Deli
Zaradi vse večje iznajdljivosti kibernetskih kriminalcev in velikega pomanjkanja znanja o tem, kako se tem zlonamernežem zoperstaviti, so mala in srednje velika podjetja še posebej izpostavljena varnostnim grožnjam!
Marca 2019 je Sophos v okviru globalne raziskave o IT varnosti anketiral 3.100 vodij IT-ja. Raziskava izpostavlja več zaskrbljujočih dejstev: - več kot dve tretjini (68%) anketirancev poroča, da so v zadnjem letu doživeli kibernetski napad, - 63% vseh napadov je bilo usmerjenih v mala in srednje velika podjetja. V podjetju Konica Minolta skrbimo za mala in srednje velika podjetja. V tem članku lahko najdete 7 varnostnih groženj, na katere morate biti pozorni in navodila, kako se lahko zaščitite. 1. Osveščenost: zaposleni so vaša prva skrb Notranje grožnje (namerne ali nenamerne) so največje tveganje za vaše podjetje. Na primer, samo v ZDA so te grožnje lani povzročile 80% incidentov kibernetske varnosti v podjetjih. Zakaj je tako? Žal so v digitalni dobi vaši zaposleni vaš najšibkejši člen. Kljub vsej zdravi pameti si ne moremo pomagati, namerno ali nenamerno, da ne bi kliknili na priponke, ki nam jih pošiljajo neznani uporabniki, obiskali strani, ki nam ponujajo ponudbe, ki so preveč dobre, da bi bile resnične, da sistematično izbiramo gesla, ki jih je prelahko uganiti ... navsezadnje, kdo bi se rad zabaval s pomnjenjem več deset različnih gesel za svoje račune? Prav to prirojeno slabost človeške narave izkoriščajo kibernetski kriminalci: če vaši zaposleni niso bili dovolj seznanjeni z vprašanji IT varnosti, ste v tem kontekstu lahek plen zlonamernežev. Rešitev: usposobite svoje zaposlene Preprosto si vzemite čas in zaposlenim pojasnite varnostna tveganja: naučite jih na primer, kako prepoznati lažna e-poštna sporočila ali sumljiva spletna mesta. Še naprej ozaveščajte svoje sodelavce o najnovejših grožnjah kibernetske varnosti. Če so vaši viri omejeni, si oglejte poglavje 'novice' na naši spletni strani, kjer imamo številne prispevke s področja varnosti, ali se obrnite na naše varnostne strokovnjake (izpolnite obrazec na dnu strani). 2. Goljufija (phishing): najpogostejši način napada Da bi ukradli zaupne informacije, kot so uporabniška imena, gesla in bančni podatki, ali vas prepričali, da prenesete zlonamerno programsko opremo ali izsiljevalsko programsko opremo, se v napadih 'ribarjenja' kibernetski kriminalci izdajajo za blagovne znamke, banke, trgovce na drobno ali celo zaposlene v vašem podjetju. Ker se vsak dan zgodi 135 milijonov napadov z ribarjenjem, je nerealno misliti, da bo vaše podjetje obvarovano. Kako se lahko zaščitite pred temi zapletenimi napadi? Rešitev: preučite svoj digitalni odtis Da si ustvarijo profil svoje tarče, bodisi posameznika ali podjetja, se kibernetski kriminalci pogosto zanašajo na številne spletne vire. Podatke lahko zbirajo iz vaših profilov v družabnih omrežjih, spletne strani podjetja, sporočil za javnost in celo podatkov o registraciji podjetja. Preučite informacije o svojem podjetju, ki so na voljo na spletu. Poizkusite jih čim bolj zmanjšati, posredujte samo relevantne informacije in ne osebnih, preko katerih bi lahko kibernetski kriminalci dobili globlji vpogled in bodite vedno pozorni na nezaželene in sumljive zahteve. Preden se strinjate s posredovanjem svojih podatkov lahko vedno zahtevate potrditev. Preden odgovorite na e-pošto ali pokličete nazaj na neznano številko, ne pozabite najprej interno preveriti svojih podatkov in virov zahtevkov. 3. Izsiljevalska programska oprema (ransomware): enfant terrible ribarjenja V točki 2 smo že govorili o nevarnostih ribarjenja. Kaj pa se zgodi, če kliknete na povezavo ali prenesete priponko, povezano s sumljivim e-poštnim sporočilom? Verjetno je vaš računalnik okužen z izsiljevalsko programsko opremo, ki se lahko razširi po vašem računalniškem okolju, blokira dostop in vaše podatke drži kot talce: heker od vas zahteva odkupnino z obljubo, da boste dobili nazaj svoje sisteme in podatke, ko boste plačali in grozi, da bo izbrisal vaše podatke ali jih objavil, če mu ne boste ugodili. Se spomnite, največ se je o izsiljevalski programski opremi pisalo maja 2017, ko se je WannaCry hitro razširil na več sto tisoč računalnikov po vsem svetu. Rešitev: varnostna kopija podatkov ali plačilo odkupnine S popolno varnostno kopijo sistema, ki je shranjena brez povezave in na lokaciji neodvisni od omrežja, ohranite kopijo podatkov v primeru napada. Če je sistem okužen, ga lahko znova zaženete v varnem načinu, s programsko opremo proti zlonamerni programski opremi odstranite zlonamerno programsko opremo in nato obnovite sistem na prejšnji datum oziroma na zadnjo varnostno kopijo. Opomba: letne varnostne kopije niso dovolj. Načrtujte redne varnostne kopije in ne pozabite preveriti, ali delujejo. V nasprotnem primeru boste morali plačati odkupnino. 