Pro názorný příklad nemusíme chodit daleko, stačí vzpomenout nedávnou, poměrně třaskavou, kauzu společnosti ŘSD, která se stala obětí dosud nevídaného ransomwarového útoku přinejmenším vzhledem k jeho masivnosti a dopadům. Ačkoliv se událost stala v květnu, ani po dvou měsících se společnost zatím zcela nevzpamatovala z utrpěné ztráty dat i reputace. Výše škody přitom stoupá do nižších desítek milionů.
Navzdory tomu, že podobných případů přibývá rostoucím tempem, většina firem začíná investovat do kybernetické bezpečnosti až ex post, tedy poté, co se stane obětí útoku. Základní prevence ztráty dat sice představuje také nemalou investici, ale v dnešní době je v zásadě už nutností. S ohrožením kybernetické bezpečnosti se potýká až 80 % firem.
V České republice přitom platí, že účinné do kyberobrany vkládají největší prostředky internetové služby a softwaroví vývojáři, finanční sektor a poměrně překvapivě i státní správa. Soukromé subjekty začínají investovat obvykle až poté, co se stanou terčem útoku. Společnosti, které se už s nějakým kybernetickým útokem potýkaly, potom uvádí, že největším nebezpečím je ztráta dat. Pokud jde o citlivá nebo osobní data, škody rostou o další ztráty – při odcizení nebo poškození dat obsahující osobní údaje hrozí sankce ze strany Úřadu na ochranu osobních údajů. Ten může uložit pokutu až do teoretické astronomické výše 600 milionů (obvykle se však pohybuje okolo 4 % ročního obratu společnosti).
Nebezpečí přitom nehrozí jen zvenčí. Výpadky IT systémů jsou mnohdy způsobeny zvýšenou složitostí ICT infrastruktury a vzájemné závislosti systémů. Přitom platí, že bezpečnostní požadavky musí být zabudovány do každé vrstvy ICT infrastruktury.
® Tip: přečtěte si, jak může výpadek systému ohrozit vaše podnikání.
Jak můžete předcházet ztrátě dat
I když prostoje IT nikdy nemůžete zcela eliminovat, můžete podniknout proaktivní kroky k minimalizaci četnosti výpadků kritických systémů, jako jsou databázové systémy, webové služby apod.
-
Monitorujte své servery a síť – průběžně se ujišťujte, že všechny systémy pracují na nominálních parametrech. Včasná detekce problému s výkonem může eliminovat pád systému.
-
Provádějte pravidelnou zálohu dat – k zálohám používejte cloudové služby i v kombinaci s on-premise řešením, jednu zálohu byste měli mít mimo vaše pracoviště.
-
Aktualizujte vaše systémy – upgrady obvykle obsahují opravy chyb a vylepšení výkonu hardwaru i softwaru.
-
Provádějte pravidelná školení – vaši zaměstnanci by měli být perfektně seznámeni alespoň se základy kybernetické bezpečnosti, zejména s důrazem na oblasti, jako je phishing, e-mailové podvody, nebezpečí na sociálních sítích, malware, ransomware atd.
-
Pečlivě testujte a plánujte velké upgrady a nové implementace – zejména nové databázové systémy a velké upgrady by měly být pečlivě naplánovány. Je také důležité mít vždy záložní plán implementace pro případ, že jej budete potřebovat.
Hodnotu vlastních nebo spravovaných dat si často bohužel ani neuvědomujeme, resp. obvykle až v případech, kdy dojde k jejich ztrátě. Nejlepším řešením je preventivní kontaktování odborníků, kteří s vámi důkladně proberou momentální situaci a zvolí pro vás optimální pomoc.