Zabezpieczenie przedsiębiorstwa przed cyberzagrożeniami to już nie kwestia wyboru, a konieczność. Obawiasz się związanych z tym wydatków? Konsekwencje cyberataku mogą Cię kosztować znacznie więcej. Jak zatem podnieść poziom bezpieczeństwa sieci w Twojej firmie? Podpowiadamy! Jeśli jesteś przedsiębiorcą i pracodawcą, Twoją rolą jest zapewnienie bezpieczeństwa teleinformatycznego – odpowiedniego dla prowadzonej przez Ciebie działalności, a także – przeszkolenie w tym zakresie pracowników.
Przezorny zawsze ubezpieczony
Od czego zacząć? Przede wszystkim – zastanów się (możesz to zrobić wspólnie z osobą odpowiedzialną za obsługę informatyczną Twojej firmy), jakie zasoby wymagają ochrony i na jakie ryzyko Twoja organizacja jest szczególnie narażona. Inaczej należy podejść do ochrony cyberbezpieczeństwa w lokalnym sklepie, inaczej w firmie usługowej, a jeszcze inaczej, kiedy prowadzisz sprzedaż online.
Następnie – przygotuj plan działań na wypadek cyberataku. Dowiedz się, jakie instytucje powinieneś powiadomić – podpowiadamy: krajowy lub branżowy zespół CSIRT, UODO – i jak zachować się wobec poszkodowanych klientów czy partnerów biznesowych.
Jeżeli dysponujesz budżetem, skonsultuj się w tej sprawie ze specjalistyczną firmą zewnętrzną.
– Niezależnie od tego, jaki prowadzisz biznes, zawsze pamiętaj o podstawowych zasadach cyberbezpieczeństwa, zaczynając od polityki silnych haseł. Upewnij się też, że Twoi pracownicy znają najważniejsze reguły i stosują się do nich – radzi Zuzanna Polak, ekspert CSIRT NASK.
Zadbaj o sprzęt
Ponadto – koniecznie zabezpiecz urządzenia, z których korzystają pracownicy. Regularna aktualizacja systemu komputerowego to podstawa. Jeżeli producent nie oferuje już aktualizacji, należy zainwestować w nowe oprogramowanie.
UWAGA! Korzystanie z nieaktualnego i niewspieranego systemu komputerowego to największe ryzyko, które skutecznie ułatwia działania cyberprzestępcom.
Warto również stosować oprogramowanie antywirusowe – pobieraj tylko oficjalne i najnowsze wersje oprogramowania z witryn internetowych producenta lub dostawcy, pamiętaj o jego aktualizacjach i regularnym skanowaniu całego systemu.
Jeśli Twoi pracownicy pracują zdalnie, zadbaj o odpowiednie reguły:
Zabezpiecz dostęp zdalny do sieci firmowej przez dedykowany VPN.
Stosuj metodę wieloskładnikowego uwierzytelniania przy logowaniu do zasobów firmy.
Opracuj dedykowaną politykę bezpieczeństwa – określ w niej obowiązki w zakresie stosowania zasad cyberbezpieczeństwa w przypadku wykonywania zadań służbowych spoza biura.
Dodatkowo – zabezpiecz firmową sieć komputerową, nawet jeżeli pracuje w niej tylko kilka osób. Stosuj zabezpieczenia typu zapory sieciowe (ang. firewall), korzystaj z usług ochrony poczty u swojego dostawcy lub zainwestuj w oprogramowanie antyspamowe. Będzie pomocne w wychwytywaniu niechcianych i potencjalnie niebezpiecznych e-maili, zawierających linki do nieznanych stron, złośliwe załączniki lub zachętę do przekazania danych do logowania.
Chroń dane
Wiesz czym jest ransomware? To złośliwe oprogramowanie, które blokuje dostęp do Twojego komputera i szyfruje dane. Jeżeli komputery są połączone w jednej sieci, może zaatakować wszystkie. Celem takiego ataku jest wymuszenie opłaty za odszyfrowanie danych, a groźbą jaką stosują cyberprzestępcy – ich upublicznienie. Przygotuj się także na taką możliwość.
Odszyfrowanie plików na własną rękę jest praktycznie niemożliwe, dlatego warto się zabezpieczyć przed taką sytuacją. Te wskazówki pozwolą Ci uchronić się przed ryzykiem całkowitej utraty danych i przerwaniem ciągłości funkcjonowania firmy:
- Regularnie wykonuj kopie zapasowe systemu i danych przechowywanych na komputerze – najlepiej dwie, w tym jedną, która będzie odłączona od sieci (offline).
- Nie używaj kont z uprawnieniami administratora do codziennej pracy i przydzielaj je wyłącznie wybranym pracownikom.
- Nigdy nie otwieraj podejrzanych załączników i nie klikaj w nietypowe linki w mailach – oprogramowanie ransomware może być rozpowszechniane właśnie w ten sposób.
- Upewnij się, że Twoi pracownicy znają podstawowe zasady cyberhigieny. Jeżeli masz taką możliwość, wyślij ich na profesjonalne szkolenie – ten wydatek może się zwrócić szybciej niż myślisz.
– Jeśli padliście ofiarą ataku ransomware, koniecznie zgłoście to na stronie incydent.cert.pl/. Nigdy nie płaćcie cyberprzestępcom za obietnicę odszyfrowania plików – mówi Zuzanna Polak, ekspert CSIRT NASK.