Ghid securizare afaceri mici si mijlocii

Ghid de securizare afaceri mici si mijlocii

80 %

din atacurile cibernetice sunt cauzate de parolele slabe sau ușor de ghicit

43 %

din atacurile cibernetice sunt focusate către afacerile mici și mijlocii

59 %

din firme au întrerupt activitatea în fiecare lună datorită problemelor de securitate IT

Afacerea dumneavoastră trebuie să fie afacerea dumneavoastră

În fiecare zi realizăm acțiuni pentru a ne proteja pe noi și afacerea noastră, ne asigurăm că an de an avem o asigurare medicală, o asigurare pentru locuința noastră, o asigurare pentru mașina noastră și o asigurare pentru afacerea noastră.

Așa cum aplicăm în fiecare zi toți pașii expuși în paragraful anterior, așa ar trebui să ne asigurăm că protejăm informațiile stocate pe servere, laptopuri, sau telefoanele din interiorul companiei și care sunt expuse la mediul online.

Am creat acest ghid pentru a vă oferi informații de bază legate de securizarea informațiilor digitale și prezintă practici esențiale pentru a vă proteja afacerea și angajații dumneavoastră de eventuale atacuri cibernetice astfel încât afacerea dumneavoastră să rămână a dumneavoastră.

Confidențialitate
Țineți-vă prietenii aproape, iar informațiile digitale la fel de aproape

Luați în serios protejarea afacerii dumneavoastră – nu divulgați parolele și nu țineți informații legate de afacerea sau clienții dumneavoastră pe dispozitive ce nu fac parte din portofoliul companiei.

Administratorii au nevoie sa aibă un acces privilegiat față de restul angajaților prin natura funcției acestora și a puterii de decizie asupra companiei și al angajaților. Evitați să instalați aplicații pe calculatoare ce oferă utilizatorilor standard aceleași privilegii ca ale administratorilor. Adițional, pentru fiecare aplicație ce are acces la informații confidențiale, parola și numele de utilizator ar trebui să fie diferite sau în cazul în care folosiți conturi Microsoft pentru a vă loga pe mai multe dispozitive vă sugerăm să activați al doilea factor de autentificare prin telefonul mobil sau o parolă secundară știută doar de angajații dumneavoastră.

Informațiile digitale stocate pe servere, calculatoare sau dispozitive mobile sunt la fel de importante precum cele fizice pe suport hârtie. Ar trebui să fiți foarte atenți ce angajați au acces la aceste resurse și mai ales ce drepturi au către acele resurse digitale. Prin limitarea accesului vă reduceți riscurile ca acele informații să fie șterse, infectate sau să fie divulgate către companii terțe.

Luați-vă responsabilitatea de a informa angajații și partenerii de afaceri cu privire la confidențialitatea informațiilor și restricțiile în a le include în contractele, corespondența de e-mail sau orice alte căi de comunicare digitale ulterioare. Reponsabilizați-vă angajații prin realizarea de training-uri cu privire la securitatea și confidențialitatea informațiilor digitale din interiorul companiei.

Parole
Sunscreen-ul ne protejează de soare, parolele ne protejează informațiile digitale

Știm foarte bine că a ne proteja de soare este esențial. Ar trebui să aplicați aceeași regulă atunci când vine vorba de protejarea informațiilor digitale în mediul online.

Dacă dețineți o afacere este esențial să educați angajații dumneavoastră cu privire la securizarea informațiilor din interiorul calculatoarelor, tabletelor și al dispozitivelor mobile. Folosirea unor parole distincte și cât mai complexe pentru fiecare dispozitiv este echivalentul cu folosirea unui sunscreen.

Explicând mai simplu, parolele ar trebui să fie un șir de caractere complex, greu de ghicit și cu o lungime considerabilă, preferabil peste 15 caractere.

Parolele sunte cele care ne ajută pe noi să protejăm informațiile digitale și să evităm accesarea documentelor de către terți precum hackeri sau organizații ce urmăresc să vândă aceste informații competitorilor dumneavoastră. Parolele ar trebui folosite împreună cu sisteme de autentificare duală precum telefoanele mobile pentru a ne asigura că informațiile sunt accesate de noi și nu de hackeri ce pot impersona identitatea noastră.

Cum parolele pot fi furate de către hackeri destul de simplu asigurați-vă că în interiorul firmei aveți soluții solide de antivirus și firewall ce pot identifica codurile de tip malware, spyware sau ransomware.

Conștientizare
Fiți vigilenți la fiecare pas

Așa cum țineți pasul cu știrile de zi cu zi, așa ar trebui să țină pasul și angajații dumneavoastră cu modalitățile de protejare a informațiilor și identității partenerilor de afaceri.

A fi inteligent în lumea digitală înseamnă a fi conștient la riscurile la care vă supuneți atât dumneavoastră cât și angajații, colaboratorii, partenerii de afaceri, familia, prietenii.

A conștientiza pericolele venite din lumea digitală înseamnă de asemenea să stați de vorbă cu echipa de IT din cadrul firmei. La sfârșitul acestui articol veți găsi câteva întrebări pe care le puteți adresa echipei sau firmei responsabile de infrastructura dumneavoastră.

