Blog

Jako majitelé malé nebo střední firmy pravděpodobně vnímáte NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) jako vzdálenou státní autoritu, která se zabývá pouze ochranou velkých bank, energetických společností nebo vládních systémů. Možná si myslíte, že jejich doporučení se vaší firmy netýkají. Opak je ale pravdou.

NÚKIB pravidelně publikuje zásady a postupy, které jsou cenným a autoritativním zdrojem i pro menší podniky. Dobrá zpráva je, že mnoho z nich je překvapivě jednoduchých a můžete je začít zavádět okamžitě, bez velkých investic.

Vybrali jsme pro vás pět základních doporučení, která by měla být prioritou pro každou firmu.

1. Zaveďte vícefaktorové ověřování (MFA)

Co to je a proč to potřebujete? Představte si, že vám útočník ukradne heslo. Pokud máte zapnuté MFA, k přihlášení do vašeho e-mailu nebo cloudové služby bude potřebovat ještě druhý "klíč" – například kód z vašeho telefonu. Sám NÚKIB označuje MFA za klíčový prvek zabezpečení.

Jak to implementovat? Zajistěte, aby všichni zaměstnanci používali MFA u firemního e-mailu (např. Google Workspace nebo Microsoft 365) a u všech cloudových služeb (např. Dropbox, Trello), kde je to možné. Je to ten nejlepší způsob, jak se chránit před úniky hesel.

2. Pravidelně a spolehlivě zálohujte

Co to je a proč to potřebujete? Ransomware je velká kybernetická hrozba současnosti. Útočníci zašifrují vaše data a žádají výkupné. Jediná spolehlivá obrana? Kvalitní zálohy. NÚKIB doporučuje zálohovací strategii 3-2-1 (3 kopie dat, na 2 typech médií, z toho 1 mimo pracoviště). V dnešní době se tato strategie často rozšiřuje na "3-2-1-1-0" (1 offline záloha a testování obnovy dat).

Jak to implementovat? Ujistěte se, že vaše zálohy probíhají automaticky a že se pravidelně testuje jejich funkčnost. Nezapomeňte alespoň jednu kopii záloh ukládat mimo kancelář, například do cloudu.

3. Nikdy neodkládejte aktualizace

Co to je a proč to potřebujete? Výrobci softwaru (Microsoft, Apple, Google...) neustále vydávají aktualizace, které neobsahují jen nové funkce, ale hlavně záplaty na bezpečnostní díry. Tyto díry jsou častou vstupní branou pro hackery.

Jak to implementovat? Aktivujte si automatické aktualizace na všech zařízeních, která používáte (počítače, telefony, servery). Pokud to jde, přesvědčte zaměstnance, aby aktualizace neodkládali.

4. Zaveďte silnou heslovou politiku

Co to je a proč to potřebujete? Zní to jako klišé, ale slabá hesla jsou stále nejčastější příčinou útoků. NÚKIB klade důraz na používání unikátních a složitých hesel pro každou službu.

Jak to implementovat? Používejte hesla, která jsou dostatečně dlouhá a složitá, a nikdy nepoužívejte stejné heslo pro více služeb. Nejjednodušší cestou je používání softwaru pro správu hesel, který za vás složitá hesla vytvoří a uloží.

5. Školte své zaměstnance v kybernetické hygieně

Co to je a proč to potřebujete? Lidský faktor je nejslabším článkem každé obrany. Váš firewall může být sebelepší, ale jedno kliknutí na podvodný e-mail může způsobit kolaps celé firmy. Útoky typu spear-phishing jsou dnes díky umělé inteligenci velmi sofistikované.

Jak to implementovat? Vzdělávejte zaměstnance o tom, jak rozpoznat phishingové e-maily a co dělat v případě podezření. Vysvětlete jim, proč neotevírat podezřelé přílohy a neklikat na neznámé odkazy.

Náš tip

Tyto kroky jsou skvělým začátkem, ale představují jen špičku ledovce. Tato základní opatření je potřeba doplnit o hloubkovou analýzu. Jak víte, že nemáte ve firmě další skryté zranitelnosti? Že jsou vaše zálohy skutečně funkční?

Právě proto existuje naše Diagnostika kybernetické bezpečnosti. Jde o službu, která navazuje na tato základní doporučení, ale jde mnohem hlouběji. Odhalíme slabiny ve vaší IT infrastruktuře, procesech a systémech a poskytneme vám prioritizovaný plán nápravy.

Chcete zjistit, jak na tom vaše firma skutečně je? Kontaktujte mě nebo si rovnou zarezervujte nezávaznou konzultaci. Rád vám vysvětlím, jak vám naše diagnostika pomůže.