Mogłoby się wydawać, że małe firmy nie muszą się przejmować atakami hakerów i wykradaniem danych. Właściciele bardzo często uważają, że ich przedsiębiorstwa są na tyle małe, że to niemożliwe, by padły ofiarą cyberprzestępstwa i właśnie z tego powodu nie dbają wystarczająco o cyberbezpieczenśtwo i właśnie to jest główną motywacją wielu hakerów. Wykorzystują oni słabe zabezpieczenia niedużych firm, które przez nie stają się bardzo łatwym celem. Jak podaje raport Hiscox „Cyber Readiness Report 2019” na temat ochrony przed cyberatakami, liczba małych i średnich firm zgłaszających co najmniej jeden atak systematycznie wzrasta z roku na rok, osiągając 47% w przypadku firm zatrudniających mniej niż 50 pracowników i 63% w przypadku przedsiębiorstw zatrudniających od 50 do 250 pracowników. Nie warto więc bagatelizować kwestii cyberbezpieczeństwa. By zwiększyć bezpieczeństwo swoich danych zaleca się stosowanie poniższych praktyk
Spis treści:
Tworzenie kopii zapasowych
Tworzenie kopii zapasowych to absolutna podstawa cyberbezpieczeństwa. Jej główną zaletą jest odporność na ataki hakerskie przeprowadzane za pomocą oprogramowania typu Ransomware. Polegają one na przechwyceniu danych oraz usunięciu ich z systemu firmowego przez przestępców, którzy następnie żądają niemałego okupu za przywrócenie poufnych informacji. Kopie zapasowe zabezpieczają także przedsiębiorstwa przed utratą danych spowodowaną błędem ludzkim (przypadkowe usunięcie ważnego dokumentu) oraz uszkodzenie sprzętu (na przykład awaria komputera w którym znajduje się dysk z plikami firmowymi). Przechowywanie kopii zapasowych dokumentów w chmurze jest bardzo przystępnym cenowo zabiegiem, który chroni wiele firm przed poniesieniem znacznie większych kosztów.
Używanie odpowiednich haseł
Prawdopodobnie każda osoba korzystająca regularnie z internetu chociaż raz w życiu natknęła się na slogan dotyczący tego jak ważne jest odpowiednio „silne” hasło. Dotyczy to zarówno osobistych kont w serwisach internetowych, jak i kont czy plików firmowych. Dobre hasło powinno być przede wszystkim długie (zalecane minimum to 8 znaków, jednak niektórzy specjaliści mówią nawet o 15 znakach). Najlepiej żeby było ono także kombinacją różnych liter, cyfr i znaków. Lepiej nie wykorzystywać jako hasła istniejących słów czy dat. Kolejną ważną kwestią jest regularne zmienianie hasła. W tym celu można wykorzystać menedżera haseł.
Korzystanie z dobrego antywirusa
Dobry antywirus uchroni twoje dane przed wirusami i złośliwymi oprogramowaniami, ale także zablokuje podejrzane połączenia z których mogą skorzystać hakerzy.
Jakie funkcje powinien mieć każdy antywirus dla firm
- Skanowanie poczty – dzięki tej opcji, zablokowane zostaną wszystkie niebezpieczne wiadomości wysyłane na skrzynkę firmową.
- Częste aktualizacje – mając zaktualizowany antywirus zwiększasz swoje bezpieczeństwo
- Ochrona przeglądarki – zabezpiecza przed niezweryfikowanymi stronami internetowymi, które po wejściu instalują na urządzeniu śledzące oprogramowania
- Firewall – zapora ogniowa nie pozwala połączyć się z urządzeniem zdalnie, z innego komputera
Zasada 1:10:60
Czas między rozpoczęciem ataku hakerów a udanym wtargnięciem do systemu wynosi zazwyczaj kilka godzin.
Zasada ta oznacza:
- Wykrycie intruza w ciągu jednej minuty
- Rozpoznanie niebezpiecznej sytuacji oraz dobranie odpowiednich metod poradzenia sobie w ciągu dziesięciu minut
- Odpowiedź na zagrożenie, pozbycie się intruza i zabezpieczenie danych by zmniejszyć ewentualne szkody w ciągu godziny.
Według artykułu na tej stronie nie powinniśmy zastanawiać się czy możemy zapobiec atakowi, zamiast tego powinniśmy zadać sobie pytanie „jak dużo czasu zajmie zdobycie wrażliwych danych przez atakujących”. Kluczowe jest więc, by mieć świadomość tego, że atak hakerski jest bardzo prawdopodobny i trzeba być na niego gotowym.
Edukacja pracowników
Chcąc maksymalnie zwiększyć cyberbezpieczeństwo należy przyłożyć dużą wagę nie tylko do oprogramowania, ale też wiedzy i umiejętności pracowników. Warto przeprowadzić szkolenia lub kursy dotyczące tematyki zabezpieczania danych i unikania wirusów. Dobrze przeszkolony personel będzie mniej skłonny do popełniania błędów i narażania firmowych danych na wyciek.
