Metode de diminuare a riscurilor cibernetice in afaceri
Creșterea tehnologiei informaționale atrage din ce în ce mai mulți infractori cibernetici care vor să fure datele corporative produse în interiorul acestei tehnologii.
De la proprietate intelectuală la secrete împărtășite în rețele corporative, atacurile asupra informațiilor care ajută la conducerea afacerilor devin din ce în ce mai comune, iar riscul și costul infracțiunilor cibernetice continuă să crească anual, se arată într-un raport publicat de Kaseya.
În octombrie 2014, institutul Ponemon a publicat un raport global despre costul infracțiunilor cibernetice. În acesta se arată că, în ultimul an, costul a crescut cu peste 10%, iar spionajul cibernetic reprezintă o problemă pentru afacerile de toate dimensiunile, din toate industriile.
Pe 21 martie 2013, Guvernul Statelor Unite SUA a susținut o întâlnire publică legată de protecția afacerilor mici în fața atacurilor cibernetice complexe. În cadrul acestei întâlniri, experții au susținut că afacerile mici sunt foarte afectate de atacurile cibernetice sponsorizate de state străine. Aceasta nu este o problemă specifică Statelor Unite ale Americii sau a afacerilor mici.
Prin intermediul dispozitivelor conectate la Internet în jurul lumii, mediul amenințărilor cibernetice este echidistant tuturor afacerilor. Evoluția amenințărilor a dus la o schimbare a perspectivei afacerilor asupra securității, iar acestea au început să abordeze soluții cloud și să își extindă resursele valabile.
În ultimii ani au avut loc mai multe atacuri cibernetice asupra companiilor de profil înalt care au demonstrat gravitatea amenințării. Potrivit unei cercetări Symantec, 40% din toate atacuri au vizat companii mici sau medii cu mai puțin de 500 de angajați, în timp ce 60% din atacuri au vizat companii cu peste 500 de angajați.
De asemenea, McAfee a publicat un raport online în 2011 în care s-a prezis că aceste amenințări vor periclita din ce în ce mai multe afaceri, prin vectori de atac precum telefoanele mobile sau tabletele personale.
Utilizatorii iau în considerare foarte rar securitatea când folosesc aceste dispozitive, însă sunt conectați la sistemele critice ale afacerilor permanent. Companiile pot dispărea în urma unui atac cibernetic, precum CloudNine,BlueFrog/Blue Security Inc., Code Spaces, DigiNotar și Distribute IT. Toate aceste companii au demonstrat că atacurile cibernetice afectează firmele, toate fiind închise la scurt timp după atacuri.
Astfel, pentru reducerea riscului de a deveni o altă victimă a infracțiunilor cibernetice, în raport sunt prezentate câteva măsuri de precauție, precum strategii pentru arhivarea datelor, un plan de răspuns pentru atacuri și investiția în metodele tehnice corespunzătoare:
1: Efectuați frecvent un audit al mediului intern
Un audit complet poate fi o măsură foarte eficientă pentru securitatea IT a unei afaceri. Dacă știți cum ar trebui să arate rețeaua companiei dumneavoastră, puteți realiza o listă cu fiecare schimbare făcută rețelei. Dacă un utilizator se conectează la rețea printr-un punct de acces wireless neautorizat, veți putea detecta acest lucru.
Un program de monitorizare și management v-ar putea ajuta la automatizarea auditului și va efectua sarcinile grele în locul dumneavoastră. De asemenea, evaluarea parolelor vă va ajuta să stabiliți cine folosește parole slabe sau vechi,sau dacă cineva folosește un singur cont pentru mai multe activități administrative.
2: Folosiți o autentificare mai puternică:
Securitatea IT rămâne dependentă de validarea identității celor care solicită acces la anumite resurse. Mulți experți din industrie sunt de acord că nu doar parolele ar trebui să reprezinte singura modalitate de autentificare a utilizatorilor. De aceea, îmbunătățirea acestor sisteme ar trebui să reprezinte un obiectiv important.
Autentificarea multi-factor reprezintă o modalitate eficientă de autentficare, bazată pe mai multe tipuri de identificare, precum un tipar, posesia unui anumit obiect sau identificare biometrică.
3: Îmbunătățiți securitatea prin automatizare
Automatizarea procesului de autentificare multi-factor ajută la combaterea infracțiunilor cibernetice. Schimbarea constantă a parolelor oferă o fereastră de expunere foarte scurtă. De asemenea, un sistem de administrare a parolelor care suportă Privileged Identity Management facilitează autentificarea pentru utilizatori, care pot realiza acesta lucru fără introducerea unei parole, ci printr-o combinație a mai mulți factori.
4: Securizați-vă endpoint-urile
Serverele de securitate endpoint protejează sistemele de amenințările care trec de măsurile de securitate, dar și de amenințări interne, precum un sistem BYOD (Bring Your Own Device) compromis.
Soluțiile de protecție endpoint sunt clasificate ca Advanced Endpoint Threat Detection. Pe piață, aceste soluții reprezintă extensia protecției pe care oamenii o cumpără. În mediul corporativ, acestea cresc securitatea rețelei.
5: Educați-vă utilizatorii
Educarea utilizatorilor reprezintă una dintre cele mai bune modalități de reducere a riscului amenințărilor cibernetice. Există foarte multe subiecte legate de acest domeniu. Modul în care informația este transmisă este la fel de importantă ca însăși mesajul transmis. Dacă o prezentare este neclară sau lipsită de dovezi, atunci indivizii vor ignora și vor uita ceea ce li s-a spus.
De aceea, este foarte important ca exemplele oferite să fie relevante, recente, cu foarte multă acoperire media. Un eveniment precum incidentul de hacking Dropbox din octombrie 2014 rămâne în memoria colectivă.
Cel mai important lucru în educarea utilizatorilor despre securitatea IT este ca prezentarea să fie relevantă și efectuată frecvent. Instalarea celor mai bune sisteme de securitate nu va ajuta foarte mult dacă angajații nu protejează informațiile și resursele companiei.
