Ghid de securizare afaceri mici si mijlocii

Timp de Citire: 12 min

80 %

din atacurile cibernetice sunt cauzate de parolele slabe sau ușor de ghicit

43 %

din atacurile cibernetice sunt focusate către afacerile mici și mijlocii

59 %

din firme au întrerupt activitatea în fiecare lună datorită problemelor de securitate IT

Afacerea dumneavoastră trebuie să fie afacerea dumneavoastră

În fiecare zi realizăm acțiuni pentru a ne proteja pe noi și afacerea noastră, ne asigurăm că an de an avem o asigurare medicală, o asigurare pentru locuința noastră, o asigurare pentru mașina noastră și o asigurare pentru afacerea noastră.

Așa cum aplicăm în fiecare zi toți pașii expuși în paragraful anterior, așa ar trebui să ne asigurăm că protejăm informațiile stocate pe servere, laptopuri, sau telefoanele din interiorul companiei și care sunt expuse la mediul online.
Am creat acest ghid pentru a vă oferi informații de bază legate de securizarea informațiilor digitale și prezintă practici esențiale pentru a vă proteja afacerea și angajații dumneavoastră de eventuale atacuri cibernetice astfel încât afacerea dumneavoastră să rămână a dumneavoastră.

Confidențialitate

Țineți-vă prietenii aproape, iar informațiile digitale la fel de aproape
Luați în serios protejarea afacerii dumneavoastră – nu divulgați parolele și nu țineți informații legate de afacerea sau clienții dumneavoastră pe dispozitive ce nu fac parte din portofoliul companiei.
Administratorii au nevoie sa aibă un acces privilegiat față de restul angajaților prin natura funcției acestora și a puterii de decizie asupra companiei și al angajaților.

Evitați să instalați aplicații pe calculatoare ce oferă utilizatorilor standard aceleași privilegii ca ale administratorilor. Adițional, pentru fiecare aplicație ce are acces la informații confidențiale, parola și numele de utilizator ar trebui să fie diferite sau în cazul în care folosiți conturi Microsoft pentru a vă loga pe mai multe dispozitive vă sugerăm să activați al doilea factor de autentificare prin telefonul mobil sau o parolă secundară știută doar de angajații dumneavoastră.

Informațiile digitale stocate pe servere, calculatoare sau dispozitive mobile sunt la fel de importante precum cele fizice pe suport hârtie. Ar trebui să fiți foarte atenți ce angajați au acces la aceste resurse și mai ales ce drepturi au către acele resurse digitale. Prin limitarea accesului vă reduceți riscurile ca acele informații să fie șterse, infectate sau să fie divulgate către companii terțe.
Luați-vă responsabilitatea de a informa angajații și partenerii de afaceri cu privire la confidențialitatea informațiilor și restricțiile în a le include în contractele, corespondența de e-mail sau orice alte căi de comunicare digitale ulterioare. Reponsabilizați-vă angajații prin realizarea de training-uri cu privire la securitatea și confidențialitatea informațiilor digitale din interiorul companiei.

Parole

Sunscreen-ul ne protejează de soare, parolele ne protejează informațiile digitale
Știm foarte bine că a ne proteja de soare este esențial. Ar trebui să aplicați aceeași regulă atunci când vine vorba de protejarea informațiilor digitale în mediul online.
Dacă dețineți o afacere este esențial să educați angajații dumneavoastră cu privire la securizarea informațiilor din interiorul calculatoarelor, tabletelor și al dispozitivelor mobile. Folosirea unor parole distincte și cât mai complexe pentru fiecare dispozitiv este echivalentul cu folosirea unui sunscreen.

Explicând mai simplu, parolele ar trebui să fie un șir de caractere complex, greu de ghicit și cu o lungime considerabilă, preferabil peste 15 caractere.
Parolele sunte cele care ne ajută pe noi să protejăm informațiile digitale și să evităm accesarea documentelor de către terți precum hackeri sau organizații ce urmăresc să vândă aceste informații competitorilor dumneavoastră. Parolele ar trebui folosite împreună cu sisteme de autentificare duală precum telefoanele mobile pentru a ne asigura că informațiile sunt accesate de noi și nu de hackeri ce pot impersona identitatea noastră.

Cum parolele pot fi furate de către hackeri destul de simplu asigurați-vă că în interiorul firmei aveți soluții solide de antivirus și firewall ce pot identifica codurile de tip malware, spyware sau ransomware.

