Cyberatak jest sporym ryzykiem dla każdego biznesu. Cyberprzestępczość aktualnie dotyczy wszystkich firm, niezależnie od branży lub wielkości. Przedsiębiorco zastanów się, czy faktycznie jesteś na niego przygotowany!
Prezentujemy 10 pytań dotyczących kwestii bezpieczeństwa firm, które powinna zadać sobie każda osoba prowadząca działalność gospodarczą.
1. Czy każdy pracownik ma silne hasło?
Ponad połowa naruszeń związanych z danymi jest spowodowana słabymi hasłami, a zaledwie 24% małych firm ma ścisłą politykę dotyczącą tworzenia haseł.
2. Czy Twoi pracownicy są zobowiązani do regularnego zmieniania swoich haseł?
Pomimo posiadania polityki haseł, 65% firm wcale tego nie egzekwuje. Obowiązkiem pracowników powinno być zatem regularne zmienianie haseł w celu ochrony cennych danych.
3. Czy używasz uwierzytelniania dwuetapowego, gdy jest to możliwe?
Dodaj dodatkową warstwę bezpieczeństwa danych, wymuszając uwierzytelnianie dwuskładnikowe, gdy tylko jest to możliwe. Może być to, chociażby SMS ze specjalnie wygenerowanym hasłem
4. Czy Twoi pracownicy używają swoich prywatnych smartfonów do celów zawodowych?
Szanse na ataki złośliwego oprogramowania są większe, gdy telefony osobiste i urządzenia są używane w sieci biurowej. Aby zapobiec kradzieży danych, daj swoim pracownikom bezpieczne telefony służbowe z hasłem.
5. Czy tworzysz kopie zapasowe swoich plików?
Ataki cybernetyczne mogą sprawić, że twoje poufne pliki będą całkowicie niedostępne. Dlatego dobrze jest zachować lokalne kopie zapasowe, a także zadbać o zapisanie ich na serwerze zewnętrznym.
6. Czy każde urządzenie w firmie ma zainstalowane oprogramowanie antywirusowe?
– Od lat powtarzamy przedsiębiorcom, że tak naprawdę każde urządzenie w firmie może zostać wykorzystane przez przestępców – tłumaczy Robert Dziemianko z G DATA, firmy dostarczającej oprogramowanie antywirusowe. – Cyberprzestępcy mogą zainfekować komputery w momencie, gdy pracownik otworzy podejrzaną wiadomość, kliknie wyskakującą reklamę, czy pobierze plik z niewiadomego źródła. Oczywiście można postawić na działanie edukacyjne, ale trzeba mieć świadomość, że zawsze istnieje szansa, że jeden z pracowników zbagatelizuje niebezpieczeństwo. Oprogramowanie antywirusowe sprawie, że nawet jeśli tak się stanie, wszystkie pliki będą bezpieczne, a firma nie poniesie straty- dodaje ekspert z G DATA.
7.Czy ograniczyłeś liczbę pracowników posiadających uprawnienia administratora do tych, którzy absolutnie tego potrzebują?
Ogranicz dostęp tylko dla wybranych pracowników. Co ważne, upewnij się, że pracownicy są dobrze wyedukowani w kwestiach bezpieczeństwa i nie przyczynią się do wypłynięcia danych.
8. Czy Twoi pracownicy są przeszkoleni w rozpoznawaniu wiadomości phishingowych?
Phishing stanowi 49 procent wszystkich cyberataków i może być trudny do zidentyfikowania przez pracownika. Ważne jest szkolenie pracowników, aby nie odpowiadali na podejrzane e-maile.
9. Czy Twoi pracownicy wiedzą, żeby nigdy nie udzielać poufnych informacji przełożonym za pośrednictwem poczty e-mail?
Zdarza się, że hakerzy tworzą adresy e-mail, w których wykorzystują prawdziwe imię lub nazwisko jednego ze współpracowników.Poproś swój zespół, aby zwracał zawsze uwagę na pole nadawcy i weryfikował adres.
10. Czy Twoje strony internetowe są odpowiednio chronione?
Większość ataków ma miejsce na stronach postawionych na darmowych systemach CMS. Dlatego dobrze jest zainstalować aktualizacje i być na bieżąco z najlepszymi praktykami bezpieczeństwa, tak aby uniknąć utraty wszelkich danych.
Upewnij się, że Twoja firma jest dobrze przygotowana na wypadek cyberataku. Nadgorliwość w tym przypadku może uchronić przed kosztownymi naprawami skutków działalności hakerów, a przede wszystkim zachować ciągłość działania i nie wpłynąć na efekty pracy i wizerunek przedsiębiorstwa.