Blocați amenințările de securitate cibernetică din interiorul firmei


Pe măsură ce lumea urmărea detaliile breșei în datele Equifax, incident care s-a petrecut anul trecut și a generat unul dintre cele mai mari scandaluri de piraterie informatică din istoria Statelor Unite, noi am aflat recent că Richard Smith, fostul CEO al companiei, a aruncat vina pentru întregul fiasco pe un singur informatician, care a omis să spună echipei Equifax să instaleze o corecție proiectată să elimine o vulnerabilitate din sistemul Apache Struts.

La drept vorbind, această situație arată cât de firavă poate fi securitatea informatică și cât de important este ca toți membrii organizației dvs. să participe activ la un program de gestionare a riscurilor informatice. În definitiv, amenințările de securitate cibernetice nu vor dispărea prea curând. De fapt, s-a estimat că, până în 2021, acestea vor costa firmele 6 trilioane de dolari anual, ceea ce, evaluat în mod rațional, „reprezintă cel mai mare transfer de valori economice din istorie”.

Image_CustomerData_243x150.jpg

Identificați verigile slabe din securitatea dvs.

Eliminați verigile slabe din securitatea dvs. care lasă firma vulnerabilă la breșe costisitoare.

OBȚINEȚI CARTEA ÎN FORMAT ELECTRONIC (în limba engleză)

Desigur, pierderile cauzate de erorile de securitate cibernetică vor fi înregistrate în cea mai mare parte de companiile mari, însă aceasta nu înseamnă că firmele mici și mijlocii nu ar trebui să facă nimic pentru a-și proteja afacerile. De fapt, deoarece lucrați la un nivel atât de personal cu echipa și cu clienții dvs., s-ar putea chiar să aveți mai mult de pierdut decât alții, de pildă mijloacele de trai, relații personale, reputația etc. Din fericire, există unele lucruri pe care firmele, indiferent de mărimea lor, le pot face pentru a-și îmbunătăți securitatea la orice nivel și a înfrunta în mod direct aceste amenințări:

  • Instruiți-vă personalul: E un lucru simplu, însă după cum ilustrează breșa Equifax, instruirea privind securitatea online și instituirea celor mai bune practici la nivel de firmă pot contribui mult la atenuarea dezastrelor digitale. Căutați un curs (online sau cu participare fizică), care să trateze subiecte precum recunoașterea și gestionarea e-mailurilor falsificate, actualizarea constantă a sistemului de securitate, comportamente sigure în mediul online etc., și asigurați instruirea fiecărui membru al echipei dvs.
  • Alegeți clientul de e-mail potrivit: Faptul de a avea acces la e-mailuri de oriunde și aproape de pe orice dispozitiv este esențial, însă sacrificarea securității de dragul confortului n-ar trebui să fie o opțiune. Așadar, căutați un serviciu de e-mail cu capacitatea de a distinge între mesajele de tip spam, phishing și cele legitime și a le filtra ca atare. Iar dacă filtrele de e-mail vă permit să dezactivați hyperlinkuri și posibilitatea echipei de a răspunde la mesaje dăunătoare, e și mai bine. Dacă este posibil, căutați programe cu filtre de e-mail care pot fi setate la nivel personal sau de grup; astfel, puteți stabili care este soluția optimă pentru firma dvs.
  • Păstrați actualizată politica dispozitivului dvs: Acordați prioritate securității fizice creând politici de firmă care evidențiază cele mai bune practici pentru păstrarea siguranței dispozitivelor. Creați protocoale care trebuie urmate în cazul în care dispare un dispozitiv, informați echipa pe cine trebuie să contacteze și precizați ce trebuie să se întâmple din punct de vedere tehnic dacă dispare un dispozitiv. Ca nivel suplimentar de protecție, solicitați tuturor angajaților să activeze autentificarea pe două niveluri pe dispozitivele lor. Astfel, chiar dacă un dispozitiv este furat, va fi necesară o metodă de contact înainte ca hoțul să poată accesa ce se află în spatele ecranului de conectare.
  • Actualizați-vă software-ul: Dacă am învățat ceva din breșa Equifax, am spune că este esențial ca fiecare angajat, de la toate nivelurile, să-și păstreze actualizat software-ul. Dacă utilizați software bazat pe cloud, actualizările de securitate informatică se fac automat, însă dacă dețineți sau administrați o firmă care nu a trecut încă la un software bazat pe cloud, puteți totuși să automatizați actualizările și să le extindeți spre membrii echipei. Dacă aceasta nu este o opțiune sau pur și simplu nu este una pe care ați aplica-o, puteți trasa fiecărui membru al echipei responsabilitatea de a-și instala actualizările pe propriile dispozitive. Va trebui doar să configurați software-ul să solicite utilizatorilor să instaleze actualizările când devin disponibile.

Chiar dacă am discutat deja despre instruirea echipei, importanța acestui lucru nu poate fi subliniată îndeajuns. Indiferent câte dispozitive de siguranță ați implementat, echipa trebuie instruită pentru a le utiliza în mod corespunzător. În plus, trebuie să trimiteți periodic personalului materiale recapitulative și mementouri cu privire la importanța adoptării acestor măsuri de precauție. Astfel, nu numai că îi ajutați să învețe să recunoască amenințările de securitate cibernetică, dar le oferiți și informațiile necesare pentru a evita să-și asume riscuri inutile.

laptop surface cu word

Introducere în Microsoft 365

Este același Office pe care îl cunoașteți, plus instrumente pentru a vă ajuta să lucrați mai bine împreună, pentru a putea face mai mult, oricând și oriunde.

Cumpărați acum