Kybernetická bezpečnosť je súbor prostriedkov, ako napríklad technických, právnych, organizačných alebo vzdelávacích, pomocou ktorých sa zabezpečuje ochrana kybernetického priestoru. Rovnako je možné sa na kybernetickú bezpečnosť pozerať ako na postupy, procesy a riešenia, ktoré chránia systémy pred kybernetickými útokmi. Kybernetické útoky sa snažia získať prístup k citlivým informáciám, k ich zmene alebo k ich zničeniu a zneužitiu. Práve kybernetická bezpečnosť má za úlohu zabezpečiť to, aby sa nepoverené osoby (hackeri) k týmto údajom nedostali.
Je dôležité si povedať, kto vlastne ale hackeri sú, a aké typy poznáme. Zjednodušene je možné povedať, že hackeri sú ľudia, ktorí sa snažia prelomiť ochranu počítačových systémov a nabúrať sa do nich. Väčšina ľudí pozná len jeden typ hackerov, a to kyberzločincov. Tí používajú rôzne nástroje ako malvér alebo nástroje sociálneho inžinierstva na to, aby sa dostali k citlivým údajom, finančným údajom alebo niečomu, z čoho môžu mať osoh. Existujú ale aj iné typy hackerov, ako napríklad etickí hackeri. Je to skupina hackerov, ktorá má povolené „nabúravať sa“ do počítačových systémov podnikov, aby odhalili ich slabé miesta.
Pre podniky je nevyhnutné, aby do svojej bezpečnosti a bezpečnosti svojich systémov investovali a snažili sa ju stále vylepšovať a vďaka tomu reagovali na aktuálne zmeny. Kybernetický priestor sa stále vyvíja, mení a tak aj nároky a požiadavky na podniky rastú. Musia chrániť svoje podnikové informačné systémy, ale aj všetky údaje uložené mimo týchto systémov. Ako povedal Richard A. Clarke, expert na národnú bezpečnosť: „Ak miniete viac na kávu ako na IT bezpečnosť, hacknú vás. A čo viac, zaslúžite si byť hacknutí.“ Potrebu ochrany informácií a dát v podniku je nutné dostať aj do firemnej kultúry a vysvetliť zamestnancom, že každý jeden človek je v tejto veci dôležití a kľúčoví. V nasledujúcich riadkoch sa nachádza niekoľko odporúčaní, ktoré môžu pomôcť nie len podnikom, ale aj jednotlivcom k tomu, aby sa vyhli potenciálnym bezpečnostným incidentom a rizikám.
Prvým, a tým najjednoduchším krokom, ktorý musí dodržiavať každý zamestnanec podniku, je používanie silných hesiel a ich pravidelná aktualizácia. Častá chyba, ktorú robí veľa ľudí je to, že používajú jedno rovnaké heslo na viacerých stránkach alebo zariadeniach. Heslá ako „Heslo123“ alebo „nbusr123“ nie sú dostatočné silné na to, aby ochránili systémy dostatočne. Dnes je odporúčané, aby sa využívali heslá s aspoň 12, najlepšie až 14 znakmi, malými a veľkými písmenami, číslami a špeciálnymi znakmi.
Druhým krokom je pravidelná aktualizácia softvéru. Tak ako si pravidelne aktualizujeme svoj telefón, je potrebné aktualizovať aj aplikácie v počítači, ktoré používame a operačný systém. Tieto aktualizácie môžu obsahovať rôzne bezpečnostné záplaty, ktoré majú za úlohu opraviť chyby, ktoré by mohli byť inak zneužité hackermi.
Tretím krokom je využívanie dvojfaktorovej autentifikácie. Tá predstavuje to, že okrem hesla je potrebné na prihlásenie sa do aplikácie použiť aj ďalší spôsob overenia identity používateľa. Môže to byť pomocou SMS kódu, špeciálnej aplikácie, tokenu alebo s využitím biometrie.
Štvrtým krokom je využívanie zabezpečeného pripojenia. Je dôležité sa pripájať ku sieťam, ktorým je možné dôverovať. Sú to domáce, firemné alebo školské siete. Častokrát je potrebné sa do nich prihlásiť heslom alebo potvrdiť pripojenie pomocou e-mailu. Pokiaľ ale chcete pracovať mimo domu, práce či školy, je potrebné využívať VPN. Tá zašifruje vaše pripojenie a vďaka tomu ochráni dáta pred ich odcudzením.
Piatym krokom, alebo skôr odporúčaním, je pravidelné zálohovanie svojich dát. Toto zálohovanie je dôležité ako ochrana pred stratou údajov, pri prípadnom bezpečnostnom incidente. Pokiaľ by bol systém napadnutý a dáta by boli odcudzené alebo znehodnotené (zničené, prepísané, zašifrované), stále by vďaka zálohe existovala záloha, vďaka ktorej je možné sa dostať k pôvodným dátam.
Existuje veľké množstvo aktivít a krokov, ktoré je možné robiť na to, aby sa podniky alebo jednotlivci vyhli hackerskému útoku. Je dôležité si uvedomiť, že aj keď si myslíme, že naše dáta a informácie nie sú zaujímavé a pre hackerov lákavé, vždy existuje riziko, že nám ich niekto môže ukradnúť.
Buď Manažér a neignoruj dôležitosť kybernetickej bezpečnosti. Zabezpečiť si ochranu svojich dát a informácií je oveľa jednoduchšie, ako riešenie možných bezpečnostných incidentov. Bez ohľadu na to, koľko peňazí do bezpečnosti investuješ, je veľmi pravdepodobné, že oprava po útoku bude oveľa drahšia.
