Cu toții suntem conștienți de puterea informației, și tocmai de aceea atacurile cibernetice ce au drept scop sustragerea informațiilor prețioase din companii au devenit în prezent din ce în ce mai multe și mai sofisticate, având, în cele mai multe cazuri consecințe grave asupra afacerii, indiferent de dimensiunea acesteia și de domeniul de activitate.
Un studiu recent realizat de Bitdefender în luna mai a acestui an arată că 71% dintre directorii de securitate IT consideră războiul cibernetic o amenințare reală pentru companiile în care lucrează. Și doar 1 din 5 recunoaște că nu are o strategie de limitare a acestui risc.
Tocmai de aceea, protejarea datelor companiei ar trebui să fie principalul obiectiv în ceea ce privește scuritatea cibernetică a unei companii. Cum? Iată câteva sfaturi în acest sens:
1. Analizați natura informațiilor pe care le dețineți, un mic inventar al acestora. Ce fel de date folosește compania? Cum sunt folosite, în ce scop? Cum sunt protejate? Și mai ales cine are acces la aceste date? În funcție de această analiză puteți stabili drepturile de acces.
2. Educarea angajaților
Majoritatea dintre noi a primit cel puțin un email suspect, ca venind din partea unui partener sau a unei instituții cu care am mai interacționat în trecut, având fișiere atașate care odată instalate facilitau accesul atacatorilor în rețea. De aceea, o importanță semnificativă o are educarea angajaților în sensul de a identifica rapid aceste amenințări și de a nu da curs acestor cereri suspecte.
3. Politica de securitate
Fiecare companie trebuie să aibă o Politică de Securitate a Datelor. Scopul acesteia este de a stabili și de a implementa atât măsurile necesare pentru prevenirea atacurilor cibernetice cât și responsabilitățile angajaților implicați în mod direct. Măsurile de securitate din punct de vedere tehnic sunt esențiale – parolarea și criptarea. 81% dintre breșele de securitate sunt o consecință directă a parolelor slabe, ușor de spart. Lungimea parolei este cheia pentru o parolă puternică. Utilizați un număr mai mare de caractere, un mix de litere mari, litere mici și caractere speciale.
4. Implementarea unor soluții de securitate cibernetică, cu scopul de a identifica și de a opri atacatorii din rețea. O astfel de soluție trebuie aleasă după un efectuarea unui audit în care se va stabili situația inițială evidențiindu-se nevoile de securitate ale companiei, nevoi pe care Solutia de cybersecurity trebuie sa se plieze perfect.
Având în vedere că amenințările pot fi atât externe cât și din interior, implementarea unor sisteme de monitorizare este mai mult decât necesară. Acest lucru va permite stabilirea naturii încălcărilor de date ale angajaților – din greșeală sau cu bună știință.
5. Testați, testați, și iar testați. Testarea continuă, automată a gradului de penetrare al rețelelor companiei pare a fi cheia succesului. Validarea securității este o activitate care nu se poate opri niciodată, iar testarea automatizată a început să câștige teren în fața celei manuale. Puterea unei mașini în ceea ce privește căutarea datelor de acreditare, automatizarea tehnicilor și efectuarea unor teste continue, 24h fără oprire, nu poate fi egalată.
În toată această perioadă agitată de la începutul pandemiei și până acum, atacurile cibernetice s-au înmulțit cosiderabil, o ascensiune extraordinară având atacurile de tip ransomware – cele care blochează accesul la anumite date sensibile, solicitând plata unei recompense pentru deblocarea acestora. Și cu siguranță că numărul acestora va crește și anul viitor. Iar în lipsa unor măsuri de securitate eficiente, implementate la nivelul companiilor, cei vulnerabili nu vor avea altă soluție decât plata recompense solicitate pentru a redobândi acces la propriile informații.