Jak obronić firmę przed cyberatakiem
Drukarnie nie powinny popadać w samozadowolenie z powodu systemowych zagrożeń dla ich działalności ze strony cyberprzestępców.
To kwestia tego , kiedy Twoja drukarnia będzie musiała bronić się przed cyberatakiem. Cyberprzestępczość staje się coraz bardziej powszechna, a także bardziej wyrafinowana i trudniejsza do wykrycia.
COVID-19 zmusił miliony pracowników do pracy z domu, powodując szerszy i płytszy front ataku dla cyberprzestępców. W 2021 roku ujawniono prawie miliard e-maili, co dotyczyło jednego na pięciu użytkowników internetu.
Rosyjska inwazja na Ukrainę w 2022 roku spowodowała gwałtowny wzrost ataków phishingowych na europejskie i amerykańskie firmy.
W 2021 r. na całym świecie co godzinę padało średnio 97 ofiar naruszenia danych, a w 2021 r. co godzinę utracono średnio 787 671 USD z powodu naruszeń danych, mówi AAG . Według Hiscox jedna mała firma w Wielkiej Brytanii jest atakowana przez hakerów co 19 sekund. Każdego dnia w Wielkiej Brytanii ma miejsce około 65 000 prób włamań do małych i średnich przedsiębiorstw (MŚP), z których około 4500 kończy się sukcesem. Odpowiada to około 1,6 miliona z 5,7 miliona małych i średnich przedsiębiorstw w Wielkiej Brytanii rocznie.
W Wielkiej Brytanii incydenty związane z cyberbezpieczeństwem kosztowały w zeszłym roku przeciętną małą firmę 25 700 funtów bezpośrednich (zapłacony okup i naprawa lub wymiana zainfekowanych komputerów), ale koszty pośrednie, takie jak utrata reputacji i spadek wpływów w przyszłości, prawdopodobnie przekroczą tę kwotę.
Przemysł poligraficzny nie jest odporny na celowe ataki. Jako przedsiębiorstwa zarabiające pieniądze, drukarnie są tak samo podatne na ataki jak każda inna firma i mogą wydawać się łatwym celem w porównaniu z czołowymi firmami finansowymi.
Brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego podaje pięć szybkich i łatwych zaleceń dotyczących ochrony firmy przed cyberprzestępcami.
- Wykonaj kopię zapasową danych
- Chroń się przed złośliwym oprogramowaniem
- Chroń smartfony i tablety
- Używaj haseł, aby się chronić
- Unikaj ataków typu phishing
Wykonaj kopię zapasową danych
Zidentyfikuj dane, bez których Twoja firma nie może się obejść (listy klientów, adresy, dokumenty finansowe) i wykonaj osobne kopie zapasowe na dysku USB, dysku zewnętrznym lub innym komputerze, aby móc nadal funkcjonować, jeśli główny komputer zostanie naruszony lub skradziony. Zautomatyzowane, regularne przechowywanie w chmurze jest również dobrą, tanią opcją i rozważ przekazanie obowiązków związanych z bezpieczeństwem dedykowanemu dostawcy usług IT.
Chroń się przed złośliwym oprogramowaniem
Oprogramowanie antywirusowe jest często dołączane w standardzie, więc nie ignoruj go – używaj go. Systemy operacyjne, oprogramowanie i oprogramowanie układowe powinny być ustawione na automatyczną aktualizację, aby zapewnić najbardziej aktualną ochronę. Edukacja pracowników ma kluczowe znaczenie dla rozpoznawania i zgłaszania złośliwego oprogramowania lub prób phishingu. Powinni używać chmury do przesyłania plików, a nie USB, które są trudne do monitorowania i mogą łatwo zostać zainfekowane.
Chroń smartfony i tablety
Wiele osób łączy teraz życie zawodowe i domowe na jednym smartfonie lub tablecie i ważne jest, aby te hybrydowe urządzenia były tak samo dobrze chronione, jak sprzęt przeznaczony wyłącznie do pracy. Używaj skomplikowanych haseł i kodów PIN, śledź lokalizację wszystkich urządzeń i upewnij się, że możesz je zdalnie blokować i wyłączać. Aktualizuj swoje aplikacje i systemy operacyjne i unikaj logowania się do nieznanych hotspotów Wi-Fi w hotelach i kawiarniach. Bezpieczniej jest połączyć się z siecią 3G lub 4G w telefonie albo skorzystać z wirtualnych sieci prywatnych (VPN).
