Μπορεί ο επόμενος στόχος Cyber attack να είναι η επιχείρηση σας.
Αυτήν τη στιγμή, εξαιρετικά επικίνδυνα και καλά χρηματοδοτούμενα κυκλώματα εγκλήματος στον κυβερνοχώρο, χρησιμοποιούν εξελιγμένα συστήματα λογισμικού για να παραβιάσουν χιλιάδες μικρές επιχειρήσεις όπως η δική σας για να κλέψουν πιστωτικές κάρτες, πληροφορίες πελατών και να μεταφέρουν χρήματα απευθείας από τον τραπεζικό σας λογαριασμό.
Δεν υπάρχουν διακρίσεις ανάμεσα σε μικρές και μεγάλες επιχειρήσεις
Πάνω από 350.000 νέες απειλές κακόβουλου λογισμικού δημοσιεύονται κάθε μέρα και σχεδόν οι μισές από τις επιθέσεις στον κυβερνοχώρο που λαμβάνουν χώρα απευθύνονται σε μικρές επιχειρήσεις.
Στην πραγματικότητα, η Έκθεση Έρευνας Παραβίασης Δεδομένων της Verizon (DBIR) του 2019 διαπίστωσε ότι το 43% των θυμάτων παραβίασης δεδομένων είναι μικρές επιχειρήσεις – και αυτός ο αριθμός αυξάνεται ραγδαία καθώς περισσότερες επιχειρήσεις χρησιμοποιούν cloud και κινητές συσκευές και αποθηκεύουν περισσότερες πληροφορίες στο διαδίκτυο.
7 βασικά μέτρα για να εξασφαλίσετε την προστασίας σας.
- Η #1 απειλή για την ασφάλεια για κάθε επιχείρηση είναι…
Εσείς! Σχεδόν όλες οι παραβιάσεις ασφάλειας στην επιχείρηση οφείλονται στο κλικ, λήψη ή άνοιγμα ενός αρχείου που έχει μολυνθεί από έναν υπάλληλο, είτε σε ιστότοπο είτε σε μήνυμα ηλεκτρονικού ταχυδρομείου. Μόλις εισέλθουν οι χάκερ, χρησιμοποιούν το e-mail ή/και την πρόσβαση αυτού του ατόμου για να μολύνουν όλους τους άλλους υπολογιστές στο δίκτυο. Τα phishing e–mail είναι ο πιο διαδεδομένος τρόπος υποκλοπή δεδομένων, και το φιλτράρισμα ανεπιθύμητων μηνυμάτων ή τα antivirus δεν μπορούν να προστατεύσουν το δίκτυό σας, εάν ένας υπάλληλος κάνει κλικ και κατεβάζει τον ιό . Γι’ αυτό είναι σημαντικό να εκπαιδεύσετε όλους τους υπαλλήλους σας για το πώς να εντοπίζουν ένα μολυσμένο email ή μια διαδικτυακή απάτη.
Επιπλέον, πρέπει να επιβάλλετε την πολιτική σας με λογισμικό φιλτραρίσματος περιεχομένου και τείχη προστασίας. Μπορούμε εύκολα να ορίσουμε άδειες και κανόνες που θα ρυθμίζουν σε ποιους ιστότοπους έχουν πρόσβαση οι υπάλληλοί σας και τι κάνουν στο διαδίκτυο κατά τις ώρες λειτουργίας της εταιρείας και με συσκευές που ανήκουν στην εταιρεία, δίνοντας σε ορισμένους χρήστες περισσότερη «ελευθερία» από άλλους.
Η κατοχή αυτού του τύπου πολιτικής είναι ιδιαίτερα σημαντική εάν οι υπάλληλοί σας χρησιμοποιούν τις δικές τους προσωπικές συσκευές και οικιακούς υπολογιστές για να αποκτήσουν πρόσβαση στο ηλεκτρονικό ταχυδρομείο και στα δεδομένα της εταιρείας.
Δεύτερον, εάν αυτός ο υπάλληλος φύγει, επιτρέπεται να διαγράψετε τα δεδομένα της εταιρείας από το τηλέφωνό του ή τον προσωπικό του φορητό υπολογιστή; Εάν χαθεί ή κλαπεί το τηλέφωνό του, επιτρέπεται να σκουπίσετε τη συσκευή εξ αποστάσεως -με αποτέλεσμα να διαγραφούν όλες οι φωτογραφίες, τα βίντεο, τα κείμενα του υπαλλήλου, κ.λπ. – για να διασφαλίσετε ότι οι πληροφορίες των πελατών σας δεν διακυβεύονται;
Επιπλέον, εάν τα δεδομένα στον οργανισμό σας είναι εξαιρετικά ευαίσθητα, όπως αρχεία ασθενών, πληροφορίες πιστωτικών καρτών, οικονομικές πληροφορίες και παρόμοια, ενδέχεται να μην επιτρέπεται νομικά να επιτρέψετε στους υπαλλήλους να έχουν πρόσβαση σε αυτά από συσκευές που δεν είναι ασφαλείς.
