Rizika v kyberprostoru
Kybernetičtí zločinci se ve svých pokusech napadnout oběť neustále zdokonalují. Využívají slabého zabezpečení zařízení a nedostatečnou znalost uživatelů. Pokoutně získávají osobní data promyšlenou manipulací nebo využívají moment překvapení. Mezi jejich motivy patří hlavně finanční zisk, ale také konkurenční boj nebo nespokojenost zaměstnance či klienta.
Jejich výhodou je, že uživatelé mají často nízké bezpečnostní povědomí o používaných informačních technologiích. Chtějí přistupovat k informačním systémům kdykoliv, odkudkoliv a z jakéhokoliv zařízení. Takto komplexní a nezabezpečené prostředí je ideální půda pro kyberzločince, kteří využijí nechráněná a stále připojená zařízení a za použití nebezpečných nástrojů a služeb je napadnou.
Vzápětí odcizí firemní data, vydírají jejich zveřejněním a požadují výkupné. Útok firmu náhle paralyzuje a čas se zpomaluje. Provoz je z minuty na minutu omezen nebo úplně zastaven. Za každou hodinu firemní nečinnosti vznikají náklady a škoda firmy se neustále zvětšuje.
Ovšem v tu chvíli firma neřeší jen finanční náhrady. Problém je komplexní. Vedení firmy řeší výkupné, obnovení provozu, ušlý zisk, sankce, pokuty, odcizení know-how a narušení důvěry se svých zákazníků… Incident může vést v konečném důsledku až k zániku firmy. Budovat reputaci vaší společnosti můžete třeba 20 let, ale přijít o ni můžete při kybernetickém incidentu klidně za minutu.
Proč to vlastně útočníci dělají? Vyplatí se jim to. Pokud vy zaplatíte výkupné, podpoříte tím jejich byznys. Navíc nemůžete mít stoprocentní důvěru, že data nezveřejní. Nevíte, jestli vám je obnoví, ani jestli si nenechali zadní vrátka na další úder.
Se mnou se vám taková situace nestane.
Nejčastejí se v podnikovém prostředí setkávám s těmito závažnými problémy:
Použité síťové prvky určené pro domácnosti
Slabé zabezpečení síťových prvků a WIFI připojení
Žádné nebo nedostatečné zálohování důležitých dat
Zastaralé a nezáplatované operační systémy/aplikace
Nesprávná distribuce administrátorských oprávnění
Slabá hesla a znalost kybernetické bezpečnosti
Neexistující dokumentace počítačové sítě a přístupů
Nabízím komplexní IT služby pro malé firmy
Zaměřuji se zejména na malé podniky, které si nemohou dovolit vlastní IT tým. Pomohu vám dát řád vaší firemní IT infrastruktuře, zajistím prevenci proti kyberútokům i ztrátě dat a zvýším úroveň zabezpečení vaší firmy. Dbám i na to, aby vaše IT rostlo společně s byznysem.
Vaše IT vezmu pod svá křídla
Starosti ohledně IT přenechejte mně. Zajistím, aby vaše informační technologie fungovaly bez problémů a postarám se o kompletní správu vaši firemní infrastruktury. Vy se tak můžete bez starostí věnovat vlastnímu podnikání.
Zabezpečím vás proti kyberútokům a ztrátě dat
Pomůžu vám ochránit vaše firemní počítačové sítě proti kybernetickým útokům a ztrátě dat. Používám licencované nástroje, které mi pomáhají při správě koncových zařízení, serverů a datových úložišť.
Poradím vám, jak vyřešit vaše IT problémy
Ukážu vám, jak optimalizovat chod IT ve vaší firmě, aby byl efektivnější a příjemně se s ním pracovalo. Poradím s výběrem správných IT technologií a vybavení a zajistím technickou podporu zaměstnancům při nečekaných problémech.
Hledáte IT specialistu?
Zajistím vše kolem vašeho firemního IT, abyste se mohli soustředit na vlastní podnikání. Jsem certifikovaný odborník na volné noze s praxí od roku 2012. Za dobu svého podnikání mám jasně daný standard poskytovaných služeb. Mezi mé klienty patří například rodinné podniky, kanceláře, sklady, obecní úřady, ale také ordinace.
Zajistím vám bezpečné IT!
