Companii mici si mijlocii – Mic ghid de securitate
Companii mici si mijlocii – Mic ghid de securitate. Aceste măsuri de securitate trebuie să facă faţă unor obiceiuri mai puţin sigure ale utilizatorilor. Pierderea sau distrugerea în totalitate sau parţială a datelor poate avea efecte dezastruoase asupra securităţii şi integrităţii unei companii.
Astfel, dacă nu doriţi să ajutaţi un străin să vă facă rău dumneavoastră sau companiei pentru care lucraţi, folosiţi discreţia atunci când vă actualizaţi contul de pe reţeaua de socializare preferată cu date care ţin de viata privată sau profesioanlă.
Potrivit Bitdefender, în ultimele luni am asistat la o avalanşă de atacuri împotriva unor companii cu mare vizibilitate în peisajul de afaceri internaţional, precum Ubisoft, Google, Facebook sau Twitter, dar şi asupra unor instituţii de stat printre care NASA sau FBI, cu rezultate îngrijorătoare la nivel de securitate a datelor şi reputaţie.
În timp ce atacurile cu malware produc companiilor cele mai mari pierderi, aproximativ 70% din totalul breselor de securitate sunt rezultatul erorilor umane şi a diverselor probleme de sistem şi implementare la nivel IT.
Iar miza este mare dacă ne gândim că pe lângă datele companiei, informaţiile private ale clienţilor, colaboratorilor sau partenerilor de afaceri pot fi expuse pe net şi ulterior folosite în alte atacuri complexe împotriva ţintelor vizate.
Companiile, fie ele mari, mici sau mijlocii trebuie să ştie că aceste pericole pot fi evitate sau controlate dacă ţin seama de câteva reguli simple, dar esenţiale, de securitate.
Evaluarea datelor pe care le deţineţi. Este important să ştiţi exact şi din timp ce anume puteţi pierde în cazul unei breşe de securitate. Ce fel de informaţii deţineţi, dacă sunt sau nu confidenţiale, cât sunt de importante pentru companie, clienţi sau angajaţi şi care sunt riscurile de a pierde controlul acestor date. Odată ce ştiti ce protejaţi, veţi şti şi cum să protejaţi.
Nu vă limitaţi la o singură măsură sau produs de protejare a datelor.Este capital să folosiţi diferite metode de securitate. În caz că unul nu dă rezultate sau se dovedeşte a fi vulnerabil, rămân celelalte:
Limitarea accesului fizic în spaţiul de muncă în cazul tuturor persoanelor neautorizate. Cineva poate sustrage din clădire un server, un laptop sau un hard-disk cu date importante. Informaţiile secrete pot fi stocate în diferite locaţii şi protejate printr-un sistem de acces care să limiteze la minim numărul persoanelor autorizate în spaţiile dedicate.
Configurarea arhitecturii reţelei trebuie făcută în aşa fel încât să se poată interveni rapid pentru a se izola o infecţie, să spunem, la nivelul unei singure subreţele, prevenind astfel răspândirea infecţiei în toată reţeaua departamentului sau a companiei. Acest lucru minimizează impactul pe care l-ar putea avea un atac care a reuşit să penetreze prima linie defensivă. Un firewall bine configurat poate face minuni. Asiguraţi-vă că cine vă configurează firewall-ul ştie ce face.
Punctele de access (Hot spots) neautorizate trebuie interzise cu desăvârşire în cadrul reţelei companiei, iar un dispozitiv care se conecteză la WI-FI-ul autorizat de companie trebuie să permită doar autentificarea bazată pe datele de conectare din domeniu sau cu certificate digitale.
Accessul trebuie restricţionat în cazul persoanelor care intră în contact cu resursele companiei cu un username şi o parolă proprii care să fie schimbate cu regularitate şi să aibă un grad ridicat de dificultate. În clipa în care un angajat sau un colaborator şi-a încheiat activitatea în companie, datele de autentificare ale acestuia trebuie imediat anulate.