В наскоро направено проучване, извършено от Panda Security съвместно с Nielsen, 91% от фирмите в Испания споделят, че са били жертва на ежедневни кибер атаки. Вирусите, които са предизвиквали хаос в техните мрежи са били съответно: троянци (33%) и spyware (25%). 39% от тези заплахи са влезли във фирмените мрежи от несигурни уебсайтове, 23% са били изтеглени с пиратски софтуер, а 19% през електронна поща и имейли.
От ключово значение е за малки и средни компании да разпределят бюджата си за защита и установят политики по сигурност на информацията. В противен случай загубите биха били реални и скъпо струващи.
Ето някои базови, но съществени, кибер-секюрити съвети за малките и средни фирми:
Силни пароли
Това трябва да е правило – всички служители да използват пароли микс от големи и малки букви, номера и символи, да са различни от някакви лична информация – като рождени дати, имена на любими и подобни. Много важно въпросните пароли да се подменят поне на 6 месеца.
Подсигурете офиса
Разбира се най-лесният начин да атакуваме дадена фирма е да имаме директен физически достъп до нейното ИТ оборудване. Затова предвид естеството на бизнеса е добре да се подсигурили достъпа до специални стаи, посредством карти за достъп или други подобни устройства познати на пазара. Задължително по едно око на външния персонал, услуги предоставяни от трети лица, посетители и подобни. Нека те се идентифицират, да има видео наблюдение и СОТ е също подходящо.
Актуализации на софтуера
По отношение тегленето и инсталирането на програми на компютъра, съществува простичко правило за следване: ако не ви трябва – не го инсталирайте; ако трябва – инсталирай и актуализирай! Ако спрете да го използвайте – го деинсталирайте. Ако спазвате тези стъпки, ще си спестите доста главоболия и излишни проверки.
Не оставяйте служителите да теглят пиратски софтуер
Както обяснихме и по-рано, пиратските копия на софтуер са предпоставка за вход на зловреден код. С цел да предпазим фирмата от евентуална хакерска атака е добре да установим политика по менажиране на софтуерните лицензи и това, което използваме. Това означава списък на лицензираните програми, обучение на служителите за работа с тях и т.н.
Внимавайте с периферните устройства – USB
Внимавайте от външни устройства, който се закачат към фирмените такива, независимо дали са външни хард дискове, мемори карти или всичко друго, което може да подведе сигурността и изтичането на чувствителна информация. Нека служителите използват само служебни флашки, които да бъдат предварително сканирани и тествани за вируси, преди да се стартират на компютрите. Има антивирусни решения, като Adaptive Defense 360, които предлагат контрол на периферия, включително указване на слот за използване на хардуера, определено устройство, разрешено за стартиране и т.н. В противен случай всеки може да занесе личното си устройство (флашка, хард, телефон) и да има достъп до файловете на компютъра, на който работи, че и отвъд него..
Задължителен бекъп на информацията
Криптовирусите са една от най-голямата заплаха за фирмите. Ако искате да пазите ценната си информация, правете регулярни бекъпи на всички файлове. Препоръчваме 2 такива: един съхраняван в облака и друг на физическо устройство (хард диск, лентово устройство, други архивиращи средства). Това ще бъде допълнителна и задължителна стъпка, с която ще имате една идея спокойствие!
Инвестирайте в хардуер
Има няколко нескъпи устройства, при това лесни за употреба, които могат да подобрят защитата на вашите системи. Някои от тях включват защитни кабели за лаптопи, U2F ключове, аксесоари за защитено зареждане на мобилни телефони на публични места за достъп. Инвестирането в подобни хардуерни джаджи би подпомогнало и ще ви осигури спокойствие в дългосрочен план.
Образовайте служителите
В общи линии най-уязвимото място във Вашата мрежа са хората.Обучението на тема информационна сигурност трябва да бъде заложено в работата им. По този начин те ще бъдат в крак с актуалните тенденции, нови методи за заплахи и как да им противодействаме. Ще преглеждат пощата си с повишено внимание, ще знаят от къде и как могат да заразят компютъра си, какви сайтове да/не посещават и всичко това, ще направи фирмата Ви по-конкурентна, а критичната информация по-защитена.
Техните уязвимости са Ваши уязвимости
Служителите могат да бъдат най-слабото звено в системата, но фирмите, които предоставят продукти и услуги за Вас, са още по-голяма заплаха. Важно е да е да използваме лицензно чисти средства за защита (не пиратски – free) такива, защото няма как някой просто така да ни предостави нещо безплатно, винаги има задна вратичка, с която може да си докараме голям проблем, с вързан със сигурността. Съвременните заплахи използват точно такива уязвимости и дупки в софтуера, за да крадат информация, заключват файлове и съборят мрежата Ви.
Инсталирайте си антивирусно решение
Когато използвате компютри и мобилни устройства, преди да ги свържете с Интернет, уверете се, че имате инсталирано антивирусно решение. Това важи както за домашни така и за служебни компютри. Корпоративните решения ще защитят както всички компютри в организацията Ви, така и мобилни такива като лаптопи, таблети, смарт телефони, ще имате контрол над флашки, външни периферни устройства и т.н. Няма значение дали служителите Ви пътуват или работят на място от офиса.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
Повече за Panda Security
office@computel.bg
plovdiv@computel.bg