Porady dla biznesu

    Poradnik: Jak chronić małą firmę przed hakerami?

    Zaktualizowano:Brak komentarzyPrzeczytasz w 5 minut
    Jak chronić małą firmę przed hakerami? Na co zwrócić uwagę?

    Szczegółowy poradnik krok po kroku wyjaśniający, jakie obszary małych firm są szczególnie narażone na cyberzagrożenia.

    „Czy Twoja firma jest bezpieczna? Jak można się upewnić, że firma jest właściwie chroniona przed cyberzagrożeniami?”

    Czasami doniesienia o atakach hakerów znamy z mediów. Być może osobiście znamy firmę, która padła ofiarą ataku hakerów, została zarażona wirusem, utraciła dane lub odzyskanie danych wiązało się z zapłaceniem okupu (atak typu ransomware). A może to Twoja firma padła ofiarą ataku? Jeśli nie, to masz szczęście być w grupie 48% szczęśliwców, ponieważ pozostałe 52% firm sektora MŚP padło ofiarą cyberataku w okresie 12 miesięcy poprzedzających wrzesień 2017 roku.

    A może właśnie teraz Twoja firma jest zagrożona? Pytanie wydaje się być sensacyjne, ale odkrycie cyberataku i naruszenia bezpieczeństwa danych zajmuje firmie średnio 120 dni.

    Szczegółowy poradnik: Jak chronić firmę przed hakerami?

    Twoja firma ma odpowiednie zabezpieczenia? Czy to wystarczy? Czy wiesz, czego potrzebujesz? Czy masz pewność, że firma jest chroniona przed cyberzagrożeniami?

    Fakt: Tylko 39% małych firm ma opracowaną politykę ochrony przed cyberzagrożeniami.

    Ten krótki poradnik skupia się na obszarach, które koniecznie powinny być wzięte pod uwagę:

    Spis treści

    Szkolenie pracowników

    Najlepsza polityka ochrony zaczyna się zawsze od użytkowników indywidualnych. Jeśli każdy pracownik jest właściwie przeszkolony z zakresu cyberbezpieczeństwa i wie na czym polegają zagrożenia oraz jak można im przeciwdziałać – łańcuch zabezpieczeń jest mocny na każdym etapie.

    Fakt: Tylko 25% małych firm przeszkoliło swoich pracowników z zakresu cyberbezpieczeństwa w 2017 roku.

    Hasła

    Pierwsza i absolutnie podstawowa rzecz w kwestii bezpieczeństwa to stosowanie mocnych i niepowtarzalnych haseł dla każdego konta.

    Mocne hasło powinno zawierać następujące elementy:

    • Duże litery: FXW
    • Małe litery: kgm
    • Liczby: 7 4 9 0
    • Symbole: @ & ! $
    • 12 lub więcej znaków

    Druga najważniejsza zasada bezpieczeństwa to stosowanie mocnych haseł, które nie są przekazywane osobom trzecim.

    Twoja firma będzie lepiej chroniona, gdy:

    • Ograniczysz liczbę osób mających dostęp do firmowych systemów
    • Ograniczysz rodzaj danych, do których pracownicy mają dostęp oraz które mogą edytować
    • Zmienisz hasło domyślne po utworzeniu konta
    • Skorzystasz z menadżera haseł i utworzysz tylko silne hasła
    • Nie będziesz używał tego samego hasła dla różnych kont
    • Nie będziesz zapisywał swoich haseł

    Sprawdzenie elementów systemu

    Mocne hasła to nie jedyna rzecz, która ma za zadanie powstrzymać hakerów. Sprawdź poszczególne elementy firmowej sieci, żeby spać spokojnie:

    Aktualizuj oprogramowanie

    Wszystkie aplikacje oraz system operacyjny powinny zostać zaktualizowane do najnowszej wersji. Aktualizacje znacząco zwiększają bezpieczeństwo, naprawiając ewentualne podatności programu lub systemu, które mogłyby zostać wykorzystane przez hakerów.

    Sprawdź zaporę firewall i antywirusa

    Czy programy antywirusowe są zainstalowane na każdym urządzeniu w firmowej sieci? Czy posiadają najnowsze aktualizacje? Czy wybrano właściwe ustawienia? Zgodnie z najnowszymi doniesieniami (patrz poniżej), antywirus koniecznie powinien być na bieżąco aktualizowany, żeby skutecznie chronić przed najnowszymi rodzajami wirusów i ataków.

    Fakt: W przeciągu 3 miesięcy rozpoznano 18 milionów próbek nowych, złośliwych wirusów.

