4 (+1) nasveti za boljšo kibernetsko varnost

Koristni napotki za zaščito vaše organizacije.

Pomen kibernetskih tveganj je v digitalni dobi neprecenljiv. Agencija za kibernetsko varnost in varnost infrastrukture (Cybersecurity and Infrastructure Security Agency - CISA) je letos izpostavila temo " Zaščitimo naš svet" in poudarila preproste, a ključne ukrepe za povečanje spletne varnosti tako posameznikov kot organizacij.

V delovnem okolju mora biti vsakdo v organizaciji proaktiven in natančno preveriti svoje varnostne prakse. S tem boste zagotovili, da so usklajene s protokoli vaše organizacije in tako preprečili uhajanje podatkov ali še kaj hujšega (npr. napad z izsiljevalsko programsko opremo). Vse več poslovnih dejavnosti se seli na digitalno tehnologijo in ko preoblikujete svoje poslovanje, morate poskrbeti, da bo varno. Dejstvo je, da se vsak dan pojavi nova prevara. Izobražujte se, da vaši uporabniki - in vaša organizacija - ne postanejo žrtve.

V podjetju Konica Minolta se pridružujemo agenciji CISA (Cybersecurity and Infrastructure Security Agency) in NCA (National Cybersecurity Alliance), z namenom pomagati pri ozaveščanju o napadih, ki ogrožajo vsako organizacijo, tako veliko kot majhno. Agenciji (in mi) priporočata, da se vsi držimo teh štirih ključnih nasvetov (+1 bonus):

1. Uporabljajte večfaktorsko avtentikacijo
Znana je tudi kot dvofaktorska avtentikacija (MFA ali 2FA) in zahteva, da se vsak uporabnik pred dostopom do zaupanja vrednega spletnega mesta ali aplikacije odloči za dodaten korak, ki potrdi, da je tisti, za katerega se izdaja. Namesto gesla se od uporabnikov zahteva še en podatek, na primer številka PIN ali posebna beseda. V nekaterih primerih, na primer pri izdelkih Apple, lahko ta drugi korak vključuje prstni odtis ali identifikacijo obraza. Z uporabo MFA je dostop do vaših podatkov veliko težji. Upoštevajte, da je prav tako pomembno, da MFA uporabljate tudi za svoje osebne račune - naj gre za bančništvo, spletno nakupovanje ali račune v družabnih omrežjih. Po podatkih iz poročila FBI o internetni kriminaliteti so izgube zaradi kibernetske kriminalitete, ki izvirajo iz kraje identitete, vdorov v podatkovne sisteme in izsiljevanja, leta 2023 znašale 12,5 milijarde dolarjev, kar je za 22 odstotkov več kot leta 2022. Ti statistični podatki so zaskrbljujoči in dokazujejo, da se kibernetska kriminaliteta že leta vztrajno vzpenja.

2. Ustvarite močna gesla
V skladu z uporabo MFA je treba najprej ustvariti boljša gesla. Uporabniki prepogosto ustvarjajo gesla, ki jih hekerji zlahka ugotovijo, na primer ime in rojstni datum zakonca ali otroka. Ta gesla vključujejo tudi (verjeli ali ne) besedo "geslo" kot geslo, ki ji sledijo zaporedne številke. Toda na koncu predora je luč. Glede na isto poročilo FBI so se izgube zaradi kraje identitete znatno zmanjšale, in sicer s 278,3 milijona dolarjev leta 2021 na 126,2 milijona dolarjev leta 2023. To opazno zmanjšanje kaže, da prizadevanja za ozaveščanje obrodijo sadove in da posamezniki, ki sprejemajo informirane odločitve in izvajajo majhne spremembe, skupaj zmanjšujejo splošni vpliv kraje identitete.

CSI priporoča, da uporabniki ustvarijo gesla, dolga vsaj 15 znakov in da je vsako geslo edinstveno za vsako aplikacijo. Ljudje prepogosto reciklirajo ista gesla na različnih spletnih mestih in v programskih aplikacijah, zaradi česar je vanje enostavno vdreti in povzročiti veliko škodo. Dober način, da je vsako geslo edinstveno, je, da za vsako aplikacijo uporabite naključno generirano geslo, nato pa vsa gesla shranite v "upravitelja gesel". Če uporabljate upravitelja gesel, pa morate poskrbeti, da je glavno geslo A) močno in B) zapomnljivo - in da ga zaščitite z MFA.

