Criza prin care trecem a creat o serie de noi provocări pentru afacerile de mici dimensiuni.
Una dintre cele mai semnificative a fost mutarea operațiunilor de la birouri în camerele de living și mesele din bucătărie ale angajaților. În sens că, aceștia au fost „forțați” să lucreze de acasă.
Dar puține sisteme informatice corporative au fost concepute pentru a gestiona o forță de muncă atât de mare la distanță.
Cu atât de mulți oameni care lucrează acum de acasă, infractorii cibernetici au găsit noi modalități de a ataca companiile, mai ales având în vedere că locuințele nu au aceleași protocoale de securitate încorporate ca birourile.
Atenționări
Centrul Național de Securitate Cibernetică (NCSC) a emis recent un avertisment cu privire la infractorii cibernetici care exploatează activ pandemia prin care trecem pentru a viza publicul larg și întreprinderile.
NCSC era deosebit de îngrijorat de viteza și amploarea la care infractorii foloseau tactici precum phishing, inginerie socială și acces de la distanță.
Provocări cibernetice
Atacurile legate de criza prin care trecem vin într-un moment de crimă cibernetică în creștere.
Cercetările recente efectuate de Departamentul pentru Digital, Cultură, Media și Sport din Marea Britanie, arată că:
- aproape jumătate dintre întreprinderi (46%) declară că au avut încălcări sau atacuri în materie de securitate cibernetică în 2019-2020, iar mai multe dintre acestea se confruntă cu aceste probleme cel puțin o dată pe săptămână în 2020 (32%, comparativ cu 22% în 2017).
Încălcările care duc la rezultate negative pot atrage și costuri substanțiale.
De exemplu, 46% dintre întreprinderile care identifică încălcări sau atacuri, una din cinci (19%) a cunoscut un rezultat material, cum ar fi pierderea de bani sau date.
În cazul în care companiile s-au confruntat cu încălcări cu rezultate materiale, costul mediu al tuturor încălcărilor de securitate cibernetică pe care aceste întreprinderi le-au experimentat în ultimele 12 luni este estimat a fi între 3.230 și 5.220 de euro.
În ciuda acestor probleme, doar 32% dintre companii declară că sunt asigurate împotriva riscurilor cibernetice.
Cum să vă protejați afacerea?
Există mai mulți pași pe care îi puteți face pentru a vă proteja afacerea împotriva atacurilor cibernetice.
Aceste recomandări sunt general valabile, nu doar pentru timpul crizei prin care trecem.
1. Adaptarea la software nou
„Software creep” este extinderea excesivă a cantității de software pe care o întreprindere o folosește. Poate însemna că datele merg în locuri mai disparate, necesitând o mai mare atenție și protecție dintr-o perspectivă cibernetică.
Asigurați-vă că aveți o înțelegere clară a software-ului utilizat și a protocoalelor de securitate ale acestora.
Aflați cum sunt stocate, accesate și utilizate datele dvs. Asigurați-vă că există controale de utilizator pentru a activa/dezactiva angajații care sunt îndreptățiți să acceseze date sensibile.
2. Acces fizic și tehnologic
Asigurați-vă că aveți cunoștințe complete despre cine are acces la dispozitive tehnologice care sunt în orice mod conectate la informațiile dvs. comerciale sensibile. Mai ales că, există diferite tehnologii pentru a vă ajuta să vă gestionați afacerea în 2021.
Având în vedere circumstanțele în schimbare, este important să fiți conștienți de mediile de lucru ale angajaților care lucrează la domiciliu (de exemplu, colegi de apartament, familii, copii) și de modul în care acest lucru ar putea afecta utilizarea dispozitivului.
Folosiți instrumente precum criptarea, autentificarea cu mai mulți factori și VPN-urile.
Asigurați-vă că angajații folosesc numai instrumente IT aprobate de companie, care vin cu niveluri suficiente de securitate.
3. Examinați și comunicați
Asigurați-vă că politicile dvs. de lucru la distanță sunt actualizate și adaptate pentru a reflecta nevoile de securitate cibernetică în timpul crizei actuale.
Comunicați actualizări întregii echipe, în special acolo unde sunt introduse noi software, instrumente și procese.
4. Luați în considerare asigurarea
Asigurarea cibernetică ar trebui să fie deja o parte esențială a strategiei dvs. cibernetice. Ar trebui revizuită pentru a se asigura că nu este invalidată de funcționarea de la distanță.
Este folosită pentru a proteja companiile și utilizatorii individuali de riscurile bazate pe internet și, mai general, de riscurile legate de infrastructura tehnologiei informației și activități precum frauda, furtul, încălcarea datelor, ingineria socială și ransomware.
O astfel de asigurare poate acoperi, de exemplu, pierderea de venituri cauzată de întreruperea afacerii, plata taxelor de răscumpărare, costurile de restaurare a datelor, reclamațiile terților împotriva unei companii pentru daunele pe care le suferă ca urmare a unui atac, precum și costul de apărare în fața autorităților de reglementare și repararea daunelor reputației în urma unui atac.
Gând final
Cei care lucrează la distanță sunt mai dispersați. De aici vine și încrederea persoanelor rău intenționate.
În acest context, protejarea cibernetică a angajaților care lucrează de la distanță devine o condiție obligatorie pentru afacerile care s-au acomodat în acest mod.
Rata incidentelor este în creștere pentru că mulți proprietari de afaceri se gândesc că „mie nu mi se poate întâmpla”.
Din acest motiv și pe această logică încercați să evitați situațiile și consecințele în cazul în care sunteți ținta unui atac cibernetic.
Într-un alt articol de pe blog am analizat cinci sfaturi pentru a vă menține compania în siguranță în mediul online. Evident, nu trebuie să vă limitați la ele. Cu cât procesele vor fi mai sigure, cu atât veți scădea riscul de a suferi o daună.