ESET: Τα βασικά βήματα κυβερνοασφάλειας για ΜμΕ
Κάθε επιχείρηση οφείλει να προσεγγίζει το θέμα της κυβερνοασφάλειας ως μέρος της συνολικής στρατηγικής της, λαμβάνοντας υπόψη ότι οι επιθέσεις των κυβερνοεγκληματιών γίνονται όλο και περισσότερες και πιο πολύπλοκες. Ωστόσο, ενώ οι μεγαλύτερες εταιρίες έχουν τμήματα IT για να ανταποκριθούν στις εξελισσόμενες απειλές, όπως οι επιθέσεις crypto-jacking και ransomware, οι μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) δεν διαθέτουν αντίστοιχες υποδομές για να προστατευθούν. Σύμφωνα με την ESET, η ασφάλεια στον κυβερνοχώρο δεν χρειάζεται να αποτελεί μια τεράστια πρόκληση για τους ιδιοκτήτες ΜΜΕ, καθώς υπάρχουν μερικά βασικά βήματα, που αν ακολουθήσουν, μπορούν να μειώσουν σημαντικά τις πιθανότητες να πέσει η επιχείρησή τους θύμα κυβερνοεγκλήματος.
Βήμα 1: Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας. Η λειτουργία κάθε επιχείρησης βασίζεται σε δεδομένα (πληροφορίες πελατών, παραγγελίες ή στοιχεία πληρωμών), η προστασία των οποίων είναι απαραίτητη. Η τακτική δημιουργία αντιγράφων ασφαλείας που φυλάσσονται ξεχωριστά από τον υπολογιστή, εξασφαλίζουν ότι, αν συμβεί κάτι κακό, η επιχείρηση να μπορεί να ανακτήσει γρήγορα τα δεδομένα της και να μπορεί να συνεχίσει να λειτουργεί, ενώ δεν θα χρειαστεί να πληρώσει λύτρα αν πέσει θύμα μίας επίθεσης ransomware. Η αποθήκευση αντιγράφων ασφαλείας στο cloud είναι μία καλή λύση για ΜΜΕ, καθώς αποτελεί μία φθηνότερη εναλλακτική, δεδομένου ότι δεν απαιτείται επένδυση σε ακριβό hardware.
Βήμα 2: Διατηρήστε τις συσκευές σας ασφαλείς. Στον κόσμο των επιχειρήσεων χρησιμοποιούνται σε μεγάλο βαθμό συσκευές κινητής, στις οποίες αποθηκεύονται κρίσιμα δεδομένα. Ωστόσο, πολύ συχνά, tablet και smartphones μπορεί να χαθούν ή να κλαπούν. Προκειμένου να προστατευθούν οι πληροφορίες που βρίσκονται σε αυτές τις συσκευές, όλοι οι εργαζόμενοι θα πρέπει να ενθαρρύνονται να χρησιμοποιούν σύνθετους κωδικούς πρόσβασης και PIN, και να κρατούν πάντα ενημερωμένο το λογισμικό. Τέλος, προτείνεται η χρήση εφαρμογών που δίνουν τη δυνατότητα στον ιδιοκτήτη μίας ΜΜΕ να εντοπίσει, να κλειδώσει και να διαγράψει τα αρχεία μίας συσκευής από απόσταση, αν αυτή χαθεί ή κλαπεί.
Βήμα 3: Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης. Η χρήση σωστών κωδικών πρόβασης αποτελεί έναν εύκολο, δωρεάν και αποτελεσματικό τρόπο για την αποτροπή πρόσβασης μη εξουσιοδοτημένων χρηστών σε συσκευές. Χρησιμοποιήστε έλεγχο πιστοποίησης διπλού παράγοντα (2FA) στους σημαντικούς λογαριασμούς σας, όπως email, και στην κονσόλα διαχείρισης των λογαριασμών, ώστε, ακόμη και αν ένας εισβολέας μάθει τους κωδικούς σας, να μην μπορεί να έχει πρόσβαση στον λογαριασμό αυτό.
Βήμα 4: Προστατευθείτε από επιθέσεις κακόβουλου λογισμικού και phishing. Το malware είναι λογισμικό που θέλει να διεισδύσει και να καταστρέψει ή να απενεργοποιήσει τους υπολογιστές και συχνά μπορεί να διανεμηθεί μέσω επιθέσεων ηλεκτρονικού «ψαρέματος» (phishing). Το πρώτο βήμα για την προστασία μίας ΜΜΕ από επιθέσεις κακόβουλου λογισμικού και phishing είναι να είναι όλοι οι εργαζόμενοι ιδιαίτερα προσεκτικοί πριν ανοίξουν συνημμένα, πατήσουν σε συνδέσμους email ή επισκεφθούν άγνωστους ιστότοπους. Στη συνέχεια, θα πρέπει να διασφαλίζεται ότι το λογισμικό είναι πάντα ενημερωμένο και, τέλος, ότι χρησιμοποιείται μία λύση ασφαλείας ειδικά για τις ιδιαίτερες ανάγκες των ΜΜΕ, όπως, για παράδειγμα, το ESET Endpoint Protection Advanced Cloud.