Služby

streda 11. septembra 2019

Aktuálne: Únik dát v malých spoločnostiach

Približne 36 % malých podnikov sa už stalo obeťou úniku dát. A aj keď sú následky týchto útokov pre firmy skutočne bolestivé, zostávajú prijaté bezpečnostné opatrenia často nedostatočné. Navyše, ak dôjde k narušeniu osobných dát zákazníkov, malá firma môže stratiť ich dôveru a čeliť finančným sankciám za porušenie nariadení, ako napríklad GDPR.

Podľa prieskumu Kaspersky (1.138 spoločností s počtom do 49 zamestnancov, apríl 2019) aj malé firmy sa stretávajú s únikom dát a ich počet medziročne rastie, dokonca výraznejšie než v iných sektoroch. Aj keď podiel tých, ktorí sa stali obeťami narušenia údajov je v sektore SMB (46 %) a veľkých spoločností (53 %) vyšší, pri malých firmách došlo k medziročnému nárastu až o 6 percentuálnych bodov (z 30 % v roku 2018 na 36 % v roku 2019). To znamená, že aj keď každý typ firmy v nejakej miere bojuje s únikom údajov, pre tie menšie z nich sa tento problém stáva z roka na rok nebezpečnejším a vážnejším.

Aby sa predišlo týmto následkom, malé firmy by mali byť na možné dátové úniky pripravené. Z prieskumu však vyplýva, že v tretine z nich (33 %) neexistuje centrálne riadenie kybernetickej bezpečnosti a udržiavanie bezpečnosti na jednotlivých počítačoch zostáva v kompetencii jednotlivca. Niektoré spoločnosti síce používajú bezpečnostné programy určené pre domácich používateľov (25 %), a aj keď niektoré z nich dokážu poskytnúť základnú úroveň ochrany, nedisponujú špecifickými funkciami, ktoré zabezpečujú bezpečnosť podnikov. Napríklad len produkty špecifikované pre podnikovo-obchodný segment ponúkajú dostatočnú ochranu serverov alebo centralizovaný manažment.

V oblasti kyberbezpečnosti spoločnosť Kaspersky malým firmám odporúča:
- Naučiť zamestnancov základy kybernetickej bezpečnosti, ako napríklad neotvárať a neuchovávať súbory z emailov od neznámych odosielateľov alebo z neznámych webových stránok, pretože by mohli poškodiť celej firme.
- Pravidelne zamestnancom pripomínať, ako zaobchádzať s citlivými údajmi, napríklad ukladať dokumenty iba v dôveryhodných cloudových službách so zapnutým overením totožnosti a nezdieľať ich s neoverenými tretími stranami.
- Trvať na používaní legitímneho softvéru stiahnutého z oficiálnych zdrojov.
- Zálohovať si potrebné údaje a pravidelne aktualizovať aplikácie a IT vybavenie, aby predišli nezaplátaným zraniteľným miestam, ktoré by mohli byť dôvodom narušenia bezpečnosti.
- Používať špeciálny produkt určený pre malé firmy, ktorý vyžaduje minimum obsluhy a umožňuje zamestnancom venovať sa hlavnej náplni svojej práce, pričom chráni pred malvérom, ransomvérom, nevyžiadaným prevzatím účtu a online podvodmi.