Pașii pe care companiile mici, cu resurse limitate, îi pot urma pentru a face față atacurilor cibernetice

Conducerea și dezvoltarea unei afaceri este o muncă grea chiar și în vremuri de liniște, dar perioadele de conflict aduc o nouă gamă de provocări, în special pentru securitatea digitală. Este indicat ca mai ales în astfel de perioade cu risc crescut, și companiile mici să își evalueze în mod regulat capacitățile de răspuns la incidente cibernetice. IMM-urile sunt punctul de atac favorit al criminalității cibernetice, pentru că au mai multe active și bani decât consumatorii casnici, și o protecție cibernetică mai puțin sofisticată decât întreprinderile mari. Însă chiar dacă nu dispun de expertiza tehnologică și resursele organizațiilor mari, și companiile mici pot urma câțiva pași simpli pentru a se proteja, pe lângă soluția eficientă de securitate pe care este obligatoriu să o aibă.

Mulți antreprenori și manageri ai unor business-uri mai mici consideră că sunt în siguranță, pentru că atacurile cibernetice nu îi vizează pe ei, ci companiile mari, deoarece în media sunt deseori prezentate doar cazuri care implică încălcările de securitate majore. Însă astăzi atacurile cibernetice nu țintesc doar companiile mari și nicio afacere nu este prea mică pentru a nu fi vizată de infractori. De asemenea, orice companie poate ajunge daună colaterală în atacurile care vizează alte ținte majore. Iar suma pe care poate ajunge să o plătească o companie în cazul unei breșe de date provocată de atacuri malware poate fi mult mai mare decât investiția pe care companiile pot să o facă pentru a evita astfel de incidente. 

Neavând resursele organizațiilor mai mari, companiilor mici le poate fi foarte dificil să se apere împotriva infractorilor cibernetici sau să se recupereze după un incident informatic cauzat de un atac. Costul mediu al unei breșe de date provocată de astfel de atacuri este în creștere, și implică cheltuieli tehnice, legale și de reglementare. 

Urgențele și crizele globale sau chiar regionale au consecințe și în domeniul digital. În acest sens, dăm exemplu pandemia COVID-19, care a dus la o vulnerabilitate colectivă și a creat un mediu propice pentru criminalitatea cibernetică. Rapiditatea cu care a trebuit să fie făcută posibilă tranziția spre munca la distanță în timpul pandemiei a pus la încercare rezistența teoretică la atacuri a companiilor. Mai mult, specialiștii în securitatea cibernetică avertizează că actualul război din Ucraina ce a cauzat o nouă undă de șoc în întreaga lume, ar putea duce la un pericol global. Specialiștii cred că există riscul unor efecte cibernetice majore care ar putea perturba operațiunile organizațiilor din lume și, în unele situații, ar putea chiar declanșa un efect de criză în cascadă.

În concluzie, riscul este ridicat atât pentru corporațiile multinaționale, agențiile guvernamentale, dar și pentru cele mai vulnerabile categorii – întreprinderile mici și mijlocii (IMM-urile). 

Scurt ghid de pregătire pentru un posibil atac

Iată câțiva pași simpli pe care îi pot urma IMM-urile imediat pentru a-și proteja datele și pe cele ale angajaților lor:

