Szczegoly
2021-06-08 | Fellowes Polska SA
Przeniesienie zasobów firmy do sieci może mieć swoje zalety, ale może również zwiększyć ryzyko oszustw i zagrożeń bezpieczeństwa. Aby ochronić odpowiednio firmę przed zagrożeniami cybernetycznymi należy postępować według ściśle określonych reguł. Nawet pojedynczy cyberatak może poważnie zaszkodzić Twojej firmie i jej reputacji.
Oto kolejne 5 reguł cyberdefensywy, które powinien rozważyć każdy przedsiębiorca:
- Monitoruj wykorzystanie sprzętu i zasobów systemowych.
Prowadź rejestr całego sprzętu komputerowego i oprogramowania, z którego korzysta Twoja firma. Upewnij się, że są bezpieczne, aby zapobiec niedozwolonemu dostępowi.
Przypomnij swoim pracownikom, aby uważali na:
- to gdzie i jak przechowują swoje urządzenia,
- sieci, z którymi łączą swoje urządzenia, np. publiczne Wi-Fi,
- używanie pamięci USB lub przenośnych dysków twardych – nieznane wirusy i inne zagrożenia mogą zostać przypadkowo przeniesione z domu do firmy.
Usuń wszelkie oprogramowanie lub sprzęt, którego już nie potrzebujesz, upewniając się, że po wyrzuceniu nie ma na nich żadnych poufnych informacji. Jeśli starsze i nieużywane oprogramowanie lub sprzęt pozostają częścią sieci firmowej, jest mało prawdopodobne, że zostaną zaktualizowane i mogą być backdoorem, na którym przestępcy atakują Twoją firmę.
Nieautoryzowany dostęp do systemów przez byłych pracowników jest powszechnym problemem bezpieczeństwa dla firm. Natychmiast usuń dostęp osobom, które już dla Ciebie nie pracują lub jeśli zmieniają role i nie potrzebują już dostępu.
Wprowadź zasady postępowania z danymi. Polityka bezpieczeństwa cybernetycznego pomaga pracownikom zrozumieć ich obowiązki i to, co jest dopuszczalne, gdy używają lub udostępniają:
- dane,
- komputery i urządzenia,
- e-maile,
- strony internetowe.
- Wprowadź zasady postępowania z danymi.
Polityka bezpieczeństwa cybernetycznego pomaga pracownikom zrozumieć ich obowiązki i to, co jest dopuszczalne, gdy używają lub udostępniają: dane, komputery i urządzenia, e-maile, strony internetowe.
- Zadbaj o szkolenia dla pracowników.
Twoi pracownicy mogą stanowić pierwszą i ostatnią linię obrony przed cyberzagrożeniami. Ważne jest, aby upewnić się, że Twoi pracownicy wiedzą o zagrożeniach, z którymi mogą się zmierzyć, oraz o roli, jaką odgrywają w zapewnieniu bezpieczeństwa Twojej firmie.
Poinformuj ich o tym:
- jak używać silnych haseł uwierzytelniających,
- jak identyfikować i unikać cyberzagrożeń,
- co zrobić, gdy napotkają cyberzagrożenie,
- jak zgłosić cyberzagrożenie.
- Chroń dane swoich kontrahentów i klientów.
Ważne jest, aby informacje o klientach były bezpieczne. Jeśli utracisz lub naruszysz ich dane, zaszkodzi to Twojej reputacji biznesowej i możesz ponieść konsekwencje prawne.
Upewnij się, że Twoja firma:
- inwestuje i zapewnia bezpieczne środowisko online dla transakcji,
- zabezpiecza wszelkie przechowywane przez siebie dane osobowe klientów.
Jeśli przyjmujesz płatności on-line, dowiedz się, co Twój dostawca bramki płatniczej może zrobić, aby zapobiec oszustwom związanym z płatnościami.
Istnieją przepisy dotyczące tego, co możesz zrobić z wszelkimi danymi osobowymi, które zbierasz od swoich klientów. Należy być świadomym zasad ochrony prywatności zgodnie unijnym rozporządzeniem o ochronie danych osobowych (RODO) i posiadać jasną, aktualną politykę prywatności. Jeśli Twoja firma działa on-line, dobrym pomysłem jest zamieszczenie polityki prywatności na stronie internetowej.
- Rozważ ubezpieczenie przeciw atakom cybernetycznym.
Rozważ zakup ubezpieczenia na wypadek ataków cybernetycznych, aby chronić swoją firmę. Koszt radzenia sobie z cyberatakiem może być znacznie wyższy niż tylko naprawa baz danych, wzmocnienie bezpieczeństwa czy wymiana laptopów. Ubezpieczenie od odpowiedzialności cybernetycznej może pomóc Twojej firmie w pokryciu kosztów odzyskania sprawności biznesowej po ataku. Podobnie jak w przypadku wszystkich polis ubezpieczeniowych, bardzo ważne jest, aby Twoja firma rozumiała, na co jest ubezpieczona.
Przedstawiony w artykule zestaw reguł cyberdefensywy, które powinien rozważyć każdy przedsiębiorca jest swoistego rodzaju dekalogiem ochrony przed cyberzagrożeniami. Każda z przytoczonych reguł wymaga doprecyzowania i pogłębienia wiedzy. W zależności od wielkości przedsiębiorstwa dokładne określenie wszystkich zasad cyberbezpieczeństwa wymaga podejścia holistycznego i ujęcia w ramy procedur wszystkich działów w przedsiębiorstwie. Niniejszy artykuł stanowi zatem jedynie preludium do zapewnienia bezpieczeństwa cybernetycznego firmy.