На 27 юни Организацията на обединените нации (ООН) отбелязва деня на микро, малките и средни предприятия (#MSMEDay19). Целта на стартиралата през 2017 г. инициатива е да покаже огромната роля на този тип бизнеси, които представляват 90% от компаниите по света и генерират 50% от глобалния БВП. През 2019 г. инициативата е под наслов Big money for small businesses.
Причината: малките и средни компании могат да бъдат гъвкави и да се променят бързо според заобикалящата се среда, но размерът им ги прави уязвими при драстични промени. Те нямат финансовия и човешки ресурс, с който да се предпазят или да поемат евентуални сривове и проблеми, сред които и кибер атаки. Затова и 60% от малките и средни фирми, станали жертва на успешна атака, фалират до 6 месеца след откриването ѝ.
За нас #MSMEDay19 е още един повод да обърнем внимание как една фирма да ограничи щетите от успешен хакерски пробив до приемливи нива и да се предпази от подобен негативен сценарий.
1. Осъзнайте риска
Независимо дали служителите ви са 2, 5, 50, 500 или 5 000, организацията ви е изложена на риск от кибер атака. Хакерите стават все по-ловки и настоятелни в търсенето и намирането на пробиви в защитата на фирмите.
Малките и средни фирми рядко могат да си позволят екип от специалисти, които да изграждат, поддържат и развиват системата им за защита от еволюиращи заплахи като криптовируси, крипто джакинг и т.н. Всъщност, малките фирми дори обикновено нямат IT отдел на пълен работен ден, на който да разчитат.
2. Създайте работещ бекъп план
Една съвременна фирма се гради върху данните си. Част от тези данни са договори, оферти, поръчки, лични данни на клиенти, изходни кодове на софтуери и сайтове и др.
Бекъп планът е задължително условие за ограничаване принудителното спиране на дейността на фирмата. Добрият бекъп план включва:
- Поддържайте и осъвременявайте поне 2 бекъп копия на локации, различни от тази на офиса и сървърите ви
- Тествайте редовно съхраняваните резервни копия – от тях няма полза, ако не работят
Една не лоша алтернатива е съхранение на бекъпите ви в облака - решение, което не изисква голям финансов ресурс. Облачните услуги могат да ви осигурят сигурно място за съхранение, без да е необходимо да се инвестира в закупуването и поддръжката на хардуеър.
3. Защитете всички устройства- смартфони, таблети…
Достъп до критичната информация имат не само лаптопите ви – а и мобилните устройства на служителите. Загубеният или откраднат телефон може да се окаже сериозен проблем, ако нямате средство, с което да спрете достъпа до фирмената инфраструктура или да изтриете съхраняваната на него конфиденциална информация.
Започнете с налагането на задължителни сложни PIN кодове (кои кодове да не използвате, вижте тук) или пароли за отключване. Убедете се още, че всички мобилни устройства могат да бъдат проследени, заключени и информацията от тях може да бъде изтрита отдалечено. Проверявайте дали екипът ви обновява софтуера на устройствата си редовно, защото производителите често включват ъпдейти, с които да гарантират ограничаване на риска от кибер атаки.
4. Надградете паролите си с двуфакторна автентикация
Сигурната парола (с дължина минимум 12 символа, в които включваме поне една малка, главна буква, един специален символ и едно число) е задължителна. Напоследък, обаче, само тя не е достатъчна.
Затова, следваща логична стъпка в защитата ви е двуфакторната автентикация (2FA). Така дори хакерите да се доберат до паролите ви, няма да могат да достъпят ценна фирмена информация.
5. Използвайте адекватна антивирусна защита
Една съвременна атака е създадена по такъв начин, че да заблуди дори и по-опитните ви служители и да ги прилъже да стартират зловреден код, маскиран по всевъзможни начини. Фактури от доставчици, мними известия от НАП и банки, заплахи за съд и какво ли още не – целта на хакерите е да предизвикат притеснение и да накарат дори и най-внимателния човек да кликне на прикачения файл.
Ако се стигне до клик, а на устройството няма адекватна защита, то хакерът е постигнал целта си. Фирмата ви е компроментирана, което може да означава, че някой може да ви следи, да има достъп до сметките ви, клиентите ви, офертите и договорите ви.
Рискът от всичко това може да бъде органичен значително с адекватна антивирусна защита, с която да добавите още едно ниво на сигурност и да се предпазите от подобни атаки, мними съобщения или непредпазливост на служители ви. Защото дори и дребни наглед грешки могат да доведат до неблагоприятни последици за бизнеса ви.