Come migliorare la tua sicurezza informatica

Poiché più stampanti spostano le loro operazioni o vetrine online e sempre più lavoratori si basano a casa, sono più esposti al crimine informatico e alle frodi online che mai.

  Il crimine informatico non è solo qualcosa che accade ad altre persone. È un problema enorme e preoccupante per molte PMI in quanto tale crimine ha registrato una crescita esponenziale mentre gli stampatori fanno sempre più affidamento sugli strumenti digitali per gestire la propria attività - è la loro dipendenza che li ha lasciati aperti allo sfruttamento.

Una ricerca condotta nel Regno Unito dalla Federazione delle piccole imprese ha indicato che ogni giorno vengono effettuati 10.000 attacchi informatici alle piccole imprese, con particolare attenzione a malware, phishing e truffe sui pagamenti, che costano alle PMI diversi miliardi di sterline all'anno.

Stampanti a rischio

Perché è così urgente per le aziende più piccole affrontare questo problema? Per i principianti, le aziende più grandi di solito dispongono di personale IT dedicato per risolvere i problemi e fornire sicurezza, insieme a maggiori budget per la sicurezza preventiva. Molte aziende di stampa di piccole e medie dimensioni non hanno le dimensioni o il personale per affrontare questi problemi in modo così dedicato, ma fanno ancora affidamento sulla connettività Internet per fare affari.

Mentre ci muoviamo verso una "Internet delle cose", sempre più dei nostri dispositivi sono online. Carlos Fernandes, CEO di Agile Cybersecurity Solutions, afferma che “quando si collegano dispositivi a Internet, ci sono vulnerabilità. Le stampanti spesso dispongono di dispositivi su reti che vengono trascurati. Questa è un'area critica. " In che modo il settore della stampa può mitigarlo?

Cosa cercare

Non esiste un tipo di attacco informatico e non sono tutti lanciati con l'intenzione di prendere i tuoi soldi. Alcuni tipi di hacking sono puramente maliziosi, altri malevoli: possono entrambi costare denaro e tempo a un'azienda.

Gli attacchi informatici possono davvero danneggiare qualsiasi azienda in rete - e proteggere la tua azienda non è un evento unico, ma una lotta costante

Gli attacchi di phishing sono il tipo più comune, con e-mail truffe sempre più sofisticate e difficili da filtrare. Sono un ottimo modo per i truffatori di liberarti dei tuoi soldi, password e dettagli della carta. La pandemia COVID-19 ha visto una pletora di truffe di phishing legate al coronavirus, spesso usando la promessa di DPI economici in vendita.

Il malware, che installa software dannoso sulla rete, ha visto anche alcuni spin-off correlati a COVID come "news malware". Queste e-mail fingono di essere notizie autorevoli sul coronavirus ma, quando si fa clic su per ulteriori informazioni, copiano il malware sul sistema che estrae le informazioni personali.

Le truffe sui pagamenti sono un altro problema da tenere in considerazione, mentre il ransomware rappresenta una minaccia crescente. Quest'ultimo può vedere l'intero sistema bloccato e paralizzato, con l'attore che lo ha incorporato chiedendo un riscatto finanziario per liberare la rete. 'Clop' è un esempio di ransomware che è stato un grosso problema nel 2020: disabilita numerose funzionalità di Windows 10, incluso il software di sicurezza, e crittografa il tuo computer prima di chiedere un riscatto.

Le basi della protezione

Conoscenza e formazione sono due dei modi migliori per gestire le tue difese. Come ci ha detto uno specialista esperto in sicurezza informatica, “nella mia esperienza è stato spesso il caso che gli aggressori avessero avuto successo a causa di alcuni errori piuttosto basilari da parte della PMI: non aggiornare il software antivirus, non addestrare il personale a non fare clic su collegamenti / allegati nelle e-mail indesiderate, non esaminando abbastanza attentamente l'indirizzo e-mail effettivo. "

Di solito, un'e-mail da PayPal o Amazon avrebbe il nome di dominio dopo @ nell'indirizzo e-mail, non nella prima metà dell'indirizzo. Sarebbe anche scritto correttamente, quindi @ amazon.co.uk anziché @ amazom.co.uk o @ amazonc.co.uk.

