Řídím výrobní firmu: mám důvod se obávat krádeže dat?

„Naše firma není z mého pohledu (statutárního zástupce) příliš závislá na IT technologiích, takže se dnes krádeže dat a případného dopadu na firmu příliš neobávám. Navíc se chráníme antivirem a firewallem.“ (Miloš K., ředitel výrobní firmy s cca 90 zaměstnanci)

Máme-li se řádně zamyslet nad riziky (a tedy možnými obavami), vůči kterým jsme vystaveni, je třeba nejdříve vědět, jak cenná jsou aktiva, která IT technologie (a útok proti nim) ohrožuje. Zjednodušeně:

• Jaké osobní údaje v ní uchováváme a co by nás stálo jejich narušení
  • na pověsti,
  • případné sankce spolupracujících subjektů nebo úřadů.
• Jaké know-how (nebo autorské dílo) je možné ztratit a co z toho pro nás plyne
  • jak je zneužitelné,
  • jakou máme odpovědnost třeba vůči vlastníků patentů nebo díla.
• Kolik nás stojí případná obnova IT infrastruktury při rozsáhlejším útoku.

Je dobré si uvědomit, že naši závislost na IT technologiích už často nevnímáme (kdy jste naposledy nesli podepsaný platební příkaz na papíře do banky?). Skutečně: přes internet platíme všichni, vyměňujeme si účetní doklady. Častou jsou ale do internetu zapojené i stroje a zařízení – třeba pro aktualizace softwaru, sběr dat nebo pro vzdálený servis nebo jde přímo o zařízení, které data používá pro výrobu (třeba NC stroje).

Myslíte si, že vás před útokem ochrání antivirus a firewall? Vždyť zloději také většinou nechodí přes bránu! A antivirus umí ochránit jen zařízení s patřičným operačním systémem. Stroje a zařízení tak pravděpodobně chránit nebude. A před únikem dat antivirus neochrání prakticky žádný systém – protože útoky hackerů nevyužívají zdaleka jen viry.

Zdroj obrázku: pixabay.com