Używaj haseł, aby się chronić
Ochrona hasłem dotyczy nie tylko smartfonów. Zmień wszystkie domyślne hasła, skonfiguruj szyfrowanie na wszystkich urządzeniach i włącz weryfikację dwuetapową (2SV), która zapewnia wiele dodatkowych zabezpieczeń przy niewielkim wysiłku. Osoby odpowiedzialne za IT w Twojej firmie powinny otrzymać informacje na temat wybierania nieprzewidywalnych haseł. Menedżerowie haseł mogą pomóc pracownikom, którzy mają trudności z zapamiętaniem długich, złożonych lub wielu haseł.
Unikaj ataków typu phishing
Wiadomości phishingowe stają się coraz bardziej wyrafinowane i trudniejsze do wykrycia. Będą penetrować systemy bezpieczeństwa IT. Typowe sztuczki obejmują faktury za usługi, które nigdy nie zostały zrealizowane, lub wiadomości e-mail, które wyglądają, jakby pochodziły od osób, które znasz w pracy (na przykład od szefa z prośbą o natychmiastowe działanie w sprawie załącznika, który potajemnie instaluje złośliwe oprogramowanie).
Wiele ataków phishingowych jest przeprowadzanych z zagranicy, więc szukaj błędów gramatycznych i ortograficznych lub złej jakości projektu. Personel powinien zostać przeszkolony w zakresie wypatrywania bardziej wyrafinowanych ataków, a jasny plan postępowania w przypadku napotkania takiego ataku powinien zostać rozdany, zaczynając od zgłoszenia ataku. Na koniec sprawdź w Internecie, jaki jest Twój cyfrowy ślad – czy Ty lub Twoi klienci nie udostępniacie zbyt wielu informacji o swojej firmie osobom z zewnątrz?
Cybernetyczne elementy
Cyber Essentials , opracowany przez NCSC, to system certyfikacji, który wspiera organizacje różnej wielkości w ochronie przed zagrożeniami internetowymi i demonstrowaniu zaangażowania w bezpieczeństwo cybernetyczne wobec klientów i interesariuszy.
Został zaktualizowany, aby stawić czoła zmieniającemu się krajobrazowi zagrożeń wraz ze zmianami w świecie pracy, w tym szerszemu wykorzystaniu usług w chmurze, pracy w domu, uwierzytelnianiu wieloskładnikowemu i zarządzaniu hasłami.
Zostań członkiem FESPA, aby kontynuować czytanie
Aby przeczytać więcej i uzyskać dostęp do ekskluzywnych treści na portalu Club FESPA, skontaktuj się ze swoim lokalnym stowarzyszeniem. Jeśli nie jesteś obecnym członkiem, zapytaj tutaj . Jeśli w twoim kraju nie ma stowarzyszenia FESPA, możesz dołączyć do FESPA Direct . Po zostaniu członkiem FESPA możesz uzyskać dostęp do portalu Club FESPA.
Tematy
Ostatnie wiadomości
Od sitodruku do druku atramentowego, od technologii do sztuki z Jonem Cone
Rozmawiamy z Jonem Cone, jednym z największych innowatorów w dziedzinie druku artystycznego i fotografii, o historii jego rewolucyjnego monochromatycznego systemu atramentowego Piezography.
Wskazówki regulacyjne: wylesianie i EUDR
Czym jest nadchodzące rozporządzenie Unii Europejskiej w sprawie wylesiania, kiedy wejdzie w życie i jak wpłynie na branżę poligraficzną? Specjalistka ds. zrównoważonego rozwoju Rachel England przedstawia wszystko, co musisz wiedzieć.
Wydarzenie FESPA Nederland TREND: wiedza i inspiracja stają się coraz większe i lepsze
Klub FESPA Online rozmawiał z Eduardem Hoogendijkiem, dyrektorem zarządzającym FESPA Nederland, o rosnącym sukcesie ubiegłotygodniowego wydarzenia FESPA TREND.
Jakie praktyczne znaczenie ma dziś sztuczna inteligencja dla drukarni?
Sztuczna inteligencja (AI) jest jedną z najczęściej omawianych technologii ostatnich kilku lat i to z dobrego powodu. Ale gdy oczekiwania zaczynają się łagodzić, drukarze zaczynają pytać: jaka jest prawdziwa, praktyczna wartość AI dzisiaj?