Zaměstnanec bez znalostí může ohrozit vaši firmu. A nemůžete mu to vyčítat.

Cyber útoky jsou čím dál tím víc sofistikované. Využívají nejen nejmodernější technologie, ale hlavně psychologické techniky, proti kterým je běžný uživatel v podstatě bezmocný. Zcela jim zabránit nelze, ale můžete se na ně připravit a výrazně tak snížit riziko, že vás ohrozí. A pokud se přeci jen stanete obětí takového útoku, je dobré jeho následky alespoň zmírnit.

Cílem útoků může být kdokoliv. Čím dál častěji se jimi stávají také středně velké i menší firmy. Pro ty mohou být následky velmi citelné, často až likvidační. Nemusí jít zpočátku o krádež finančních prostředků. Pokud se útočník například zmocní emailového účtu zaměstnance, může jménem vaší firmy začít komunikovat s vašimi zákazníky nebo obchodními partnery. Případně mohou uniknout údaje z vašich obchodních databází. To může mít obrovský vliv na vaši důvěryhodnost na trhu.

Poslední dobou se rozmáhají vyděračské útoky, tzv. ransomware. Útočník zašifruje vaše data a žádá výkupné obvykle v řádech statisíců korun, výměnou za opětovné zpřístupnění vašich dat. Často ani zaplacení výknupného ale k získání dat zpět nevede.

Jak to souvisí s běžným zaměstnancem?

Velmi. Zpravidla hackeři neútočí přes IT oddělení. Hledají nejslabší místo. A právě zaměstanci, pro které je počítač nebo chytrý telefon pracovním nástrojem (asistenti, účetní, grafici, administrativní pracovníci a další), často neznají obvyklé způsoby útoků, ale skoro každý má přístup k firemním datům nebo přístup do vnitřní sítě. Z neznalosti pak útočníkům otevírají dveře k důvěrným informacím. Není to jejich vina, každý ve firmě nemůže být počítačový specialista, ale každý by měl o těchto hrozbách a způsobech ochrany vědět.

“O to by se mělo postarat IT oddělení”

Pokud se útočník dostane do vaší sítě, je už většinou pozdě. Ani sebešikovnější ajťák nemusí být schopen následkům zabránit. Představte si, že svěříte silné a drahé firemní vozy zaměstnancům bez zkušenosti z řízením. Někteří to zvládnou, ale riziko, že o některé vozy přijdete, je vysoké. A spoléhat se na to, že to vyřeší šikovný firemní automechanik asi nebude nejrozumnější. Jistě toho zvládne mnoho, ale není všemocný. A čekat od něj, že zaměstnance dobře proškolí na jízdu se také příliš čekat nedá. Musí se starat o vozový park, škola bezpečné jízdy je úplně jiná disciplína. S IT je to podobné. Každý ajťák má nějaké schopnosti a také omezený počet hodin. Pokud se bude soustředit na školení zaměstnanců, bude jeho práce někde chybět.

Zdroj: https://iamjosaguiar.com/cyber-security-best-practice-for-small-business-owners/why-train-employees_infograph-01/

Milan

Jmenuji se Milan Půlkrábek, pamatuji si počítače bez internetu, Internet bez Google a mobilní komunikaci bez šifrování. Mám za sebou více než dvacet let profesionální praxe v IT, přednáším a píšu články o IT bezpečnosti, kryptoměnách a nových technologiích. Od roku 2014 jsem součástí nezikové organizace Paralelní Polis v Praze.