De ce vizeaza infractorii cibernetici IMM-urile si cum iti poti proteja afacerea de astfel de atacuri

Odata cu dezvoltarile incredibile din lumea afacerilor au aparut tot mai multe amenintari la adresa securitatii cibernetice, in special pentru firmele mici si mijlocii. Afacerile cu un numar de angajati cuprins intre 1 si 500 au fost tinta a 41% dintre atacurile cibernetice din 2013, iar numarul acestor atacuri continua sa creasca, arata Symantec, companie care opereaza in domeniul securitatii. IMM-urile sunt o tinta mai ales pentru ca detin informatii privind conturi bancare, date ale clientilor si proprietati intelectuale la fel de valoroase ca si afacerile mari si de cele mai multe ori folosesc practici de securitate mai putin stringente si o tehnologie mai putin avansata.

De asemenea, IMM-urile care furnizeaza servicii companiilor mari sunt o tinta sigura pentru ca ele pot reprezenta un punct de intrare facil in vederea infectarii partenerilor mai mari si a clientilor de afaceri.

In ciuda mediatizarii si a retoricii alarmante la adresa atacurilor cibernetice, in general IMM-urile nu trebuie sa investeasca milioane de dolari in solutii de securitate digitala, chiar daca resursele pentru astfel de solutii sunt disponibile si de multe ori nici macar nu presupun costuri suplimentare, sustin specialistii Microsoft. Deoarece majoritatea amenintarilor de securitate implica atacuri rau-intentionate sau utilizari necorespunzatoare in interiorul organizatiei (pierderea unui laptop etc).

Aplicarea proceselor de securitate de baza poate proteja impotriva multor amenintari frecvente, pe care le putem observa in prezent. Utilizarea anumitor servicii online, a tehnologiilor cloud si a dispozitivelor care ofera caracteristici de securitate incorporate si, cel mai important lucru, transformarea angajatilor in prima linie de aparare - ar fi primii pasi pe care trebuie sa ii faca orice firma pentru a-si proteja datele. 

Microsoft propune o lista initiala de verificare care sa va ajute sa incepeti acest proces:

1. Instruiti-va angajatii referitor la e-mailurile inselatoare, indiferent daca sunt transmise prin conturile de e-mail de lucru sau personale. Profitati de protectiile furnizate in Outlook.com pentru a va proteja impotriva hackerilor. Puteti configura o verificare in doi pasi, facand dificil pentru un hacker sa se conecteze, chiar daca a aflat cumva parola dumneavoastra. Microsoft Outlook este furnizat cu o detectare incorporata a actiunilor rau intentionate pentru a va proteja de mesajele de e-mail frauduloase, impiedicandu-le sa ajunga in inblox-ul dumneavoastra.

2. Creati parole puternice. De cele mai multe ori parolele contin zile de nastere, nume si referinte personale. Luati in considerare programe care genereaza aleatoriu parole mai puternice. De asemenea, trebuie sa dispuneti de politici aplicabile care solicita angajatilor sa-si schimbe parolele frecvent. Testati puterea parolelor dumneavoastr aici.

3. Actualizati-va software-ul antivirus si profitati de optiunile de securitate existente. Chiar daca pare plictisitor, trebuie sa va actualizati software-ul antivirus ori de cate ori este lansata o noua versiune. Aceasta este cea mai eficienta modalitate de a va proteja impotriva amenintarilor cibernetice in continua crestere. Microsoft va faciliteaza sarcinile, monitorizand si identificand constant amenintarile si asigurandu-se ca in cadrul solutiilor sunt implementate cele mai recente protectii. Windows 10 vine cu o oferta de protectie importanta. Windows Hello le permite utilizatorilor sa-si ia adio de la parole cu ajutorul instrumentelor biometrice de tip enterprise, care includ recunoasterea faciala si a amprentelor. Windows Defender este serviciul gratuit anti-malware care protejeaza aproape 300 de milioane de dispozitive Windows zilnic. Office 365 include o protectia actualizata impotriva spamurilor si a virusilor care va protejeaza mai eficient comunicarile prin e-mail.

4. Protejati-va dispozitivul. Fiti atent la dispozitivele pe care angajatii dumneavoastra le utilizeaza pentru desfasurarea activitatilor de lucru.

• Sunt protejate prin parola?
• Informatiile sensibile ajung pe dispozitivele personale?