Quando colleghi dispositivi a Internet, ci sono vulnerabilità

Pensa alla tua rete aziendale come faresti con la tua rete domestica. Non hai un approccio "una password adatta a tutti". Non utilizzare password facili da indovinare come 1234 o password123. Aggiornali regolarmente. Puoi anche utilizzare un software per password che genera password molto complesse e le gestisce per te. Sia Dashlane che LastPass sono molto apprezzati, mentre il browser Web Chrome ha un generatore di password complesso integrato.

Installa rispettabile software antivirus e antimalware e mantienilo aggiornato: imposta l'aggiornamento automatico in modo da non dimenticare. Esiste una costante corsa agli armamenti tra hacker e protettori e il software obsoleto potrebbe non essere in grado di rispondere alle ultime minacce. Assicurati inoltre che tutto il personale sappia cosa fare e cosa non fare del lavoro che li porta online.

Il prossimo livello

Le password e il software sicuro sono solo due fattori, tuttavia. Pensa a tutti i diversi modi in cui vai online e cosa succederebbe se, a causa di un attacco esterno, tutto ciò che accadesse, crollasse. Se usi lo smartphone regolarmente per motivi di lavoro, assicurati che sia protetto da password, aggiornato e che non ti colleghi a hotspot Wi-Fi non sicuri. Ad esempio, se sei un rappresentante di vendita in una caffetteria con il tuo laptop sollevando un preventivo urgente, dovresti utilizzare il telefono come hotspot invece di utilizzare la connessione wi-fi gratuita.

I tuoi account sui social media sono sicuri e con password complesse? Viene eseguito regolarmente il backup dei database in modo da poterli accedere nuovamente se vengono hackerati? È meglio immaginare uno scenario peggiore in modo da poter pianificare come recuperare e rispondere.

Il programma Cyber Essentials sostenuto dal governo è un altro percorso che vale la pena considerare. Questa è una certificazione che protegge dai più comuni tipi di attacchi informatici. Puoi fare da solo o optare per Cyber Essentials Plus, che include una verifica tecnica pratica. Mentre dice ai tuoi clienti che ti stai prendendo cura della tua sicurezza, comporta un costo significativo, che varia a seconda delle dimensioni della tua azienda.

La chiave da asporto qui è che gli attacchi informatici possono davvero danneggiare qualsiasi azienda in rete - anche se usi Internet solo per inviare email ai clienti - e che proteggere la tua attività non è un evento unico, ma una lotta costante. Come afferma Carlos Fernandes, “non esiste una sicurezza al 100%. È una sfida continua. Parliamo dei tre pilastri di prevedere, prevenire e persistere, piuttosto che rispondere solo dopo che si è verificato un evento. "

Suggerimenti del National Cyber Security Centre del Regno Unito:

1. Imposta il tuo regime di gestione dei rischi

Valuta i rischi per le informazioni e i sistemi della tua organizzazione con lo stesso vigore che potresti per i rischi legali, regolamentari, finanziari o operativi.

2. Sicurezza della rete

Difendi il tuo perimetro e filtra l'accesso non autorizzato e i contenuti dannosi.

3. Educazione e consapevolezza dell'utente

Produrre politiche di sicurezza intuitive e includerle nella formazione del personale /

4. Prevenzione dei malware

Stabilisci difese anti-malware in tutta la tua azienda

5. Controlli dei supporti rimovibili

Limitare i tipi e l'uso di supporti. Controllare prima di consentire al sistema.

6. Configurazione sicura

Applicare le patch di sicurezza e assicurarsi che sia mantenuta la configurazione sicura di tutti i sistemi.

7. Gestione dei privilegi dell'utente

Stabilire processi di gestione efficaci e limitare il numero di account privilegiati. Limitare i privilegi dell'utente e monitorare l'attività dell'utente.

8. Gestione degli incidenti

Stabilire una risposta agli incidenti e la capacità di ripristino di emergenza. Metti alla prova i tuoi piani di gestione degli incidenti.

9. Monitoraggio

Stabilire una strategia, monitorare sistemi e reti e analizzare i registri per attività insolite.

10. Lavoro domestico e mobile

Sviluppare una politica e formare il personale. Applica la linea di base sicura e creala su tutti i dispositivi.