Bezpečnost nejen v cloudu: Zajištění ochrany dat ve stále propojenějším světě

S novými technologiemi a rostoucím podílem hybridní práce se zvyšuje nejen efektivita a produktivita, ale také bezpečnostní rizika. V posledních letech se mnohonásobně zvýšil podíl kybernetických útoků. Nejvíce jsou ohrožené právě malé a střední firmy, které nemají vlastní IT oddělení a specialisty na zabezpečení.

A jak je to s bezpečností v cloudu? Navzdory obavám, že nemáte svá data „bezpečně“ uložená u sebe na disku, ale někde, kde nad nimi nemáte žádnou kontrolu, jsou cloudová úložiště i služby tím nejbezpečnějším řešením. Samozřejmě i cloud přináší jistá rizika.

Plusy

Šifrování – poskytovatelé cloudových služeb používají pokročilé šifrování k ochraně všech vašich dat v cloudu. K souborům se dostane jen autorizovaný uživatel s šifrovacím klíčem.

Přístup pod kontrolou – pouze autorizovaní uživatelé mohou přistupovat k datům a systémům. Díky bezpečnostním nástrojům, jako je vícefaktorová autorizace, kontrola přístupu na základě oprávnění a další, se významně snižuje riziko, že se k datům dostane někdo nepovolaný.

Obnova po havárii a zálohování – cloudová řešení jsou vždy připravena na nejhorší a pečlivě zálohují data, aby nedošlo k jejich ztrátě v případě výpadku, havárie nebo napadení.

Záruka bezpečnosti – poskytovatelé cloudových služeb jsou často auditováni externími bezpečnostními firmami, aby se zajistilo, že dodržují nejlepší postupy a splňují průmyslové standardy.

Mínusy

Útoky hrozí i poskytovatelům cloudových služeb – není vyloučené, že se provozovatel cloudu stane cílem kybernetických útoků, které by mohly vést k odhalení citlivých dat.

Interní hrozby – zaměstnanci nebo dodavatelé poskytovatele cloudových služeb mohou způsobit záměrné nebo neúmyslné porušení bezpečnosti.

Ztráta dat – i v cloudu může dojít ke ztrátě dat v důsledku selhání hardwaru nebo softwaru, přírodních katastrof nebo jiných událostí.

K vašim datům si může vyžádat úřad nebo instituce – třeba státní správa nebo policie. Poskytovatel jim může nebo dokonce musí vyhovět.

S M365 automaticky získáváte i funkce zabezpečení, jako je antiphishing, antispam a antimalwarová ochrana. Podívejte se, co můžete udělat pro zabezpečení dat vaší firmy:

Používejte vícefaktorové ověřování – k přihlášení do M365 bude uživatel potřebovat použít ověřovací kód nebo aplikaci. Tento nástroj je ideální proti hackerům, kteří už mají takzvaný první faktor, tedy vaše heslo.

Chraňte své účty správců – ne každý ve firmě potřebuje mít zvýšená oprávnění. Když budete omezovat oprávnění podle reálných potřeb vašich lidí, snížíte bezpečnostní rizika.

Využijte přednastavené zásady zabezpečení – máte na výběr standardní, striktní nebo integrovanou ochranu, a navíc si můžete definovat vlastní výjimky.

Chraňte všechna zařízení – útok může vzejít i ze soukromého počítače nebo telefonu, který vaši zaměstnanci využijí k práci. Pomůže, když zaměstnancům vysvětlíte, jak si nastavit dvoufaktorové ověření, zapnout firewall a další prvky ochrany.

Naučte své lidi poznat phishing – e-maily jsou obzvlášť nebezpečné, protože se dostanou jednoduše ke všem a někdy není snadné odhadnout, jestli nejsou podvodné. Naučte své kolegy, co mají v e-mailu sledovat, pokud jde o spam nebo nevyžádanou poštu, pokusy o phishing, falšování identity a malware.

Pro spolupráci a sdílení používejte MS Teams – nejlepší způsob, jak bezpečně spolupracovat a sdílet, je používat Microsoft Teams. Díky nim jsou všechny vaše soubory a komunikace v chráněném prostředí a neukládají se nebezpečnými způsoby mimo něj.

Nastavte si sdílení souborů a složek na Share Pointu a OneDrivu – podívejte se, jaké máte výchozí nastavení a upravte ho podle potřeby. Ne každý musí mít u vás ve firmě přístup ke všemu.

Používejte nástroje Office 365 na všech zařízeních – ať už používáte webovou nebo desktopovou verzi aplikace, můžete dokument spustit na jednom zařízení a později si ho vyzvednout na jiném zařízení. Místo odesílání souborů jako příloh e-mailů můžete sdílet odkazy na dokumenty, které jsou uložené na SharePointu nebo OneDrivu.

Spravujte sdílení kalendářů ve firmě – můžete si určit, jakou úroveň podrobností můžou vaši lidé sdílet, například omezením podrobností, které jsou sdíleny pouze na časy volného času.

Udržujte vše aktuální – nezapomeňte pravidelně provádět údržbu a kontrolu provozu, které jsou nutné v souvislosti s novými nástupy a odchody zaměstnanců. Resetujte hesla, definujte přístupy a podobně.

75 % českých firem už je v cloudu. Držet krok s pokrokem se vyplatí. Pojďte do toho s námi, podpoříme vás.