Rok 2020, který je chválabohu za námi, přinesl v kybernetické bezpečnosti velké novinové titulky. Připomeňme si jen napadení zdravotnických zařízení či logistických firem, které čelily útokům v té nejkritičtější době, tj. během krize COVID-19 resp. v období vánočních nákupů. Avšak tyto zprávy popisující stav hlavně ve velkých organizacích či globálních firmách byly jen vrcholkem ledovce. Celkově největší zátěž vloni nesly miliony malých a středních firem (SMB), jejichž příběhy se na titulních stranách neobjevují.
Kybernetičtí útočníci vzali koronavirovou krizi jako příležitost k vyšším výdělkům a soustředili se na slabá místa, jež se objevila v souvislosti s požadavky na sociální odstup – pracovníci z domu a intenzivnější spolupráce na dálku. Zatímco ale velké firmy byly schopné tuto situaci rychle řešit, SMB se svými omezenými rozpočty personálními zdroji stály přes Sofiinou volbou, co vyřešit hned a co ponechat svému osudu.
Připomeňme si dvě oblasti, které jsou pro obchodní kontinuitu SMB firem kriticky důležité: bezpečnost firemních sítí a elektronické pošty. Podle některých odhadů více než 50 % loňských útoků směřovalo na sítě SMB firem. Řada těchto firem ztratila svá data nebo se stala obětí vydírání v souvislosti s ransomwarovými útoky. Vedle omezených rozpočtů je jednou z hlavních příčin fakt, že infrastruktura pro ochranu firemní sítě příliš složitá a roztříštěná do mnoha izolovaných produktů, takže IT administrátoři prostě nestíhají.
Elektronická pošta je zejména dnes klíčový komunikační nástroj a pro mnoho SMB firem také jediný, ke kterému nemají alternativu. A jako naschvál je 94 % malwaru do firem distribuováno právě přes e-maily, k čemuž v poslední době přispívají metody sociální manipulace zaměřené například na falešné nabídky vakcín proti COVIDu. K tomu se zpřísňují se pravidla pro šifrování a archivaci elektronické pošty a mnoho uživatelů pracujících z domu očekává stejný komfort práce s e-maily jako v kanceláři.
Ani rok 2021 nebude jednoduchý a pro některé SMB firmy může být doslova krutý, pokud nezaměří dostatečnou pozornost na ochranu svých sítí a e-mailů, jež jsou dnes nutnou podmínkou jejich dlouhodobé existence. To nemusí nutně znamenat zvýšení IT rozpočtů jako spíše optimalizaci bezpečnostní infrastruktury, aby byla méně složitá, více konsolidovaná a umožnila rychleji reagovat na nejrůznější incidenty.
Více o řešení GFI Software pro bezpečné e-maily najdete na https://gfi.zebra.cz/secure-mail/.
Článek vyšel také jako komentář v časopise Computerworld, vydání 2/2021
