Poradnik: Jak chronić małą firmę przed hakerami?

0

Szczegółowy poradnik krok po kroku wyjaśniający, jakie obszary małych firm są szczególnie narażone na cyberzagrożenia.

„Czy Twoja firma jest bezpieczna? Jak można się upewnić, że firma jest właściwie chroniona przed cyberzagrożeniami?”

Czasami doniesienia o atakach hakerów znamy z mediów. Być może osobiście znamy firmę, która padła ofiarą ataku hakerów, została zarażona wirusem, utraciła dane lub odzyskanie danych wiązało się z zapłaceniem okupu (atak typu ransomware). A może to Twoja firma padła ofiarą ataku? Jeśli nie, to masz szczęście być w grupie 48% szczęśliwców, ponieważ pozostałe 52% firm sektora MŚP padło ofiarą cyberataku w okresie 12 miesięcy poprzedzających wrzesień 2017 roku.

A może właśnie teraz Twoja firma jest zagrożona? Pytanie wydaje się być sensacyjne, ale odkrycie cyberataku i naruszenia bezpieczeństwa danych zajmuje firmie średnio 120 dni.

Szczegółowy poradnik: Jak się chronić?

Twoja firma ma odpowiednie zabezpieczenia? Czy to wystarczy? Czy wiesz, czego potrzebujesz? Czy masz pewność, że firma jest chroniona przed cyberzagrożeniami?

Fakt: Tylko 39% małych firm ma opracowaną politykę ochrony przed cyberzagrożeniami.

Ten krótki poradnik skupia się na obszarach, które koniecznie powinny być wzięte pod uwagę:

Szkolenie pracowników

Najlepsza polityka ochrony zaczyna się zawsze od użytkowników indywidualnych. Jeśli każdy pracownik jest właściwie przeszkolony z zakresu cyberbezpieczeństwa i wie na czym polegają zagrożenia oraz jak można im przeciwdziałać – łańcuch zabezpieczeń jest mocny na każdym etapie.

Fakt: Tylko 25% małych firm przeszkoliło swoich pracowników z zakresu cyberbezpieczeństwa w 2017 roku.

Hasła

Pierwsza i absolutnie podstawowa rzecz w kwestii bezpieczeństwa to stosowanie mocnych i niepowtarzalnych haseł dla każdego konta.

Mocne hasło powinno zawierać następujące elementy:

  • Duże litery: FXW
  • Małe litery: kgm
  • Liczby: 7 4 9 0
  • Symbole: @ & ! $
  • 12 lub więcej znaków

Druga najważniejsza zasada bezpieczeństwa to stosowanie mocnych haseł, które nie są przekazywane osobom trzecim.

Twoja firma będzie lepiej chroniona, gdy:

  • Ograniczysz liczbę osób mających dostęp do firmowych systemów
  • Ograniczysz rodzaj danych, do których pracownicy mają dostęp oraz które mogą edytować
  • Zmienisz hasło domyślne po utworzeniu konta
  • Skorzystasz z menadżera haseł i utworzysz tylko silne hasła
  • Nie będziesz używał tego samego hasła dla różnych kont
  • Nie będziesz zapisywał swoich haseł

Sprawdzenie elementów systemu

Mocne hasła to nie jedyna rzecz, która ma za zadanie powstrzymać hakerów. Sprawdź poszczególne elementy firmowej sieci, żeby spać spokojnie:

Aktualizuj oprogramowanie

Wszystkie aplikacje oraz system operacyjny powinny zostać zaktualizowane do najnowszej wersji. Aktualizacje znacząco zwiększają bezpieczeństwo, naprawiając ewentualne podatności programu lub systemu, które mogłyby zostać wykorzystane przez hakerów.

Sprawdź zaporę firewall i antywirusa

Czy programy antywirusowe są zainstalowane na każdym urządzeniu w firmowej sieci? Czy posiadają najnowsze aktualizacje? Czy wybrano właściwe ustawienia? Zgodnie z najnowszymi doniesieniami (patrz poniżej), antywirus koniecznie powinien być na bieżąco aktualizowany, żeby skutecznie chronić przed najnowszymi rodzajami wirusów i ataków.

Fakt: W przeciągu 3 miesięcy rozpoznano 18 milionów próbek nowych, złośliwych wirusów.

Sprawdź kopie zapasowe

Codzienne tworzenie kopii zapasowych umożliwia odzyskanie wszystkich danych z ostatniego okresu i zminimalizowanie ewentualnych strat powstałych w wyniku ataku hakerów. To bardzo ważne obecnie, gdy liczba ataków typu ransomware ciągle wzrasta. Przechowując zapasowe kopie danych na całkowicie osobnym systemie, zmniejsza się ryzyko szkody, gdy firma padnie ofiarą ataku typu ransomware. Dostęp do danych będzie możliwy z kopii zapasowej, a zapłacenie okupu nie będzie konieczne (nawet to nie gwarantuje, że dostęp do danych zostałby przywrócony).

