Securitatea cibernetică în zilele noastre: cum protejezi dispozitivele companiei

Securitatea cibernetică în zilele noastre: cum protejezi dispozitivele companiei

Vizualizări: 64

În trecut, majoritatea informațiilor de care o companie avea nevoie se aflau în dosare, pe hârtie sau în fișiere salvate pe calculatoarele de la birou. Din păcate, acest lucru însemna că membrii organizației nu aveau întotdeauna acces rapid la datele importante, ceea ce ducea la foarte multe inconveniente: obținerea și analizarea greoaie a rapoartelor, imposibilitatea de a lucra din alte locuri în afară de sediul companiei, dificultăți în comunicarea intradepartamentală și proceduri mult mai puțin flexibile. Să adăugăm faptul că dacă un dosar era rătăcit sau deteriorat, ori calculatorul ce conținea datele se defecta, existau riscuri serioase de a pierde datele?

În ziua de astăzi, lucrurile sunt mult mai simple: angajații pot citi rapid e-mailurile importante, de oriunde s-ar afla, cloud-ul oferă acces facil la informații și simplifică munca remote, aplicațiile interne pot fi și ele utilizate de la distanță, iar platformele de tip CRM sau softurile HR permit colaborarea internă fără probleme. Totuși, deși activitatea companiilor este mult simplificată datorită progreselor aduse de tehnologie, amenințările cibernetice sunt în creștere, iar device-urile folosite de angajați pot fi adevărate porți de acces pentru hackeri.

Iată câteva statistici interesante în acest sens, oferite de DataProt, site independent ce se ocupă cu analizarea soluțiilor de protecție cibernetică:

  • Încercările de phishing sunt responsabile pentru 80% din infecțiile cu malware și aproape 95% din totalitatea acțiunilor de spionaj al device-urilor.
  • Un sondaj la care au participat peste 1.300 de persoane de decizie din IT a scos în evidență faptul că peste 56% dintre participanți consideră atacurile de tip phishing ca fiind cea mai mare amenințare pentru securitatea cibernetică.
  • Aproape 50% din profesioniștii în securitate mărturisesc că schimbă rareori strategia legată de siguranța parolelor și că adaptează măsurile de protecție interne doar la standardele impuse de legislație.
  • 87% dintre managerii seniori încarcă fișiere business într-un cont personal de e-mail sau într-un spațiu cloud.

Cum te asiguri că dispozitivele folosite de angajații companiei tale sunt în siguranță? Îți oferim în continuare o serie de soluții utile, pe care merită să le aplici chiar de azi.

1. Stabilește o politică de securitate a dispozitivelor mobile

Fiecare angajat ar trebui să știe cum își poate utiliza dispozitivele primite din partea companiei sau chiar și pe cele personale, dacă acestea conțin informații business. De aceea, îți recomandăm să realizezi o listă cu reguli clare în ceea ce privește utilizarea responsabilă. Include chiar și acțiunile întreprinse în situațiile în care cineva încalcă politica de securitate. Este important ca angajații să înțeleagă riscurile de securitate ce pot apărea în timpul folosirii smartphone-urilor, tabletelor și laptopurilor, precum și măsurile de securitate pe care le pot lua pentru a atenua aceste riscuri.

2. Organizează cursuri de protecție cibernetică

Informația înseamnă putere, iar când fiecare angajat știe cum să își protejeze device-urile, lucrurile devin mult mai simple. În definitiv, utilizatorii bine informați și responsabili sunt prima linie de apărare împotriva atacurilor cibernetice. Cursurile de protecție cibernetică ar trebui să fie adaptate la cunoștințele, experiența și activitatea fiecărei persoane. De exemplu, agenții din customer support, angajații din marketing sau din sales, cei din departamentele financiare sau HR trebuie să cunoască aspecte de bază despre siguranța cibernetică. Oamenii din echipele IT ar trebui însă să fie familiarizați cu cele mai noi tehnici și sisteme de protecție, pentru a le putea folosi în mod corespunzător.

Descoperă CyberShield – Scutul Digital al Organizației Tale

3. Impune reguli de securitate pentru dispozitivele personale

Dacă angajații au voie să își folosească dispozitivele personale pentru scopuri de business, asigură-te că există un plan pentru utilizarea acestora în siguranță. Planul ar trebui să conțină reguli și acțiuni precum:

  • Cerințe pentru instalarea unui software de verificare și ștergere de la distanță a informațiilor stocate pe device-uri
  • Instruirea angajaților cu privire la protejarea datelor atunci când accesează rețelele wireless de pe propriile telefoane mobile, tablete sau laptopuri
  • Practici de protecție a datelor, care includ solicitarea de parole puternice și blocarea automată după anumite perioade de inactivitate
  • Protocoale pentru raportarea dispozitivelor pierdute sau furate
  • Utilizarea unor software-uri antivirus, ce trebuie instalate pe fiecare device
  • Autentificarea cu mai mulți factori în aplicațiile interne sau în conturile de e-mail
  • Cerințe pentru backup-uri regulate
  • O listă aprobată pentru cei care doresc să descarce aplicații
  • Posibilitatea de a accesa intranetul, cloud-ul și aplicațiile, chiar și de pe alt device, doar cu user și parolă de rețea

4. Protejează dispozitivele cu programe antivirus și acordă atenție actualizărilor de software

Actualizările de software pentru dispozitivele mobile pot duce la vulnerabilități prin care device-urile devin ținta atacurilor cibernetice.  Prin urmare, o bună practică de securitate e reprezentată de instalarea actualizărilor de îndată ce acestea devin disponibile, eventual de către specialiștii IT, nu de către fiecare user.

