4 hrozby pro vaši firmu a jak se jim bránit

24.3.2021, 10:00 | Veronika

Jaké jsou 4 hrozby s vážnými následky pro váš byznys, o kterých možná ani neuvažujete, a co proti nim dělat?

V následujícím článku se podíváme na rizika vloupání, požáru, kybernetického útoku a interních podvodů a krádeží.

Ačkoliv k nim nemusí docházet tak často, následky mohou být velmi nepříjemné.

1. Vloupání

Základem zabezpečení snad jakéhokoliv objektu je viditelný kamerový systém a zabezpečené dveře a okna (pojištění je samozřejmostí). Zatímco bezpečnostní dveře a okna vytváří těžko zdolatelnou mechanickou překážku, kamerový systém je psychologickým nástrojem (zloději si vytipovávají objekty, kde hrozí co nejmenší riziko odhalení a zároveň v nich vidí velký potenciál výdělku) a v případě trestného činu vloupání nebo krádeže poskytuje důkazní materiál pro vyšetřování. Jasně viditelná přítomnost zabezpečovacích elementů je sama o sobě osvědčená prevence.

Zabezpečení oken

Lupiči se nejčastěji do objektů vkrádají skrze okna. Ne však jejich roztříštěním, ale vysazením z pantů. Zkušeným zlodějům to trvá půl minuty a kromě tichého cvaknutí přitom nevzniká vůbec žádný hluk. Zabezpečení oken je tedy prvořadým cílem. Lze toho docílit hlavně pořízením bezpečnostních jistících bodů, které okno pevně uchycují v rámu. Proti roztříštění skla je výborná bezpečnostní fólie, která na okně vůbec není poznat, ale při rozbití skla nedojde k jeho vysypání a místo toho stále drží na místě. Dalším důležitým prvkem může být zámek na kliku.

Zabezpečení dveří

Stejně tak důležité jsou bezpečnostní dveře. Ty se dělí do šesti bezpečnostních tříd označených RC1-6. První třída RC1 není o mnoho odolnější, než klasické dveře, ale s každou vyšší třídou odolnost rapidně roste. Každá vyšší třída vyžaduje k překonání dveří více času, energie, hluku a mechanického a elektrického nářadí. K zabezpečení domácností se nejčastěji používá RC3. K zajištění podniků, kde hrozí vyšší pravděpodobnost vloupání, je vhodná třída RC4. Třídy RC5 a RC6 se používají hlavně na trezory a pro armádní účely a jejich překonání už začíná být takřka nemožné.

Bezpečnostní mříže

Jinou variantou (či dodatečným prvkem) jsou kvalitní bezpečnostní mříže, což je lety osvědčená klasika. Výrobci dnes chápou, že lidé si nechtějí připadat jako ve vězení, a pamatují proto na estetickou stránku mříží. Nicméně jsou to i tak mříže a někomu mohou působit jako pěst na oko. Naštěstí existují hliníkové žaluzie, které mříže dokáží obstojně nahradit. Ty lze shrnout k hornímu kraji okna a vyřešit tak tento problém. Na noc se spustí a vytvoří před oknem bariéru.

Kamerový systém

Výhod pořízení kamerového systému je mnoho. Jednak zloděje odrazují, ale jednak také v případě trestného činu uchovávají důkazní materiál. Dovolují vám sledovat monitorovaný prostor dálkově skrze vzdálenou obrazovku, takže můžete vždy vidět, co se děje (vyspělejší systémy umožňují i přenášet zvuk, takže na osoby stojících u kamer můžete mluvit). Mnohem levnějším řešením jsou atrapy kamer. V dnešní době jsou už natolik dokonalé, že nejsou k rozeznání od skutečných kamer.

GSM alarm

GSM alarm je něco jako centrální jednotka, do které proudí informace ze všech kamer, čidel, hlásičů a detektorů, se kterými je propojena. V případě, že jeden z nich pošle informaci o narušení objektu, pošle GSM alarm zprávu na pult centralizované ochrany a automaticky tak zavolá pomoc. Stejně tak pošle zprávu na váš telefon, abyste okamžitě věděli, co se děje.

Čidla a detektory

Samozřejmě lze pořídit i samostatná čidla, jako jsou detektory vibrací nebo tříštění skla, infrazávory, hlásiče požáru a další. Ty mohou dokonce mít vlastní napojení na pult centralizované ochrany, takže pak není nutné pořizovat GSM alarm. Ten je však užitečným jednotícím prvkem, který poskytuje okamžitý komplexní přehled.