Luati in considerare gestionarea dispozitivelor echipe astfel incat sa nu trebuiasca sa va ingrijorati. Spre exemplu, Microsoft furnizeaza o protectie incorporata la fiecare nivel al platformei sale tehnologice, de la server la PC-uri si la dispozitivele mobile. Cu ajutorul managementului dispozitivelor mobile pentru Office 365 si Microsoft Intune, puteti bloca de la distanta un dispozitiv, puteti sterge date si reseta un cod PIN, daca dispozitivul a fost pierdut sau furat. Bitlocker este o alta tehnologie Microsoft de criptare hardware foarte importanta pentru siguranta datelor (chiar daca un dispozitiv astfel criptat este pierdut sau furat, nimeni nu poate accesa datele din acesta in afara de detinatorii parolelor). Si incurajati-va angajatii sa foloseasca o aplicatie de urmarire a dispozitivului sau serviciul ￢Gaseste-mi telefonul￢ care poate apela, localiza, bloca si sterge datele de pe un telefon care lipseste.

5. Pastrati-va datele sensibile in interiorul organizatiei. Datele unei organizatii pot ramane pe un dispozitiv personal cand un angajat paraseste o companie. Incurajati-va angajatii sa salveze datele de afaceri pe cloud. Fisierele OneDrive pentru afaceri sunt copiate de rezerva in mod automat. Iar Office 365 furnizeaza, de asemenea, optiunea de a defini permisiuni si niveluri de acces clare pentru respectivele fisiere copiate de rezerva. In acest mod, cand angajatii dumneavoastra pleaca, datele raman in cadrul companiei.

6. Protejati-va comunicarile prin e-mail. Daca trimiteti prin e-mail un document sensibil, protejati-l prin parola in Office (faceti simplu clic pe File -  Info - Protect Document - Encrypt with Password (Fisier - Informatii - Protectie documentul - Codificare prin parola). Alternativ, salvati documentul in cloud utilizand OneDrive pentru afaceri si trimiteti simplu un link persoanelor selectate, care au nevoie de informatiile respective si carora le-ati setat niveluri de acces.

7. Introduceti browsere si software-uri cu actualizare automata. Ori de cate ori este posibil, utilizati actualizarile automate din cadrul aplicatiilor software pentru a va proteja PC-ul in timp real impotriva virusilor, a programelor spion si a altor software-uri rau-intentionate. Windows 10 asigura protectie imediat dupa pornirea dispozitivului, incarcand intotdeauna software-ul impotriva programelor rau-intentionate inainte de orice aplicatie parte terta.

8. Asigurati-va ca puteti accesa e-mailul si informatiile pe dispozitivul dumneavoastra in orice conditii.
Transformati salvarea fisierelor importante pe cloud intr-un comportament proactiv. Cu OneDrive pentru afaceri, cele mai recente fisiere sunt stocate si accesibile de oriunde, pe un dispozitiv. Si, deoarece OneDrive pentru afaceri face parte din Windows 10 Pro, este usor sa glisati si sa fixati fisiere pe cloud de pe PC-ul dumneavoastra.

9. Salvati copii ale aplicatiilor si datelor intr-o a doua locatie.
Atunci cand vine vorba despre aplicatiile de afaceri, similar sistemelor de inventariere si contabilitate, este esential sa aveti datele copiate de rezerva, in cazul unui dezastru fizic. Gazduirea aplicatiilor pe Microsoft Azure va asigura ca intotdeauna puteti accesa o copie a datelor esentiale de afaceri. Si Windows Server 2012 R2 va salveaza in mod automat fisierele intr-o a doua locatie a centrului de date. Iar utilizarea unui serviciu online precum Office 365 sau Backup Microsoft Azure, va poate asigura accesul la fisierele si aplicatiile dumneavoastra de afaceri esentiale.

Specialistii Microsoft mai atrag atentia ca securitatea nu presupune intotdeauna salvarea datelor de la hackeri high-tech. Uneori se refera la protectia lor, astfel incat sa poata fi accesate in caz de urgenta. Daca in urma unui dezastru natural afacerea trebuie sa fie inchisa sau sa functioneze offline pe o perioada de timp prelungita, ati putea accesa fisierele importante? Ati pierde informatii vitale sau sensibile? Conform asiguratorului Swiss Re, pierderile asigurate, cauzate de dezastrele naturale, au crescut semnificativ anual de la, in medie, mai putin de 10 miliarde de dolari la peste 100 de miliarde de dolari in ultimii ani, iar numarul dezastrelor semnificative aproape ca s-a triplat de la inceputul anilor - 80. In aceste cazuri cloud-ul poate veni in ajutor.

Articol sustinut de Microsoft