Sådan forsvarer du din virksomhed mod cyberangreb

Printere bør ikke være selvtilfredse over de systemiske trusler mod deres forretning fra cyberkriminelle.

Det er et spørgsmål om hvornår ikke , hvis din printvirksomhed bliver nødt til at forsvare sig mod cyberangreb. Cyberkriminalitet bliver mere udbredt såvel som mere sofistikeret og sværere at opdage.

COVID-19 tvang millioner af medarbejdere til at arbejde hjemmefra, hvilket forårsagede en bredere og mere lavvandet angrebsfront for cyberkriminelle at sigte mod. I 2021 blev næsten 1 milliard e-mails afsløret, hvilket påvirker hver femte internetbruger.

Og den russiske invasion af Ukraine i 2022 har set en stigning i phishing-angreb mod europæiske og amerikanske virksomheder.

I 2021 var der i gennemsnit 97 ofre for databrud hver time på verdensplan, og i 2021 gik der et gennemsnit på $787.671 tabt hver time på grund af databrud, siger AAG . En lille virksomhed i Storbritannien bliver hacket hvert 19. sekund, ifølge Hiscox . Omkring 65.000 forsøg på at hacke små og mellemstore virksomheder (SMV'er) forekommer i Storbritannien hver dag, hvoraf omkring 4.500 er vellykkede. Det svarer til omkring 1,6 millioner af de 5,7 millioner SMB'er i Storbritannien om året.

I Storbritannien kostede cybersikkerhedshændelser den gennemsnitlige lille virksomhed 25.700 GBP sidste år i direkte omkostninger (udbetalte løsesummer og inficerede computere repareret eller udskiftet), men indirekte omkostninger, såsom skade på omdømme og et fald i fremtidige indtægter, vil sandsynligvis overstige dette.

Printindustrien er ikke immun over for bevidste angreb. Som pengeskabende virksomheder er printere lige så sårbare over for målretning som enhver anden virksomhed, og de kan virke som et let mål sammenlignet med blue-chip økonomiske mål.

Storbritanniens nationale cybersikkerhedscenter giver fem hurtige og nemme anbefalinger til at beskytte din virksomhed mod cyberkriminelle.

1. Sikkerhedskopier dine data
2. Beskyt dig selv mod malware
3. Hold smartphones og tablets sikre
4. Brug adgangskoder til at beskytte dig selv
5. Undgå phishing-angreb

Sikkerhedskopier dine data

Identificer de data, din virksomhed ikke kan undvære (klientlister, adresser, økonomiske optegnelser) og sikkerhedskopier separat på et USB, eksternt drev eller anden computer, så du kan fortsætte med at fungere, hvis din hovedcomputer bliver kompromitteret eller stjålet. Automatiseret, almindelig cloud-lagring er også en god, billig mulighed, og overvej at overdrage sikkerhedsansvaret til en dedikeret it-serviceudbyder.

Beskyt dig selv mod malware

Antivirussoftware er ofte inkluderet som standard, så ignorer det ikke – brug det. Operativsystemer, software og firmware bør indstilles til automatisk at opdatere, så du har den mest opdaterede beskyttelse. Uddannelse af medarbejdere er nøglen til at sikre, at de kan genkende og rapportere malware eller phishing-forsøg. De bør bruge skyen til at overføre filer i stedet for USB'er, som er svære at overvåge og nemt kan blive inficeret.

Hold smartphones og tablets sikre

Mange mennesker kombinerer nu både arbejds- og hjemmeliv på en enkelt smartphone eller tablet, og det er vigtigt at sikre, at disse hybridenheder er lige så godt beskyttet som hardware, der kun er til arbejde. Brug komplekse adgangskoder og pinkoder, spor placeringen af alle enheder, og sørg for, at du kan fjernlåse og deaktivere dem. Hold dine apps og operativsystemer opdaterede og undgå at logge ind på ukendte wi-fi-hotspots på hoteller og kaffebarer. Det er mere sikkert at forbinde til 3G- eller 4G-netværket på din telefon eller bruge virtuelle private netværk (VPN'er).

Brug adgangskoder til at beskytte dig selv

Adgangskodebeskyttelse er ikke kun for smartphones. Skift alle standardadgangskoder, konfigurer kryptering på alle enheder, og aktiver totrinsbekræftelse (2SV), som tilføjer masser af ekstra sikkerhed for en lille indsats. De ansvarlige for IT i din virksomhed bør have information om valg af ikke-forudsigelige adgangskoder. Adgangskodeadministratorer kan hjælpe medarbejdere, der har svært ved at huske lange, komplekse eller flere adgangskoder.

Undgå phishing-angreb

Phishing-e-mails bliver mere sofistikerede og sværere at få øje på. De vil trænge ind i it-sikkerhedssystemer. Almindelige tricks inkluderer fakturaer for tjenester, der aldrig er leveret, eller e-mails, der ser ud som om de stammer fra folk, du kender på arbejdet (f.eks. en chef, der beder om øjeblikkelig handling på en vedhæftet fil, der i al hemmelighed vil installere malware).

Mange phishing-angreb udføres fra udlandet, så se efter dårlig grammatik og stavning eller dårlig designkvalitet. Personalet bør uddannes til at holde øje med mere sofistikerede angreb, og en klar køreplan for, hvad de skal gøre, hvis de støder på et, bør distribueres, begyndende med at rapportere angrebet. Tjek endelig online for størrelsen af dit digitale fodaftryk – giver du eller dine kunder for meget information om din virksomhed væk til udenforstående?

Cyber Essentials

Cyber Essentials , som er udviklet af NCSC, er en certificeringsordning, der understøtter organisationer af alle størrelser til at beskytte sig mod onlinetrusler og demonstrere en forpligtelse til cybersikkerhed over for kunder og interessenter.

Den er blevet opdateret til at imødegå et skiftende trussellandskab, efterhånden som arbejdsverdenen ændrer sig, herunder større brug af cloud-tjenester, hjemmearbejde, multi-faktor-autentificering og adgangskodehåndtering.