Tutaj znajduje się szczegółowy poradnik, jak chronić firmę przed atakami typu ransomware.

Fakt: Avast zablokował ponad 122 miliony ataków ransomware wirusa WannaCry w 194 krajach od wiosny 2017 roku.

Sprawdź kod

Jeśli nie masz odpowiedniego zaplecza technicznego, zaproś zewnętrznego specjalistę IT, by zeskanował system i przeprowadził test penetracyjny potwierdzający solidny i wolny od błędów projekt strony internetowej oraz prawidłowe jej prowadzenie.

Warto rozważyć zakup certyfikatu SSL, który nie jest zbyt dużym wydatkiem.

W tym artykule więcej na temat słabych punktów w firmie.

Gdy firma padła ofiarą ataku

Jeśli Twoja firma znalazła się wśród jednej z 52% firm, które padają ofiarą hakerów każdego roku, wiedza na temat odpowiedniej reakcji, jest rzeczą, która naprawdę ma znaczenie. Podjęcie tych kroków udowodni Twoim klientom, że poważnie podchodzisz do tematu i odpowiadasz na ich potrzeby i obawy.

Skupienie

W tym momencie skoncentruj się na tym, co się wydarzyło, jaki to ma wpływ i konsekwencje dla dalszego działania firmy oraz jak można to naprawić. To nie czas na szukanie winnych, to czas na ostrożne i rozważne działania.

Ostrożność

Nie staraj się za wszelką cenę gorączkowo naprawić problemu samodzielnie, ponieważ możesz pogorszyć sprawę lub naruszyć ważny dowód. Podejmij się naprawy sytuacji tylko wtedy, gdy masz odpowiednie umiejętności, wiedzę, narzędzia i pozwolenie na przeprowadzenie poszczególnych działań.

Skontaktuj się z ekspertem

Eksperci są owszem kosztowni, ale potencjalne straty firmy mogą być nawet wyższe: spadek obrotów, utrata reputacji i dotychczasowych klientów. Bez wątpienia – ochrona wartości firmy jest warta pieniędzy zapłaconych ekspertowi.

Poinformuj klientów

Jeśli wiesz już, co się stało i czy może to w jakikolwiek sposób dotknąć klientów – poinformuj ich o tym. Szczerze i otwarcie, nie zatajając niewygodnych faktów. Reputacja firmy jest równie ważna jak jej obroty. Poproś klientów, by zmienili hasła, jeśli w firmowym systemie sprzedaży posiadają założone konta.

Aktualizuj do najnowszej wersji

Jeśli atak nastąpił, ponieważ hakerzy znaleźli lukę w zabezpieczeniach nieaktualizowanego oprogramowania lub sprzętu, to najwyższy czas na aktualizację do najnowszej wersji. Gdy przyczyną byly przestarzałe procesy biznesowe, wprowadź nowe.

Bądź czujny

Uważnie czytaj doniesienia o najnowszych zagrożeniach, nawet gdy dotyczą ogromnych, międzynarodowych firm lub instytucji rządowych. Ta sama wada może się znajdować w twojej firmowej sieci, sprzęcie czy oprogramowaniu. Dowiedz się, dlaczego atak był możliwy i czy może to dotyczyć twojej firmy. Jeśli nie jesteś pewny, skonsultuj się z ekspertem.

Jeśli chcesz się dowiedzieć więcej na temat tego, czy Twoja firma jest zagrożona atakiem, przejdź do testu i sprawdź wynik.

Źródło: https://now.avg.com/protect-business-from-hackers/

Podobał Ci się ten artykuł?

Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

Zgoda na przetwarzanie danych osobowych Polityka prywatności
Musisz zaakceptować naszą politykę prywatności

Potrzebjesz pomocy z komputerem?

Skorzystaj z wiedzy ekspertów i zadaj pytanie.

Prowadzisz małą lub średnią firmę?

Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

Pobierz e-book teraz!

O Autorze

Z wykształcenia filolog, z wyboru tłumacz. Uwielbia swojego Kindle'a, nie rozstaje się ze smartfonem, nie wyobraża sobie życia offline. A do tego niepoprawna zakupoholiczka (oczywiście online).

Podobał Ci się ten tekst? Dołącz do nas na Facebooku i nie przegap NOWYCH artykułów!
Polub AVG na Facebooku