Situáciu vo virtuálnom svete zhoršil a výraznej akceleroval predovšetkým vojnový konflikt na Ukrajine. Len hrozba kybernetických útokov z Ruska narástla od začiatku roka niekoľkonásobne. Terčom útokov hackerov však okrem štátnych inštitúcií a hospodársky významných podnikov môžu byť tiež malé a stredné firmy, a to v rámci konkurenčného boja, častokrát aj v dôsledku neodbornosti. Svoju kybernetickú bezpečnosť by tak nemali podceňovať ani tí najmenší.
Ohrozené procesy aj dáta
Firmám, ktoré z akéhokoľvek dôvodu podcenia svoju bezpečnosť, hrozí v lepšom prípade strata alebo únik kritických dát, v horšom prípade napríklad aj znefunkčnenie eshopu, narušenie logistických procesov alebo zastavenie výroby. Zložité, do veľkej miery automatizované a centrálne počítačmi riadené procesy v oblasti výroby, dopravy, logistiky alebo predaja, to všetko môže zlyhať v jednom okamihu.
Významné slovenské firmy, štátne či finančné inštitúcie sú povinné pravidelne prechádzať auditom kybernetickej bezpečnosti a záverečnú správu o ňom predložiť Národnému bezpečnostnému úradu. Takýto audit odhalí prípadné slabé miesta a môže pomôcť predísť katastrofe národných rozmerov.
Pre bežné malé a stredné slovenské firmy, na ktoré sa predmetný zákon nevzťahuje, nie je audit povinný, rozhodne sa však nad ním oplatí zamyslieť. Pre manažérov a ľudí zodpovedných za IT v týchto spoločnostiach existujú na trhu dostupné riešenia.
Odhalenie slabých miest
S otázkami ohľadom kybernetickej bezpečnosti je dobré začať u svojho poskytovateľa komunikačných služieb, predovšetkým internetu. Možnosť požiadať o audit svojej bezpečnosti ponúka svojim firemným zákazníkom napríklad spoločnosť Orange Slovensko. Operátor v spolupráci so spoločnosťou ESET vyvinul a ponúka službu, ktorá firme pomôže odhaliť slabé miesta fyzickej aj operačnej bezpečnosti.
„Technický bezpečnostný audit je novinkou, ktorá pomáha firmám hľadať slabiny v riešení bezpečnosti a predchádzať tak škodám, ktoré by tieto zraniteľnosti mohli spôsobiť na ich prevádzke alebo majetku,“ vysvetľuje Igor Porubec, produktový manažér pre firemných zákazníkov spoločnosti Orange Slovensko.
Služba je určené pre menšie firmy, ktorým zároveň otvára úplne nové možnosti. „Práve malé a stredné firmy väčšinou neriešia svoju kybernetickú bezpečnosť systematicky, pretože na to nemajú dostatok špecialistov alebo finančných prostriedkov, prípade im chýbajú procesy a bezpečnostná politika vo všeobecnosti,“ vysvetlil Martin Saksa, obchodný zástupca služieb kybernetickej bezpečnosti spoločnosti ESET.
Cenovo dostupný audit bezpečnosti pre menšie firmy
Technický bezpečnostný audit odhalí možné zraniteľnosti vo fyzickom a sieťovom zabezpečení a odhalí aj to, či vám napríklad jeden neodborne zapojený kábel nemôže zhodiť celú firemnú sieť alebo spôsobiť iné problémy.
Audit nezaberie viac ako päť pracovných dní a nijako neobmedzí chod firmy. Časť auditu sa vykoná na diaľku. Cenovo je prispôsobený možnostiam menších firiem – v Orangei stojí malú a stredne veľkú firmu štandardne 3300 eur bez DPH.
Výsledkom auditu je správa o stave kybernetickej ochrany spoločnosti aj s popisom konkrétnych rizík. V nadväznosti na ne sú potom navrhnuté konkrétne riešenia, priamo z ponuky bezpečnostných riešení Orangeu. Zákazník tak nemusí hľadať pomoc inde a pod jednou strechou priamo u svojho operátora dokáže vhodnými nástrojmi vyriešiť nájdené zraniteľnosti.
Ak vás téma zaujala, v rozhovore so zástupcami spoločností Orange a ESET sa o Technickom bezpečnostnom audite dozviete viac.