Data patří mezi významná, a v některých oborech dokonce rozhodující, firemní aktiva. A stejně jako u ostatních aktiv, i u dat je více než vhodné zajistit jejich důkladnou ochranu. To ale není tak jednoduché. Už jen proto, že podle průzkumů hrozí největší riziko jejich úniku od interních zaměstnanců. Nejde vždy o to, že by chtěli firmě úmyslně způsobit škodu, mohou být jen nedostatečně proškolení a například otevřít e-mail s virem, který by neměli.

Pro zabezpečení dat je nutné znát jejich cenu, dokázat ohodnotit rizika a mít ochotu investovat do protiopatření. Výše investic by měla být ideálně úměrná právě hodnotě dat a možnému riziku. Pro ochranu můžete samozřejmě využít interní zdroje. Vzhledem k rozsahu hrozeb, před kterými potřebujete data ochránit, bývá ovšem oblíbenou a nejsnazší cestou najmout si externí firmu, která se ochraně dat věnuje.

Vybírejte pečlivě

Jak se ale v přemíře bezpečnostních firem zorientovat? "Dívejte se po těch, které mají se zajišťováním bezpečnosti dlouholeté zkušenosti. Vzhledem k tomu, že v době globálních sítí je většina útoků vedena ze zahraničí, stojí za to zohlednit právě zahraniční zkušenosti. Rozhodně trvejte na zajištění nepřetržitého dohledu kvalifikovanými pracovníky a dostatečné výkonnosti hardwaru i internetových linek," radí Martin Záklasník, ředitel marketingu pro business v T-Mobile.

Jenom taková firma totiž může odolat stále častějším hackerským útokům, ať už jsou vedeny touhou ekonomicky uškodit (konkurenční boj), vyjádřit vlastní názor (hacktivismus) nebo vyvolat co největší strach (počítačový terorismus). Pokud vám zmíněná nebezpečí připomínají spíše sci-fi knihu než realitu, vzpomeňte si třeba na nedávný útok severokorejských hackerů proti serverům firmy Sony, nebo loňské útoky na české servery – a to jsou jen ty nejvíce medializované případy.

"Při poptávání dodavatelů se zkuste řídit selským rozumem. Snaží se dodavatel přijít s individuálním řešením na míru, nebo si kupuji produkt, jenž se moc neliší od ostatních na trhu? Dokáže dodavatel pochopit mé potřeby? Zaměřuje se i na predikci a zlepšení prevence a detekce, nebo jenom zpětně hasí nastalé situace? Dokáže zodpovědět veškeré dotazy?" ptá se Jan Zinek, odborník z firmy Anect. 

Nebezpečí nepřichází zvenčí

Nebezpečí přitom nemusí číhat jen vně firmy. Zkuste si spočítat, kolik vašich zaměstnanců nosí do práce vlastní počítač, tablet nebo třeba jen chytrý telefon. Každé takové zařízení připojované do vnitřní sítě firmy, tedy za všechny ochranné firewally, představuje potenciální riziko. Může v něm být omylem nainstalovaný virus, červ či jiný škodlivý program. Nebo je záměrně v moci hackera, který takový přístroj zneužije k napadení vaší sítě.

Útok ale nemusí být mnohdy ani nikterak rafinovaný, jak uvádí Damir Špoljarič, ředitel společnosti VSHosting. "Přístup k bezpečnosti v oblasti interní komunikace obecně hodně upadá. V dnešní 'facebookové' éře nemá řada lidí problém si například poslat heslo prostřednictvím chatu na Facebooku," varuje Špoljarič. 

"Zkuste se zamyslet, kdy jste naposledy zaměstnance školili, jak zacházet s citlivými daty. Uvědomují si všichni vaši zaměstnanci, jaká rizika se nachází na internetu a před čím si dát pozor? Nebudeme nic předstírat, snad každý zaměstnanec si v práci otevře soukromé e-maily a občas může kliknout na soubor nebo webový odkaz, jehož vinou vnikne do počítače malware. Proškolení zaměstnanců je proto součástí péče o kybernetickou bezpečnost," dodává Zinek.

Každodenní úkoly

Populárním typem útoků bývá DDoS (distributed Denial of Service). Útočník v tomto případě ovládne větší množství počítačů rozmístěných po celém světě, které se v jednom okamžiku snaží otevřít vaši webovou stránku. Díky tomu dochází k přehlcení požadavky a pádu webu nebo minimálně k jeho nefunkčnosti a nedostupnosti, takže se na váš web nedostanou ani řádní zákazníci.

"Zajistit si ochranu před takovými riziky vlastními silami je nepříjemně drahé, a pokud nespadáte do kategorie velkých firem, pravděpodobně se vám interní oddělení ICT bezpečnosti nevyplatí. Naštěstí si můžete na pomoc přivolat odborníky," říká Záklasník.

Odrážení takových velkých útoků samozřejmě není to jediné, co je potřeba v oblasti počítačové bezpečnosti zajistit. Připočtěte k tomu různé nezbytné každodenní činnosti, jako je pravidelné zálohování dat, instalování nejnovějších bezpečnostních záplat nebo třeba zajištění fyzické ostrahy serverů, na kterých běží vaše služby.

V tomto okamžiku se nabízí otázka, zda není lepší většinu své IT infrastruktury svěřit externí firmě, domluvit se s ní, jaké služby potřebujete využívat, a vysoce odbornou činnost bezpečnostních techniků ponechat na ní. 

"U výsledné ceny samozřejmě vždy porovnejte riziko ztrát a podle toho posuďte částku, kterou do kybernetické bezpečnosti chcete investovat. Řešení za milion korun ročně při ochraně dat v hodnotě stovek tisíc pro vás asi nebude výhodné, ale na druhou stranu, pokud toto riziko podceníte, může vás to v budoucnosti velice mrzet," uzavírá Zinek.