Ogólna kategoria
Obecna sytuacja na Ukrainie w ogromnym stopniu wpływa na kwestie bezpieczeństwa w cyberprzestrzeni. Co prawda na terenie Polski zniesiono już trzeci stopień alarmowy CHARLIE-CRP, ale to wcale nie oznacza, że można odetchnąć i stać się mniej czujnym. Liczba cyberzagrożeń, na które powinna zwrócić uwagę kadra kierownicza każdej firmy, stale wzrasta. Część z nich bezpośrednio wynika z konfliktu na Ukrainie: dochodzi do serii ataków hakerów rosyjskich na państwa europejskie. Dlatego przygotowaliśmy garść wskazówek, które pomogą Ci przygotować się na wypadek incydentów, a tym samym uchronić się przed stratami finansowymi i wizerunkowymi. Sprawdź, jak możesz zadbać o ciągłość działania własnego biznesu w czasach podwyższonego zagrożenia w cyberprzestrzeni.
Wykonuj kopie zapasowe
Ataki ransomware są coraz częstsze. Ostatnie badanie firmy Sophos wykazało, że kosztują polską firmę średnio 1,5 mln zł. Hakerzy zdobywają dane firmowe i szyfrują je, domagając się dużego okupu w zamian za odszyfrowanie. Firmy stają wtedy przed przykrym wyborem, czy zapłacić przestępcom, czy próbować sobie poradzić na własną rękę.
Głównie dlatego dbałość o kopie zapasowe to konieczność. W ten sposób nie utracisz nagle całej dokumentacji niezbędnej do zapewnienia ciągłości Twojego biznesu. Regularnie rób kopie zapasowe i umieszczaj je w chmurze albo na nośnikach fizycznych. Jeżeli masz kopie na kilku nośnikach, nie trzymaj wszystkich w jednym miejscu. Zadbaj, by przynajmniej jeden nośnik znajdował się poza terenem firmy i był odizolowany od reszty infrastruktury.
Koniecznie przetestuj też w praktyce proces przywracania danych z kopii zapasowych, żeby upewnić się, czy każdy z pracowników wie, co robić. Przyda się to na wypadek cyberzagrożenia, któremu mimo starań nie będziesz w stanie zapobiec.
Aktualizuj oprogramowanie
Nawet najlepsze oprogramowanie antywirusowe może sobie nie poradzić z cyberatakiem, jeśli od dłuższego czasu nie jest aktualizowane, a tym samym przygotowane na najnowsze zagrożenia.
Cyberprzestępcy bardzo szybko potrafią znaleźć i wykorzystać luki w oprogramowaniu. Regularna aktualizacja zmniejsza ryzyko powstania takich luk, a tym samym ogranicza szansę skutecznego cyberataku prowadzącego do wykradzenia danych firmowych.
Dlatego pilnuj, by wszyscy pracownicy nie ignorowali powiadomień o aktualizacjach. Wszędzie, gdzie to możliwe, korzystaj z automatycznych aktualizacji.
Przeszkól cały personel
Za cyberbezpieczeństwo w Twojej firmie nie odpowiada jedynie dział IT, ale cały personel. Większość udanych cyberataków to wynik błędu ludzkiego. Wystarczy, że jeden pracownik niechcący kliknie w załącznik w wiadomości, by złośliwe oprogramowanie wdarło się do systemu i znalazło dostęp do ważnych danych firmowych.
Wszyscy pracownicy powinni wiedzieć, jak w bezpieczny sposób korzystać z zasobów firmowych. Upewnij się, czy dobrze znają główne cyberzagrożenia i wiedzą, jak je identyfikować, a także w jaki sposób na nie zareagować, zanim dojdzie do poważnych szkód.
Poświęć szczególnie dużo uwagi jednemu z najczęstszych zagrożeń, czyli phishingowi. Hakerzy stale udoskonalają metody podszywania się pod znane instytucje, skłaniając ludzi, by weszli na stronę ze złośliwym oprogramowaniem lub pobrali podejrzany załącznik. Chwila nieuwagi jednej osoby może być bardzo brzemienna w skutkach.
Wprowadź dobre praktyki w firmie
Przygotuj zestaw działań w ramach dobrych praktyk. Zadbaj, by bezwzględnie wprowadzono je w Twojej firmie w celu zwiększenia bezpieczeństwa w cyberprzestrzeni.
Przede wszystkim pracownicy powinni:
- logować się do ważnych zasobów firmowych za pomocą uwierzytelniania dwuskładnikowego;
- korzystać ze sprawdzonych sieci wifi;
- stosować unikatowe, skomplikowane hasła;
- instalować programy tylko ze sprawdzonych źródeł;
- nie logować się na konta firmowe z osobistych komputerów;
- nie zostawiać danych do logowania w miejscu, w którym mogą je zobaczyć osoby trzecie;
- nie klikać w podejrzane linki;
- nie otwierać załączników z wątpliwego źródła;
- nie lekceważyć dziwnych i nietypowych sygnałó
Przygotuj plan działania na wypadek incydentu
Niestety nawet najlepsze zabezpieczenia mogą nie wystarczyć, by uchronić firmę przed cyberzagrożeniem. Dlatego przygotuj się z wyprzedzeniem na najczarniejszy scenariusz.
"I tutaj musimy się celowo i z pełną uwagą zatrzymać. Obecna sytuacja na świecie spowodowała, że zagrożenie atakiem hakerskiem niesie za sobą zupełnie inne spektrum konsekwencji. Nie musisz być bezpośrednim celem aby doświadczyć niedostępności Twoich systemów IT (np. brak prądu, niedostępność dostawcy usług, awaria o charakterze regionalnym) A może w Twoim przypadku szczególnie uzasadnione będzie przygotowanie procedury relokacji wybranych pracowników? " - mówi ekspert ds. bezpieczeństwa Bartosz Kozłowski
Stwórz plan, dzięki któremu znacznie sprawniej uporasz się z negatywnymi skutkami incydentu, jeśli takowy nastąpi.
W planie szczegółowo opisz, co należy zrobić w trakcie zaistnienia zdarzenia. Spisz krytyczne zasoby Twojej firmy. Ustal którzy pracownicy będą mieli dostęp do całości danych, a którzy tylko do części. Nie zapomnij o procedurze przekazywania danych osobom trzecim. Zastanów się też nad hierarchią osób w sytuacji kryzysowej. Jakie kompetencje będą mieli określeni członkowie personelu? Kto do kogo będzie kierował informacje? Kto komu przekaże zadania i wskazówki? W jaki sposób pracownicy będą się komunikować?
Czy jednorazowe przygotowanie planu działania wystarczy? Niestety nie. Zagrożenia w sieci stale ewoluują, dlatego konieczna jest regularna aktualizacja dokumentu. Pamiętaj również, żeby łatwy dostęp do planu miały wszystkie osoby zaangażowane.
Jeżeli interesują Cię inne kwestie dotyczące cyberbezpieczeństwa w Twojej firmie, zachęcamy do zaglądania na naszego bloga. Możesz również śledzić nasz fanpage lub profil LinkedIn.
Do usłyszenia!
Zespół Sagenso
.png)