Conștientizare mai înseamnă să fiți vigilenți la mesajele primite iar aici ne referim la:

  • email-uri de tip phishing sau mesaje text care vă cer introducerea numelui de utilizator și parola pe site-uri ce arată legitime, ele fiind doar clone fidele ale site-urilor originale, ținta finală fiind extragerea de informații sensibile cu privire la conturile online pe care le dețineți
  • email-uri și mesaje de tip spam care vă oferă promoții false sau vă cer diferite situații financiare legate de firma dumneavoastră ce par venite legitim din partea departamentului financiar contabil sau din partea CEO-ului firmei.

Vă sugerăm să fiți întotdeauna vigilenți la mesajele primite pe adresa de email, telefoane primite pentru promoții sau discount-uri pentru anumite servicii fără ca dumneavoastră să le fi solicitat în prealabil. Întotdeauna verificați telefonic cu persoana de drept dacă anumite informații financiare au fost sau nu cerute de adevărata persoana și nu este o încercare de fraudare.

Dacă totuși ați observat ulterior că ați oferit informații legate de numele de utilizator, parolă sau informații financiare, luați legătura imediat cu departamentul IT din cadrul organizației, schimbați-vă parola de pe toate dispozitivele și alertați banca unde aveți deschis contul în cazul în care ați folosit sau divulgat informații legate de cardurile de credit ale companiei.

Un alt sfat pe care am dori sa-l menționăm este că atunci când navigați pe internet să fiți sigur că în dreptul adresei web încărcate se regăsește un lacăt. Dacă apăsați pe acel lacăt veți vedea dacă adresa web accesată este securizată și verificată de o entitate recunoscută internațional. De asemenea, atunci când încărcați pagini web direct din adresa dumneavoastră de e-mail asigurați-vă că adresa web nu conține caractere adiționale și încercați pe tot posibil ca în viitor să renunțați la această metodă și să încărcați site-urile introducând manual numele paginii.

Securizarea rețelei de date date și a echipamentelor
Securizați-vă întotdeauna dispozitivele atunci când plecați de lângă acestea

Așa cum vă asigurați că aveți casa sau biroul apărate împotriva dăunătorilor externi, așa ar trebui să vă apărați și firma dumneavoatră. Asigurați-vă că investiți în soluții de antivirus și sisteme de firewall care se actualizează în fiecare zi și de asemenea asigurați-vă că sistemele de operare din interiorul firmei primesc regulat patch-uri de securitate.

Știați că dispozitivele mobile sau tabletele din ziua de astăzi au acces la informațiile sensibile din cadrul organizației? Asigurați-vă că aceste dispozitive sunt protejate printr-un PIN, iar dacă aceste dispozitive fac parte din portofoliul companiei asigurați-vă că sunt protejate prin soluții antivirus și VPN pentru cazurile în care aceste dispozitive au acces la internet prin intermediul sistemelor WiFi din aeroporturi, cafenele, etc.

Educați-vă personalul cu privire la dispozitivele atașate la laptopurile companiei, mai ales la stick-urile USB ce pot avea o serie de viruși sau programe de tip malware ce pot cripta informația din interiorul acestor laptopuri.

Încercați să educați angajații să nu înstrăineze laptopurile sau alte dispozitive ale companiei către ceilalți membri ai familiei pentru că pot foarte ușor infesta aceste dispozitive prin natura activităților desfășurate de către aceștia.

Este de preferat să apelați la firme specializate pentru a securiza rețeaua dumneavoastră de date și de a realiza proceduri automate de backup a serverelor, proceduri de securizare a parolelor, a bazelor de date, etc.

Backup
Asigurați-vă că toate sistemele critice au un backup

Cum spuneam la începutul acestui articol, noi ne asigurăm an de an mașina, casa, bunurile cu o valoare mare dar câți dintre dumneavoastră își asigură informația digitală stocată pe serverele firmei?

Când ne referim la backup-ul afacerii noastre ne referim la păstrarea unor copii de siguranță a documentelor financiare precum facturi sau bilanțuri contabile, a documentelor de tip e-mail, a documentelor stocate pe serverul de date, a bazei de date sau chiar a întregului site al companiei.

Prin aceste copii de siguranță puteți evita situații neplăcute precum atacuri cibernetice, probleme aparute la discurile de stocare ale serverelor, ștergerea unor date din greșeală sau din rea voință a unuia dintre angajați, etc.

Un ultim sfat legat de sistemele ce țin aceste copii de siguranță ar fi ca aceste copii să fie atât pe suport fizic off-line, cât și în cloud, securizate printr-un cifru de criptare de cel puțin 256 biti.

Cele mai întâlnite atacuri cibernetice

Servicii IT Constanta

Sperăm că informațiile prezentate în acest articol v-au fost de folos, iar dacă aveți întrebări, proiecte sau doriți să aveți o discuție detaliată despre cum vă puteți proteja de atacurile cibernetice venite din exterior, o puteți face folosind formularul de contact. Network Consulting & Development este partener Cisco și Palo Alto, două din cele mai importante companii IT de pe piață, ce oferă echipamente și soluții de optimizare, securizare și monitorizare a traficului de Internet.

[cmsmasters_contact_form_sc formname="15267" email="[email protected]" fromname="Network Consulting Constanta"]

Lăsați un comentariu

Adresa de e-mail nu va fi publicată pe site

șase − patru =