Účetnictví vyžaduje v rámci kybernetické ochrany zvláštní pozornost
Firmy a jedinci působící v účetnictví by měli být připraveni na možné kybernetické hrozby. I přes to, že nyní přední strany novin plní zprávy o rozsáhlých útocích na velké a známé firmy, zůstávají ty malé stále nejčastějšími oběťmi kyberútoků. Zároveň je u nich nejmenší pravděpodobnost, že se z útoku zcela zotaví. Celých 62 % všech kyberútoků cílí právě na malé firmy, přičemž průměrné náklady spojené s návratem společnosti do běžného provozu po jediném útoku se pohybují okolo 87 800 dolarů (více než 1 908 000 Kč).
Účetní vzhledem ke svému povolání běžně uchovávají veškerá citlivá a důvěrná data včetně finančních údajů týkajících se daní, příjmů nebo majetku. Povaha kybernetické hrozby se vždy mírně liší v závislosti na velikosti a oboru účetní specializace. Všeobecně ale platí, že na velké účetní firmy cílí skupiny profesionálních kyberzločinců, které se snaží získat citlivá data za použití pokročilých cílených technik. Ačkoliv je tento postup časově náročný a vyžaduje značné zdroje, pro kyberzločince se jedná o lukrativní cíl, jehož úspěšnému nabourání jsou ochotni věnovat jak čas, tak i potřebné prostředky.
Menší firmy se naopak častěji stávají předmětem trestné činnosti jednotlivců, kteří chtějí vydělat peníze tím, že se spoléhají na vydírání prostřednictvím ransomwaru. Těží i ze skutečnosti, že malé firmy podceňují své zabezpečení.
Právě proto se malé firmy obecně staly daleko atraktivnější obětí útočníků. Ti totiž vědí, že jsou náchylnější na vydírání, a především nemají implementovaná dostatečná bezpečnostní řešení. Zatímco velké firmy čelí pokročilým hrozbám, počet incidentů postihujících malé firmy neustále stoupá. Jak malé tak velké firmy navíc kyberzločinci často považují za slabé články a vstupní brány k větším a lukrativnějším cílům, jakými jsou jednotlivci nebo korporace s vysokým obratem.
Nedávný rozsáhlý kyberútok na poskytovatele účetního softwaru Sage dokazuje, že se i třetí strany v rámci daného ekosystému mohou stát obětí útoku. Společnost, mezi jejíž zákazníky patří šest miliónů malých a středních firem po celém světě prohlásila, že někdo zneužil její interní přihlašovací údaje k získání neoprávněného přístupu k osobním údajům zaměstnanců zhruba 280 britských firem.
Jak začít?
Ačkoliv se může majitelům malých firem zdát, že tempo vývoje kybernetické kriminality je neuvěřitelně rychlé, není důvod panikařit. Neznamená to, že na firmu někdo zaútočí hned zítra. V každém případě je ale dobré být připraven.
Dobrým startovním bodem na cestě k firemní ochraně je uvědomit si, že jakákoliv firma představuje potenciální cíl. Připravili jsme šest důležitých kroků, které by malé a střední účetnické firmy měly podniknout s cílem zajištění a posílení své IT bezpečnosti.
1. Zaveďte bezpečnostní strategii
Zavedení IT bezpečnostní strategie je základním kamenem, který určí očekávání a postupy, které musí zaměstnanci dodržovat – počínaje hesly, přes soukromí zákazníků až po klasifikaci dat. Součástí strategie by měl být také výroční audit, který hodnotí postupy počítačového zabezpečení a identifikuje zranitelnosti. Mezi hlavní oblasti, které jsou z hlediska zranitelností nejnáchylnější, patří všechny nově zavedené technologie, jako jsou světelné senzory nebo propojené ovládací prvky budovy.
2. Zaveďte nezbytné bezpečnostní postupy
Většina klientů očekává, že firmy, které zacházejí s jejich osobními daty, mají zavedená alespoň základní bezpečnostní opatření. Může vaše firma prokázat, že má implementované procesy chránící informace, jako jsou patch management, virová ochrana, firewall nebo detekce narušení? Navíc i taková věc, jako jsou pravidelné aktualizace firemních IT systémů, dokáže zamezit škodlivým útokům, jako byl nedávný WannaCry.
3. Zabezpečte data
Pravidelně zálohujte data, tyto zálohy si zaznamenávejte a opakovaně provádějte testy jejich spolehlivosti. Pokud citlivá data navíc zašifrujete, bude pro zločince v případě kyberútoku daleko obtížnější tyto údaje jakkoliv využít. Úroveň zašifrování se liší v závislosti na charakteru dat, zákonných povinnostech a klientských požadavcích.
4. Kontrola přístupu
Identifikujte a klasifikujte data klienta a podle jejich citlivosti rozhodněte o tom, kdo k nim může mít přístup a kdo naopak nesmí.
5. Školení a vzdělávání
Kybernetická bezpečnost je věcí jak špičkových technologií, tak i nastavení osobního přístupu. Kromě prvotřídních technologií je nutné zavést i školení o rizicích spojených například s otevřením e-mailové přílohy od neznámého odesílatele, nebo se sdílením velkého množství dat prostřednictvím nezabezpečených cloudových úložišť. Vztah s vašimi klienty se jedině posílí, když jim ukážete, že vaši zaměstnanci, kteří přicházejí do styku s jejich údaji, absolvují pravidelná a důkladná bezpečnostní školení.
6. Externí zajištění kyberbezpečnosti
Pokud máte pocit, že vaše firemní zdroje (ať už zaměstnanci nebo finance) nejsou dostatečné na to, abyste se mohli s kyberbezpečností samy vypořádat, přizvěte na pomoc zkušeného odborníka.
Firmy, které považují kybernetickou bezpečnost za příležitost, mohou investováním do správné ochrany prokázat vyšší zájem o své zákazníky. Kyberbezpečnost se tak může stát jednou z klíčových součástí budování dobrých obchodních vztahů. I když se kybernetické hrozby neustále vyvíjí, firmy, které se rozhodnou následovat výše zmíněné body a investují do účinných řešení, mají možnost se odlišit od své konkurence. Jejich data budou v bezpečí a zákazníci to jistě ocení.
Autor článku: Petr Kuboš, regionální obchodní manažer pro východní Evropu ve společnosti Kaspersky Lab
|
22.9.2017
PředchozíDalší
| | |