Cyberataki czy to dotyczy mojej firmy ?

Dziś prawie każda firma korzysta z rozwiązań cyfrowych. Jednak wraz z rozwojem technologii przybywa też zagrożeń. W Internecie lawinowo przybywa „złośliwych programów” według G Data w pierwszej połowie 2015 roku pojawiły się 3 mln nowych szkodników, a za atakami stoją zorganizowane, coraz lepiej przygotowane grupy przestępcze. Wykorzystują one bez skrupułów niewiedzę lub niedostateczne zabezpieczenia.

Czy to dotyczy mojej firmy?

W małych i średnich firmach świadomość cyberzagrożeń zwykle jest niska, a częstym powodem beztroski przedsiębiorców jest przekonanie, że ich firma nie robi niczego, co mogłoby zainteresować przestępców. Tymczasem 45% wszystkich ataków wymierzona jest właśnie w MŚP. Stanowią bowiem łatwy cel dla przestępców, którzy mogą m.in. wykraść dane i wykorzystać je do innych celów, przejąć przelewane z firmowego konta pieniądze czy zaszyfrować dane na urządzeniach i żądać okupu za ich odszyfrowanie (jak podano w Kaspersky Security Bulletin 2015, przedmiotem tego rodzaju ataku było w 2015 r. 58% firm). Co gorsza, często zdarza się, że tak zaszyfrowane dane są dla właścicieli na tyle ważne, że decydują się zapłacić. Jak łatwo się domyślić, mimo to danych nie odzyskują.

Narzędzia i technologie

Przestępcy mogą skutecznie zagrozić każdej firmie, ale też każda firma może skutecznie zabezpieczyć się przed atakami. Nadal jednak wielu przedsiębiorców traktuje kwestię bezpieczeństwa IT jako wydatek, który można odłożyć na później, lekceważąc zagrożenia i sądząc, że są czymś, co przydarza się innym.

Bagatelizowanie tematu bezpieczeństwa to pozorne oszczędności, tym bardziej, że dziś na technologie poprawiające bezpieczeństwo stać każdą małą i średnią firmę. Inwestycje w te rozwiązania są nieporównywanie niższe od strat, na które naraża firmę każdy cyberatak.

Wiele zależy od pracowników

Każdy może być słabym ogniwem w łańcuchu bezpieczeństwa informatycznego – zarówno 67-letni pan Janusz, który uważa Internet za zło konieczne, jak i 21-letnia Maja, która nie wyobraża sobie życia bez smartfona i aplikacji mobilnych. Pan Janusz może zapisywać hasła do ważnych zasobów na karteczkach przyklejanych do monitora, a Maja – korzystać na komputerze lub w telefonie z przydatnych jej, ale pobranych bez uzgodnienia z firmą, aplikacji.

Brak wiedzy personelu na temat zagrożeń jest niewspółmierny z postępem technologicznym, który odbywa się na tym polu – czytamy w komentarzu do badań Security Trends. Tak uważa aż 81% informatyków, którzy najczęściej wskazują następujące problemy:

• korzystanie z firmowych zasobów przez nieautoryzowany sprzęt,
• przekazywanie niezabezpieczonych danych między programami używanymi do celów firmowych i do celów prywatnych,
• wykorzystanie serwisów społecznościowych do służbowej komunikacji pomiędzy członkami zespołów.

Jeśli wciąż zadajesz sobie pytanie: „Czy moja firma może być celem ataku?”, stoisz na straconej pozycji.
Aby wygrać grę, pytaj: „Jak moja firma jest przygotowana do ataku?”.

Jeśli Twoja firma ma być bezpieczna w sieci:

• uświadom sobie, że dla zagrożeń IT nie ma granic, łatwo się rozprzestrzeniają i dotyczą wszystkich, także Twojej firmy,
• wybieraj rozwiązania IT pochodzące z pewnych źródeł i zwracaj uwagę na to, jak są przygotowane pod względem bezpieczeństwa,
• stosuj specjalistyczne technologie obrony przed zewnętrznymi atakami i wewnętrznymi zagrożeniami, ale nie przyjmuj z entuzjazmem każdego nowego rozwiązania. Z pomocą specjalisty stwórz spójny pakiet, najlepszy dla Twojej firmy,
• opracuj politykę bezpieczeństwa dla swojej firmy, spisz ją w przystępnej formie, przekaż swoim pracownikom, przedyskutuj ją z nimi i upewnij się, że ją rozumieją – po czym „ufaj i sprawdzaj”,
• pamiętaj, że żadne rozwiązanie bezpieczeństwa nie jest dobre raz na zawsze. Bądź na bieżąco – aktualizuj programy oraz korzystaj ze szkoleń dla siebie i organizuj je dla pracowników.