Aj ten najlepšie rozbehnutý biznis plán alebo podnikateľský nápad môže stroskotať na detailoch. Jednou z oblastí, ktoré ešte stále dosť často podceňujú firmy aj menší podnikatelia, je bezpečnosť v oblasti IT. Ak nechcete zbytočne prísť o citlivé dáta, peniaze a samozrejme kopec drahocenného času, nasledujúce rady si zoberte k srdcu.
1. Zálohujte a aktualizujte
Inštalácia antivírusového softwaru je dnes už samozrejmosťou, ktorú nezanedbá ani ten najväčší laik. No tam by rozhodne nemala vaša snaha o kybernetickú bezpečnosť firmy skončiť, ešte dôležitejšia je aktualizácia, iba vtedy ochrana plní účel.
Súčasťou prevencie by okrem aktívnej ochrany pred vírusmi a útokmi zvonku malo byť aj zálohovanie. Na to môžete využiť dva spôsoby: buď cloudové služby s dostupnosťou 24 hodín denne a z ktoréhokoľvek miesta, alebo externý disk. Druhá možnosť je síce menej pohodlná, ale zároveň máte 100 % istotu anonymity a diskrétnosti.
Čo sa týka zálohovania cez cloudové služby, na výber máte viac možností, napríklad Google Disk, One Drive či Dropbox. Pri vytváraní zálohy dbajte na to, aby ste správne nastavili prístup a minimalizovali riziko neoprávneného prezerania dát.
2. Nepoužívajte verejné WiFi a zaheslujte tú svoju
Investovať pri podnikaní do vlastného internetového pripojenia cez mobilné dáta by malo byť tiež samozrejmé. Dôvod? Aby ste sa vyhli pripájaniu cez verejné WiFi.
Ak už sa musíte pripojiť na internet cez verejnú WiFi sieť, neposielajte takýmto spôsobom žiadne citlivé informácie, napríklad prihlasovacie údaje alebo údaje o bankových kartách. Vyhnite sa prihlasovaniu do internet bankingu, firemného mailu a firemných dokumentov, rovnako tak neplaťte kartou a nezadávajte údaje z nej.
Ak už musíte využiť verejnú WiFi sieť v hoteli, kaviarni alebo na letisku, pripojte sa na ňu pomocou VPN. Za touto skratkou sa skrýva označenie pre virtuálnu privátnu sieť, ktorá zabezpečí, že vaše pripojenie bude bezpečné a zároveň šifrované.
4. Zaheslujte prístup do počítačov a zariadení
Podceňovanou oblasťou zabezpečenia IT pri podnikaní sú heslá. Počítače, notebooky či tablety, to všetko by malo byť zaheslované pre prípad straty a krádeže. Dôležitá je aj sila hesla, samozrejmosťou by malo byť, že nebude dostupné verejne.
Ako heslo nevoľte žiadne všeobecne známe slovo typu „admin“, „heslo“, „správca“ alebo „12345“. Minimálna dĺžka by mala byť aspoň 8 znakov, využívajte nielen malé, ale aj veľké písmená, čísla a niektorý zo špeciálnych znakov. V každom zariadení by malo byť heslo iné, unikátne, aby sa nestalo, že ak sa odhalí, príde k úniku dát všade.
Dôležitá je aj pravidelná aktualizácia a obmieňanie hesla. Frekvencia závisí na tom, ako často budete dané zariadenie používať, optimálne je meniť heslo aspoň raz za 3 mesiace. Pozor na častú chybu: heslo si nepíšte na papier hneď vedľa zariadenia!
5. Nepoužívajte cudzie USB kľúče a média
Ak potrebujete prenášať väčšie množstvo dát medzi počítačmi alebo inými zariadeniami používanými vo firme, dajte si pozor na média, ktoré na to využijete.
Nikdy nevkladajte do firemného počítača alebo notebooku USB kľúč, externý disk, pamäťovú kartu alebo iné médium, ktoré nie je vaše. Zabudnite na reklamné pamäťové média alebo požičané USB kľúče, môžu obsahovať škodlivý kód, ktorý prenikne do vášho zariadenia a umožní získať prístup či kontrolu z externého prostredia.
Na prenos citlivých podnikateľských údajov využite iba vlastné média a aj tie by ste mali pravidelne podrobiť kontrole antivírusovým programom. Z času na čas ich naformátujte, predĺžite tak ich životnosť a zlepšíte čítanie a zápis údajov na ne.
6. Dajte si pozor na mailovú komunikáciu
V dnešnej dobe by malo byť už samozrejmosťou používanie šifrovaného pripojenia pri čítaní a písaní mailov. Ak používate Gmail či iné webové rozhranie, je to samozrejmosť a nemusíte to riešiť. V prípade mailových klientov treba šifrovanie nastaviť.
Najčastejšie sa používa typ šifrovaného spojenia cez protokol SSL, ktorý funguje v starších aj novších mailových klientoch. Bez šifrovania by si mohol vaše maily hocikto prečítať. Pri mailovej komunikácii treba dať pozor aj na adresátov, aby ste omylom neposlali mail s citlivými údajmi niekomu inému – poriadne si upracte adresár.
Pri mailovej komunikácii je dôležité nielen odosielanie, ale aj prijímanie mailov. Týmto smerom je vedených najviac útokov, vrátane imitácie mailov z banky, úradov či od kolegov v tej istej firme. Vždy sa pozrite, kto je odosielateľ mailu.