- Απαιτούνται ισχυροί κωδικοί πρόσβασης και Two Factor Authentication.
Οι κωδικοί πρόσβασης πρέπει να είναι τουλάχιστον 12 χαρακτήρες και να περιέχουν πεζά και κεφαλαία γράμματα, σύμβολα και τουλάχιστον έναν αριθμό. Θυμηθείτε: ένας μακρύς κωδικός είναι πολύ πιο δύσκολο να σπάσει από έναν σύντομο, περίπλοκο. Θα πρέπει επίσης να έχετε μια πολιτική σε ολόκληρη την εταιρεία για τη χρήση ελέγχου ταυτότητας δύο παραγόντων (2FA), με αυτόν τον τρόπο, εάν παραβιαστεί ο κωδικός πρόσβασής σας, ο χάκερ δεν μπορεί να εισέλθει στις εφαρμογές ή στο email σας χωρίς δεύτερη μορφή ελέγχου ταυτότητας. Και πάλι, αυτό μπορεί να επιβληθεί από τον διαχειριστή του δικτύου σας.
- Διατηρήστε το δίκτυό σας και όλες τις συσκευές ενημερωμένα.
Νέα κενά ασφάλειας εντοπίζονται συχνά σε κοινά προγράμματα λογισμικού που χρησιμοποιείτε. Ως εκ τούτου, είναι πολύ σημαντικό να επιδιορθώσετε και να ενημερώσετε τα συστήματα και τις εφαρμογές σας όταν γίνει διαθέσιμη. Εάν έχετε πάροχο IT Managed Services, όλα αυτά μπορούν να αυτοματοποιηθούν για εσάς, επομένως δεν χρειάζεται να ανησυχείτε μήπως χάσετε μια σημαντική ενημέρωση.
- Επενδύστε σε ένα εξαιρετικό αντίγραφο ασφαλείας.
Αυτό μπορεί να αποτρέψει τις πιο επιθετικές (και νέες) επιθέσεις ransomware, όπου ένας χάκερ κλειδώνει τα αρχεία σας και τα κρατά ως λύτρα μέχρι να πληρώσετε. Ένα καλό αντίγραφο ασφαλείας θα σας προστατεύσει επίσης από τυχαία (ή εσκεμμένα!) διαγραφή ή αντικατάσταση αρχείων από έναν υπάλληλο, φυσικές καταστροφές, πυρκαγιά, ζημιές από νερό, αστοχίες υλικού και μια σειρά από άλλες καταστροφές που διαγράφουν δεδομένα. Και πάλι, τα αντίγραφα ασφαλείας σας θα πρέπει να είναι αυτόματα και να παρακολουθούνται. Η χειρότερη στιγμή για να δοκιμάσετε το αντίγραφο ασφαλείας σας είναι όταν το χρειάζεστε απεγνωσμένα για να λειτουργήσει!
Εάν διατηρείτε σημαντικά αρχεία στην προσωπική σας επιφάνεια εργασίας, θα πρέπει να δημιουργήσετε αντίγραφα ασφαλείας για την συσκευή σας. Σκεφτείτε τα email σας και όλα τα αρχεία που είναι αποθηκευμένα στον επιτραπέζιο ή φορητό υπολογιστή σας. Είναι αυτά τα δεδομένα που πρέπει να αποθηκευτούν στον server ή τα δεδομένα που θέλετε να διατηρηθούν ιδιωτικά; Πόσο χρόνο και χρήματα θα χάνατε αν διαγράφονταν για πάντα αυτά τα αρχεία;
- Μην επιτρέπετε στους υπαλλήλους να εργάζονται από το σπίτι με μη εξουσιοδοτημένες συσκευές.
Στο σημερινό τοπίο απειλών στον κυβερνοχώρο, χρειάζεται κάτι περισσότερο από προστασία από ιούς και σύνδεση VPN για την ασφάλεια ενός χρήστη. Κάθε επαγγελματίας στον τομέα του cybersecurity το γνωρίζει αυτό. Δυστυχώς όμως οι περισσότεροι πάροχοι IT δεν είναι ειδικοί στο cybersecurity.
