Datorită digitalizării, securitatea cibernetică pentru IMM-uri este o problemă crucială în prezent. Atacurile cibernetice vizează din ce în ce mai mult întreprinderile mici și mijlocii care nu sunt la fel de protejate ca marile corporații. Securitatea cibernetică este un set de practici necesare pentru a apăra sistemele informatice și software-ul împotriva criminalității informatice.

Criminalitatea informatică este orice activitate infracțională care are loc în lumea digitală, implicând un computer, un dispozitiv în rețea sau o rețea cu intenția atingerii unui anumit scop sau beneficiu, care poate fi de diferite tipuri. Securitatea cibernetică acoperă multe domenii: securitatea rețelei, securitatea aplicațiilor, securitatea informațiilor, securitatea utilizatorilor etc. Să vedem câteva concepte cheie cu privire la securitatea cibernetică de la nivel de organizație.

Ransomware este un tip de software rău intenționat care criptează informații pe diferite dispozitive. Folosind această metodă, infractorii cibernetici solicită bani bani de la victimele lor, cerând o răscumpărare în schimbul recâștigării accesului la datele lor.

Ransomware- ul este un tip de malware care împiedică utilizatorii să acceseze sistemul sau fișierele personale și solicită plata unei răscumpărări pentru a recâștiga accesul la acestea.

Malware înseamnă software rău intenționat. Una dintre cele mai frecvente amenințări cibernetice, malware-ul este software-ul pe care un criminal cibernetic sau un hacker l-a creat pentru a perturba sau deteriora computerul unui utilizator legitim.

Adesea răspândit printr-un atașament de e-mail nesolicitat sau printr-o descărcare cu aspect legitim, malware-ul poate fi folosit de infractorii cibernetici pentru a face bani sau în atacuri cibernetice motivate politic. Există multe tipuri diferite de malware, cum ar fi viruși, troieni, spyware, ransomware, adware, botnets.

Un antivirus este un program care detectează, blochează și elimină malware-ul, pentru a preveni infectarea dispozitivului. Există diferite tipuri de antivirus, pentru a-l alege pe cel mai potrivit pentru tine sau afacerea ta, va trebui să ții cont de specificațiile dispozitivului care trebuie protejat și de câteva criterii care trebuie luate în considerare. Există o mulțime de software antivirus disponibile, așa că, atunci când vine vorba de alegerea lor, aceste criterii pot fi utile:

Care este diferența dintre antivirus și anti-malware?
Ambele se referă la software conceput pentru a detecta, proteja și elimina software-ul rău intenționat. În ciuda a ceea ce ar putea sugera numele, software-ul antivirus protejează nu doar împotriva virușilor; pur și simplu folosește un nume ușor de modă veche pentru a descrie ceea ce face. Software-ul anti-malware este, de asemenea, conceput pentru a proteja și împotriva virușilor utilizând pur și simplu un nume mai modern care cuprinde toate tipurile de software rău intenționat, inclusiv virușii.

Anti-malware poate preveni infectarea cu un virus și poate elimina fișierele infectate. Cu toate acestea, anti-malware nu este neapărat echipat pentru a restabili fișierele pe care un virus le-a modificat sau înlocuit.

Este o parte importantă a securității cibernetice în afaceri, deoarece ajută la evitarea lacunelor de vulnerabilitate din sistemele companiei, prin actualizarea tuturor echipamentelor și dispozitivelor acestora. Aceasta include aplicații informatice și sisteme de operare, echipamente electronice firmware și software anti-malware.

Corecțiile și actualizările sunt create de dezvoltatorii reali ai software-ului și servesc la îmbunătățirea performanței acestuia prin remedierea erorilor de securitate și adăugarea de noi caracteristici.

Pur și simplu, o copie de rezervă a datelor (backup) nu este altceva decât o copie a fișierelor de pe computer sau dispozitiv. Și, după cum reiese din numeroasele amenințări descrise mai sus, menținerea unei copii de rezervă a fișierelor și datelor de afaceri importante este esențială din mai multe motive.
Orice copie de rezervă este mai bună decât nicio copie de rezervă, cu toate acestea, nu toate dispozitivele și tehnologiile de rezervă sunt egale sau oferă aceleași niveluri de protecție. Pentru o protecție optimă, cel mai bine este să vă protejați datele folosind regula 3-2-1, care este după cum urmează:

Utilizarea unei rețele fără fir vă oferă confortul de a putea lucra și utiliza computerul practic oriunde și de a vă conecta la alte computere din rețea sau de a accesa Internetul. Cu toate acestea, dacă rețeaua wireless nu este sigură, există riscuri semnificative. De exemplu, un hacker ar putea intercepta orice date pe care le trimiteți sau le primiți, să vă acceseze fișierele partajate, să vă deturneze conexiunea la Internet și să vă epuizeze lățimea de bandă sau limita de descărcare.