Conștientizare

Fiți vigilenți la fiecare pas

Așa cum țineți pasul cu știrile de zi cu zi, așa ar trebui să țină pasul și angajații dumneavoastră cu modalitățile de protejare a informațiilor și identității partenerilor de afaceri.

A fi inteligent în lumea digitală înseamnă a fi conștient la riscurile la care vă supuneți atât dumneavoastră cât și angajații, colaboratorii, partenerii de afaceri, familia, prietenii.
A conștientiza pericolele venite din lumea digitală înseamnă de asemenea să stați de vorbă cu echipa de IT din cadrul firmei. La sfârșitul acestui articol veți găsi câteva întrebări pe care le puteți adresa echipei sau firmei responsabile de infrastructura dumneavoastră.
Conștientizare mai înseamnă să fiți vigilenți la mesajele primite iar aici ne referim la:

  • email-uri de tip phishing sau mesaje text care vă cer introducerea numelui de utilizator și parola pe site-uri ce arată legitime, ele fiind doar clone fidele ale site-urilor originale, ținta finală fiind extragerea de informații sensibile cu privire la conturile online pe care le dețineți
  • email-uri și mesaje de tip spam care vă oferă promoții false sau vă cer diferite situații financiare legate de firma dumneavoastră ce par venite legitim din partea departamentului financiar contabil sau din partea CEO-ului firmei.

Vă sugerăm să fiți întotdeauna vigilenți la mesajele primite pe adresa de email, telefoane primite pentru promoții sau discount-uri pentru anumite servicii fără ca dumneavoastră să le fi solicitat în prealabil. Întotdeauna verificați telefonic cu persoana de drept dacă anumite informații financiare au fost sau nu cerute de adevărata persoana și nu este o încercare de fraudare.
Dacă totuși ați observat ulterior că ați oferit informații legate de numele de utilizator, parolă sau informații financiare, luați legătura imediat cu departamentul IT din cadrul organizației, schimbați-vă parola de pe toate dispozitivele și alertați banca unde aveți deschis contul în cazul în care ați folosit sau divulgat informații legate de cardurile de credit ale companiei.

Un alt sfat pe care am dori sa-l menționăm este că atunci când navigați pe internet să fiți sigur că în dreptul adresei web încărcate se regăsește un lacăt. Dacă apăsați pe acel lacăt veți vedea dacă adresa web accesată este securizată și verificată de o entitate recunoscută internațional.

De asemenea, atunci când încărcați pagini web direct din adresa dumneavoastră de e-mail asigurați-vă că adresa web nu conține caractere adiționale și încercați pe tot posibil ca în viitor să renunțați la această metodă și să încărcați site-urile introducând manual numele paginii.

Securizarea rețelei de date date și a echipamentelor

Securizați-vă întotdeauna dispozitivele atunci când plecați de lângă acestea
Așa cum vă asigurați că aveți casa sau biroul apărate împotriva dăunătorilor externi, așa ar trebui să vă apărați și firma dumneavoatră. Asigurați-vă că investiți în soluții de antivirus și sisteme de firewall care se actualizează în fiecare zi și de asemenea asigurați-vă că sistemele de operare din interiorul firmei primesc regulat patch-uri de securitate.

Știați că dispozitivele mobile sau tabletele din ziua de astăzi au acces la informațiile sensibile din cadrul organizației? Asigurați-vă că aceste dispozitive sunt protejate printr-un PIN, iar dacă aceste dispozitive fac parte din portofoliul companiei asigurați-vă că sunt protejate prin soluții antivirus și VPN pentru cazurile în care aceste dispozitive au acces la internet prin intermediul sistemelor WiFi din aeroporturi, cafenele, etc.

Educați-vă personalul cu privire la dispozitivele atașate la laptopurile companiei, mai ales la stick-urile USB ce pot avea o serie de viruși sau programe de tip malware ce pot cripta informația din interiorul acestor laptopuri.
Încercați să educați angajații să nu înstrăineze laptopurile sau alte dispozitive ale companiei către ceilalți membri ai familiei pentru că pot foarte ușor infesta aceste dispozitive prin natura activităților desfășurate de către aceștia.

Este de preferat să apelați la firme specializate pentru a securiza rețeaua dumneavoastră de date și de a realiza proceduri automate de backup a serverelor, proceduri de securizare a parolelor, a bazelor de date, etc.

Backup

Asigurați-vă că toate sistemele critice au un backup

Cum spuneam la începutul acestui articol, noi ne asigurăm an de an mașina, casa, bunurile cu o valoare mare dar câți dintre dumneavoastră își asigură informația digitală stocată pe serverele firmei?
Când ne referim la backup-ul afacerii noastre ne referim la păstrarea unor copii de siguranță a documentelor financiare precum facturi sau bilanțuri contabile, a documentelor de tip e-mail, a documentelor stocate pe serverul de date, a bazei de date sau chiar a întregului site al companiei.

