Kyberútoky na vzestupu: Jak si firmy ochrání citlivé informace? AVAplace nabízí několik řešení
S rostoucí frekvencí kyberútoků musí firmy investovat do bezpečnosti více než kdy dříve. Proaktivní kyberbezpečnost je klíčová pro ochranu dat firem. Společnost Asseco Solutions nabízí na platformě AVAplace kromě jiných také aplikace, které pomáhají chránit citlivá data, zajišťovat bezpečnou komunikaci nebo třeba zvyšovat připravenost zaměstnanců na phishingové útoky.
Globální výpadek IT systémů letos v červenci, spojený s aktualizací bezpečnostního softwaru od firmy CrowdStrike, postihl po celém světě 8,5 milionu zařízení s operačním systémem Windows. Dopady incidentu se dotkly takřka všech sektorů, nejvýrazněji ale letecké dopravy. Výpadek je tak jednou z nejvýraznějších událostí ze světa kybernetické bezpečnosti, která stále více nabývá na důležitosti.
Podle říjnového průzkumu České bankovní asociace (ČBA) a výzkumné agentury Ipsos má zkušenost s kyberútokem nebo pokusem o něj 76 % Čechů. A co je hlavní, terčem kybernetických útoků se stávají velmi často firmy. Nejčastější zkušenosti mají lidé s podvodnými e-maily, které se tváří jako zprávy od dopravce, pošty nebo jako výhra či dědictví. Mezi velmi závažné hrozby se řadí i ransomwarové útoky.
Měsíčně se jen v tuzemsku přihodí stovky milionů kybernetických útoků, a firemní i osobní data jsou tak neustále v nebezpečí. Zajištění efektivní IT bezpečnosti proto musí být klíčové pro každou společnost. Jedině proaktivní přístup k IT bezpečnosti může firmu uchránit před finančními a datovými ztrátami a pomůže zvyšovat důvěru zákazníků a partnerů. Výzvou zůstává nedostatek odborníků na kybernetickou bezpečnost, což se instituce snaží řešit outsourcingem a možností dalšího vzdělávání.
Řešení na AVAplace
Společnost Asseco Solutions nabízí celou sadu produktů v oblasti kybernetické bezpečnosti. „Po tři desetiletí poskytujeme ERP řešení a samozřejmou součástí našeho každodenního fungování je péče o to, že systémy klientům fungují a data jsou v bezpečí,“ říká Martin Kršňák, ředitel pro business development.
Pro zvýšení bezpečnosti infrastruktury a edukaci zaměstnanců pak Asseco Solutions nabízí celou řadu aplikací a řešení na platformě AVAplace. Mezi ně patří řešení pro bezpečné ukládání a správu dat Geetoo S3 storage. Uživatelé podnikového systému HELIOS si s Geetoo S3 mohou jednoduše zálohovat svá data. Díky svým funkcionalitám dokáže pokrýt široké spektrum potřeb uživatelů. Umožňuje zálohování a stahování dat bez nutnosti platit za požadavky. Zákazník tak může škálovat podle potřeby a platit jen za skutečně využité úložiště.
Další aplikace pokrývá jeden z nejčastějších druhů kybernetických útoků, jímž jsou tzv. phishingové útoky. Podle odhadů každý pátý uživatel klikne na phishingový odkaz. To ukazuje, jak snadno mohou útočníci získat přístup k citlivým informacím.
Aplikace s názvem Phishingové kampaně umožňuje vytvářet simulované phishingové e-maily a zasílat je zaměstnancům. Tyto e-maily byly navrženy tak, aby co nejvíce připomínaly skutečné phishingové útoky.
Po odezvě na tyto e-maily je zaměstnancům poskytnuto školení o tom, jak bezpečně pracovat s e-maily, jak rozpoznat podezřelé odkazy a jak reagovat v případě podezření na phishing. Analýza a reporty pomáhají přizpůsobit vzdělávací program.
Na AVAplace mají zájemci k dispozici také aplikaci Safety4Files. Jde o nástroj pro bezpečný přenos dat a souborů mezi různými subjekty. Díky němu lze zajistit bezpečnou a efektivní distribuci citlivých dokumentů koncovým uživatelům, a to jak jednorázově, tak opakovaně. „Tento software je kvůli svým vlastnostem určen například zdravotnickým organizacím, pro které zajišťuje bezpečí pro ukládání a sdílení zdravotních záznamů. Pojišťovny nebo finanční instituce zase mohou spoléhat na vysokou ochranu klientských dat a finančních dokumentů,“ říká Martin Kršňák.
Šikovným a bezpečným pomocníkem může být také aplikace BankApp, která funguje jako prostředník mezi ERP systémem a bankou. Je navržena tak, aby překládala požadavky z ERP systému a získané informace či data z bank do formátů požadovaných protistranou. „Je to vlastně takový bezpečný most generující platební příkazy přímo v internetovém bankovnictví, a tím se riziko podvodu snižuje na minimum. Tuto službu by měla mít každá firma,“ dodává Kršňák.
Posledním příkladem chytrých bezpečnostních nástrojů je aplikace DAS eCYS. Jednoduchá a intuitivní aplikace, která umožňuje na jednom místě přehledně evidovat údaje potřebné pro správu a vyhodnocení rizik s vlivem na jednotlivá aktiva a systémy. Díky ní si tak firmy mohou zjistit svoji úroveň zranitelnosti, najít případná možná rizika a na základě toho pak mimo jiné rozdělit jejich správu mezi jednotlivé garanty a správce, což zjednodušuje časově náročné procesy analýzy rizik. Odpovědné osoby zároveň získávají průběžný přehled o rizikách a jejich vlivech, což umožňuje definovat plán na snížení chyb a hrozeb.
Kyberbezpečnost je důležitější než kdy jindy
Nejrůznější instituce včetně Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) poměrně často vydávají různá varování, před jakou formou útoků se chránit. Jedná se ale jen o špičku ledovce, většina útoků není nikdy medializována. Proto je důležité – zejména v dnešní době – nezapomínat především na zabezpečení osobních i firemních dat.
Každá firma by si měla umět položit důležité otázky ve smyslu, co se stane, když… Když nebude fungovat počítač, telefon, když nefunguje internet. Jak se chovat v případě hackerského útoku. Co se stane, když někdo ze zaměstnanců/uživatelů klikne na nebezpečný odkaz například v nevyžádaném e-mailu a způsobí napadení počítače virem, malwarem atd.
Jakékoliv zabezpečení a ochranu proti kybernetickým útokům je nezbytné opakovaně testovat, hledat slabá místa a ta odstraňovat. Důležité je být neustále připraven!