2. Požár

Sklady, výrobní haly, ale i běžné kanceláře se mohou stát místem, kde vypukne požár. Jako právnická osoba nebo podnikající fyzické osoba zodpovídáte za přítomnost věcných prostředků požární bezpečnosti podle technického řešení zabezpečení požární ochrany.

Komplexní automatizovaný systém požární ochrany

Nejúčinnějším řešením požární ochrany v podniku je elektrická požární signalizace (EPS). To je systém, který detekuje vznik požáru a automaticky spouští mechanické prvky mírnící ničivé dopady požáru (uzavření požárních uzávěrů, průchodů, atd.). Je napojený na pult centralizované ochrany, takže automaticky přivolá hasiče.

GSM alarm s požárním hlásičem

Jinou variantou je již jednou zmíněný GSM alarm s připojeným požárním hlásičem. Většina požárních hlásičů má jednoduchou přímočarou funkci – spustit zvukový poplach při detekci známek požáru (detekce funguje na různých principech – vysoká míra oxidu uhelnatého ve vzduchu, rozeznání snížené viditelnosti způsobené kouřem za pomocí optického paprsku, a další).

Ale pokud poblíž není nikdo, kdy by zvukový alarm slyšel, je tento poplašný signál k ničemu, protože se spoléhá na zákrok člověka – hlásič sám proti požáru nic nesvede. Proto je lepší pořídit variantu s možností napojení na centrální jednotku alarmu (jako je GSM), která oznámí poplach. Hlásiče se vždy umisťují co nejblíže k možnému ohnisku požáru (do kotelny, do kuchyně, do výrobní haly, kde se manipuluje s rozžhavenými věcmi, atd.)

Protipožární dveře

Standardním prvkem požární ochrany jsou protipožární dveře. Smyslem protipožárních dveří je oddělit od sebe prostory bariérou, která zpomaluje postup požáru. Zatímco běžné dveře mohou během několika minut shořet, protipožární dveře se vyznačují zvýšenou odolností – bývá to 15, 30 nebo více minut při teplotě 160 °C. Na štítku s označením požární odolnosti najdete vždy: jak dlouho dveře vydrží odolávat plameni, druh konstrukce, kouřotěsnost a osazení dveřním zavíračem. Kouřotěsnost je velice důležitá, protože většina lidí při požáru umírá kvůli nadýchání se zplodinami a následné ztrátě vědomí.

Hasicí přístroj

Do povinné protipožární výbavy jakéhokoliv objektu patří hasicí přístroj umístěný na dobře viditelném a snadno přístupném místě. Je však zcela nutné dbát na správný typ hasicího přístroje – ne všechny hasicí přístroje jsou určené k hašení všech materiálů, a použití toho nesprávného může požár dramaticky zhoršit. Užití je jednoduché – stačí vytáhnout pojistku, nasměrovat proudnici a stisknout spoušť. Takto je člověk schopen uhasit malý požár vlastními silami. Existují následující typy hasicích přístrojů:

Práškový hasicí přístroj - může být BC, nebo ABCD
Vodní hasicí přístroj – A
Pěnový hasicí přístroj – AB
Sněhový hasicí přístroj (CO₂) – BC
Plynový hasicí přístroj – BC
Hasicí přístroj na tuky – F

Třídy požárů
A	Pevné nebo organické materiály, jako je dřevo, plasty, papír, textil nebo uhlí.
B	Hořlavé kapaliny, jako je benzín, ropný olej, barvy nebo naft
C	Hořlavé plyny, jako je propan, butan nebo metan
D	Hořlavé kovy, jako je hořčík, lithium, sodík, draslík, titan nebo hliník
E	Elektrické zařízení pod proudem
F	Oleje a tuky na vaření, jako je rostlinný olej, slunečnicový olej, olivový olej, kukuřičný olej, sádlo nebo máslo

Typ hasicího přístroje ve vašem podniku by měl určit kvalifikovaný hasič. Kromě hasicích přístrojů dnes nastupují také hasicí koule a hasicí deka. Hasicí koule je doslova koule, která při vržení do požáru exploduje a zasype plameny prachem, čímž je zadusí. Hasicí dekou lze přikrýt vznikající požár a předejít jeho rozšíření (hasicí deky mívají maximální rozměry cca 2×2 m)

3. Kybernetický útok

V dnešní koronavirové době se kybernetické útoky rozmáhají dříve netušeným tempem, důsledná ochrana dat je dnes důležitější, než kdy dřív. Tomu napomáhá i fakt, že velká spousta zaměstnanců pracuje z home office, přičemž domácí wi-fi nebývají tak zabezpečené, jako ty firemní.

