Bez względu na to, czy prowadzisz duże czy małe przedsiębiorstwo, a może działalność jednoosobową, warto mieć świadomość dotyczącą wyzwań i zagrożeń, jakie czekają w cyberprzestrzeni na Twoją firmę. Cennych rad w tym temacie udziela nasz ekspert, Natalia Olszewska-Rokicka z firmy DNR Group!
Żyjemy w rzeczywistości, gdzie kwestia bezpieczeństwa w przestrzeni wirtualnej odnosi się do każdego z nas. Skala zagrożeń rośnie z roku na rok, pomysłowość oszustów zdaje się nie mieć granic, a umiejętności hakerów mogą zadziwić nawet największych profesjonalistów. Znaczną rolę w tej kategorii ogrywają incydenty cyberbepieczeństwa, których ofiarą nie są osoby fizyczne, lecz przedsiębiorstwa. Dlatego dla każdego właściciela firmy priorytetem powinno być uzyskanie świadomości na temat istniejących zagrożeń po to, by im przeciwdziałać. Zdaniem eksperta z zakresu informatyki, Natalii Olszewskiej-Rokickiej, współzałożycielki firmy DNR Group, specjalizującej się w obsłudze informatycznej przedsiębiorstw, zarządzeniu i administracji serwerami, wśród wielu pułapek czekających w internecie można wyodrębnić kilka, które niosą szczególnie dotkliwe konsekwencje:
– Głównym zagrożeniem jest phishing czyli metoda oszustwa, w której cyberprzestępca podszywając się pod instytucję czy osobę fizyczną, za pomocą szkodliwego oprogramowania wymusza na użytkowniku określone działania, w konsekwencji których wyłudza dane. To przebiegła i niestety bardzo skuteczna metoda oszustwa, hakerzy dochodzą do niemalże perfekcji w targetowaniu tych kampanii. Nawet najlepsi specjaliści w dziedzinie cyberbezpieczeństwa potrafią się na nie nabrać – mówi Natalia Olszewska-Rokicka z firmy DNR Group, zajmującej się także audytowaniem i wdrażaniem procedur cyberbezpieczeństwa w firmach. Jakie jeszcze zagrożenia czekają na przedsiębiorców?
– Dla firmy, poza wyłudzeniem danych, konsekwencją takich kampanii są zagrożenia typu ransomware (czyli złośliwe oprogramowanie), które zgodnie z najnowszymi danymi, potrafią funkcjonować w środowisku informatycznym firmy nawet ponad 90 dni i ujawnić się dopiero po długim czasie od zainfekowania. To sprawia, że takie ataki są bardzo ciężkie do wychwycenia – przestrzega Natalia Olszewska-Rokicka, współzałożycielka firmy DNR Group.
Wśród wielu zagrożeń dotyczących cyberbezpieczenstwa są też takie działania, na które nie zawsze zwracamy uwagę. Tymczasem przestępcy mogą wykorzystać naszą uśpioną czujność po to, by np. wyłudzić bazę klientów czy zainfekować urządzenia złośliwym oprogramowaniem:
– Przedsiębiorcy często nie doceniają zagrożenia, jakie przynosi wydawałoby się niewiele znaczący element ich środowiska, czyli telefon. Najczęściej funkcjonowanie telefonów w ogóle nie jest centralnie zarządzane np. przez MDM, nie ma wdrożonych na nich polityk bezpieczeństwa, antywirusów a przecież mają one dostęp do firmowej sieci wifi, do serwerów i do maili, które są głównym źródłem phishingu w firmach – mówi Natalia Olszewska-Rokicka współwłaścicielka marki DNR Group.
Jak przeciwdziałać phishingowi i nie dać się „złowić na wędkę” przez przestępców? Jedynym sposobem by przeciwdziałać tym zdarzeniom jest nieustanna kontrola i monitoring systemów informatycznych. Można korzystać z dostępnych na rynku rozwiązań i aplikacji do monitoringu środowiska informatycznego bądź regularnie wykonywać audyty informatyczne. Najlepiej, gdy takie audyty są wykonywane przynajmniej raz w roku.
Dla funkcjonowania każdej firmy – bez względu na jej rozmiar czy branżę, istotne jest też wdrożenie odpowiednich rozwiązań i procedur, które umożliwią przedsiębiorstwu właściwe funkcjonowanie, nawet w przypadku wykrycia pewnych nieprawidłowości w cyberprzestrzeni. Te funkcje pomogą utrzymać m.in. regularnie wykonywane kopie zapasowe danych. Wbrew pozorom, ta kwestia nie jest dla każdego oczywista, o czym przekonuje Natalia Olszewska-Rokicka:
– Bezdyskusyjnie najważniejszą rzeczą dla bezpieczeństwa firmy są kopie bezpieczeństwa; ich regularne wykonywanie i weryfikacja. Trzeba na to zwrócić szczególną uwagę, ponieważ mimo wykonywania kopii okazuje się zbyt często, że nikt ich nie weryfikuje, w następstwie czego w sytuacji, kiedy potrzebujemy odtworzyć dane, okazuje się, że je mamy, ale np. sprzed kilku miesięcy. Trzeba również pamiętać o tym, że kopie powinno się długoterminowo archiwizować, nośnik, który wybierzemy też jest ważny. Wymagajmy od naszego działu IT opracowania procesu disaster recovery – mówi Natalia Olszewska-Rokicka z firmy DNR Group.
Warto też odpowiednio wcześnie zadbać o wdrożenie polityki ochrony haseł. Choć wydaje się to niewiarygodne, w wielu firmach urzędach czy szanowanych instytucjach wciąż kładzie się za mały nacisk na zachowanie ostrożności w tym zakresie. Aby przeciwdziałać temu zjawisku pamiętajmy, że wszystkie hasła powinny być długie, posiadać znaki specjalne i składać się z losowych kombinacji, a najlepiej, gdy logowanie do kluczowych systemów informatycznych odbywa się przy użyciu dwuskładnikowego systemu autoryzacji np. za pomocą klucza fizycznego albo tokena. Wreszcie, pamiętajmy o fundamentalnych zasadach dotyczących bezpieczeństwa w przestrzeni internetowej:
– Bardzo ważnym aspektem jest wybór oprogramowania chroniącego nasze środowisko tzw. Antywirusa. W trakcie poszukiwań należy rozważyć jego funkcjonalności pod kątem centralnego zarządzania i monitorowania oraz funkcjonalności IDS, IPS czy chociażby cloud sanbox – zaznacza Natalia Olszewska-Rokicka.
Utrzymanie poziomu cyberbezpieczeństwa firmy to kluczowa kwestia w dzisiejszych, niosących liczne zagrożenia czasach. Mając odpowiednie narzędzia oraz wsparcie profesjonalnej firmy świadczącej usługi informatyczne, każdy przedsiębiorca może osiągnąć ten cel i zająć się tym, na czym zna się najlepiej – budowaniem swojej marki!
Więcej na: https://dnrgroup.pl/
