I
nformační bezpečnost je pro firmy často neviditelná – dokud se něco nestane. Mnoho firem má pocit, že jejich IT je „nějak zabezpečené“, ale ve skutečnosti se dopouštějí chyb, které mohou vést ke ztrátě dat, výpadku provozu nebo finančním škodám.
Podívejme se na nejčastější chyby ve firemní IT bezpečnosti, se kterými se v praxi setkáváme nejčastěji.
1. Pocit falešného bezpečí
Jedna z největších chyb je přesvědčení, že „se nám to stát nemůže“. Firmy často spoléhají na:
- antivirus,
- router od poskytovatele internetu,
- „zatím jsme problém neměli“.
Bezpečnost ale není stav, je to proces. Útoky jsou dnes automatizované a necílí jen na velké korporace, ale především na malé a střední firmy.
2. Slabá nebo opakovaná hesla
Stále se setkáváme s tím, že:
- jedno heslo se používá pro více služeb,
- hesla se nemění roky,
- hesla jsou jednoduchá nebo sdílená mezi kolegy.
Únik jediného hesla může útočníkovi otevřít cestu k e-mailům, firemním datům i celé síti. Bez dvojfaktorového ověření (MFA) je dnes heslo samo o sobě nedostatečné.
3. Chybějící nebo špatné zálohování
Mnoho firem buď nezálohuje vůbec, nebo má zálohy řešené špatně:
- záloha na stejném zařízení,
- ruční zálohování bez kontroly,
- žádné testy obnovy dat.
Při ransomwaru, selhání disku nebo lidské chybě pak firma zjistí, že záloha buď neexistuje, nebo je nepoužitelná. Záloha je přitom poslední a nejdůležitější linie obrany.
4. Neaktualizovaný software
Zastaralé systémy a aplikace patří mezi nejčastější vstupní brány pro útoky. Typické problémy:
- neaktualizovaný Windows nebo Linux,
- staré verze aplikací a pluginů,
- odkládané aktualizace „až bude čas“.
Útočníci velmi často zneužívají známé a opravené zranitelnosti. Stačí, aby systém nebyl aktualizovaný, a útok je otázkou minut.
5. Žádná segmentace sítě
V mnoha firmách je vše v jedné síti:
- počítače zaměstnanců,
- servery,
- Wi-Fi pro hosty,
- tiskárny a IoT zařízení.
Pokud se útočník dostane do jedné části sítě, má často otevřenou cestu všude. Správná segmentace (VLAN, firewall) výrazně omezuje dopady útoku.6. Nezabezpečený vzdálený přístup
Home office a vzdálená správa jsou běžné, ale často špatně zabezpečené:
- otevřené RDP bez omezení,
- žádná VPN,
- chybějící MFA.
Veřejně dostupné služby bez dodatečného zabezpečení jsou pro útočníky snadným cílem.
7. Žádné logování a monitoring
Mnoho firem neví, co se v jejich IT infrastruktuře děje. Bez logů a monitoringu:
- nelze odhalit útok včas,
- nelze zpětně zjistit, co se stalo,
- nelze splnit bezpečnostní požadavky (např. NIS2).
Útoky pak mohou probíhat týdny nebo měsíce bez povšimnutí.
Závěr
Největším problémem firemní IT bezpečnosti nejsou technologie, ale podcenění rizik. Většina incidentů vzniká kombinací několika základních chyb, kterým lze relativně snadno předejít.
Správně nastavené zálohování, aktualizace, segmentace sítě a bezpečné přístupy dokážou výrazně snížit riziko útoku i jeho dopady.
Nejste si jisti stavem vaší IT bezpečnosti?
Rádi provedeme kontrolu a navrhneme řešení odpovídající velikosti a potřebám vaší firmy.
