Základní budování
1. Inventura
Vaše nová firma téměř jistě nebude mít svého, na plný úvazek zaměstnaného IT experta. Na druhou stranu vaše počítačové vybavení nebude tak velké, aby se nedalo snadno zvládnout. Udělejte si tedy excelovou tabulku se seznamem všech notebooků, počítačů, serverů a routerů ve firmě. Na seznamu by taky neměly chybět poznámky o pro firmu klíčových aplikacích, které jsou na těchto zařízeních nainstalované.
2. Nastavte si priority
Na seznamu vybavení a aplikací si nadefinujte úkoly, které každý přístroj vykonává, a jak je na těchto jednotlivých úkolech vaše podnikání závislé. Ty nejdůležitější části vašeho IT vybavení zařaďte do kategorie 1. Přístrojům, které provádějí méně klíčové operace, přiřaďte kategorii 2, případně kategorii 3. Priority se přitom mohou lišit. Například pro podnik, který je primárně založen na online prodejích, je e-mailový server vybavením z kategorie 1. Pro firmy, které mají prodejny s pokladnami, je kategorií 1 počítač. V ideálním případě by neměla být v kategorii 1 více než polovina všech počítačů či zařízení ve firmě. Smyslem této činnosti je vytvořit si přehled o všech počítačích a programech, na něž podnikání spoléhá, a také o budoucích rozšířeních nebo změnách. Pokud máte navíc omezený rozpočet, ujistěte se, že kategorie 1 bude mít při investicích prioritu.
3. Hlídejte si perimetr
Toto je základní krok, který nesmí být podceněn – ujistěte se, že má firma funkční firewall, který může zastavit škodlivý internetový provoz před průnikem do sítě nebo zabránit odcizení dat. U mnoha podniků je firewall nainstalován už v routeru a majitelé by měli u internetového poskytovatele zajistit, aby byl správně nastaven.
4. Ochraňujte data tam, kde přebývají
Když má byznys hned několik zaměstnanců, kteří spolupracují na dokumentech, má smysl si pořídit souborový server – Windows Small Business Server 2011 nebo jeden počítač určený jen na ukládání souborů – tak aby informace mohly být centralizovány a zpřístupněny všem. Nicméně se všemi daty na jednom serveru se takový server stává kriticky důležitým a potřebuje silnou protivirovou ochranu. Ještě důležitější je, aby se tato data zálohovala. Ujistěte se, že máte nastaveno automatické zálohování na denní bázi. Zálohy můžete ukládat na další server, externí disk nebo do cloudového prostředí. Čas věnovaný nastavení zálohování může v budoucnu ušetřit firmě náklady v případě kybernetického útoku.
5. Chraňte svůj počítač...
Je jasné, že počítače, které zaměstnanci používají každý den, jsou páteří byznysu a majitelé by je měli dostatečně chránit. Moderní malware může vzniknout a ošálit jednoduché antivirové skeny během několika hodin. Firmy by proto měly hledat sofistikovaná bezpečnostní řešení s ochranou na několika úrovních, včetně technologií proaktivní detekce nebo kontroly aplikací. Užitečný může být i správce hesel na počítačích zaměstnanců, který uchovává hesla zašifrovaná ve speciální schránce a automaticky je vkládá, když je k tomu vyzván. Málo věcí rozčílí bezpečnostní experty tak jako heslo naškrábané na papírku hned vedle počítače.
6. …a taky svůj Mac i Android
Je důležité zapojit do strategie ochrany podnikových počítačů a dalších zařízení i přístroje nepoužívající Windows. Například ve firmě pracující na grafickém designu s počítači Mac je třeba je zahrnout pod stejný ochranný deštník firewallu. Moudré je také nainstalovat bezpečnostní program i na samotný počítač Mac, jelikož právě tyto přístroje se stávají úložištěm malwaru cíleného na PC a rozšiřují infekci po firmě, nebo ještě hůře u zákazníků. Navíc je vhodné mít antivirovou ochranu i na mobilních zařízeních, pokud je zaměstnanci hodlají používat k přístupu k firemním dokumentům. A neuškodí ani funkce ochrany dat pro případ ztráty nebo krádeže. V takovém případě lze totiž firemní informace z postrádaného zařízení vymazat na dálku.
7. Ovládejte vše centrálně
Jestliže už máte základní ochranu IT zabudovanou do perimetru podnikového systému, serverů a koncových zařízení, nastává otázka dohledu nad tím vším. Ideálně je vše zajištěno jedním bezpečnostním řešením, které majitelům a správcům umožňuje sledovat stav ochrany a také licence na každém zařízení v kanceláři na jediném monitoru. Užitečné mohou být i funkce, kterými lze omezit například přístup zaměstnanců na sociální sítě z firemních počítačů, a to nejlépe jednoduchým nastavením bez nutnosti vysokoškolského diplomu z informatiky.
Jak zabezpečit firemní router a síť?
Výběr správného routeru
I v tomto případě je nejdůležitějším prvkem výběr správného routeru. Obyčejné routery nemají veškeré konfigurační možnosti, ale především nemají dostatečnou propustnost dat, takže Vaše síť nebude v případě potřeby dostatečně rychlá.