Prin aceste copii de siguranță puteți evita situații neplăcute precum atacuri cibernetice, probleme aparute la discurile de stocare ale serverelor, ștergerea unor date din greșeală sau din rea voință a unuia dintre angajați, etc.

Un ultim sfat legat de sistemele ce țin aceste copii de siguranță ar fi ca aceste copii să fie atât pe suport fizic off-line, cât și în cloud, securizate printr-un cifru de criptare de cel puțin 256 biti.

Cele mai întâlnite atacuri cibernetice

Adware

Software instalat pe calculator proiectat să ofere reclame sau alte tipuri de mesaje pentru cumpărarea de bunuri sau servicii.

Spyware

Software instalat pe calculator și care extrage informații private fără acordul utilizatorilor.

Virus

Malware programat să infecteze calculatoare și care se extinde singur. Virușii pot crea disfuncționalități în cadrul programelor instalate pe calculator.

Scam

Definește proceduri prin care utilizatorii sunt păcăliți să ofere informații private către terți prin intermediul e-mailurilor sau convorbirilor telefonice.

Malicious Software (Malware)

Este un termen general folosit pentru aplicațiile care au ca scop criptarea, virusarea, instalarea de aplicații de tip trojan sau aplicații de tip spyware.

Worm

Definesc virușii ce se replică fără intervenția utilizatorilor și care rămân stocați în memoria activă.

Ransomware

Softurile ransomware sunt acele softuri ce criptează întreaga informație de pe hard disk-ul calculatorului, ulterior afișând un mesaj prin care utlizatorul este redirecționat pentru a plăti în vederea decriptarii acestor informații.

Phishing (email/website)

Mesaje de email ce urmăresc instalarea aplicațiilor de tip malware, realizarea de operațiuni bancare sau extragerea de informații private care vor fi utlizate ulterior la accesarea resurselor interne ale companiei.

Trojan Horse

Cod ascuns în interiorul codului sursă al programelor sau fișierelor ce par legitime, având funcția de a instala aplicații de tip malware la rularea acestora.

Cryptolocker

Un ransomware particular care, odată instalat pe calculator, va cripta și bloca accesul la toate fișierele stocate pe hard disk. Un mesaj fiind afișat ulterior în vederea plății pentru codul care poate decripta acele fișiere. Menționăm că plata efectuată nu garantează generarea codului de decriptare.

Keylogger

Un program instalat pe calculator ce memorează și trimite ulterior către o adresă de e-mail un fișier de tip log cu toate mesajele, parolele și caracterele tastate de dumneavoastră pe tastatură.

SPAM

E-mailuri nesolicitate. Cele mai multe mailuri de tip SPAM includ reclame, mesaje care descriu moduri facile de imbogățire sau faptul că ați câștigat un anumit premiu sau obiect. Ca regulă generală, daca acel mesaj sună prea bine să fie adevărat înseamnă că acel mesaj este fals.

Scareware

Aplicații malware care afișează mesaje de amenințare a faptului că aveți computerul virusat și pretind sume de bani în vederea devirusării.

Man In The Middle

O persoană man-in-the-middle se interpune în comunicațiile dintre 2 sau mai multe persoane în vederea alterării sau redirecționării traficlui de date către acesta în vederea sustragerii de informații private.

Drive-by Download

Un proces prin care un calculator devine infestat prin simpla accesare a unui site ce este deja infectat cu aplicații de tip malware.

Zombie sau Bot

Definește un calculator ce este infectat, numit ulterior zombie sau bot, și care este controlat de la distanță fără acceptul dumneavoastră sau folosit la atacuri de tip DOS sau DDOS.

Watering Hole

Malware instalat pe site-uri legitime și care încearcă compromiterea calculatoarelor ce accesează respectivul site.

Catfish

Persoane ce creează profiluri false și care încearcă atragerea de alte persoane în relații romantice, scopul final fiind sustragerea de bunuri financiare.

Sperăm că informațiile prezentate în acest articol v-au fost de folos, iar dacă aveți întrebări, proiecte sau doriți să aveți o discuție detaliată despre cum vă puteți proteja de atacurile cibernetice venite din exterior, o puteți face folosind formularul de contact.

Contactează-ne

Doriti o oferta personalizata?
Lasati-ne adresa dvs. de email.