Badania pokazują, że małe i średnie przedsiębiorstwa często mają fałszywe poczucie bezpieczeństwa, jeśli chodzi o korzystanie z technologii informatycznych: „To, czym się zajmujemy, nie jest zbyt interesujące dla hakerów”. To stwierdzenie jest niebezpiecznym błędem w ocenie sytuacji z kilku powodów. Nikt nie powinien czuć się całkowicie bezpieczny tylko dlatego, że spektakularne i głośne ataki hakerów dotknęły duże firmy, takie jak Yahoo, lub miały miejsce jednocześnie w ponad 150 krajach, na przykład poprzez złośliwe oprogramowanie WannaCry.
Małe firmy budzą wielką chciwość
Istnieje wiele powodów takiego stanu rzeczy: małe i średnie przedsiębiorstwa posiadają dane bankowe, karty kredytowe i dane osobowe, które są bardzo atrakcyjne dla złodziei i oszustów. Małe i średnie przedsiębiorstwa są dostawcami usług i dostawcami dla wielu dużych firm. Dane, które haker zdobywa „na małą skalę”, mogą zostać wykorzystane jako darmowy bilet wstępu do tych dużych firm. Małe i średnie przedsiębiorstwa konkurujące ze sobą często korzystają z usług tych samych dostawców. Atak na tych dostawców może ujawnić dane, które w żadnym wypadku nie powinny trafić w niepowołane ręce lub do niewłaściwej firmy.
Prawie żadne MŚP nie posiada niezbędnego działu bezpieczeństwa, a nawet personelu, który mógłby szybko wykrywać ataki hakerów i chronić przed nimi. Rzadko dysponują one również oprogramowaniem niezbędnym do rejestrowania, śledzenia i oceny tych ataków. Przestępcy o tym wiedzą. Ryzyko wykrycia, ścigania i ukarania jest dla nich zatem mniejsze, co zwiększa atrakcyjność przestępczości w tej dziedzinie.
Nie ma prawie żadnego MŚP, które funkcjonuje bez danych przechowywanych w komputerach. Złośliwe oprogramowanie, takie jak ransomware, które infekuje i blokuje komputer, a następnie żąda pieniędzy za jego odblokowanie, jest powszechne i bardziej niebezpieczne, niż wielu sądzi.
Jednak większości zagrożeń można łatwo zapobiec. Gdyby wszyscy użytkownicy na czas instalowali aktualizacje systemu operacyjnego, złośliwe oprogramowanie WannaCry nigdy nie byłoby tak skuteczne. Pobieranie oprogramowania z nieznanych źródeł bez należytej rozwagi lub otwieranie wiadomości e-mail od podejrzanych nadawców również stanowi źródło nieocenionego potencjalnego zagrożenia.
Badanie przeprowadzone przez Ponemon Institute pokazuje przyczyny wielu naruszeń bezpieczeństwa danych, których doświadczają małe i średnie przedsiębiorstwa.
Małe kroki prowadzą do wielkich zmian
W obliczu postępów cyfryzacji we wszystkich obszarach, szczególnie ważne jest, aby małe i średnie przedsiębiorstwa aktywnie wykorzystywały możliwości cyfrowe w swoich modelach biznesowych i wzmacniały swoją zdolność do obrony przed zagrożeniami w Internecie. Niezbędne środki można łatwo wdrożyć, w większości przypadków przy niskich kosztach. Ważne jest jednak, aby nigdy nie zaprzestać działań na rzecz bezpieczeństwa i pod żadnym pozorem nie wdrażać ich sporadycznie.
Oto dziesięć prostych zasad, które są również łatwe do przestrzegania. Zapewnią one skuteczną ochronę, jeśli będą naprawdę przestrzegane przez wszystkich pracowników firmy.
Dziesięć prostych środków ochronnych przed atakami hakerów
- Upewnij się, że Ty i Twoi pracownicy zawsze macie świadomość, że Ty i Twoja firma jesteście atrakcyjnym celem ataków osób z zewnątrz.
- Zaproponuj swoim pracownikom szkolenie z zakresu bezpieczeństwa. Narzędzia i dokumenty dotyczące tego tematu są dostępne w Internecie.
- Każdemu pracownikowi należy przyznać tylko te uprawnienia dostępu, które są mu potrzebne do wykonywania pracy. Nie należy przekazywać haseł firmowych członkom rodziny.
- Należy regularnie tworzyć kopie zapasowe. W najgorszym przypadku utracone zostaną tylko dane z poprzedniego dnia.
- Szyfruj poufne dane. Ta opcja jest już dostępna w wielu formatach systemu Windows. W Internecie można również znaleźć odpowiednie szkolenia dotyczące bezpieczeństwa poczty elektronicznej, wytycznych dotyczących mediów społecznościowych i ogólnych środków bezpieczeństwa.
- Udzielaj tylko indywidualnych danych logowania. Ułatwia to śledzenie aktywności pracowników w Internecie i zwiększa bezpieczeństwo.
- Ustal zasady dotyczące standardów, które muszą spełniać hasła pracowników. Powinny one zawierać cyfry, znaki specjalne oraz wielkie i małe litery.
- Opracuj jasne wytyczne dotyczące aktywności Twojej firmy w mediach społecznościowych i sprawdzaj, czy są one przestrzegane. W ten sposób możesz na przykład uniknąć upublicznienia poufnych danych.
- Korzystaj z oprogramowania zabezpieczającego i wymagaj tego samego od swoich pracowników. Komputery stacjonarne, laptopy, tablety i smartfony muszą zawsze mieć zainstalowaną najnowszą wersję.
- Oddziel dostęp do Internetu dla pracowników i gości Twojej firmy, którzy korzystają z prywatnych komputerów lub smartfonów. Wiele routerów umożliwia skonfigurowanie wymaganej sieci.
Niebezpieczeństwa czające się w przyszłości
Wraz ze wzrostem ryzyka i złożoności cyberbezpieczeństwa potrzebne są większe zasoby, aby na nie reagować. Powstają różnice w zakresie bezpieczeństwa między krajami, osobami fizycznymi i firmami. Największym ryzykiem w tym kontekście jest pojawiająca się różnica w zakresie bezpieczeństwa w obrębie społeczeństw i między nimi. Na przykład firmy w krajach rozwijających się często nie mają możliwości i zasobów, aby chronić swoje dane. Chociaż organizacja może mieć dostęp do odpowiednich umiejętności i zasobów, jej partnerzy i dostawcy mogą ich nie mieć, co stwarza słabe punkty.
