Bezpieczeństwo w cyberprzestrzeni stało się ostatnio kwestią krytyczną dla działania firm. Istnieje wiele praktyk, które uznawane są za ‘absolutnie konieczne’ i które każde małe przedsiębiorstwo powinno przyjąć.
Postrzeganie cyberbezpieczeństwa, w związku ze wzrostem stopnia naszego ‘podłączenia’ oraz świadomości potencjalnych zagrożeń, stale ewoluuje. Według amerykańskiej Izby Handlowej, wielu ekspertów bezpieczeństwa uważa, że istnieją dwa typy firm, „…te, do których już się włamano i są tego świadome, oraz te, do których się włamano i jeszcze o tym nie wiedzą.” Pomijając fakt, iż opis ten jest nieco wyolbrzymiony, podkreśla on znaczenie kwestii cyberbezpieczeństwa, nawet w kontekście małych firm. Amerykańska Izba Handlowa sugeruje, iż pytaniem zasadniczym nie jest ‘czy’, tylko ‘kiedy’.
Zarówno w Europie, jak i w Stanach Zjednoczonych, październik został wybrany miesiącem bezpieczeństwa w sieci, kładąc tym samym nacisk na znaczenie tej kwestii w biznesie. Jedną z organizacji rządowych zajmujących się tym problemem jest Narodowy Instytut Standaryzacji i Technologii – NIST (National Institute of Standards and Technology). NIST znajduje się obecnie w fazie sprawdzania swojego raportu pt. Bezpieczeństwo Informacji w Małych Firmach: Podstawy (Small Business Information Security: The Fundamentals), którego autorem jest Richard Kissel oraz Hyunjeong Moon. Razem z Small Business Administration (agencja ds. małych firm) oraz FBI, NIST jest jedną z organizacji rządowych, która wychodzi naprzeciw społeczeństwu małych firm oraz oferuje pomoc związaną z kwestiami cyberbezpieczeństwa.
Bezpieczeństwo w sieci nie jest inicjatywą typu ‘wszystko albo nic’. NIST przyznaje, że odpowiednie środki bezpieczeństwa mogą różnić się w zależności od firmy i że nie każda firma będzie w stanie szybko zastosować wszystkie w/w środki.
Niemniej jednak, część praktyk związanych z cyberbezpieczeństwem została przez nich sklasyfikowana jako ‘absolutnie konieczne’ i które, jak sugerują, powinny być wprowadzone w każdym małym przedsiębiorstwie celem ochrony jego informacji, systemów oraz sieci.
Do tych praktyk należą:
- Ochrona informacji/systemów/sieci przed szkodami wywołanymi przez wirusy, programy typu spyware oraz złośliwe kody
- Ochrona łącza internetowego firmy
- Instalacja oraz aktywacja oprogramowania typu firewall na wszystkich firmowych systemach
- Instalacja poprawek do systemów operacyjnych oraz aplikacji
- Tworzenie kopii zapasowych ważnych danych oraz informacji biznesowych
- Szkolenie pracowników w zakresie podstawowych zasad bezpieczeństwa
Świetnym punktem wyjściowym oceny stanu bezpieczeństwa firmy oraz potencjalnego ryzyka jest wykorzystanie narzędzia ‘AVG Small Business Security Healthcheck’, które zostało udostępnione przez firmę AVG za darmo na naszej stronie.
W ciągu zaledwie kilku minut możliwe jest stworzenie profilu cyberbezpieczeństwa firmy, który może zostać użyty wewnętrznie do wdrożenia odpowiednich rozwiązań (przy wsparciu dostawcy rozwiązań IT, który rozumie praktyki biznesowe firmy oraz jej sieć).
W wielu przypadkach, eksperci ds. bezpieczeństwa, podobnie jak NIST, stwierdzą, że ochrona przed wirusami i złośliwym oprogramowaniem oraz instalacja programów typu firewall to niezbędne kroki. Może to zostać łatwo zrealizowane wykorzystując rozwiązania programowe, w tym właśnie zaktualizowane AVG AntiVirus oraz AVG Internet Security od firmy AVG.
Mając do dyspozycji niezwykle przyjazny użytkownikowi interfejs oraz automatyczne funkcje ochrony, nie potrzebujemy specjalistycznej wiedzy, aby zapewnić ochronę w całej firmie.
Zarówno upewnienie się czy zainstalowany został program antywirusowy oraz czy firewall działa, są pierwszymi oraz najłatwiejszymi krokami, które przedsiębiorstwo może podjąć.
Kwestie bezpieczeństwa w cyberprzestrzeni w kontekście małych i średnich firm w oczywisty sposób stały się kwestiami krytycznymi z punktu widzenia działania firmy. Nie oznacza to jednak, że musi ona mieć wpływ na zasoby firmy, jej finanse czy działanie.
Z siecią ponad 10000 partnerów, aktywnym kanałem społecznościowym, oraz oprogramowaniem, które jest stale aktualizowane pod kątem zmian w zapotrzebowaniu na ochronę, firma AVG jest pewna, że każde przedsiębiorstwo może wdrożyć silne środki cyberbezpieczeństwa i mniej martwić się potencjalnymi zagrożeniami.
Jeżeli Twoja firma nie posiada jeszcze planu związanego z cyberbezpieczeństwem, jest to dobry moment, aby taki plan stworzyć.
Źródło: //now.avg.com/addressing-cybersecurity-for-small-medium-businesses/
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Sprawdź AVG – antywirus dla biznesu. Idealny, jeżeli pracujesz z komputerem i potrzebujesz najlepszej ochrony.