Jak bránit své podnikání před kybernetickým útokem
Tiskaři by se neměli uspokojit se systémovými hrozbami, které ohrožují jejich podnikání kybernetičtí zločinci.
Je otázkou, kdy ne , pokud se vaše tiskárna bude muset bránit kybernetickým útokům. Kybernetická kriminalita je stále rozšířenější, sofistikovanější a hůře odhalitelná.
COVID-19 donutil miliony zaměstnanců pracovat z domova, což způsobilo širší a mělčí frontu útoku, na kterou se mohli kyberzločinci zaměřit. V roce 2021 byla odhalena téměř 1 miliarda e-mailů, což ovlivnilo každého pátého uživatele internetu.
A ruská invaze na Ukrajinu v roce 2022 zaznamenala prudký nárůst phishingových útoků na evropské a americké podniky.
V roce 2021 bylo každou hodinu celosvětově průměrně 97 obětí porušení dat a v roce 2021 došlo v důsledku porušení dat ke ztrátě v průměru 787 671 USD, říká AAG . Podle Hiscox je každých 19 sekund hacknut jeden malý podnik ve Spojeném království. Ve Spojeném království dochází každý den k přibližně 65 000 pokusů o hacknutí malých a středních podniků (MSP), z nichž asi 4 500 je úspěšných. To odpovídá přibližně 1,6 milionu z 5,7 milionu malých a středních podniků ve Spojeném království ročně.
Ve Spojeném království stály incidenty kybernetické bezpečnosti průměrný malý podnik v loňském roce 25 700 liber na přímých nákladech (zaplacené výkupné a infikované počítače opravené nebo vyměněné), ale nepřímé náklady, jako je poškození reputace a pokles budoucích příjmů, tuto částku pravděpodobně překročí.
Tiskový průmysl není imunní vůči úmyslnému útoku. Jako podniky, které vydělávají peníze, jsou tiskárny stejně zranitelné vůči zacílení jako kterýkoli jiný podnik a mohou se zdát snadným cílem ve srovnání s finančními cíli, které jsou na prvním místě.
Národní centrum kybernetické bezpečnosti Spojeného království poskytuje pět rychlých a jednoduchých doporučení, jak ochránit vaši firmu před kybernetickými zločinci.
- Zálohujte svá data
- Chraňte se před malwarem
- Udržujte chytré telefony a tablety v bezpečí
- Používejte hesla, abyste se chránili
- Vyhněte se phishingovým útokům
Zálohujte svá data
Identifikujte data, bez kterých se vaše firma neobejde (seznamy klientů, adresy, finanční záznamy) a zálohujte je samostatně, na USB, externí disk nebo jiný počítač, abyste mohli pokračovat v práci, pokud bude váš hlavní počítač kompromitován nebo odcizen. Automatizované pravidelné cloudové úložiště je také dobrou a levnou možností a zvažte předání odpovědnosti za bezpečnost specializovanému poskytovateli IT služeb.
Chraňte se před malwarem
Antivirový software je často součástí standardní výbavy, takže jej neignorujte – používejte jej. Operační systémy, software a firmware by měly být nastaveny na automatickou aktualizaci, abyste měli nejaktuálnější ochranu. Vzdělávání zaměstnanců je klíčem k zajištění toho, aby dokázali rozpoznat a nahlásit malware nebo pokusy o phishing. K přenosu souborů by měli využívat spíše cloud než USB, která se obtížně monitorují a mohou se snadno nakazit.
Udržujte chytré telefony a tablety v bezpečí
Mnoho lidí nyní kombinuje pracovní a domácí život na jediném smartphonu nebo tabletu a je důležité zajistit, aby tato hybridní zařízení byla stejně dobře chráněna jako hardware určený pouze pro práci. Používejte složitá hesla a PINy, sledujte polohu všech zařízení a ujistěte se, že je můžete vzdáleně zamknout a deaktivovat. Udržujte své aplikace a operační systémy aktuální a vyhněte se přihlašování k neznámým wi-fi hotspotům v hotelech a kavárnách. Je bezpečnější připojit se k síti 3G nebo 4G v telefonu nebo používat virtuální privátní sítě (VPN).
Používejte hesla, abyste se chránili
Ochrana heslem není jen pro chytré telefony. Změňte všechna výchozí hesla, nakonfigurujte šifrování na všech zařízeních a povolte dvoufázové ověření (2SV), které přidává spoustu dalšího zabezpečení s minimální námahou. Ti, kteří mají ve vaší firmě na starosti IT, by měli dostat informace o výběru nepředvídatelných hesel. Správci hesel mohou pomoci zaměstnancům, kteří mají potíže se zapamatováním dlouhých, složitých nebo vícenásobných hesel.
Vyhněte se phishingovým útokům
Phishingové e-maily jsou stále sofistikovanější a hůře rozpoznatelné. Proniknou do IT bezpečnostních systémů. Mezi běžné triky patří faktury za nikdy nedodané služby nebo e-maily, které vypadají, jako by pocházely od lidí, které znáte v práci (například šéf, který žádá o okamžitou akci s přílohou, která tajně nainstaluje malware).
Mnoho phishingových útoků je prováděno ze zahraničí, takže hledejte špatnou gramatiku a pravopis nebo špatnou kvalitu designu. Zaměstnanci by měli být vyškoleni, aby dávali pozor na sofistikovanější útoky, a měl by být rozdán jasný plán toho, co dělat, pokud se s nějakým setkají, počínaje nahlášením útoku. Nakonec si online zkontrolujte velikost své digitální stopy – prozrazujete vy nebo vaši klienti příliš mnoho informací o svém podnikání cizincům?
Cyber Essentials
Cyber Essentials , který vyvinula NCSC, je certifikační schéma, které podporuje organizace všech velikostí, aby se chránily před online hrozbami a prokázaly svým zákazníkům a zúčastněným stranám závazek k kybernetické bezpečnosti.
Byl aktualizován, aby čelil vyvíjejícímu se prostředí hrozeb, jak se mění svět práce, včetně většího využívání cloudových služeb, domácí práce, vícefaktorové autentizace a správy hesel.
Staňte se členem FESPA a pokračujte ve čtení
Chcete-li si přečíst více a získat přístup k exkluzivnímu obsahu na portálu Club FESPA, kontaktujte prosím místní asociaci. Pokud nejste aktuálním členem, zeptejte se zde . Pokud ve vaší zemi neexistuje žádná asociace FESPA, můžete se připojit k FESPA Direct . Jakmile se stanete členem FESPA, můžete získat přístup na portál Club FESPA.
Témata
Poslední zprávy
FESPA Bulharsko: inspirující mládež
Dessy Todorova, tajemnice FESPA Bulgaria, popisuje, jak Careers Show pomohla zažehnout vášeň pro tisk u mladých lidí.
Vstupte do Gen Z: překlenutí generační propasti na pracovišti
Když je na pracovišti více generací než kdy předtím, jak je můžeme úspěšně propojit a vytvořit prosperující podnik?