Phishing

Největší kybernetickou hrozbou pro rok 2021 je tzv. phishing. Phishing je metoda spadající pod social engineering, kdy si hacker vytvoří falešný profil a vystupuje tedy jako někdo jiný. Přesvědčí oběť k tomu, aby buď stáhla soubor obsahující vir, navštívila zavirovanou webovou stránku, poskytla citlivé informace a další. Pod phishing spadají například i známé maily od “prince z Nigérie, který někomu potřebuje nutně poslat své pohádkové bohatství”.

Ransomware

Dalším rozšířeným a obávaným typem útoku je ransomware, z anglického ransom neboli výkupné a ware jako software. Spolu s phishingem se jedná o dva nejobávanější typy kybernetických útoků. Tento typ viru zablokuje citlivá nebo důležitá data na počítači a vyžaduje zaplacení výkupného pro jejich odblokování.

Lidské selhání

Komplexní zabezpečení firemní počítačové sítě nestačí. Naprostá většina úspěšných útoků je důsledkem lidské chyby. Bezpečnostní program může být sebedokonalejší, ale nemůže zamezit tomu, aby člověk sedící u počítače nesdělil svoje heslo k internímu webu jiné osobě.

Nejlepší obranou proti útokům z kategorie social engineering je vzdělání zaměstnanců v tom, jak phishing funguje, jak ho rozpoznat (typické je, když po vás nějaká blízká osoba nebo kolega na sociální síti najednou naléhavě vyžaduje heslo nebo kreditní kartu a chová se přitom nezvykle, píše jiným stylem, atd.) a opakovat jim, že svoje heslo opravdu nesmí nikomu dát, a pokud se tomu nedá vyhnout, tak jedině přes telefon nebo osobně, nikdy ne přes mail.

Řešení? Antivir, silná hesla, zálohování

Riziko internetového útoku je v dnešní době enormní a nelze dělat nic jiného, než být vždy o krok napřed v úrovni zabezpečení. A to jak pomocí kvalitního a aktualizovaného antivirového programu, tak díky silným heslům. Data a soubory je dobré zálohovat na cloud, nicméně pokud si chcete být jistí, že citlivá data jsou v maximálním bezpečí, zálohujte je na externí disk, který připojíte jen po dobu provádění zálohy. Dalším důležitým bodem je regulace nebo úplný zákaz užívání sociálních sítí – ty občas bývají plné podvodů a malwaru, které zaměstnanci takto dostanou do systému.

Pokud vás zajímá, jak se proti jednotlivým rizikům zabezpečit, přečtěte si tento praktický článek o zabezpečení počítače. Najdete zde popis jednotlivých typů útoků (hackerské útoky, počítačové viry, malware, spyware, ransomware, keylogger a rootkit) včetně popisu kroků na zabezpečení počítače před těmito hrozbami.

4. Interní podvody a krádeže

Podle průzkumů Global Retail Theft Barometer z roku 2015 způsobují největší ztráty firmám její zaměstnanci. A to ne vlastní nekompetencí, ale záměrnou krádeží, vynášením dat nebo podvodem (konkrétně 39 % veškerých škod).

Typickým zlodějem ve firmě je muž mezi 35 a 55 lety, který ve firmě pracuje 6 a více let, ideálně v manažerské pozici. Ve dvou třetinách případů se na trestném činu podílejí s někým dalším. Dopadnout jej trvá v průměru 12-18 měsíců.

Přítomnosti zlodějů ve firmě se lze vyhnout jedině důsledným pracovním pohovorem s kontrolou historie a ověřováním referencí. Tíha tedy leží na bedrech personálního, které se musí zaměřit na vytipovávání podezřelých lidí (což podle vzhledu většinou rozhodně poznat nelze).

S charakterově nevyhraněnou skupinou (čili 50 % lidí) lze pracovat pomocí získání si její loajality (díky odpovídajícímu platu, férovému přístupu, atd.) a přísně nastavenými bezpečnostními opatřeními, jejichž dodržování je kontrolováno.

Krádeže je však velice těžké vymýtit, proto podnikatelé předem počítají ve svém podnikatelském plánu s tzv. ztratným, čili položkou, která bude odcizena.

- komerční sdělení -
zdroj foto: Pexels