, které jsou bezpečnější a uživatelsky přívětivější. Lze také použít biometrické ověření, jako je otisk prstu nebo sken obličeje. Mějte na paměti, že dobré vícefaktorové ověřování by mělo být snadné a nemělo by bránit produktivitě vašich zaměstnanců, ani jim ztěžovat práci.
Správná hygiena hesel je zásadní, ale pro mnoho firem je obtížné ji udržovat. Podle studie společnosti NordPass z roku 2020 si průměrný člověk pamatuje přibližně 100 hesel, i když je smutnou skutečností, že většina lidí používá stejné heslo pro více (nebo dokonce všechny) svoje účty. Unikátní hesla tvoří jen třetina Čechů. Nejčastěji opakují několik přihlašovacích frází, většina uživatelů (61 %) si je zapamatuje z hlavy. Dalších 29 % si hesla zapisuje. Speciální program pro správu hesel, což je doporučovaný způsob ukládání hesel, využívá jen 23 % Čechů.
Společnosti, které používají cloudový software nebo mají zaměstnance, kteří se přihlašují prostřednictvím virtuální plochy, by měly vyžadovat MFA pro všechny, protože to snižuje pravděpodobnost prolomení hesel a vstupu nezvaných hostů do jejich sítí v případě ztráty nebo krádeže zařízení. Chrání také před phishingovými e-maily. Pokud vám někdo pošle podvodný e-mail, který se vás pokusí oklamat a přihlásit se pomocí uživatelského jména a hesla na falešný web, může vás MFA stále chránit, protože pouze legitimní web vám pošle funkční ověřovací kód. Šifrování a MFA vám pomohou vybudovat bezpečnější IT infrastrukturu, a to jak na pracovišti, tak pro zaměstnance pracující vzdáleně.
