Cum pot face față atacurilor cibernetice companiile mici, care nu au la dispoziție resursele sau expertiza tehnologică a organizațiilor mari
Capacitățile de răspuns la incidente informatice trebuie evaluate la intervale periodice, cu atât mai mult în momentele cu risc crescut. Acest lucru este recomandat pentru orice companie, indiferent de dimensiune, resurse sau grad de dezvoltare. IMM-urile sunt predispuse a deveni ținte pentru infractorii cibernetici, deoarece dețin mai multe active și lichidități decât simplii consumatori casnici, dar, față de companiile mari, folosesc metode de protecție cibernetică mai puțin sofisticate. Este obligatorie folosirea unei soluții eficiente de securitate, dar întreprinderile mici mai pot implementa și alți câțiva pași simpli pentru a se apăra.
Costul mediu, asociat cu fiecare incident de date cauzat de atacuri malware și care include cheltuieli tehnice, legale și de reglementare, este în ultima perioadă într-o continuă creștere. De multe ori, suma pagubelor în urma incidentelor poate ajunge să fie la final mult mai mare decât investiția pe care companiile ar putea să o facă în prealabil, ca măsură preventivă pentru a evita astfel de scenarii. Bazându-se pe promovarea și expunerea media, unde sunt prezentate exclusiv încălcări de securitate majore, mulți manageri de afaceri mici sau antreprenori au falsa impresie că sunt la adăpost și că afacerile lor nu sunt luate în vizorul atacurilor informatice. Din păcate, în ziua de astăzi, nicio companie nu este prea mică pentru a fi remarcată de atacatori sau pentru a fi ferită de a deveni daună colaterală în atacurile asupra unor ținte bine cunoscute.
Conducerea și dezvoltarea unei afaceri sunt taskuri zilnice foarte solicitante, cu atât mai mult în perioadele de conflict, care dau naștere unei noi game de provocări, în special pentru securitatea digitală a acesteia. Domeniul digital este vulnerabil, fiind întotdeauna afectat de urgențele și crizele regionale, dar mai ales de cele globale.
Un astfel de exemplu de vulnerabilitate colectivă este cea asociată cu migrarea către lucru de la distanță, adusă în atenția specialiștilor de pandemia de COVID-19 ce a debutat în 2020. Ritmul alert impus de contextul pandemic mondial pentru a face posibilă această tranziție cât mai rapid și fără a perturba fluxul de lucru a pus rezistența multor companii la grea încercare și a creat un mediu propice foarte extins pentru criminalitatea cibernetică.
Această criză sanitară a reprezentat însă doar începutul. La doi ani după începerea pandemiei ne confruntăm cu un nou incident disruptiv, foarte puțin probabil în zilele noastre, și anume un nou război pe teritoriul Europei. Specialiștii în securitatea informatică avertizează că războiul din Ucraina ar putea duce la un pericol mondial. Aceștia prezic de asemenea că sunt posibile efecte cibernetice majore care ar putea perturba operațiunile organizațiilor din toată lumea și, în unele cazuri, ar putea chiar determina un efect de criză în cascadă.
Nimeni nu este în siguranță. Riscurile sunt la fel de mari și pentru agențiile guvernamentale și corporațiile multinaționale cât și pentru cele mai vulnerabile categorii (întreprinderile mici și mijlocii – IMM-urile). Companiile mici sunt mai expuse prin lipsa de resurse, comparativ cu organizațiile dezvoltate, acestora fiindu-le mult mai greu să se redreseze după un astfel de atac sau să se apere eficient împotriva infractorilor cibernetici.
Scurt ghid de pregătire pentru un posibil atac
În cele ce urmează, sunt prezentați câțiva pași simpli și foarte utili pentru companiile mici, ce pot fi implementați imediat pentru protecția datelor de business și a datelor angajaților:
- Faceți un inventar pentru a evalua riscul: Alcătuiți o listă cu toate elementele de hardware ale companiei (laptopuri, PC-uri, telefoane mobile, routere și imprimante) dar și cu toate componentele virtuale (software-ul, conturile bancare, serviciile cloud de tip Google Docs și iCloud sau alte servicii digitale). Inventarul rezultat este o măsură bună pentru a identifica mai ușor unde și ce ar putea reprezenta riscuri.