3. Vklopite samodejne posodobitve programske opreme
Presenetljivo je, kako pogosto pride do vdorov, ker se kibernetski kriminalci prikradejo v programsko opremo, ki nima najnovejših posodobitev in varnostnih popravkov. Če želite prihraniti čas in si olajšati varnost, bodite proaktivni - naj vsak uporabnik spremeni nastavitve na samodejne posodobitve za svojo programsko opremo. Še posebej pomembno je, da poleg namiznih sistemov posodobite tudi operacijske sisteme v napravah uporabnikov, vključno z mobilnimi telefoni, tabličnimi in prenosnimi računalniki.

4.Prepoznavanje in prijava poskusov lažnega predstavljanja
Najpreprostejši način za prepoznavanje "rdeče zastavice" v kateri koli obliki digitalne komunikacije je, če vas nekdo nagovarja ali prosi za osebne in/ali finančne podatke. Uprite se želji, da bi kliknili na sumljive povezave ali priponke, in sporočilo prijavite svoji IT ekipi, da preprečite nadaljnjo škodo. Ko prijavite sumljivo sporočilo, ne pozabite izbrisati tega sporočila, besedila itd. iz svoje naprave. S takojšnjo prijavo poskusov lažnega predstavljanja lahko zaščitite ne le sebe, temveč tudi druge, da ne postanejo žrtve kibernetske grožnje zaradi enakega ali podobnega poskusa.

Za vas imamo še dodaten nasvet. Nadaljujte z branjem ...

5. Poglejte in premislite preden kliknete
To je zelo pomembno. Ker med svojim delom pogosto opravljate več nalog, vas nekdo prekine ali odvrne pozornost, zato se vam zlahka zgodi, da vidite povezavo v e-pošti ali URL, ki izgleda verodostojno, vendar gre za poskus goljufanja, s katerim želi nekdo pridobiti vaše varnostne podatke in/ali v vaše računalniško omrežje namestiti zlonamerno programsko opremo. Goljufije s poslovno elektronsko pošto (BEC) so dandanes zelo pogoste, akterji groženj pa se pogosto izdajajo za nekoga, ki je višje v vaši organizacijski shemi, na primer za vodilne uslužbence vaše organizacije.

Spodbujajte, da bodo zaposleni pozorni in da se odzovejo.
Ne glede na to, ali gre za poskus lažnega predstavljanja ali novo osebo v bližini, se splača ohranjati trdno varnostno držo vsak poslovni dan. To vključuje fizični prostor in naprave vseh zaposlenih. Spodbujajte zaposlene, da stopijo v stik z varnostno ali informacijsko ekipo, če opazijo kaj (ali nekoga) sumljivega.
V okviru ozaveščanja o kibernetski in varnostni problematiki z osebnega in organizacijskega vidika uporabnike opomnite, naj ne pozabijo na osnovne ukrepe. Ti vključujejo:

prepričajte se, da so vsi, ki so v vaši stavbi ali oddelku, ustrezno identificirani in da imajo dovoljenje, da so tam,
odstranite in zavarujte vse občutljive informacije iz svojega delovnega prostora ali zaslona računalnika ter jih zavarujte,
nikoli ne puščajte mobilnega telefona, prenosnika ali tabličnega računalnika na prostem ali brez nadzora, kjer bi ga lahko kdo ukradel in morda dostopal do dragocenih informacij na njem,
izogibajte se pogovorom o občutljivih delovnih informacijah in projektih v javnih prostorih,
vzpostavite pravila obnašanja v družabnih medijih, ki strogo prepovedujejo objavljanje ali razpravljanje o občutljivih informacijah podjetja na spletu,
uporabite varne metode uničevanja občutljivih informacij, vključno z informacijami vaših strank in dobaviteljev.

