Hogyan védheti meg vállalkozását a kibertámadások ellen

A nyomtatóknak nem szabad megelégedniük az üzleti tevékenységüket fenyegető, számítógépes bűnözők által okozott rendszerszintű fenyegetésekkel kapcsolatban.

Az a kérdés, hogy mikor nem, az Ön nyomtatott vállalkozásának meg kell-e védekeznie a kibertámadások ellen. A kiberbűnözés egyre szélesebb körben elterjedt, kifinomultabb és nehezebben észlelhető.

A COVID-19 munkavállalók millióit kényszerítette arra, hogy otthonról dolgozzanak, ami szélesebb és sekélyebb támadást eredményezett a kiberbűnözők számára. 2021-ben közel 1 milliárd e-mail volt közzétéve, ami minden ötödik internetfelhasználót érint.

Ukrajna 2022-es orosz inváziója után pedig megugrott az európai és amerikai székhelyű vállalkozások elleni adathalász támadások száma.

Az AAG szerint 2021-ben óránként átlagosan 97 adatvédelmi incidens áldozata volt világszerte, 2021-ben pedig óránként átlagosan 787 671 dollárt veszítettek adatszivárgás miatt. A Hiscox szerint 19 másodpercenként feltörnek egy kisvállalkozást az Egyesült Királyságban. Az Egyesült Királyságban naponta körülbelül 65 000 kísérlet történik a kis- és középvállalkozások (kkv-k) feltörésére, amelyek közül körülbelül 4500 sikeres. Ez körülbelül 1,6 milliónak felel meg az Egyesült Királyság évi 5,7 millió KKV-ja közül.

Az Egyesült Királyságban a kiberbiztonsági incidensek tavaly 25 700 fontba kerültek az átlagos kisvállalkozásoknak közvetlen költségekben (kifizetett váltságdíjak és a fertőzött számítógépek javítása vagy cseréje), de a közvetett költségek, mint például a hírnév károsodása és a jövőbeni bevételek csökkenése, valószínűleg meghaladják ezt.

A nyomdaipar nem mentes a szándékos támadásoktól. Pénzt kereső vállalkozásokként a nyomtatók ugyanolyan érzékenyek a célzásra, mint bármely más vállalkozás, és könnyű célpontnak tűnhetnek a blue chip pénzügyi célpontokhoz képest.

Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja öt gyors és egyszerű ajánlást ad, hogyan védheti meg vállalkozását a számítógépes bűnözőktől.

1. Készítsen biztonsági másolatot adatairól
2. Védje magát a rosszindulatú programoktól
3. Tartsa biztonságban az okostelefonokat és táblagépeket
4. Használjon jelszavakat, hogy megvédje magát
5. Kerülje el az adathalász támadásokat

Készítsen biztonsági másolatot adatairól

Azonosítsa azokat az adatokat, amelyeket vállalkozása nem nélkülözhet (ügyféllisták, címek, pénzügyi nyilvántartások), és készítsen biztonsági másolatot külön-külön USB-re, külső meghajtóra vagy más számítógépre, hogy tovább működhessen, ha fő számítógépét feltörik vagy ellopják. Az automatizált, rendszeres felhőalapú tárolás is jó, olcsó megoldás, és fontolja meg, hogy a biztonsági feladatokat egy dedikált IT-szolgáltatóra ruházza át.

Védje magát a rosszindulatú programoktól

A víruskereső szoftver gyakran alapfelszereltség része, ezért ne hagyja figyelmen kívül – használja. Az operációs rendszereket, a szoftvereket és a firmware-t úgy kell beállítani, hogy azok automatikusan frissüljenek, hogy Ön a legfrissebb védelemben részesüljön. Az alkalmazottak oktatása kulcsfontosságú annak biztosításához, hogy felismerjék és jelentsék a rosszindulatú programokat vagy az adathalász kísérleteket. Fájlok átvitelére inkább a felhőt kell használniuk, nem pedig az USB-ket, amelyek nehezen figyelhetők meg és könnyen megfertőződhetnek.

Tartsa biztonságban az okostelefonokat és táblagépeket

Ma már sokan egyetlen okostelefonon vagy táblagépen egyesítik a munkahelyi és az otthoni életet, és fontos gondoskodni arról, hogy ezek a hibrid eszközök ugyanolyan jól védettek legyenek, mint a csak munkahelyi hardverek. Használjon összetett jelszavakat és PIN-kódokat, kövesse nyomon az összes eszköz helyét, és gondoskodjon a távoli zárolásról és letiltásról. Tartsa naprakészen alkalmazásait és operációs rendszereit, és ne jelentkezzen be ismeretlen Wi-Fi hotspotokra a szállodákban és kávézókban. Biztonságosabb, ha telefonján csatlakozik a 3G vagy 4G hálózathoz, vagy virtuális magánhálózatokat (VPN) használ.

Használjon jelszavakat, hogy megvédje magát

A jelszavas védelem nem csak az okostelefonokra vonatkozik. Módosítsa az összes alapértelmezett jelszót, konfigurálja a titkosítást az összes eszközön, és engedélyezze a kétlépcsős azonosítást (2SV), amely sok extra biztonságot ad kis erőfeszítéssel. Vállalkozása IT-felelőseit tájékoztatni kell a nem előre megjósolható jelszavak kiválasztásáról. A jelszókezelők segíthetnek azoknak az alkalmazottaknak, akik nehezen emlékeznek a hosszú, összetett vagy többszörös jelszavakra.

Kerülje el az adathalász támadásokat

Az adathalász e-mailek egyre kifinomultabbak és nehezebben észlelhetők. Behatolnak az IT biztonsági rendszerekbe. A gyakori trükkök közé tartoznak a soha nem kézbesített szolgáltatásokról szóló számlák, vagy olyan e-mailek, amelyek úgy néznek ki, mintha olyan emberektől származnának, akiket Ön a munkahelyén ismer (például egy főnök azonnali intézkedést kér egy olyan melléklettel kapcsolatban, amely titokban rosszindulatú programokat telepít).

Sok adathalász támadást külföldről hajtanak végre, ezért keressen rossz nyelvtani és helyesírási hibákat, vagy rossz tervezési minőséget. A személyzetet ki kell képezni, hogy figyeljenek a kifinomultabb támadásokra, és világos ütemtervet kell kiosztani arra vonatkozóan, hogy mit kell tenni, ha ilyennel találkoznak, kezdve a támadás jelentésével. Végül ellenőrizze online digitális lábnyomának méretét – Ön vagy ügyfelei túl sok információt adnak át a vállalkozásról kívülállóknak?

Cyber Essentials

A Cyber Essentials , amelyet az NCSC fejlesztett ki, egy olyan tanúsítási rendszer, amely bármilyen méretű szervezetet támogat az online fenyegetésekkel szembeni védekezésben, valamint a kiberbiztonság iránti elkötelezettség bizonyítását az ügyfelek és az érdekelt felek felé.

Frissítésre került, hogy szembenézzen a változó fenyegetésekkel, ahogy a munka világa változik, beleértve a felhőszolgáltatások szélesebb körű használatát, az otthoni munkát, a többtényezős hitelesítést és a jelszókezelést.