Bývalý poradce Bílého domu Howard Schmidt varoval na nedávném setkání bezpečnostní skupiny pro oblast IT v britské Sněmovně lordů malé a střední podniky, aby si dávaly pozor na počítačovou kriminalitu. Chybí jim údajně dostatečné systémové vybavení, aby mohly čelit všem bezpečnostním hrozbám.
To, že je firma malá, podle Schmidta ještě neznamená, že se nestane terčem útoku. Malé firmy nejčastěji chybují v tom, že neaktualizují svůj software a nedostatečně se zajímají o to, jak je kvůli lidskému faktoru opouštějí důležitá data. Zaměstnanci, kteří mezi sebou sdílejí firemní data, totiž často nevědí, jak s nimi bezpečně nakládat.
Software, do kterého malé firmy investují, by měl vždy mít v sobě předem zabudované bezpečnostní ochrany, aby dokázal rozpoznat pokusy o napadení. „Nemyslím si, že by se měl koncový uživatel chránit sám,“ říká Schmidt. „Je to jako bezpečnost v autě – měla by být vevnitř.“
Bezpečnost informačních systémů by měla být součástí firemního plánování. Pak se firma může rozhodnout, zda zvolí outsourcing bezpečnostních opatření, investuje do vzdělávání nebo zajistí více zdrojů. Vzdělávání zaměstnanců je ale důležité ve všech případech. IT manažeři by měli znát základní bezpečnostní standardy, jako je například ISO 17799.
-kk-