    Sprawdź kopie zapasowe

    Codzienne tworzenie kopii zapasowych umożliwia odzyskanie wszystkich danych z ostatniego okresu i zminimalizowanie ewentualnych strat powstałych w wyniku ataku hakerów. To bardzo ważne obecnie, gdy liczba ataków typu ransomware ciągle wzrasta. Przechowując zapasowe kopie danych na całkowicie osobnym systemie, zmniejsza się ryzyko szkody, gdy firma padnie ofiarą ataku typu ransomware. Dostęp do danych będzie możliwy z kopii zapasowej, a zapłacenie okupu nie będzie konieczne (nawet to nie gwarantuje, że dostęp do danych zostałby przywrócony).

    Tutaj znajduje się szczegółowy poradnik, jak chronić firmę przed atakami typu ransomware.

    Fakt: Avast zablokował ponad 122 miliony ataków ransomware wirusa WannaCry w 194 krajach od wiosny 2017 roku.

    Sprawdź kod

    Jeśli nie masz odpowiedniego zaplecza technicznego, zaproś zewnętrznego specjalistę IT, by zeskanował system i przeprowadził test penetracyjny potwierdzający solidny i wolny od błędów projekt strony internetowej oraz prawidłowe jej prowadzenie.

    Warto rozważyć zakup certyfikatu SSL, który nie jest zbyt dużym wydatkiem.

    W tym artykule więcej na temat słabych punktów w firmie.

    Gdy firma padła ofiarą ataku

    Jeśli Twoja firma znalazła się wśród jednej z 52% firm, które padają ofiarą hakerów każdego roku, wiedza na temat odpowiedniej reakcji, jest rzeczą, która naprawdę ma znaczenie. Podjęcie tych kroków udowodni Twoim klientom, że poważnie podchodzisz do tematu i odpowiadasz na ich potrzeby i obawy.

    Skupienie

    W tym momencie skoncentruj się na tym, co się wydarzyło, jaki to ma wpływ i konsekwencje dla dalszego działania firmy oraz jak można to naprawić. To nie czas na szukanie winnych, to czas na ostrożne i rozważne działania.

    Ostrożność

    Nie staraj się za wszelką cenę gorączkowo naprawić problemu samodzielnie, ponieważ możesz pogorszyć sprawę lub naruszyć ważny dowód. Podejmij się naprawy sytuacji tylko wtedy, gdy masz odpowiednie umiejętności, wiedzę, narzędzia i pozwolenie na przeprowadzenie poszczególnych działań.

    Skontaktuj się z ekspertem

    Eksperci są owszem kosztowni, ale potencjalne straty firmy mogą być nawet wyższe: spadek obrotów, utrata reputacji i dotychczasowych klientów. Bez wątpienia – ochrona wartości firmy jest warta pieniędzy zapłaconych ekspertowi.

    Poinformuj klientów

    Jeśli wiesz już, co się stało i czy może to w jakikolwiek sposób dotknąć klientów – poinformuj ich o tym. Szczerze i otwarcie, nie zatajając niewygodnych faktów. Reputacja firmy jest równie ważna jak jej obroty. Poproś klientów, by zmienili hasła, jeśli w firmowym systemie sprzedaży posiadają założone konta.

    Aktualizuj do najnowszej wersji

    Jeśli atak nastąpił, ponieważ hakerzy znaleźli lukę w zabezpieczeniach nieaktualizowanego oprogramowania lub sprzętu, to najwyższy czas na aktualizację do najnowszej wersji. Gdy przyczyną byly przestarzałe procesy biznesowe, wprowadź nowe.

    Bądź czujny

    Uważnie czytaj doniesienia o najnowszych zagrożeniach, nawet gdy dotyczą ogromnych, międzynarodowych firm lub instytucji rządowych. Ta sama wada może się znajdować w twojej firmowej sieci, sprzęcie czy oprogramowaniu. Dowiedz się, dlaczego atak był możliwy i czy może to dotyczyć twojej firmy. Jeśli nie jesteś pewny, skonsultuj się z ekspertem.

    Jeśli chcesz się dowiedzieć więcej na temat tego, czy Twoja firma jest zagrożona atakiem, przejdź do testu i sprawdź wynik.

    ___

    Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Zobacz AVG – antywirus dla małej firmy. Jesteś właścicielem małego biznesu? Zadbaj o bezpieczeństwo swojego komputera.

    antywirus avg logo

     

    Źródło: https://now.avg.com/protect-business-from-hackers/

    Oceń artykuł
    [Głosów: 1 Średnia: 1]

    Podobał Ci się ten artykuł?

    Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

    Prowadzisz małą lub średnią firmę?

    Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

    Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

    Pobierz e-book teraz!

    Z wykształcenia filolog, z wyboru tłumacz. Uwielbia swojego Kindle'a, nie rozstaje się ze smartfonem, nie wyobraża sobie życia offline. A do tego niepoprawna zakupoholiczka (oczywiście online).

    Subscribe
    Powiadom o
    guest
    0 komentarzy
    Inline Feedbacks
    View all comments