Επομένως, εάν πρόκειται να επιτρέψετε στους υπαλλήλους να χρησιμοποιούν προσωπικές συσκευές και οικιακούς υπολογιστές, πρέπει να βεβαιωθείτε ότι αυτές οι συσκευές είναι σωστά ασφαλισμένες, παρακολουθούνται και συντηρούνται από έναν επαγγελματία ασφαλείας. Επιπλέον, μην επιτρέπετε στους υπαλλήλους να κάνουν λήψη μη εξουσιοδοτημένου λογισμικού ή αρχείων (αυτό μπορείτε να το κάνετε εφαρμόζοντας τον υπολογισμό Zero–Trust σε επίπεδο εφαρμογής).
Οι περισσότεροι υπάλληλοι δεν θέλουν να παρακολουθείτε και να αστυνομεύετε τις προσωπικές τους συσκευές, ούτε θα τους αρέσει που θα διαγράφετε όλα τα αρχεία εάν χαθούν ή κλαπούν. Η πρότασή μας είναι να επιτρέπετε στους υπαλλήλους να έχουν πρόσβαση σε αρχεία που σχετίζονται με την εργασία, σε εφαρμογές cloud και e–mail μόνο μέσω συσκευών που ανήκουν και παρακολουθούνται από την εταιρεία. Το ιδιωτικό δίκτυο (VPN) για υπαλλήλους που εργάζονται από το σπίτι ή σε απομακρυσμένο γραφείο είναι επίσης κάτι που πρέπει να κάνει ο διαχειριστής του δικτύου σας.
- Μην κάνετε οικονομία σε ένα καλό τείχος προστασίας.
Ένα τείχος προστασίας λειτουργεί ως η πρώτη γραμμή άμυνας ενάντια στους χάκερ που μπλοκάρουν οτιδήποτε δεν έχετε επιτρέψει συγκεκριμένα να εισέρχεται (ή να βγαίνει) στο δίκτυο σας. Αλλά όλα τα firewall χρειάζονται παρακολούθηση και συντήρηση, όπως όλες οι συσκευές στο δίκτυό σας ή είναι εντελώς άχρηστα. Αυτό θα πρέπει επίσης να γίνει από το άτομο ή την εταιρεία πληροφορικής σας ως μέρος της τακτικής συντήρησής τους. Η άλλη λύση είναι να φιλοξενήσετε ολόκληρο το περιβάλλον σας στο cloud. Αυτό αφαιρεί την ανάγκη για τείχη προστασίας και άλλο ακριβό εξοπλισμό.
- Προστατέψτε τον τραπεζικό σας λογαριασμό.
Εάν αναρωτιέστε τι πρέπει να κάνετε ένα τα τραπεζικά στοιχεία της εταιρείας σας κλαπούν, προτείνουμε 2 πράγματα που μπορείτε να κάνετε. Αρχικά, ρυθμίστε ειδοποιήσεις μέσω e–mail στο λογαριασμό σας, ώστε να ενημερώνεστε κάθε φορά που γίνεται ανάληψη χρημάτων. Όσο πιο γρήγορα εντοπίζετε δόλια δραστηριότητα, τόσο περισσότερες πιθανότητες έχετε να διατηρήσετε τα χρήματά σας. Γι’ αυτό είναι σημαντικό να παρακολουθείτε καθημερινά τον λογαριασμό σας και να επικοινωνείτε αμεσα με την τράπεζα εάν δείτε οποιαδήποτε ύποπτη δραστηριότητα.
Τέλος, επικοινωνήστε με την τράπεζά σας σχετικά με την κατάργηση της δυνατότητας τραπεζικών εμβασμάτων από τον λογαριασμό σας. Αυτά τα πράγματα θα βελτιώσουν σημαντικά την ασφάλεια των λογαριασμών σας.
Θέλετε βοήθεια για την εφαρμογή αυτών των 7 βασικών μέτρων;
Εάν ανησυχείτε για τους υπαλλήλους και τους κινδύνους από τους εγκληματίες του κυβερνοχώρου, τότε καλέστε μας για να μάθετε πώς μπορούμε να εφαρμόσουμε ένα σχέδιο ασφάλειας για την επιχείρησή σας.
Η Digimark με πολυετή εμπειρία στα IT Managed Services, διαθέτει τις πιο σύγχρονες και καινοτόμες λύσεις για να εξασφαλίσετε απόλυτη προστασία από τους κινδύνους της ψηφιακής εποχής.