Pośród różnych działań firmy istotne jest również zabezpieczenie przed cyberzagrożeniami. Wydatki na nie poniesione na pewno nie przewyższą ewentualnych strat wynikających z cyberataku. Warto mieć tego świadomość i odpowiednio się przygotować.
Przedsiębiorcy powinni pamiętać o zapewnieniu bezpieczeństwa teleinformatycznego. Dotyczy to sprzętu, oprogramowania, ale również odpowiednich szkoleń dla pracowników.
Najpierw należy zastanowić się nad tym, które z zasobów firmy wymagają szczególnej ochrony. Później trzeba przygotować procedury na wypadek cyberataku. Powinny one obejmować także poinformowanie o incydencie odpowiednich instytucji – krajowego czy branżowego CSIRT, UODO czy NASK.
– Niezależnie od tego, jaki prowadzisz biznes, zawsze pamiętaj o podstawowych zasadach cyberbezpieczeństwa, zaczynając od polityki silnych haseł. Upewnij się też, że Twoi pracownicy znają najważniejsze reguły i stosują się do nich – radzi Zuzanna Polak, ekspertka CSIRT NASK.
Należy zabezpieczyć urządzenia wykorzystywane przez pracowników. Podstawą jest tutaj aktualizacja systemu komputerowego.
Innym ważnym elementem jest oprogramowanie antywirusowe. Powinno być to oficjalne i najnowsze oprogramowanie, które również trzeba później aktualizować. I przy jego pomocy skanować cały system.
Obecnie wiele osób pracuje zdalnie. To również wymaga konkretnych działań:
– zabezpieczenia dostępu do sieci firmowej przez dedykowany VPN
– metoda wieloskładnikowego uwierzytelniania przy logowaniu do firmy
– dedykowanej polityki bezpieczeństwa przy wykonywaniu zadań służbowych zdalnie.
Chroń dane przed atakiem ransomware. Jest to złośliwe oprogramowanie, dzięki któremu hakerzy mogą zablokować dostęp do sieci firmowej i zaszyfrować dane. Ich odzyskanie jest właściwie niemożliwe. Jednak można się na wypadek takiej sytuacji zabezpieczyć.
Rozwiązaniem jest regularne wykonywania kopi zapasowych systemu i danych. Jedna z nich powinna być w trybie offline. By się chronić przed atakiem ransomware nie powinno się używać kont z uprawnieniami administratora do codziennej pracy. A ich udostępnianie pracownikom powinno być ograniczone. I przede wszystkim należy pamiętać o nieotwieraniu podejrzanych załączników w mailach, bo w ten sposób można zainfekować system. Tutaj przydadzą się także specjalne szkolenia dla pracowników.
Źródło:gov.pl
