ESET Small Business Security / Bezpečnost pre malé firmy a podnikateľov
Špeciálny projekt
Informácie sú kľúčovým atribútom pre firmy všetkých veľkostí a, samozrejme, aj pre živnostníkov či freelancerov. Tí sa často domnievajú, že pre kybernetických útočníkov nie sú dostatočne zaujímavým terčom, ale mnohí z nich sa už na vlastnej škode presvedčili, že podceniť zabezpečenie IT sa nevypláca. Niekto sa im nabúral do bankového účtu, prípadne zneužil ich firemné či osobné údaje.
Kyberzločinci v snahe dosiahnuť svoj cieľ, ktorým je väčšinou priamy či nepriamy finančný zisk, neváhajú zneužiť akékoľvek medzery v zabezpečení. Priamy zisk im plynie z vydierania, nepriamy predajom vašich citlivých či osobných údajov. Vydieranie nemusí súvisieť len s ransomvérom čiže zašifrovaním údajov, ale predmetom vydierania môže byť zverejnenie vašich údajov, prípadne kontroverzné scenáre ako poskytnutie údajov z účtovníctva protistrane v rozvodovom konaní či niektorým úradom. Vaše straty v súvislosti s nedostatočne zabezpečenými údajmi môžu byť priame finančné alebo môže ísť o stratu reputácie a dôvery klientov a obchodných partnerov. Opätovné nadobudnutie reputácie trvá veľa drahocenného času.
V 31 % z opýtaných organizácií s menej ako 10 zamestnancami v Spojenom kráľovstve počas zimy na prelome rokov 2022 a 2023 došlo ku kybernetickému útoku alebo narušeniu bezpečnosti. Takýchto podnikateľských subjektov je pritom v Spojenom kráľovstve 5,28 milióna.
Základná ochrana už nezahŕňa len firewall, ale aj zabezpečenie koncových zariadení s nástrojmi na kontrolu, správcom hesiel a šifrovaním údajov. Jednoducho povedané, mnohé firmy, ktoré časom investovali do samostatných produktov na riešenie základných rizík, už nie sú dostatočne vybavené a pripravené na zvládanie dnešných hrozieb. Súčasné online nástroje a firemné procesy aj v segmente malých firiem si vyžadujú bezpečnostné riešenia, ktoré kombinujú viaceré pokročilé technológie na detekciu, ochranu pri prehliadaní, antiphishingovú ochranu a ochranu pred botnetmi, ako aj na ochranu proti zneužitiu zraniteľností, ochranu pred ransomvérom a ochranu siete s využitím umelej inteligencie a strojového učenia s cieľom zabrániť hrozbám.
Problémom nie je len mylná predstava, že firma či živnosť nie je zaujímavým cieľom z dôvodu veľkosti, ani mýtus, že firma si nemôže dovoliť komplexné a inovatívne bezpečnostné riešenia, ale aj to, že vedúci pracovníci malých firiem či živnostníci často nemajú IT vzdelanie ani čas na školenia zamerané na zvyšovanie povedomia o kybernetickej bezpečnosti a, samozrejme, nemajú ani prostriedky na zamestnávanie IT špecialistov, či už interných, alebo externých. Ešte sa vrátime k tvrdeniu, že firma si nemôže dovoliť moderné bezpečnostné riešenie. A znášať dôsledky prípadného kybernetického útoku si dovoliť môže?
Úniky bankových a platobných údajov sú podľa interného prieskumu ESETu najobávanejším kybernetickým útokom medzi malými firmami a podnikateľmi. Často k nim dochádza v dôsledku phishingu alebo napadnutia účtov.
Dôležité je aj zabezpečenie zariadení vo vlastníctve zamestnancov, hlavne ak ich v rámci politiky BYOD (Bring Your Own Device) využívajú aj na prácu. Útočníci môžu zneužiť osobné zariadenia zamestnancov na kompromitáciu firemných systémov. Podľa prieskumu spoločnosti Samsung z roku 2023 až 48 % organizácií uplatňujúcich politiku používania vlastných zariadení (BYOD) bolo svedkami infiltrácie malvéru do firmy prostredníctvom osobných zariadení zamestnancov.