4. Premalo zaposlenih in preobremenjenost: vaša ekipa ne zmore vsega Raziskava inštituta SANS je pokazala, da ima 55% anketiranih majhnih in srednjih podjetij samo enega zaposlenega v IT in samo enega strokovnjaka za kibernetsko varnost. Od teh jih 40% zgolj ustno poroča o varnostnih incidentih, 30% načrtuje redne uradne sestanke, skoraj 30% pa o teh dogodkih sploh ne poroča. Na področju človeških virov podjetja na tem področju zaposlujejo polovico manj ljudi od idealnega števila. Toda kot vsi vemo, se je 'treba zadovoljiti' s tistim, kar imamo. Rešitev: razbremenitev z umetno inteligenco (AI) Brez namenske in dobro usposobljene ekipe je težko slediti najnovejšim grožnjam. V času, ko se tveganja in grožnje kibernetske varnosti ne zmanjšujejo, lahko umetna inteligenca pomaga malim in srednje velikim podjetjem, da se jih ubranijo. Z naložbo v orodja, ki lahko samodejno zaznajo in obravnavajo sekundarne grožnje, omogočite svojim ekipam, da se osredotočijo na najpomembnejša tveganja. 5. Prikriti napadi: kako jih odkriti, preden se zgodijo? V raziskavi inštituta SANS je skoraj 64% vprašanih izjavilo, da ne morejo ugotoviti ali so bili napadeni. Glavni izziv za mala in srednje velika podjetja je, da lahko zaznajo in predvidijo incidente v svojem omrežju. Najučinkovitejše strategije kibernetske varnosti so tiste, ki preprečujejo grožnje še preden okužijo vaše okolje. Sophos poročilo žal razkriva, da eden od petih vodij IT-ja ne more najti izvora resnega kibernetskega napada, ki je prizadel njihovo organizacijo. V tem primeru je te vstopne točke nemogoče zaščititi. Rešitev: prepoznavanje mrtvih točk na področju varnosti Izberite varnostna orodja, ki lahko prepoznajo sumljive dogodke: na področju varnosti je najboljša filozofija "bolje preprečiti kot zdraviti". S tem pristopom lahko ne le zmanjšate tveganje, temveč tudi ugotovite izvorne točke napadov in tako uporabite učinkovite ukrepe za preprečevanje prihodnjih poskusov. 6. Čas odkrivanja: neznano je vaš sovražnik Proaktivnega sistema za identifikacijo nevarnosti in groženj še niste uvedli, a ker očitno še niste bili napadeni vam ni treba skrbeti, kajne? Razmislite še enkrat: organizacije v povprečju potrebujejo najmanj 13 ur, da odkrijejo resne grožnje v svojem IT okolju. V tem času imajo kibernetski kriminalci veliko časa, da vaši organizaciji povzročijo resne težave s krajo občutljivih podatkov, zbiranjem poverilnic, nameščanjem trojanskih konjev za krajo denarja ali izsiljevalske programske opreme itd. To pa še ni vse. Optimistični scenarij je 13 ur. Družba Sophos je pokazala, da pri 17% napadov organizacije ne morejo natančno določiti časa med napadom in njegovim odkritjem. V tem primeru tudi ne morejo oceniti obsega škode. Rešitev: vključite varnost v redne dejavnosti vzdrževanja Že veste, kaj vam bomo svetovali? Da, priporočamo uporabo proaktivnih orodij, ozaveščanje in varnostno kopiranje sistemov. Vendar vsi ti ukrepi ne bodo koristni, če boste kibernetsko varnost še naprej jemali zlahka. Z rednim pregledovanjem in posodabljanjem ga morate vključiti v IT postopke. Če razmišljate o uvedbi novih rešitev, ocenite morebitna tveganja, ki bi jih lahko povzročil vaš novi dobavitelj ali sistem. 7. Zmanjševanje stroškov: zaščita ima svojo ceno Večina varnostnih rešitev je predraga za nakup in vzdrževanje ter pogosto ni primerna za mala in srednja podjetja. Uspešni napadi pa so praviloma veliko dražji, če upoštevamo motnje, finančno izgubo, pravne posledice in težave z ugledom, ki jih povzročijo. Rešitev: poiščite dobavitelja, ki prisluhne vašim potrebam Rešitev Workplace Hub podjetja Konica Minolta je razširljiva vse-v-enem platforma, razvita posebej za mala in srednje velika podjetja. Cilj je preprost: da IT postane prednost in ne breme, saj poenostavi upravljanje in vam zagotovi le orodja, ki jih potrebujete, v enotnem in enostavnem vozlišču. Z Workplace Hub na področju varnosti dobite:
Upamo, da vam je ta članek dal jasnejšo sliko o vprašanjih kibernetske varnosti vašega malega in srednje velikega podjetja. Se zavedate pomena varnosti, vendar ne veste, kje začeti? Čeprav obstaja na tisoče zmogljivih posameznih rešitev, malim in srednje velikim podjetjem, ki želijo poenostaviti upravljanje IT in zaščititi svoje podatke, priporočamo uporabo infrastrukturnih rešitev "vse v enem". Želite izvedeti kako vam lahko pomagamo? Kontaktirajte nas.
Konica Minolta Slovenija in Konica Minolta
Vodja marketinga
Stiki z javnostjo
+38615680511