Angajații vă pot face compania vulnerabilă la atacuri sau vă pot ajuta să le preveniți. Numeroase studii arată că multe situațiie de pierderi de date se întâmplă din cauza angajaților care, în majoritatea cazurilor, prin nepăsare sau dezinformare, oferă infractorilor cibernetici acces la rețelele lor.

Există multe scenarii care pot rezulta în atacuri prin intermediul angajaților. De exemplu, pierderea unui dispozitiv mobil de serviciu, oferirea datelor de conectare altor persoane sau deschiderea de  e-mailuri frauduloase, care implementează viruși în rețea.
Pentru a proteja împotriva amenințărilor din interior, este extrem de important să se investească în formare de calitate în materie de securitate cibernetică pentru angajați, care să le ofere instrumentele de care au nevoie pentru a acționa în fața diferitelor situații și riscuri.

Pentru a preveni criminalitatea informatică, este important nu numai să vă instruiți angajații în prevenirea criminalității informatice, ci și să creați o politică de securitate cibernetică a companiei. Acest lucru va ajuta la conturarea clară a procedurilor pentru transferul datelor companiei, accesarea sistemelor private și utilizarea dispozitivelor companiei. Când vă pregătiți politica, asigurați-vă că vă ghidează angajații cu privire la:

Un model complet de politică de securitate cibernetică va include părți de bază, după cum urmează:

Securitatea dispozitivelor:

Instruirea utilizatorilor finali este importantă deoarece abordează cel mai imprevizibil factor de securitate cibernetică - oamenii. Dacă nu sunt respectate bunele practici de securitate, oricine poate introduce accidental un virus într-un sistem altfel sigur. Instruirea utilizatorilor să acorde atenție factorilor de risc este esențială pentru securitatea oricărei organizații.

Date cu caracter personal și date sensibile. Sunt la fel?
Ce sunt datele cu caracter personal?

Datele cu caracter personal reprezintă orice informație pe care cineva o poate utiliza pentru a identifica, cu un anumit grad de precizie, o persoană în viață. De exemplu, adresa de e-mail a unui angajat al unei, deoarece indică faptul că persoana respectivă lucrează acolo. O adresă fizică sau un număr de telefon sunt, de asemenea, date cu caracter personal, deoarece aceste informații pot fi utilizate pentru a contacta persoana.
Orice lucru care vă poate confirma prezența fizică undeva este, de asemenea, considerat ca facand parte din categoria datelor cu caracter personal. De exemplu, înregistrările de la camerele de securitate sunt date cu caracter personal, la fel ca și amprentele digitale.

Câteva exemple ar putea fi:

Datele cu caracter personal sensibile reprezintă un set specific de "categorii speciale" care se bucură de o protecție legală mai puternică și trebuie tratate cu un plus de securitate, cu aprobarea specifică a persoanei vizate la care se referă datele respective. Acestea includ informații referitoare la:

Datele cu caracter personal sensibile ar trebui să fie stocate separat de alte date cu caracter personal, de preferință într-un sertar sau într-un dulap de depozit blocat. La fel ca în cazul datelor cu caracter personal în general, acestea ar trebui păstrate pe laptopuri sau dispozitive portabile numai dacă fișierul a fost criptat și/sau pseudonimizat.

Securitatea cibernetică începe cu o securitate fizică puternică. Aceasta include stocarea documentelor în siguranță, blocarea acestora într-o cameră sau într-un dulap, limitarea accesului fizic la date sensibile, ștergerea corectă a informațiilor și distrugerea documentelor de date sensibile atunci când acestea nu mai sunt necesare. Permiteți accesul la informații personale și financiare doar personalului care are cu adevărat nevoie de acestea.

Amintiți-le angajaților să nu lase niciodată documentele de date sensibile nesupravegheate la locul de muncă sau în locuri publice.  Eșecurile în securitatea fizică pot expune datele sensibile ale companiei la furtul de identitate, cu consecințe potențial grave.  

Toate pot apărea din cauza breșelor de securitate fizică, cum ar fi pierderea unui laptop, furtul unui telefon mobil sau amplasarea greșită a unei unități flash. Ca atare, este mai puțin probabil ca acestea să ducă la o încălcare a securității datelor în cazul în care informațiile de pe dispozitivele respective sunt protejate.

Parole complexe: Utilizați parole lungi, complexe și unice. Și asigurați-vă că aceste parole sunt stocate în siguranță. Luați în considerare utilizarea unui manager de parole.

Utilizați autentificarea multi-factor: Solicitați autentificarea multi-factor pentru a accesa zone din rețea cu informații sensibile. Acest lucru necesită pași suplimentari dincolo de conectarea cu o parolă, cum ar fi un cod temporar pe un smartphone.

Limitarea numărului de încercări de conectare: Limitați numărul de încercări incorecte de conectare permise pentru a debloca dispozitivele. Acest lucru va ajuta la protejarea împotriva intrușilor.
 

Criptarea: Criptați dispozitivele portabile, inclusiv laptopurile și unitățile de stocare ce conțin informații sensibile. Criptați orice date sensibile pe care le trimiteți în afara companiei, cum ar fi către un contabil sau un avocat.

