Kyberhrozby nejsou ničím novým pod sluncem, ale poslední dobou se s nimi doslova roztrhl pytel. I kvůli tomu se zálohování dat skloňuje čím dál tím častěji. Ale kyberhrozby nejsou to jediné, co může vaše data ohrozit. Pokud kyberbezpečnost zrovna není vaše hobby, je docela možné, že se o ni začnete zajímat „za pět dvanáct“… a někteří třeba ještě později. Pojďme to spolu změnit.
Zálohování dat není otřepaná fráze
Nejdříve je třeba si odpovědět na otázku „Proč?“. Zálohování dat totiž není nudnou povinností, není to domácí úkol ani povinná rozcvička. Je to opatření, které vám může reálně ušetřit peníze. Hodně peněz. A také dost stresu. Ztráta dat se totiž vždy pojí s nutností obrovské investice. Pokud nějaký kyberšotek vaše data ukradne/zašifruje/smaže, přijdete o informace, X hodin práce a reputaci. A navíc budete muset vše řešit asap.
Změňte mindset
I přesto dnes mnohé organizace chápou zálohování dat jako „nutné zlo“ a chtějí ho zvládnout co nejrychleji a nejlevněji. Bohužel na zálohování dat neexistuje univerzální „krabicové řešení“. Každá firma je jiná. Má jiné slabiny, jiné priority, používá odlišné aplikace, jejichž provoz je kritický pro její chod … i proto v SafeDX přistupujeme ke každému klientovi a jeho potřebám zcela individuálně. První tip, který pro vás máme v otázce zálohování dat je: Změňte mindset. Nedívejte se na zálohování jako na něco otravného a zdržujícího, ale berte ho jako proces, vám – tedy vaší firmě zajišťuje klid a možnost se soustředit na vlastní podnikání.
Staré dobré 3-2-1
Asi každý ajťák ví, o co jde. Pravidlo 3-2-1 je v IT notoricky známé. I přesto se vyplatí ho zopakovat. Od každého data, které chcete zálohovat vytvořte 3 kopie, ty uložte alespoň na 2 typy úložišť a alespoň 1 kopii zálohujte mimo pracoviště.
Segmentujte vnitřní síť
Ve světě medicíny se občas vyplatí postiženou tkáň odstranit. Šlo by něco takové provést s firemní sítí? V případě kyberútoku se nákaza dokáže rozšířit až překvapivě rychle. Aby se nerozšířila okamžitě po celé vnitřní síti, doporučujeme ji segmentovat. Po segmentaci bude napaden pouze jeden úsek sítě a to je pořád lepší než síť celá, co říkáte?
Aktualizujte
Kyberútočníci nikdy nespí a kyberhrozby se vyvíjí s raketovou rychlostí. Proto by mělo být pro každou firmu samozřejmostí pravidelně aktualizovat všechna zařízení, a to včetně operačních systémů, firmwaru apod., aby vše odpovídalo nejnovějším standardům kyberbezpečnosti.
Proškolte tým
Interní školení nebývají ve firmách ta nejoblíbenější – anebo se pleteme? U kyberbezpečnosti je jejich význam ale klíčový. Často jsou nejslabším článkem firemního zabezpečení právě uživatelé. Vaši zaměstnanci a externí pracovníci by neměli:
- používat ke všem službám stejná hesla
- používat služební e-mail pro soukromé záležitosti
- otevírat podezřelé přílohy e-mailu, klikat na rizikové odkazy a otevírat neznámé přílohy (a vy byste je měli naopak proškolit o nejnovějších kyberhrozbách, o trendech ve phishingu apod.)
Při výběru datacentra dbejte i na otázku zabezpečení
V podnikání nás zajímají čísla, výkon, rychlost, úspory nákladů… Při výběru datacentra by měla hrát roli i úroveň zabezpečení. Naše pražské datacentrum odpovídající standardům TIA942/Tier III chráníme ve všech ohledech. Přístup umožňujeme jen autorizovaným osobám na základě biometrických údajů, servery chráníme v uzamykatelných PODech s řízeným přístupem, redundantně se jistíme proti výpadkům energie a připojení a nepřijde si na nás požár ani povodeň.
A protože víme, že i přes to, že vám klademe na srdce, že bezpečnost je prioritou, víme, že vás zajímají i náklady, řekneme si něco i k nim. Naše datacentrum představuje úspornou a flexibilní možnost pro umístění a provoz vaší infrastruktury. Bez přehánění můžeme říct, že přinese do vašeho podnikání významné snížení výdajů. V případě modernizace hardware či plánovaného rozšiřování infrastruktury nebudete muset investovat, ale vystačíte si nízkou měsíční splátkou za pronájem dle vašich požadavků. Pokud vás zajímá, jak to u nás chodí, kontaktujte naše specialisty.
Jak jste na tom ve firmě se zabezpečením infrastruktury? Je to nutné zlo nebo absolutní must-have? Necháváte vše na IT oddělení, nebo zapojujete všechny zaměstnance? Co myslíte – jaká je správná odpověď? Doufáme, že vám byly naše tipy pro zálohování dat a kyberbezpečnost k užitku a přispějí k růstu vašeho podnikání.