Szczegółowy poradnik krok po kroku wyjaśniający, jakie obszary małych firm są szczególnie narażone na cyberzagrożenia.
„Czy Twoja firma jest bezpieczna? Jak można się upewnić, że firma jest właściwie chroniona przed cyberzagrożeniami?”
Czasami doniesienia o atakach hakerów znamy z mediów. Być może osobiście znamy firmę, która padła ofiarą ataku hakerów, została zarażona wirusem, utraciła dane lub odzyskanie danych wiązało się z zapłaceniem okupu (atak typu ransomware). A może to Twoja firma padła ofiarą ataku? Jeśli nie, to masz szczęście być w grupie 48% szczęśliwców, ponieważ pozostałe 52% firm sektora MŚP padło ofiarą cyberataku w okresie 12 miesięcy poprzedzających wrzesień 2017 roku.
A może właśnie teraz Twoja firma jest zagrożona? Pytanie wydaje się być sensacyjne, ale odkrycie cyberataku i naruszenia bezpieczeństwa danych zajmuje firmie średnio 120 dni.
Szczegółowy poradnik: Jak chronić firmę przed hakerami?
Twoja firma ma odpowiednie zabezpieczenia? Czy to wystarczy? Czy wiesz, czego potrzebujesz? Czy masz pewność, że firma jest chroniona przed cyberzagrożeniami?
Fakt: Tylko 39% małych firm ma opracowaną politykę ochrony przed cyberzagrożeniami.
Ten krótki poradnik skupia się na obszarach, które koniecznie powinny być wzięte pod uwagę:
Spis treści
- Szkolenie pracowników
- Hasła
- Sprawdzenie elementów systemu
- Gdy firma padła ofiarą ataku
- Skupienie
- Ostrożność
- Skontaktuj się z ekspertem
- Poinformuj klientów
- Aktualizuj do najnowszej wersji
- Bądź czujny
Szkolenie pracowników
Najlepsza polityka ochrony zaczyna się zawsze od użytkowników indywidualnych. Jeśli każdy pracownik jest właściwie przeszkolony z zakresu cyberbezpieczeństwa i wie na czym polegają zagrożenia oraz jak można im przeciwdziałać – łańcuch zabezpieczeń jest mocny na każdym etapie.
Fakt: Tylko 25% małych firm przeszkoliło swoich pracowników z zakresu cyberbezpieczeństwa w 2017 roku.
Hasła
Pierwsza i absolutnie podstawowa rzecz w kwestii bezpieczeństwa to stosowanie mocnych i niepowtarzalnych haseł dla każdego konta.
Mocne hasło powinno zawierać następujące elementy:
- Duże litery: FXW
- Małe litery: kgm
- Liczby: 7 4 9 0
- Symbole: @ & ! $
- 12 lub więcej znaków
Druga najważniejsza zasada bezpieczeństwa to stosowanie mocnych haseł, które nie są przekazywane osobom trzecim.
Twoja firma będzie lepiej chroniona, gdy:
- Ograniczysz liczbę osób mających dostęp do firmowych systemów
- Ograniczysz rodzaj danych, do których pracownicy mają dostęp oraz które mogą edytować
- Zmienisz hasło domyślne po utworzeniu konta
- Skorzystasz z menadżera haseł i utworzysz tylko silne hasła
- Nie będziesz używał tego samego hasła dla różnych kont
- Nie będziesz zapisywał swoich haseł
Sprawdzenie elementów systemu
Mocne hasła to nie jedyna rzecz, która ma za zadanie powstrzymać hakerów. Sprawdź poszczególne elementy firmowej sieci, żeby spać spokojnie:
Aktualizuj oprogramowanie
Wszystkie aplikacje oraz system operacyjny powinny zostać zaktualizowane do najnowszej wersji. Aktualizacje znacząco zwiększają bezpieczeństwo, naprawiając ewentualne podatności programu lub systemu, które mogłyby zostać wykorzystane przez hakerów.
Sprawdź zaporę firewall i antywirusa
Czy programy antywirusowe są zainstalowane na każdym urządzeniu w firmowej sieci? Czy posiadają najnowsze aktualizacje? Czy wybrano właściwe ustawienia? Zgodnie z najnowszymi doniesieniami (patrz poniżej), antywirus koniecznie powinien być na bieżąco aktualizowany, żeby skutecznie chronić przed najnowszymi rodzajami wirusów i ataków.
Fakt: W przeciągu 3 miesięcy rozpoznano 18 milionów próbek nowych, złośliwych wirusów.
