Poradnik jak chronić małe i średnie firmy przed cyberatakami. Pięć wskazówek

Wbrew powszechnie panującej opinii ofiarami cyberataków nie padają tylko i wyłącznie duże przedsiębiorstwa. Zarówno małe, jak i średnie firmy również są narażone na wycieki i ataki ransomware. Według danych opublikowanych przez magazyn Cybersecurity Ventures to właśnie te podmioty stanowią połowę wśród ofiar ataków za pośrednictwem sieci. W związku z tym właściciele takich biznesów powinni je zabezpieczyć na wypadek utraty bądź wycieku danych.

Niewiele osób zdaje sobie sprawę z tego, że łakomym kąskiem dla cyberprzestępców są małe i średnie firmy. Dzieje się tak, gdyż na ogół nie są one najlepiej chronione. Szefowie nie antycypują, iż ofiarą cyberataku może paść ich własne przedsiębiorstwo. Z badań przeprowadzonych przez Brytyjczyków wynika, że uśredniony zarobek z udanego ataku wynosi mniej więcej 18 000 zł. Z punktu widzenia niedużych podmiotów to kwota bardzo duża.

Egzystencjalne zagrożenie

Nikt nie jest w stanie przewidzieć, jaka firma i kiedy zostanie zaatakowana przez cyberprzestępców. Szacuje się, iż w przybliżeniu co 39 sekund dochodzi do cyberataku. Daje to 2200 ataków na dobę. Liczba może się wydawać niewielka w skali globalnej, lecz trzeba mieć na uwadze to, że codziennie ofiarami takich przestępstw padają inne firmy. Dlatego te dane są niepokojące, ponieważ jedno skuteczne uderzenie na małe przedsiębiorstwo, ze względu na jego ograniczone zasoby finansowe, może doprowadzić je do plajty. Aby zabezpieczyć firmowe dane przed wyciekiem, warto skorzystać z pięciu prostych wskazówek.

Nie klikaj w co popadnie

Współcześnie nawet zwykłe kliknięcie może nieść za sobą konsekwencje. Do zawirusowania komputera czasami doprowadza jeden nieprzemyślany ruch. Złośliwe łącza są wszędzie, nawet tam, gdzie się ich nie spodziewamy. Mogą one zostać dostarczone drogą mailową, w wiadomości prywatnej od zaufanej osoby czy znaleźć się w zawartości na pozór bezpiecznej strony. Z tego powodu naprawdę warto zwracać uwagę na podejrzane linki oraz edukować w tej kwestii personel. 

Pierwszą podstawową barierą, jaką możesz stworzyć pomiędzy swoimi danymi a potencjalnymi włamywaczami, jest dobry program antywirusowy. Co znaczy dobry? Przede wszystkim nie darmowy. Warto zajrzeć do aktualnego rankingu antywirusów firmy Omegasoft.pl i wybrać którąś z czołowych pozycji.

Uważaj na Wi-Fi oraz Bluetooth 

Większość urządzeń elektronicznych ma wbudowany moduł Wi-Fi oraz Bluetooth. Wbrew pozorom one także mogą stanowić zagrożenie. W związku z tym trzeba przywiązywać wagę do tego, z jakimi urządzeniami łączy się firmowe urządzenia. Połączenie Bluetooth może cyberprzestępcy otworzyć szeroko drzwi do pozyskania wszelkich danych zawartych na dysku komputera. 

Cyberatak może także ułatwić połączenie z nieznajomymi sieciami czy niezabezpieczoną siecią Wi-Fi. Najczęściej spotykaną formą ataku przez Wi-Fi jest tak zwana metoda Man in the Middle. Dlatego warto pamiętać, aby przy korzystaniu z urządzeń, które przechowują dane, łączyć się tylko i wyłącznie ze sprawdzoną siecią.

Opracuj plan, który wdrożysz w sytuacji naruszenia bezpieczeństwa

Pierwszym posunięciem powinno być przygotowanie planu awaryjnego na wypadek ataku. Nie zawsze bowiem da się odeprzeć cyberatak, nawet pomimo stosowania się do wszystkich wskazówek wymienionych w tym artykule. Warto wówczas w zanadrzu mieć dostosowany do potrzeb i możliwości firmy scenariusz postępowania w momencie naruszenia bezpieczeństwa. Nie da się jednoznacznie określić wszystkich elementów, jakie plan powinien zawierać, ze względu na specyfikę działania przedsiębiorstw. Priorytetowe i wspólne dla wszystkich będzie jednak utworzenie bezpiecznej kopii zapasowej danych.

Sporządzaj kopie zapasowe

Cały czas należy pamiętać, by w odpowiedni sposób chronić dostęp do danych. W szczególności w momencie ataku ransomware. Tak nazywane jest złośliwe oprogramowanie, które blokuje dostęp albo do całych systemów, albo do części danych, oczekując na uiszczenie haraczu za usunięcie nałożonej blokady. Jeżeli wcześniej utworzyliśmy kopię, nie jesteśmy zmuszeni ulegać szantażom cyberprzestępców.  

Takie kopie zapasowe najlepiej trzymać na dyskach SSD bądź szyfrowanych urządzeniach USB, do których dostęp jest możliwy wyłącznie po wpisaniu ustalonego uprzednio hasła. W ten sposób przyszykowaną na czarną godzinę kopię powinno się przechowywać w bezpiecznej lokalizacji, tak aby jej gdzieś nie zapodziać. Nawet jeśli kopia dostanie się w niepowołane ręce, przestępca nie będzie mógł z niej skorzystać, ponieważ nie zna do niej hasła. Taki nośnik umożliwia bezpieczne przechowywanie danych, nawet w wypadku ataku ransomware na sprzęt firmowy.

Nie odkładaj na później aktualizacji oprogramowania

W natłoku codziennych spraw czasami zdarza się, że odkładamy, a nawet ignorujemy konieczność przeprowadzenia systemowej aktualizacji, uważając to za czynność zbyteczną. W ramach możliwość warto jednak aktualizować oprogramowanie sprzętu na bieżąco. Trzeba bowiem mieć na uwadze to, iż twórcy oprogramowania nieustannie naprawiają i ulepszają sieć zabezpieczeń. Staraj się zawsze dbać o to, aby licencje użytkownika programów antywirusowych zainstalowanych na firmowych komputerach były aktywne.

Jeśli natomiast w przedsiębiorstwie znajduje się starszy sprzęt, który nie posiada wsparcia od dostawcy oprogramowania, trzeba wymienić go na nowszy model. Należy to potraktować jako inwestycję. Stare i niewspierane urządzenia mogą bowiem stanowić realne zagrożenie dla egzystencjalnego bezpieczeństwa firmy. Zapamiętaj, bezpieczeństwo danych, jest bezpieczeństwem Twojego przedsiębiorstwa!