24.01.2013, 00:00

Odborníci pre HN: Pravidlá bezpečnosti nastavte prísne


Michal Truban, CEO WebSupport.sk

Základom ochrany dát je ich zálohovanie a šifrovanie. Dnes nie je žiadny problém dáta šifrovať -- či už pri ich transfere (šifrované posielanie e-mailov, príloh...), prípadne ich šifrovať tam, kde sú uložené. Tiež je vhodné vyberať si také cloudové služby, ktoré ponúkajú aj šifrovanie.
Stále však platí, že bezpečnosť firiem najviac ohrozujú interní zamestnanci. Respektíve tí majú najjednoduchší prístup k dátam. Čiže ak sa firma o ne bojí, nemala by sa ani tak starať o to, na akom cloude sú uložené, ale akí zamestnanci k nim majú prístup.

Tom Scholz, analytik spoločnosti Gartner

Informačné riziká, ktorým spoločnosti čelia, dramaticky rastú. Dôvodov je celý rad. Kľúčové je, že informácie tvoria čoraz väčšiu časť hodnoty firiem. Na jednej strane teda rastie záujem firiem toto bohatstvo chrániť, na druhej strane logicky rastie motivácia tieto informácie získať -- napríklad nelegálne.
K informáciám má vo firmách prístup čoraz väčší okruh pracovníkov. Najväčším rizikom pre informačnú bezpečnosť je správanie vlastných zamestnancov. Firmy pritom vynakladajú najväčšie úsilie na zabezpečenie informácií pred útokmi zvonku. Podiel výdavkov firiem na informačnú bezpečnosť na ich celkových výdavkoch na IT sa podľa prieskumov spoločnosti Gartner pohybuje okolo 5,6 percenta -- najviac to je pri softvérových a internetových firmách, až 11 percent. Výdavky na informačnú bezpečnosť na jedného zamestnanca dosahujú priemerne približne 450 eur.


Stephen Cobb, výskumník spoločnosti Eset a špecialista na kybernetickú bezpečnosť

Pre malé a stredné firmy platí: identifikujte to, čo chcete ochrániť a nastavte pravidlá. Spísanie bezpečnostných pravidiel by malo byť udomácnené v každej malej i strednej firme. Pozitívom spísania bezpečnostných pravidiel môže byť zvýšenie vlastnej konkurencieschopnosti. Háčik v prípade bezpečnostných pravidiel je v tom, že ich dodržiavanie musíte vynútiť. Napríklad sankcionovaním ľudí, ktorí ich nedodržujú, ale taktiež ich vzdelávaním. Znie to ako veľmi triviálna požiadavka, jej splnenie vám však veľa prinesie.

Naučte tiež svojich zamestnancov, z čoho pozostávajú bezpečné a silné heslá. Mali by ich používať na vstup do všetkých systémov a zariadení. Vrátane smartfónov a tabletov. Taktiež zmeňte prednastavené heslo na všetkých routeroch a pokladniciach, ak ich v práci používate. Podľa správy Verizon Data Breach Investigation sa mohlo 60 percentám prípadov narušení dátovej bezpečnosti predísť lacnými a elementárnymi bezpečnostnými opatreniami.