Sprawdź kopie zapasowe
Codzienne tworzenie kopii zapasowych umożliwia odzyskanie wszystkich danych z ostatniego okresu i zminimalizowanie ewentualnych strat powstałych w wyniku ataku hakerów. To bardzo ważne obecnie, gdy liczba ataków typu ransomware ciągle wzrasta. Przechowując zapasowe kopie danych na całkowicie osobnym systemie, zmniejsza się ryzyko szkody, gdy firma padnie ofiarą ataku typu ransomware. Dostęp do danych będzie możliwy z kopii zapasowej, a zapłacenie okupu nie będzie konieczne (nawet to nie gwarantuje, że dostęp do danych zostałby przywrócony).
Tutaj znajduje się szczegółowy poradnik, jak chronić firmę przed atakami typu ransomware.
Fakt: Avast zablokował ponad 122 miliony ataków ransomware wirusa WannaCry w 194 krajach od wiosny 2017 roku.
Sprawdź kod
Jeśli nie masz odpowiedniego zaplecza technicznego, zaproś zewnętrznego specjalistę IT, by zeskanował system i przeprowadził test penetracyjny potwierdzający solidny i wolny od błędów projekt strony internetowej oraz prawidłowe jej prowadzenie.
Warto rozważyć zakup certyfikatu SSL, który nie jest zbyt dużym wydatkiem.
W tym artykule więcej na temat słabych punktów w firmie.
Gdy firma padła ofiarą ataku
Jeśli Twoja firma znalazła się wśród jednej z 52% firm, które padają ofiarą hakerów każdego roku, wiedza na temat odpowiedniej reakcji, jest rzeczą, która naprawdę ma znaczenie. Podjęcie tych kroków udowodni Twoim klientom, że poważnie podchodzisz do tematu i odpowiadasz na ich potrzeby i obawy.
Skupienie
W tym momencie skoncentruj się na tym, co się wydarzyło, jaki to ma wpływ i konsekwencje dla dalszego działania firmy oraz jak można to naprawić. To nie czas na szukanie winnych, to czas na ostrożne i rozważne działania.
Ostrożność
Nie staraj się za wszelką cenę gorączkowo naprawić problemu samodzielnie, ponieważ możesz pogorszyć sprawę lub naruszyć ważny dowód. Podejmij się naprawy sytuacji tylko wtedy, gdy masz odpowiednie umiejętności, wiedzę, narzędzia i pozwolenie na przeprowadzenie poszczególnych działań.
Skontaktuj się z ekspertem
Eksperci są owszem kosztowni, ale potencjalne straty firmy mogą być nawet wyższe: spadek obrotów, utrata reputacji i dotychczasowych klientów. Bez wątpienia – ochrona wartości firmy jest warta pieniędzy zapłaconych ekspertowi.
Poinformuj klientów
Jeśli wiesz już, co się stało i czy może to w jakikolwiek sposób dotknąć klientów – poinformuj ich o tym. Szczerze i otwarcie, nie zatajając niewygodnych faktów. Reputacja firmy jest równie ważna jak jej obroty. Poproś klientów, by zmienili hasła, jeśli w firmowym systemie sprzedaży posiadają założone konta.
Aktualizuj do najnowszej wersji
Jeśli atak nastąpił, ponieważ hakerzy znaleźli lukę w zabezpieczeniach nieaktualizowanego oprogramowania lub sprzętu, to najwyższy czas na aktualizację do najnowszej wersji. Gdy przyczyną byly przestarzałe procesy biznesowe, wprowadź nowe.
Bądź czujny
Uważnie czytaj doniesienia o najnowszych zagrożeniach, nawet gdy dotyczą ogromnych, międzynarodowych firm lub instytucji rządowych. Ta sama wada może się znajdować w twojej firmowej sieci, sprzęcie czy oprogramowaniu. Dowiedz się, dlaczego atak był możliwy i czy może to dotyczyć twojej firmy. Jeśli nie jesteś pewny, skonsultuj się z ekspertem.
Jeśli chcesz się dowiedzieć więcej na temat tego, czy Twoja firma jest zagrożona atakiem, przejdź do testu i sprawdź wynik.
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Zobacz AVG – antywirus dla małej firmy. Jesteś właścicielem małego biznesu? Zadbaj o bezpieczeństwo swojego komputera.
Źródło: https://now.avg.com/protect-business-from-hackers/
Podobał Ci się ten artykuł?
Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!