- Definiți-vă politicile de securitate: Asigurați și acordați o pondere însemnată informării angajaților dvs. ce vor deveni astfel mai conștienți de importanța protocoalelor de securitate (spre exemplu de ce este restricționată folosirea de laptopuri sau alte dispozitive personale pentru a prelucra datele de lucru sau de ce doar personalul autorizat poate avea acces în incintă). Dacă se lucrează de la distanță, trebuie să fie instruiți asupra riscurilor asociate cu conectarea la hotspot-uri Wi-Fi publice.
- Implementați protocoale IT (configurați protocoale și permisiuni de securitate): Pentru fiecare angajat care accesează laptopul și intranetul companiei trebuie setate un nume de utilizator și o parolă sau o frază de acces unice. Pregătiți proceduri prestabilite pe care ar trebui să le utilizeze aceștia în cazul în care se declanșează orice incident de securitate.
- Utilizați soluții de securitate pentru a proteja angajații de programe malware: Luați în considerare atât implementarea criptării datelor (pentru a preveni accesarea, citirea și sustragerea de informații de către un atacator) cât și utilizarea autentificării cu doi factori (pentru a oferi un strat suplimentar de protecție peste cel specific parolelor).
- Testați politicile de securitate: pentru ca acest sistem să poată funcționa eficient, trebuie să verificați că toate componentele oferă un răspuns prompt în cazul unui atac și că toate etapele anterioare au fost adecvat implementate. Un factor cheie este utilizarea de către toți angajații a unor parole puternice și unice.
- Faceți training-uri angajaților: creșterea gradului de conștientizare în rândul angajaților cu privire la securitatea informatică reprezintă efort și resurse îndelungate. Chiar și cei mai precauți dintre aceștia pot cădea pradă unor campanii simple cu e-mailuri de phishing. Eficiența strategiei de securitate se bazează pe capacitatea dvs. de conducere, informare și educare a echipei.
- Efectuați testări regulate: este foarte important să vă reevaluați cel puțin o dată pe an procesele, sau, în perioadele de criză, chiar și mai des. Verificați continuu dacă tot software-ul este actualizat și dacă angajații dvs. respectă regulile, pentru a fi protejat constant de toate vulnerabilitățile cunoscute și pentru a avea permisiunile sub control în orice moment (un scenariu posibil: dezactivarea sau eliminarea conturilor și accesului angajaților care au părăsit compania).
Elemente cheie pentru o reziliență crescută
Prin urmarea sugestiilor de mai sus, chiar și companiile mici pot menține un standard ridicat pentru securitatea afacerii. Deoarece amenințările pot apărea într-o varietate de mărimi și forme, este indicat să se seteze proceduri clare, prestabilite, de răspuns la incident.
Un alt lucru foarte important de reținut este că datele clienților nu sunt valoroase doar pentru companie, cât și pentru atacatori. Aceștia le pot distribui în mediul virtual pentru a prejudicia credibilitatea unei companii, le pot folosi în scopuri malițioase sau le pot fura pentru a forța plata unei răscumpărări. De asemenea, pot șterge informațiile pur și simplu, fără niciun motiv aparent, acest lucru afectând serios afacerea.
Cert este că securitatea cibernetică este pusă la grea încercare. Antreprenorii ajung din păcate în postura de victime pentru amenințări ce până de curând nu prezentau riscuri probabile sau posibile pentru aceștia. Dacă parolele folosite de companie sunt puternice iar angajații înțeleg necesitatea respectării politicilor de securitate, această luptă împotriva răufăcătorilor informatici poate fi ținută sub control.
ESET, lider global pe piața de soluții de securitate cibernetică, cu un istoric de peste 30 de ani de experiență și inovație, include în gama sa soluții antivirus și antimalware, ce se potrivesc nevoilor unor companii de orice dimensiune.
Pachetele sale vin cu protecție multistratificată integrată și au capacitatea de a depista atacurile de tip ransomware timpuriu, ca să fie evitate daunele la nivel de resurse și reputație.
ESET PROTECT Advanced este o soluție destinată IMM-urilor. Prin componenta ESET Dynamic Threat Defense, aceasta oferă protecție dedicată a datelor în fața accesului neautorizat sau în caz de furt/pierdere a echipamentelor, prin criptarea completă a hard disk-urilor (pentru datele stocate pe laptopuri) dar și protecție de tip cloud-sandbox pentru sisteme (împotriva ransomware-ului și amenințărilor de tip zero-day). Produsul răspunde, așadar, provocării de a gestiona și proteja rețelele IT business în fața amenințărilor informatice tot mai dinamice.
Soluția poate fi testată gratuit de către orice companie, fără obligații ulterioare. Mai multe detalii despre aceasta șidescărcarea unei variante de test, disponibile aici.