Cele mai bune 5 sfaturi de securitate cibernetică pentru întreprinderile mici în 2021
Multe întreprinderi mici sunt o pradă ușoară pentru atacatorii cibernetici. Chiar dacă marile companii sunt mai susceptibile să se confrunte cu amenințări persistente avansate (advanced persistent threat – APT) sau chiar atacuri mai complexe, multe au investit resurse substanțiale în prevenirea acestora. Firmelor mici le lipsește pur și simplu infrastructura de securitate a marilor corporații. De asemenea, sunt mai predispuse să externalizeze anumite funcții unor furnizori terți, care pot cădea pradă criminalității informatice.
Din acest motiv nu este o surpriză faptul că afluxul de atacuri cibernetice din timpul pandemiei a vizat în mod disproporționat întreprinderile mici. Din fericire, există măsuri pe care companiile mici le pot întreprinderi pentru a se proteja de breșele de securitate. Inc. a stat de vorbă cu Adam Hunt, chief technology officer și chief data scientist la RiskIQ, și Phyllis Newhouse, fondator și CEO al firmei de securitate cibernetică Xtreme Solutions, într-un eveniment live stream, pentru a afla mai multe informații.
1. Nu subestimați valoarea companiei dvs. pentru hackeri
Companiile mici își fac de multe ori iluzii că operațiunile lor nu sunt suficient de ample pentru a necesita o soluție de securitate la scară largă. Dar atacurile cibernetice nu numai că au devenit mai frecvente, dar și mai sofisticate. Unii hackeri fură identitatea unei companii pentru a avea acces la o altă companie, de exemplu. Întreprinderile mici pot, de asemenea, să piardă proprietatea intelectuală, informațiile din cercetări sau datele sensibile ale clienților.
„Există două tipuri de companii”, spune Newhouse. „Cele care au fost atacate de hackeri și cele care urmează să fie atacate”.
2. Faceți backup cu toate datele
Atacurile ransomware, în care hackerii folosesc un tip de malware care împiedică firmele să-și acceseze propriul sistem, dacă nu plătesc o răscumpărare substanțială, au fost în continuă creștere. Din 2016, atacurile ransomware au crescut cu 6000 la sută la nivel global, potrivit unui studiu realizat de IBM. De când cu pandemia, au continuat să crească, hackerii vizând acum infrastructura IT din sistemul sanitar.
Companiile rămân în continuare fără acces la informațiile lor, deoarece nu fac backup în mod corespunzător, spune Hunt. „Asigurați-vă că aveți copii ale tuturor fișierelor esențiale”, îndeamnă el.
3. Efectuați simulări
Întreprinderile mici ar trebui să pună la încercare disponibilitatea lor cibernetică. O modalitate prin care pot face acest lucru este să realizeze o simulare a unei crize cibernetice reale. „Vrei să știi cât de rău se descurcă oamenii tăi? Realizează astăzi un exercițiu de simulare și vei afla”, spune Newhouse.
Poate că o bună parte din angajați neglijează schimbarea parolelor la fiecare 30 de zile sau poate că mulți dintre ei sunt păcăliți de o simplă escrocherie de tip phishing. Newhouse spune că breșele de securitate a datelor se întâmplă deseori pentru că firmele neglijează o igienă cibernetică adecvată. Exercițiile de simulare vor ajuta companiile să-și dea seama de punctele slabe ale propriilor sisteme și de ceea ce pot face pentru a le îmbunătăți.
4. Bugetul dvs. de securitate cibernetică ar trebui să reflecte expunerea dvs.
Multe companii mici au resurse limitate de cheltuit pentru securitate cibernetică. Atunci când decid cât de mult vor investi în securitatea cibernetică, companiile ar trebui să țină cont de cât vor avea de pierdut dacă le sunt furate datele. Newhouse a dat exemplul unei mici firme de avocatură care a fost victima unui atac cibernetic. Firma avea în departamentul IT un angajat fără experiență în securitatea cibernetică. A ajuns să plătească aproximativ 2 milioane de dolari pentru răscumpărare.
„Dar dacă te uiți la ce au pierdut cu adevărat în termeni de proprietate intelectuală și cercetare etc., ar fi meritat investiția în colaborarea cu o firmă externă care să se asigure că datele sunt în siguranță, sau chiar în angajarea unui specialist intern”, spune Newhouse.
5. Investiți într-un instrument de scanare
Hunt sugerează companiilor să investească într-un scaner de vulnerabilități, acesta fiind un software automatizat care scanează în mod regulat rețelele, serverele web și aplicațiile. Un astfel de instrument le va oferi firmelor o idee despre punctele lor slabe, astfel încât să știe ce găuri de securitate sunt în infrastructura lor.
„De departe, cel mai important este să conștientizeze cum arată [întreprinderile mici] pentru atacatorii lor”, spune Hunt.
Rețineți că firmele de securitate cibernetică sunt o țintă de mare valoare pentru hackeri. Chiar dacă investițiile în instrumente de securitate cibernetică le pot oferi firmelor un sentiment de securitate, este important să fie responsabilizați și furnizorii.
„Chiar și dacă aveți un furnizor de încredere, acesta trebuie evaluat. Trebuie să faceți presiuni asupra acestuia pentru a vă asigura că securitatea sa este evaluată corespunzător”, spune Hunt. Familiarizați-vă cu protocoalele de securitate ale furnizorului dvs. de securitate cibernetică și stabiliți-vă un standard ridicat în acest sens.
Platforma Great People Inside le oferă, și pe timp de criză, organizațiilor posibilitatea de a gestiona și de a-și structura operațiunile de HR în procese precum managementul schimbării, managementul carierei precum și dezvoltarea liderilor într-un mediu VUCA. Pe baza sugestiilor de training din rapoarte, productivitatea, nivelul de engagement, managementul timpului precum și planurile de dezvoltare ale angajaților pot fi îmbunătățite considerabil, online și într-un timp scurt.
Contactați-ne pentru a afla cum vă putem ajuta!
Sursa: inc.com