Cyberbezpieczeństwo – 5 wskazówek dla małych i średnich przedsiębiorstw

Choć najczęściej do mediów docierają informacje o spektakularnych wyciekach lub atakach ransomware na duże firmy, to zagrożenie dotyka również te mniejsze. Magazyn Cybersecurity Ventures wskazuje, że w skali globalnej ofiarą połowy cyberataków padają małe i średnie przedsiębiorstwa. Jak można skuteczniej zabezpieczyć się przed zagrożeniem utraty lub wycieku danych?

Średnio co 39 sekund przeprowadzany jest jeden cyberatak – to ponad 2200 ataków każdego dnia[1]. Jednocześnie rośnie podatność na ataki wśród małych i średnich firm. To niepokojące dane, szczególnie w okresie pogarszającej się koniunktury gospodarczej ograniczającej zasoby finansowe wielu przedsiębiorstw. Istnieje błędne przekonanie, że wyłącznie większe firmy są podatne na zagrożenia dla bezpieczeństwa ich danych. Niestety szukający okazji przestępcy wiedzą, że mniejsze firmy są łatwiejszym celem ataku. Badania wśród brytyjskich firm pokazują, że średni koszt udanego cyberataku to prawie 18 000 zł (3230 funtów). Dla większości małych firm to koszt mogący oznaczać upadłość. Dlatego tak ważne jest przestrzeganie kliku prostych zasad.

Aktualizuj oprogramowanie

Czasem nie zwracamy wystarczającej uwagi, kiedy nasz sprzęty informuje nas o konieczności instalacji aktualizacji. Należy dbać o to, aby zawsze aktualizować oprogramowanie do najnowszej wersji, gdy tylko staje się dostępna. Dostawcy oprogramowania na bieżąco sprawdzają, czy ich software posiada luki bezpieczeństwa. W przypadku wyraźnie starszych komputerów i smartfonów może istnieć potrzeba zmodernizowania lub zakupu nowego sprzętu. Niektóre z aktualizacji możliwe są tylko, gdy spełnione są wymagania techniczne.

Twórz kopie zapasowe

Bezpieczeństwo danych ma kluczowe znaczenie – szczególnie w przypadku ataków ransomware. Czym charakteryzuje się to zagrożenie? Ransomware to oprogramowanie, które blokuje dostęp do danych lub całego systemu i żąda okupu za jego odblokowanie. Stworzenie kopii zapasowej czyni nas odpornymi na szantaż i pozwala zachować dostęp do kluczowych danych.

„Skutecznym rozwiązaniem jest skorzystanie z szyfrowanych sprzętowo pamięci flash USB lub dysków SSD. Dostęp do takiego nośnika możliwy jest tylko po wpisaniu hasła. Z jednej strony ogranicza to ryzyko związane z wyciekiem danych na skutek zgubienia niezabezpieczonego pendrive’a, a z drugiej daje nam dostęp do ważnych danych, gdy nasza firma stanie się obiektem ataku ransomware. Dedykowane biznesowi nośniki pamięci dodatkowo umożliwiają synchronizację z chmurą po podłączeniu do komputera i bezpiecznej sieci. Dzięki temu nie trzeba każdorazowo ręcznie przenosić plików na zewnętrzny nośnik” – zauważa Robert Sepeta z Kingston Technology.

Nie klikaj bez zastanowienia

Poprzez złośliwe łącza komputery mogą zostać zainfekowane groźnym oprogramowaniem. Przed wejściem w link przesłany wiadomością lub e-mailem należy upewnić się, że pochodzi on od zaufanego odbiorcy i prowadzi do zaufanej strony. Istotna jest też edukacja pracowników i regularne odświeżanie wiedzy dotyczącej bezpieczeństwa w sieci. 

Uważaj na Bluetooth i WiFi

Z większością nowoczesnych urządzeń można połączyć się poprzez protokół łączności Bluetooth. Jest on pomocny przy przesyłaniu danych i codziennej pracy, ale może też stanowić furtkę, przez którą przestępca uzyska dostęp do firmowego komputera. Dlatego należy zwracać szczególną uwagę, z jakimi urządzeniami łączy się nasz sprzęt i pamiętać o zagrożeniu wiadomościami phishingowymi typu „Kliknij tutaj”. Również publicznie dostępne sieci WiFi mogą stanowić zagrożenie i umożliwić atak typu Man in the Middle. Przy posługiwaniu się wrażliwymi danymi bez dostępu do zaufanej sieci najlepiej skorzystać z szyfrowanego nośnika pamięci.

Opracuj plan postępowania w przypadku naruszeń bezpieczeństwa

Możliwe, że mimo stosowania się do wszystkich reguł bezpiecznego korzystania z sieci, firma stanie się obiektem skutecznego ataku. Ważne, aby zawczasu mieć przygotowany plan radzenia sobie z naruszeniami. Każda firma ma swoją specyfikę działania i w inny sposób wykorzystuje dane, ale w każdym przypadku niezbędne jest posiadanie bezpiecznej kopii zapasowej.