Συμβουλές κυβερνοασφάλειας για μικρές επιχειρήσεις από τη ESET

Σε μεγάλο ποσοστό, τα μέσα ενημέρωσης επικεντρώνονται σε παραβιάσεις των συστημάτων ασφάλειας μεγάλων εταιρειών και έτσι πολλοί ιδιοκτήτες μικρών επιχειρήσεων πιστεύουν ότι η επιχείρησή τους δεν κινδυνεύει. Κάθε άλλο. Σύμφωνα με τον André Lameiras από την παγκόσμια εταιρεία κυβερνοασφάλειας ESET, στην εποχή μας, καμία εταιρεία δεν είναι πολύ μικρή για να αποφύγει το στόχαστρο των κυβερνοεγκληματιών.

Η διαχείριση και η ανάπτυξη μιας επιχείρησης είναι σκληρή δουλειά ακόμη και σε καλές εποχές, πόσο μάλλον σε περιόδους κρίσης που οι προκλήσεις αυξάνονται. Χωρίς τους πόρους που διαθέτουν οι μεγάλες επιχειρήσεις, οι μικρές επιχειρήσεις μπορεί να δυσκολευτούν να αμυνθούν κατά των κυβερνοεγκληματιών ή να ανακάμψουν μετά από μια επιτυχημένη επίθεση. 

Έχετε μικρή επιχείρηση; Να τι σας προτείνει ο ειδικός της ESET για να προστατέψετε τα δεδομένα σας και τα δεδομένα των υπαλλήλων σας. 

Κάντε μια απογραφή για να αξιολογήσετε τον κίνδυνο: Αν δεν γνωρίζετε τι έχετε, δεν μπορείτε να το προστατεύσετε. Διατηρήστε έναν κατάλογο με όλο το υλικό σας: υπολογιστές, φορητούς υπολογιστές, κινητά τηλέφωνα, δρομολογητές και εκτυπωτές. Συμπεριλάβετε επίσης τις ψηφιακές υπηρεσίες, το λογισμικό που χρησιμοποιείτε, τους τραπεζικούς λογαριασμούς και τις υπηρεσίες cloud, όπως τα Google Docs και το iCloud. Αυτός ο κατάλογος θα σας βοηθήσει να γνωρίζετε πού και τι θα μπορούσε να πάει στραβά.

Καθορίστε τις πολιτικές ασφαλείας: Ασφάλεια και καλή ηγεσία πάνε χέρι-χέρι. Βεβαιωθείτε ότι οι υπάλληλοί σας γνωρίζουν γιατί το θέμα της ασφάλειας είναι σημαντικό, γιατί μόνο το εξουσιοδοτημένο προσωπικό μπορεί να μπει στο γραφείο ή γιατί δεν πρέπει να χρησιμοποιούν προσωπικούς φορητούς υπολογιστές ή άλλες συσκευές για να έχουν πρόσβαση στα επαγγελματικά δεδομένα. Εάν εργάζονται εξ αποστάσεως, εξηγήστε γιατί πρέπει να είναι προσεκτικοί όταν συνδέονται σε δημόσια Wi-Fi hotspots.

Ρυθμίστε τα στοιχεία ελέγχου: Για να διασφαλιστεί ότι εφαρμόζονται οι πολιτικές που έχουν συμφωνηθεί, είναι σημαντικό να τεθούν σε εφαρμογή έλεγχοι IT. Ένα θεμελιώδες βήμα είναι να ορίσετε ένα μοναδικό όνομα χρήστη και κωδικό πρόσβασης ή φράση πρόσβασης για κάθε εργαζόμενο για την πρόσβαση στο φορητό του υπολογιστή και στο εσωτερικό δίκτυο της εταιρείας. Καθορίστε το πρωτόκολλο που πρέπει να ακολουθούν οι εργαζόμενοι σε περίπτωση που αντιμετωπίσουν οποιοδήποτε ζήτημα ή περιστατικό ασφαλείας. Θα πρέπει επίσης να χρησιμοποιήσετε λογισμικό για την προστασία των εργαζομένων από κακόβουλο λογισμικό. Τέλος, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε κρυπτογράφηση για να αποτρέψετε την πρόσβαση και την ανάγνωση δεδομένων από έναν εισβολέα και έλεγχο ταυτότητας δύο παραγόντων για να προσφέρετε ένα επιπλέον επίπεδο πάνω από τον κωδικό πρόσβασης.

Δοκιμάστε τις πολιτικές ασφαλείας: Με τα προηγούμενα μέτρα, η εταιρεία σας επωφελείται ήδη από ένα ορισμένο επίπεδο προστασίας. Πρέπει όμως να βεβαιωθείτε ότι όλα τα βήματα έχουν υιοθετηθεί σωστά και ότι προσφέρουν ομαλή αντίδραση σε περίπτωση επίθεσης. Λάβετε υπόψη ότι πρέπει να βεβαιωθείτε ότι οι υπάλληλοι χρησιμοποιούν ισχυρούς και μοναδικούς κωδικούς πρόσβασης.

Εκπαιδεύστε: Η αύξηση της ευαισθητοποίησης των εργαζομένων στον θέμα της κυβερνοασφάλειας είναι μια προσπάθεια που διαρκεί σε βάθος χρόνου. Ακόμη και οι καλά ενημερωμένοι εργαζόμενοι μπορεί να πέσουν θύματα απλών μηνυμάτων ηλεκτρονικού “ψαρέματος”. Μια αποτελεσματική στρατηγική ασφάλειας εξαρτάται από την ενημέρωση και την εκπαίδευση των εργαζομένων.Συνεχίστε τις δοκιμές: Αφού ολοκληρώσετε τα προηγούμενα βήματα, παραμείνετε σε εγρήγορση. Πρέπει να επαναξιολογείτε τις διαδικασίες τουλάχιστον μία φορά το χρόνο ή πιο συχνά σε περιόδους κρίσης. Βεβαιωθείτε ότι οι υπάλληλοί σας συμμορφώνονται με τις οδηγίες σας, ότι όλο το λογισμικό σας είναι ενημερωμένο για να παραμείνετε ασφαλείς από γνωστές ευπάθειες και ότι απενεργοποιείτε ή αφαιρείτε τους λογαριασμούς και την πρόσβαση των υπαλλήλων που έχουν αποχωρήσει από την εταιρεία.

Τεύχος 62