Informační technologie vám musí fungovat rychle, efektivně, neomezovat byznys a zároveň minimalizovat bezpečnostní rizika. Zavádím opatření, ve kterých nejsou chyby, ani skuliny pro průniky virů, které na zařízení denně útočí. U připraveného, sofistikovaného napadení jde hlavně o to, co nejvíce ztížit průnik hackerů do podnikového prostředí. Zároveň ale musí být prostředí použitelné pro uživatele. Já myslím na obojí. Žádná technologie na světě není všespásná. Správnou kombinací více vrstev zabezpečení minimalizuji rizika a maximalizuji bezpečnost vašeho IT.
Jak pracuji?
Centralizuji správu zařízení
Více informací
Vývoj hrozeb letí nezadržitelným tempem. Dbám na to, aby byla vaše zařízení vždy v dobré kondici.
Remote monitoring – sleduji zdraví a stav vašich počítačů.
Asset management – hlídám inventář vybavení hardwaru a softwaru.
Vulnetability management – skenuji zranitelnost operačního systému a aplikací.
Patch management – záplatuji operační systém a aplikace.
Zabezpečuji počítačové sítě
Více informací
Při spolupráci se mnou nevadí, že vám nyní názvy níže nic neříkají. Jednoduše nasadím ochranáře, které se o vás postarají.
IPS/IDS je systém prevence a detekce průniku, který monitoruje síť, identifikuje škodlivé činnosti a případně je blokuje.
HoneyPot přitahuje potenciální útočníky, zaznamenává a ohlašuje jejich činnost. Honeypoty jsou užívány zejména pro včasné detekování malwaru a následnou analýzu jeho chování. Pro hackery je to nepříjemná aktivní překážka, která může zhatit jejich úmysly.
Country restriction umožňuje blokovat internetový provoz z/do konkrétních zemí. Například umožní blokovat země, které jsou obvykle velmi podezřelé/dobře známé jako původ škodlivých útoků.
VLAN a segmentace sítě rozdělí počítačové sítě na několik částí = podsítí, do kterých pak rozdělím zařízení (počítače, telefony, tiskárny, síťové prvky, datová úložiště, kamerové systémy apod). Mezi těmito segmenty je pak možné zakázat nebo blokovat různé typy komunikací, což snižuje míru rizika, že se virem nakazí všechna zařízení v síti.
Vedu dokumentaci
Více informací
Nedílnou součástí mojí práce je prevence problémů. Vedu tedy dokumentaci o počítačové síti. Patří sem například IP plán sítě, který zahrnuje segmentaci sítě a seznam používaných zařízení. Dále uspořádání datového rozvaděče a patch panelů, layout v podobě půdorysu budovy s rozmístěním zařízení, přístupové údaje, nastavení antiviru, nastavení zálohování atp.
Zálohuji důležitá data do cloudu
Více informací
Ideálním způsobem zálohování ve firemním prostředí je automatizované zálohování do cloudu bez přístupu uživatele k těmto zálohám. To znamená, že uživatel nemůže se zálohami manipulovat. Tuto metodu doporučuji kombinovat se zálohováním na offline datové médium.
Jedná se zřejmě o nejdůležitější bod ze všech. Ať už by se stalo cokoliv, když budete disponovat funkční zálohou dat, je vaše firma schopna relativně brzy obnovit provoz. Nemusíte vyjednávat s útočníky ani uvažovat o platbě výkupného v případě napadení virem typu ransomware.
Důležité je samozřejmě i pravidelné zálohování konfigurace stěžejních síťových prvků.
Nastavuji antivirovou ochranu
Více informací
Zajistím i antivirovou ochranu pro všechny počítače v podnikové síti s centrálním dohledem.
Antivirus je nedílnou součástí zabezpečení, stojí v první linii a chrání koncové stanice proti známým hrozbám.
V reálném čase kontroluje běžící procesy počítače, přístup na webové adresy, uložené a otevírané soubory nebo připojená USB média.
Vzdělávám a podporuji uživatele
Více informací
Při kybernetické bezpečnosti je potřeba být obezřetný, dodržovat pravidla a vzdělávat se. Pro své klienty jsem vytvořil dokumentaci o bezpečném pohybu v kybersvětě, kterou nadále aktualizuji a rozvíjím.