Deli:

Konica Minolta Slovenija, d.o.o. s sedežem v Ljubljani je hčerinsko podjetje družbe Konica Minolta Business Solutions Europe GmbH s sedežem v Langenhagnu v Nemčiji, ki je hčerinsko podjetje v popolni lasti družbe Konica Minolta Inc. s sedežem v Tokiu na Japonskem. Konica Minolta s svojim edinstvenim strokovnim znanjem na področju slikovne obdelave, obdelave podatkov in odločanja na podlagi podatkov ustvarja ustrezne rešitve za svoje stranke - mala in srednje velika podjetja, velika podjetja in javni sektor - ter rešuje vprašanja, s katerimi se sooča družba.
Konica Minolta kot ponudnik rešitev za digitalno delovno okolje svojim strankam pomaga prepoznati in izkoristiti potencial, ki ga skriva digitalizacija, ter doseči naslednjo stopnjo digitalne zrelosti organizacije s ponovnim razmislekom o delovnem okolju. V podporo 'inteligentnemu povezanemu delovnemu mestu' Konica Minolta ponuja storitve v oblaku, IT, upravljanje tiskanja in video rešitev za delo na daljavo, sodelovanje, upravljanje delovnih procesov ter avtomatizacijo in varnost. Uspešnost podjetja pri spodbujanju preobrazbe je potrdila tudi družba IDC, saj je v raziskavi 'IDC MarketScape: Worldwide Print Transformation 2023 Vendor Assessment' družbo Konica Minolta imenovala za 'vodilno' na področju transformacije tiskanja. Konica Minolta je od leta 2021 Microsoftov globalni partner (Microsoft Global Managed Partner).
Konica Minolta s ponudbo Igniting Print Possibilities pomaga ponudnikom tiska, grafičnim ustvarjalcem in lastnikom blagovnih znamk maksimalno izkoristiti avtomatizacijo delovnega procesa za povečanje učinkovitosti. Podjetje zagotavlja svetovanje v vseh komunikacijskih zadevah ter vrhunske sisteme za profesionalni tisk za proizvodnjo, pakiranje in etikete. Naprave za dodelavo ustvarjajo tiskarske izdelke, ki izstopajo in ustvarjajo dodano vrednost. Konica Minolta se že več kot desetletje uveljavlja kot vodilna na trgu produkcijskega tiska v Evropi (InfoSource).
Za vse več organizacij je uspeh danes več kot le ozka opredelitev finančne blaginje - vključuje tudi varovanje okolja in pozitiven vpliv na zaposlene ter družbo. Konica Minolta se je s svojo zavezanostjo ciljem trajnostnega razvoja (Sustainable Development Goals - SDG) zavezala, da bo dosledno sledila svojim ciljem na področju trajnosti in družbene odgovornosti.
Podjetje je bilo večkrat prepoznano zaradi svoje bogate zgodovine družbenega prispevka ter zaradi prizadevanj za doseganje ciljev trajnostnega razvoja v celotni poslovni in dobavni verigi. Konica Minolta je prejela zlato priznanje 'GOLD Level Recognition Medal' v okviru trajnostnih ocen EcoVadis za leto 2024.
Konica Minolta je za svoje storitve na daljavo prejela prestižno nagrado 'Buyers Lab (BLI) 2023-2024 Pacesetter Award in Remote Service for the Western European market', ki jo podeljuje Keypoint Intelligence.
Podjetje Konica Minolta Business Solutions Europe je zastopano s podružnicami in distributerji v več kot 80 državah v Evropi, Srednji Aziji, na Bližnjem vzhodu in v Afriki. Konica Minolta Europe z več kot 8.800 zaposlenimi (od aprila 2024) je v poslovnem letu 2023/2024 ustvarila več kot 2,13 milijarde EUR čistih prihodkov od prodaje.
Po vsem svetu ima podjetje več kot 40.000 zaposlenih in posluje v več kot 150 državah.
Izrazi in imena izdelkov so lahko blagovne znamke ali registrirane blagovne znamke ustreznih lastnikov in so s tem priznani.

Kontakt

Matjaž Babnik

Vodja marketinga

matjaz.babnik(at)konicaminolta.si 01 568 05 00