Stačí jeden neopatrný klik na falešnou přílohu a celá firemní síť se ocitne v ohrožení. Cloudová řešení jako Microsoft 365, která jsme donedávna považovali za bezpečný přístav, se stávají primárním terčem sofistikovaných útoků. Mnoho firem se však mylně domnívá, že jejich data jsou v bezpečí už jen tím, že využívají služby od Microsoftu. Jaká je realita a proč je tato domněnka jednou z největších hrozeb pro české firmy? O tom jsme si povídali s Matyášem Fraňkem, zástupcem bezpečnostní společnosti Barracuda.
„My jsme moc malí, nám se nic nestane“
Jedním z nejčastějších a zároveň nejnebezpečnějších mýtů, se kterým se Matyáš Franěk setkává, je pocit falešného bezpečí u menších firem. „Většina zákazníků tvrdí, že útočník si na nich nemá co vzít, že jsou příliš malí nebo nezajímaví,“ vysvětluje Matyáš Franěk. „Pravdou je ale opak. Právě na takové klienty útočníci cílí s oblibou, protože jsou snadný cíl s často nedostatečným zabezpečením.“
Kyberzločinci dnes neútočí jen na velké korporace. Často využívají automatizované nástroje, které plošně prohledávají internet a hledají jakoukoli zranitelnost. Pro ně není podstatné, zda jste firma o pěti nebo pěti stech zaměstnancích. Důležité je, že se jim podaří proniknout do systému.
Microsoft 365: Falešný pocit bezpečí
Mnoho společností dnes funguje na platformě Microsoft 365. Využívají Teams, OneDrive, SharePoint a e-maily. A žijí v domnění, že Microsoft se o zálohu jejich dat stará automaticky v rámci předplacených služeb. To je však zásadní omyl.
Jsou elektromobily skutečně ekologické? Studie ČVUT odhaluje skryté emise a boří mýty
„Microsoft za vaše data neručí. Vy za ně nesete stoprocentní odpovědnost,“ upozorňuje Matyáš Franěk a dodává: „Sám Microsoft to má uvedené ve smluvních podmínkách a dokonce doporučuje uživatelům, aby svá data zálohovali pomocí řešení třetích stran.“
Realita je neúprosná. Může dojít k technické chybě, neúmyslnému smazání dat zaměstnancem nebo cílenému útoku. Matyáš Franěk sdílí osobní zkušenost: „Můj technický kolega přišel o veškeré know-how, které si roky ukládal na OneDrive. Kvůli chybě při synchronizaci se mu vše smazalo. Po třech týdnech komunikace s podporou Microsoftu zněl verdikt jasně: ‚Ano, stala se chyba, ale data obnovit neumíme.‘“
Kdy firmy začínají jednat? Většinou pozdě.
Nejčastější motivací pro zavedení skutečného zálohování je bohužel až negativní zkušenost. Firma se stane cílem útoku, přijde o data, a teprve poté začne řešit, co se stalo špatně. Obnova, pokud je vůbec možná, je zdlouhavá, drahá a paralyzuje chod celé firmy.
„Je to jako v životě. Hodnotu kritických dat si často neuvědomíte, dokud je máte. V okamžiku, kdy zmizí, zjistíte, že nemůžete expedovat zboží, vystavovat faktury nebo komunikovat se zákazníky. Jméno firmy, které budujete roky, může být poškozeno během pár dní,“ varuje Matyáš Franěk.
Spoléhat se na to, že „se to nestane zrovna nám“, je strategie, která se dříve či později vymstí. Základním kamenem kybernetické bezpečnosti není řešení problémů, ale jejich předcházení.