Naznačené hrozby a problémy si vyžadujú adekvátne zabezpečenie vrátane zabezpečenia serverov, zálohovania údajov, definovanie politík vrátane hesiel, ideálne v kombinácii s dvojfaktorovou autentifikáciou, inštalovaním a spravovaním bezpečnostných riešení na ochranu koncových zariadení vrátane ochrany pri strate či krádeži a takisto absolvovanie školení o kybernetickej bezpečnosti s cieľom vedieť identifikovať znaky najčastejších druhov podvodov.
Je preto pochopiteľné, že malé firmy a podnikatelia si popri svojich bežných povinnostiach a zodpovednosti nenájdu čas na to, aby sa zaoberali kybernetickými útokmi. Snažiť sa vyriešiť všetky tieto hrozby jednotlivo nastavením VPN, správcu hesiel, firewallu, mobilného bezpečnostného riešenia, šifrovania údajov a ochrany bankovníctva je neudržateľné. Niektoré z týchto subjektov to otvorene priznávajú: „Sme malá spoločnosť. Najväčším problémom je snaha prežiť z týždňa na týždeň. Nemôžeme si dovoliť vyčleniť rozpočet na zaistenie kybernetickej bezpečnosti. Peniaze budem míňať, keď ich budem mať alebo keď budem musieť.“ Tu je veľký rozdiel medzi chcieť a musieť, pretože náklady na zvládnutie problémov súvisiacich s prípadným útokom sú väčšinou rádovo vyššie než náklady na adekvátne zabezpečenie.
Existuje však lepší spôsob. Nemusíte kupovať jednotlivé bezpečnostné riešenia a komplikovať si tak nastavenie digitálnej ochrany. Stačí si zaobstarať jedno cenovo dostupné predplatné, ktoré pokryje všetky vaše potreby.
Riešenie ESET Small Business Security (ESBS) je prispôsobené špecifickým potrebám malých firiem a podnikateľov a aj pre čoraz populárnejší home office s cieľom zaistiť bezpečnosť pracovných, ako aj osobných údajov. Pre tento segment je kľúčové zabezpečenie online transakcií, ochrana serverov, správa hesiel či šifrovanie citlivých dát. Keďže najslabším článkom zabezpečenia je vždy človek, dôležitá je ochrana pred phishingovými podvodmi. Moderný biznis je dynamický, čo v praxi znamená, že aj zástupcovia malých firiem a podnikatelia veľa cestujú, takže ocenia možnosť diaľkového uzamknutia a lokalizácie zariadení v prípade ich straty alebo krádeže. Riešenie kompatibilné s Windows, Mac OS aj Androidom poskytuje komplexnú ochranu pre 5 až 10 zariadení, správcu hesiel, ochranu Windows serverov, šifrovanie citlivých údajov, ochranu transakcií a prehliadania či účinný štít proti phishingovým podvodom. Okrem toho ESBS umožňuje bezpečné a anonymné prehliadanie internetu a ponúka neobmedzenú sieť VPN, čím zabezpečuje ochranu pracovných aj osobných zariadení pred kybernetickými hrozbami Ransomware Shield a ďalšie funkcie sofistikovaného zabezpečenia. To všetko pri minimálnej záťaži systému.
Komplexné a ľahko použiteľné riešenie ESBS umožňuje podnikateľom sústrediť sa primárne na ich biznis. Spravuje sa pomocou platformy ESET HOME, ktorá obsahuje aj informácie o aktuálnom stave ochrany používateľa, zariadeniach, predplatných a používaných funkciách. Platforma je dostupná prostredníctvom webového portálu a mobilnej aplikácie, vďaka čomu môžu mať používatelia bezpečnosť svojich zariadení neustále pod kontrolou.