În cazul în care utilizatorul/angajatul utilizează dispozitive personale pentru a accesa sistemele companiei sau pentru uz personal, ar trebui luate anumite măsuri de securitate în ceea ce privește utilizarea e-mailului, deoarece acesta poate fi, de asemenea, un punct de acces pentru activitățile rău intenționate.

În cazul în care angajații trebuie să-și utilizeze dispozitivele personale pentru a accesa sistemele companiei, angajații ar trebui să raporteze aceste informații conducerii.

Pentru a asigura protecția sistemelor companiei, toți angajații ar trebui:

Protejarea sistemelor de e-mail este o prioritate ridicată, deoarece e-mailurile pot duce la furt de date, escrocherii și pot transporta software rău intenționat, cum ar fi viermi și bug-uri. Prin urmare, utilizatorii/angajații sunt sfătuiți să:

De asemenea, cunoscut sub numele de fraudă electronică. Cateva cunoștințe de bază despre cele mai frecvente și periculoase fraude ne va ajuta să le evităm. Prin aceste metode, "phishing" și "smishing", atacatorul încearcă să obțină informații private, cum ar fi parole sau carduri de credit. În acest atac, victimei i se solicită date vulnerabile, cum ar fi parole sau coduri de acces, prin e-mail, pretinzând că este site-ul sau entitatea este legitimă, astfel încât victima să furnizeze datele solicitate de atacator.

Această amenințare este similară cu phishingul, singura diferență este că este trimisă prin SMS. Hackerul trimite un mesaj text, deschiderea mesajului nu este periculoasă,  pericolul constă în a face clic pe link-ul inclus.

După ce ne-am familiarizat cu conceptele menționate mai sus, să aruncăm o privire la cele mai frecvente riscuri cu care se confruntă IMM-urile, potrivit studiilor bazate pe sondajul Agenției Uniunii Europene pentru Securitate Cibernetică (ENISA), atacurile de phishing și web fiind în fruntea listei.

Acest tip de atac a devenit extrem de popular datorită lucrului de la distanță. Un singur clic neglijent pe un link este tot ce trebuie pentru ca un criminal cibernetic să aibă acces la informații de afaceri sensibile.

Infractorii cibernetici vor folosi aproape orice vulnerabilitate - în cadrul unui sistem de operare (OS) sau al unei aplicații - pentru a efectua un atac. Cu toate acestea, majoritatea infractorilor cibernetici dezvoltă amenințări web care vizează în mod deliberat unele dintre cele mai comune sisteme de operare și aplicații.
 

Multe IMM-uri subestimează posibilitatea unor atacuri cibernetice din cauza dimensiunii lor. Acest lucru este exact ceea ce caută hackerii, deoarece pot profita rapid de o amenințare ransomware pentru IMM-urile mai puțin sigure.

Acest tip de amenințare se referă la existența unor persoane în cadrul unei organizații (indiferent dacă sunt angajați interni sau furnizori externi, printre altele) care, prin nepăsare, ignoranță și/sau rea-credință, efectuează o "acțiune" care afectează securitatea proceselor, sistemelor sau instalațiilor unui mediu industrial de operare sau a unei infrastructuri critice.
 

Scopul acestor atacuri este de a perturba site-ul web al unei companii, astfel încât acesta să fie inaccesibil, ceea ce este făcut din diferite motive de către criminalul cibernetic. Un site web oprit poate duce la pierderea veniturilor, la încălcarea securității datelor, la neîncrederea clienților și la paralizia activității companiei.

1. Determinarea vulnerabilităților

Primul lucru pe care trebuie să-l faceți este să vă identificați vulnerabilitățile, astfel încât să știți ce date să protejați. Puneți-vă întrebări precum: Care sunt cele mai importante date pe care compania mea le stochează? Unde sunt stocate aceste date? Odată ce aveți răspunsurile, puteți începe să evaluați riscurile.

2. Protejarea dispozitivelor

Dispozitivele de lucru sunt cruciale pentru performanța afacerii dvs. Conexiunea lor la internet le face vulnerabile la atacurile cibernetice. Iată câteva sfaturi pentru a le proteja:

3. Protejarea datelor

Indiferent de tipul de afacere în care vă aflați, datele sunt o parte esențială a acesteia. Datele pot fi deteriorate în numeroase moduri, inclusiv prin atacuri cibernetice. Iată câteva sfaturi utile despre cum să vă protejați datele.

4. Implementarea securității cibernetice la locul de muncă
Măsurile de securitate menționate în acest ghid de bază vă pot ajuta să reduceți semnificativ riscul unui atac cibernetic. Dar acest lucru nu va fi de nici un folos dacă angajații companiei dumneavoastră nu sunt conștienți și instruiți pentru a putea contribui la prevenirea acestora. Includeți acest tip de instruire în compania dvs., și nu uitați să creați o politică de securitate cibernetică a companiei pe care toți membrii echipei o pot urma.