Jak obronić firmę przed cyberatakiem

Drukarnie nie powinny popadać w samozadowolenie z powodu systemowych zagrożeń dla ich działalności ze strony cyberprzestępców.

To kwestia tego , kiedy Twoja drukarnia będzie musiała bronić się przed cyberatakiem. Cyberprzestępczość staje się coraz bardziej powszechna, a także bardziej wyrafinowana i trudniejsza do wykrycia.

COVID-19 zmusił miliony pracowników do pracy z domu, powodując szerszy i płytszy front ataku dla cyberprzestępców. W 2021 roku ujawniono prawie miliard e-maili, co dotyczyło jednego na pięciu użytkowników internetu.

Rosyjska inwazja na Ukrainę w 2022 roku spowodowała gwałtowny wzrost ataków phishingowych na europejskie i amerykańskie firmy.

W 2021 r. na całym świecie co godzinę padało średnio 97 ofiar naruszenia danych, a w 2021 r. co godzinę utracono średnio 787 671 USD z powodu naruszeń danych, mówi AAG . Według Hiscox jedna mała firma w Wielkiej Brytanii jest atakowana przez hakerów co 19 sekund. Każdego dnia w Wielkiej Brytanii ma miejsce około 65 000 prób włamań do małych i średnich przedsiębiorstw (MŚP), z których około 4500 kończy się sukcesem. Odpowiada to około 1,6 miliona z 5,7 miliona małych i średnich przedsiębiorstw w Wielkiej Brytanii rocznie.

W Wielkiej Brytanii incydenty związane z cyberbezpieczeństwem kosztowały w zeszłym roku przeciętną małą firmę 25 700 funtów bezpośrednich (zapłacony okup i naprawa lub wymiana zainfekowanych komputerów), ale koszty pośrednie, takie jak utrata reputacji i spadek wpływów w przyszłości, prawdopodobnie przekroczą tę kwotę.

Przemysł poligraficzny nie jest odporny na celowe ataki. Jako przedsiębiorstwa zarabiające pieniądze, drukarnie są tak samo podatne na ataki jak każda inna firma i mogą wydawać się łatwym celem w porównaniu z czołowymi firmami finansowymi.

Brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego podaje pięć szybkich i łatwych zaleceń dotyczących ochrony firmy przed cyberprzestępcami.

1. Wykonaj kopię zapasową danych
2. Chroń się przed złośliwym oprogramowaniem
3. Chroń smartfony i tablety
4. Używaj haseł, aby się chronić
5. Unikaj ataków typu phishing

Wykonaj kopię zapasową danych

Zidentyfikuj dane, bez których Twoja firma nie może się obejść (listy klientów, adresy, dokumenty finansowe) i wykonaj osobne kopie zapasowe na dysku USB, dysku zewnętrznym lub innym komputerze, aby móc nadal funkcjonować, jeśli główny komputer zostanie naruszony lub skradziony. Zautomatyzowane, regularne przechowywanie w chmurze jest również dobrą, tanią opcją i rozważ przekazanie obowiązków związanych z bezpieczeństwem dedykowanemu dostawcy usług IT.

Chroń się przed złośliwym oprogramowaniem

Oprogramowanie antywirusowe jest często dołączane w standardzie, więc nie ignoruj go – używaj go. Systemy operacyjne, oprogramowanie i oprogramowanie układowe powinny być ustawione na automatyczną aktualizację, aby zapewnić najbardziej aktualną ochronę. Edukacja pracowników ma kluczowe znaczenie dla rozpoznawania i zgłaszania złośliwego oprogramowania lub prób phishingu. Powinni używać chmury do przesyłania plików, a nie USB, które są trudne do monitorowania i mogą łatwo zostać zainfekowane.

Chroń smartfony i tablety

Wiele osób łączy teraz życie zawodowe i domowe na jednym smartfonie lub tablecie i ważne jest, aby te hybrydowe urządzenia były tak samo dobrze chronione, jak sprzęt przeznaczony wyłącznie do pracy. Używaj skomplikowanych haseł i kodów PIN, śledź lokalizację wszystkich urządzeń i upewnij się, że możesz je zdalnie blokować i wyłączać. Aktualizuj swoje aplikacje i systemy operacyjne i unikaj logowania się do nieznanych hotspotów Wi-Fi w hotelach i kawiarniach. Bezpieczniej jest połączyć się z siecią 3G lub 4G w telefonie albo skorzystać z wirtualnych sieci prywatnych (VPN).

Używaj haseł, aby się chronić

Ochrona hasłem dotyczy nie tylko smartfonów. Zmień wszystkie domyślne hasła, skonfiguruj szyfrowanie na wszystkich urządzeniach i włącz weryfikację dwuetapową (2SV), która zapewnia wiele dodatkowych zabezpieczeń przy niewielkim wysiłku. Osoby odpowiedzialne za IT w Twojej firmie powinny otrzymać informacje na temat wybierania nieprzewidywalnych haseł. Menedżerowie haseł mogą pomóc pracownikom, którzy mają trudności z zapamiętaniem długich, złożonych lub wielu haseł.

Unikaj ataków typu phishing

Wiadomości phishingowe stają się coraz bardziej wyrafinowane i trudniejsze do wykrycia. Będą penetrować systemy bezpieczeństwa IT. Typowe sztuczki obejmują faktury za usługi, które nigdy nie zostały zrealizowane, lub wiadomości e-mail, które wyglądają, jakby pochodziły od osób, które znasz w pracy (na przykład od szefa z prośbą o natychmiastowe działanie w sprawie załącznika, który potajemnie instaluje złośliwe oprogramowanie).

Wiele ataków phishingowych jest przeprowadzanych z zagranicy, więc szukaj błędów gramatycznych i ortograficznych lub złej jakości projektu. Personel powinien zostać przeszkolony w zakresie wypatrywania bardziej wyrafinowanych ataków, a jasny plan postępowania w przypadku napotkania takiego ataku powinien zostać rozdany, zaczynając od zgłoszenia ataku. Na koniec sprawdź w Internecie, jaki jest Twój cyfrowy ślad – czy Ty lub Twoi klienci nie udostępniacie zbyt wielu informacji o swojej firmie osobom z zewnątrz?

Cybernetyczne elementy

Cyber Essentials , opracowany przez NCSC, to system certyfikacji, który wspiera organizacje różnej wielkości w ochronie przed zagrożeniami internetowymi i demonstrowaniu zaangażowania w bezpieczeństwo cybernetyczne wobec klientów i interesariuszy.

Został zaktualizowany, aby stawić czoła zmieniającemu się krajobrazowi zagrożeń wraz ze zmianami w świecie pracy, w tym szerszemu wykorzystaniu usług w chmurze, pracy w domu, uwierzytelnianiu wieloskładnikowemu i zarządzaniu hasłami.