Hur du försvarar ditt företag mot cyberangrepp

Skrivare bör inte vara självbelåtna över de systemiska hoten mot deras verksamhet från cyberbrottslingar.

Det är en fråga om när inte om ditt tryckeriföretag måste försvara sig mot cyberattacker. Cyberbrottsligheten blir allt mer utbredd samt mer sofistikerad och svårare att upptäcka.

COVID-19 tvingade miljontals anställda att arbeta hemifrån, vilket orsakade en bredare och grundare attack för cyberbrottslingar att sikta på. År 2021 avslöjades nästan 1 miljard e-postmeddelanden, vilket påverkade en av fem internetanvändare.

Och den ryska invasionen av Ukraina 2022 har sett en ökning av nätfiskeattacker mot europeiska och USA-baserade företag.

År 2021 var det i genomsnitt 97 offer för dataintrång varje timme över hela världen, och 2021 gick ett genomsnitt på 787 671 dollar förlorade varje timme på grund av dataintrång, säger AAG . Ett litet företag i Storbritannien hackas var 19:e sekund, enligt Hiscox . Omkring 65 000 försök att hacka små och medelstora företag (SMF) sker i Storbritannien varje dag, varav cirka 4 500 är framgångsrika. Det motsvarar cirka 1,6 miljoner av de 5,7 miljoner små och medelstora företagen i Storbritannien per år.

I Storbritannien kostade cybersäkerhetsincidenter det genomsnittliga småföretaget 25 700 pund förra året i direkta kostnader (utbetalda lösensummor och infekterade datorer reparerade eller utbytta) men indirekta kostnader, såsom skador på rykte och en minskning av framtida intäkter, kommer sannolikt att överstiga detta.

Tryckindustrin är inte immun mot avsiktliga attacker. Som företag som tjänar pengar är tryckerier lika sårbara för inriktning som alla andra företag, och kan verka som ett enkelt mål jämfört med finansiella mål.

Storbritanniens National Cyber Security Center ger fem snabba och enkla rekommendationer för att skydda ditt företag från cyberbrottslingar.

1. Säkerhetskopiera dina data
2. Skydda dig mot skadlig programvara
3. Håll smartphones och surfplattor säkra
4. Använd lösenord för att skydda dig själv
5. Undvik nätfiskeattacker

Säkerhetskopiera dina data

Identifiera de data som ditt företag inte kan vara utan (klientlistor, adresser, ekonomiska register) och säkerhetskopiera separat, på en USB, extern enhet eller annan dator så att du kan fortsätta att fungera om din huvuddator blir intrång eller blir stulen. Automatiserad, vanlig molnlagring är också ett bra och billigt alternativ, och överväg att överlåta säkerhetsansvaret till en dedikerad IT-tjänsteleverantör.

Skydda dig mot skadlig programvara

Antivirusprogram ingår ofta som standard, så ignorera det inte – använd det. Operativsystem, mjukvara och firmware bör ställas in för att automatiskt uppdateras så att du har det mest uppdaterade skyddet. Utbildning av anställda är nyckeln för att säkerställa att de kan känna igen och rapportera skadlig programvara eller nätfiskeförsök. De bör använda molnet för att överföra filer snarare än USB-enheter, som är svåra att övervaka och lätt kan bli infekterade.

Håll smartphones och surfplattor säkra

Många människor kombinerar nu både arbete och hemliv på en enda smartphone eller surfplatta, och det är viktigt att se till att dessa hybridenheter är lika väl skyddade som hårdvara för arbete. Använd komplexa lösenord och PIN-koder, spåra platsen för alla enheter och se till att du kan fjärrlåsa och inaktivera dem. Håll dina appar och operativsystem uppdaterade och undvik att logga in på okända wifi-hotspots på hotell och kaféer. Det är säkrare att koppla till 3G- eller 4G-nätverket på din telefon, eller använda virtuella privata nätverk (VPN).

Använd lösenord för att skydda dig själv

Lösenordsskydd är inte bara för smartphones. Ändra alla standardlösenord, konfigurera kryptering på alla enheter och aktivera tvåstegsverifiering (2SV), vilket ger mycket extra säkerhet för liten ansträngning. De som ansvarar för IT på ditt företag bör få information om att välja oförutsägbara lösenord. Lösenordshanterare kan hjälpa anställda som kämpar för att komma ihåg långa, komplexa eller flera lösenord.

Undvik nätfiskeattacker

Nätfiske-e-postmeddelanden blir mer sofistikerade och svårare att upptäcka. De kommer att penetrera IT-säkerhetssystem. Vanliga knep inkluderar fakturor för tjänster som aldrig levererats, eller e-postmeddelanden som ser ut som att de kommer från personer du känner på jobbet (t.ex. en chef som ber om omedelbar åtgärd på en bilaga som i hemlighet kommer att installera skadlig programvara).

Många nätfiskeattacker utförs från utlandet, så leta efter dålig grammatik och stavning, eller dålig designkvalitet. Personalen bör utbildas för att hålla utkik efter mer sofistikerade attacker, och en tydlig färdplan för vad de ska göra om de stöter på en bör delas ut, börja med att rapportera attacken. Slutligen, kolla online för storleken på ditt digitala fotavtryck – ger du eller dina kunder bort för mycket information om ditt företag till utomstående?

Cyber Essentials

Cyber Essentials , som utvecklats av NCSC, är ett certifieringssystem som stödjer organisationer av alla storlekar för att skydda sig mot onlinehot och visa ett engagemang för cybersäkerhet för kunder och intressenter.

Den har uppdaterats för att möta ett växande hotlandskap i takt med att arbetsvärlden förändras, inklusive ökad användning av molntjänster, hemarbete, multifaktorautentisering och lösenordshantering.