Jak se chránit proti kyber rizikům?
Chraňte své osobní a firemní údaje a citlivé informace.
Omezte přístupy a oprávnění na nejnižší nutné.
Používejte správce hesel a kvalitní silná hesla vč. dvoufázového ověření.
Dbejte na zvýšenou pozornost při komunikaci přes internet (emaily a sociální sítě), SMS i hovory.
Vzdělávejte se v problematice bezpečného pohybu v online světě.
Udržujte operační systém vašich zařízení a aplikace aktualizované.
Šifrujte disky s operačním systémem.
Využívejte antivirové řešení s pokročilou detekcí hrozeb a centrálním monitoringem.
Používejte bezpečnostní služby síťových prvků (Firewall, segmentace sítě, VLAN , IPS/IDS, GeoIP, HoneyPot...).
Zálohujte důležitá data ideálně do cloudu, ve kterém nemá běžný uživatel přístup k manipulaci se zálohami.
Zajistěte fyzickou bezpečnost objektu (přístupové jednotky, alarm, kamerový systém...).
Mějte připravený reakční a havarijní plán pro případ incidentu.
Nevíte, jak na to? Postarám se o vaše IT.
Moje základní hodinová sazba je 1.000 Kč/h za instalační a konfigurační práce.
Konzultace, během které zodpovím vaše dotazy a sdělím svá doporučení, stojí 1.500 Kč/h.
IT audit ve vaší firmě zpracuji od 5.000 Kč. Jeho součástí je analýza aktuálního stavu IT infrastruktury a návrhy na zabezpečení a zlepšení.
Pravidelná správa firemního IT prostředí je za paušální částku od 8.000 Kč/měsíc podle velikosti vaší počítačové sítě. Paušál zahrnuje všechny služby zmíněné v sekci Zajistím vám bezpečné IT! Zahrnuje také licence používaných nástrojů pro všechny vaše počítače. Součástí je samozřejmě kvalitní dokumentace, vzdělávání a technická podpora uživatelů.
Přečtěte si příběhy mých klientů
S jakými problémy se klienti potýkali? A jak jsem tyto problémy vyřešil?
Jsem IT specialista pro vaši firmu. Kontaktujte mě!
Od roku 2012 pečuji o IT prostředí malých firem, aby bylo funkční a bezpečné. Klientům se věnuji osobně a dlouhodobě, starám se jim o IT infrastrukturu a rozšiřuji jejich povědomí o bezpečném pohybu v kyber světě.
Napsali o mě
Živnostník roku 2022 TOP10 JMK
Soutěž patří svým všeoborovým a regionálním zásahem k největším podnikatelským kláním v zemi. Díky síle a hloubce mého podnikatelského příběhu jsem se v této soutěži umístil mezi 10 nejlepších živnostníků v jihomoravském kraji.
Pro Jardu je IT koníček, který ho živí
“Baví mě lidem pomáhat s IT technologiemi, řešit problémy a předcházet jim. Podnikám už 10 let a pro své klienty jsem dlouhodobým partnerem, na něhož se mohou vždy spolehnout. Mezi mou klientelu patří malé firmy a podnikatelé z okolí Židlochovic, kterým pomáhám v prevenci proti kyber rizikům a ztrátě dat.”
IT specialista Jaroslav Dvořák radí, jak si zabezpečit svá data. Tápete? Poradí i Vám
Při napadení útočníci odcizí data. Vydírají jejich zveřejněním a požadují výkupné. Mohou zlikvidovat vaše osobní data, poškodit důvěru firmy nebo zničit její know-how. Ve firemním prostředí mohou útočníci data firmě zašifrovat a tím omezit provoz podniku, kdy za každý den mimo provoz vznikají firmě vysoké škody.
Služby a obchody ve městě: Jaroslav Dvořák – ITgómák.cz IT služby pro firmy a domácnosti
Majitelé firem IT podceňují. Často ho chápou jako podpůrnou složku a zřídkakdy do něj investují. Přínos IT nelze jednoduše kalkulovat, ale může mít zásadní vliv na konkurenceschopnost firmy. Infrastruktura ani bezpečnost se většinou neřeší, dokud nepřijde únik dat nebo napadení virem.