  1. Faceți un inventar: Alcătuiți o listă cu toate echipamentele hardware pe care le aveți: PC-uri, laptopuri, telefoane mobile, routere și imprimante. Adăugați și serviciile digitale, software-ul, conturile bancare și serviciile cloud, precum Google Docs și iCloud. Cu acest inventar puteți evalua riscul și puteți identifica mai ușor unde și ce ar putea merge prost.
  2. Definiți politici de securitate: Asigurați-vă că angajații dvs. au fost informați și sunt conștienți de importanța protocoalelor de securitate (spre exemplu de ce numai personalul autorizat poate intra în birouri sau de ce nu ar trebui să folosească laptopuri personale sau alte dispozitive pentru a accesa datele de lucru). Dacă lucrează de la distanță, e necesar să îi instruiți cu privire la riscurile conectării la hotspot-uri Wi-Fi publice.
  3. Implementați protocoale IT – configurați protocoale și permisiuni de securitate: Stabiliți procedurile pe care să le urmeze angajații în cazul în care întâmpină orice fel de problemă sau un incident de securitate. Setați un nume de utilizator și o parolă sau o frază de acces unică pentru fiecare angajat care își accesează laptopul și intranetul companiei.
  4. Folosiți soluții de securitate pentru a proteja angajații de atacuri malware. Luați în calcul și folosirea criptării pentru a preveni accesarea și citirea datelor de către un atacator și autentificarea cu doi factori pentru un strat suplimentar de protecție peste cel asociat parolelor.
  5. Testați politicile de securitate: este necesar să verificați că toate etapele anterioare au fost implementate corespunzător și că toate componentele oferă un răspuns prompt în cazul unui atac, pentru a asigura eficiența acestui sistem. Un element extrem de important este ca fiecare angajat să folosească o parolă puternică și unică.
  6.  Faceți training-uri angajaților: chiar și cei mai precauți dintre angajați pot cădea victime unor e-mailuri de phishing. O strategie de securitate eficientă depinde de capacitatea dvs. de management, informare și educare a echipei. Creșterea gradului de conștientizare a angajaților cu privire la securitatea cibernetică este însă un efort pe termen lung.
  7. Faceți testări regulate: este foarte important să vă reevaluați procesele cel puțin o dată pe an sau chiar și mai des în perioadele de criză. Asigurați-vă că angajații dvs. respectă regulile și că tot software-ul este actualizat, pentru a fi protejat de vulnerabilitățile cunoscute și pentru a putea controla permisiunile în orice moment (de exemplu pentru a dezactiva sau elimina conturile și accesul foștilor angajați).

Elemente cheie pentru o reziliență crescută

Realitatea este că trăim perioade dificile pentru securitatea cibernetica, iar antreprenorii se confruntă cu amenințări care până recent nu făceau parte din lista de riscuri probabile sau posibile. Este indicat să se seteze proceduri clare, prestabilite, de răspuns la incident, fiindcă amenințările se pot manifesta în diferite mărimi și forme. Astfel, dacă va urma pașii listați mai sus, chiar și securitatea unei companii mici poate fi la un nivel înalt.

Important de reținut este totodată faptul că datele clienților unei companii sunt valoroase și pentru atacatori, fiindcă le pot folosi în scopuri ilicite, le pot distribui online pentru a deteriora credibilitatea unei companii sau le pot fura pentru a șantaja managerii să plătească o răscumpărare. De asemenea, ei pot șterge aceste informații pur și simplu, fără niciun motiv aparent, ceea ce poate afecta serios business-ul.

Lupta împotriva răufăcătorilor informatici poate fi însă ținută sub control dacă parolele pe care le folosește compania sunt puternice iar angajații înțeleg importanța respectării politicilor de securitate.

ESET, un lider global pe piața de soluții de securitate cibernetică, cu peste 30 de ani de experiență și inovație, include în portofoliu soluții antivirus și antimalware, potrivite pentru companii de toate dimensiunile.

Pachetele sale oferă protecție multistratificată integrată, ce poate depista atacurile de tip ransomware în timp util, pentru a evita daune în rândul resurselor și a reputației companiei dvs. 

ESET PROTECT Advanced este o soluție antivirus si anti-malware destinată nevoilor IMM-urilor care oferă, prin layer-ul ESET LiveGuard Advanced protecție de tip cloud-sandbox pentru sisteme (împotriva ransomware-ului și amenințărilor de tip zero-day) dar și protecție dedicată a datelor la acces neautorizat în caz de furt sau pierdere echipamente, prin criptarea completă a hard disk-urilor (pentru datele stocate pe laptopuri). Produsul răspunde provocării de a gestiona și proteja rețelele IT business în fața amenințărilor informatice tot mai dinamice. 

Soluția poate fi testată gratuit de către orice companie, fără nicio obligație ulterioară. Mai multe detalii despre aceasta și descărcarea unei variante de test, disponibile aici. 

CategoriiIT