Când vine vorba de software antivirus pentru dispozitive mobile, există multe opțiuni din care să alegi. Unele pot fi folosite gratuit, în timp ce altele percep o taxă lunară sau anuală, dar beneficiază de obicei de asistență de mai mare calitate. Pe lângă monitorizarea antivirus, multe dintre aceste programe pot ține sub control și amenințările ce sosesc prin SMS sau MMS, pentru a nu permite utilizatorilor să instaleze programe malware cunoscute pe dispozitivele lor. De exemplu, știai că există programe ce țin evidența numerelor folosite de hackeri, pentru a le muta automat în blacklist și a împiedica primirea mesajelor și apelurilor de la aceste numere?

5. Recomandă-le angajaților să realizeze un back-up al conținutului dispozitivului în mod regulat

Așa cum datele computerului sunt salvate în diverse back-upuri, arhive sau fișiere cloud, informațiile de pe smartphone-uri și tablete ar trebui și ele salvate. În eventualitatea în care un dispozitiv este pierdut sau furat, angajații pot accesa astfel documentele la care au lucrat și își pot recupera informațiile esențiale. Soluțiile cloud sunt o variantă indicată în acest sens, oferind accesibilitate și un plus de siguranță utilizatorilor.

6. Discută cu angajații despre importanța utilizării parolelor potrivite

Atunci când folosim nenumărate aplicații și platforme, putem să cădem foarte ușor într-o capcană: primul impuls este să folosim aceeași parolă pentru toate conturile, pentru a ne fi mai simplu să o ținem minte.  Evident, această lipsă de conștientizare a securității este greșeala pe care se bazează hackerii pentru a fura date. Recomandă-le angajaților să folosească următoarele metode pentru a-și proteja conturile:

  • Solicită-le să schimbe parola de conectare a dispozitivului la cel puțin 90 de zile.
  • Implementează autentificarea cu doi factori pentru a verifica identitatea utilizatorilor.
  • Parolele trebuie să aibă cel puțin opt caractere și să includă majuscule, numere și caractere speciale.
  • Parolele nesigure conțin secvențe de numere simple, cum ar fi „12345”, sau nume ale soților, copiilor sau animalelor de companie. Un hacker poate afla aceste informații în doar câteva minute de pe un site de socializare.

7. Actualizează și modifică setările și permisiunile de securitate

Uneori setările de securitate sunt prestabilite, așa că este datoria utilizatorului să intre și să le ajusteze, pentru a-și proteja device-ul. Acest aspect poate include dezactivarea serviciilor de localizare, dezactivarea conectării automate la rețele sau chiar eliminarea aplicațiilor care au permisiunea de a accesa informațiile personale. Unele aplicații solicită acces la toate informațiile contului, fotografiile și alte date ale telefonului, așa că angajații ar trebui să fie foarte atenți la ceea ce instalează pe dispozitivele folosite și în scopuri de business. De asemenea, aceștia nu ar trebui să omită să activeze un cod de acces și să utilizeze un manager de parole, în loc de aplicația Notes, pentru a păstra informațiile.

Setările contului de e-mail ar trebui, de asemenea, verificate și monitorizate în mod regulat. E-mailul este responsabil pentru 92% din infecțiile cu malware, așa că măsurile de securitate pentru autentificarea la căsuța de e-mail nu trebuie niciodată neglijate.

8. Utilizează un VPN pentru conexiunile de la distanță

Conectarea la o rețea publică de internet poate face ca dispozitivul și datele personale să fie vulnerabile, întrucât majoritatea rețelelor publice nu adoptă măsuri de securitate adecvate pentru a proteja utilizatorii. De aceea, este datoria utilizatorului să își protejeze propriile dispozitive și date atunci când utilizează internetul public. VPN-urile creează o rețea privată, oferind o navigare online mai sigură. Rețelele private ascund, de asemenea, adresa IP, făcând amprenta digitală imposibil de urmărit pentru cei care ar putea încerca să obțină acces la datele personale. Angajații care lucrează la distanță sau din locații publice ar trebui să utilizeze un VPN, pentru a proteja informațiile sensibile. Prin utilizarea criptării, datele vor fi securizate înainte de a fi trimise prin rețeaua Wi-Fi, astfel încât să nu fie văzute sau folosite de terțe persoane.

 

Sperăm ca toate informațiile de mai sus să îți fie de ajutor pentru a păstra siguranța datelor companiei și a reduce riscul de atacuri cibernetice. Dacă îți dorești ca angajații IT să rămână la curent cu cele mai noi informații în materie de security și să utilizeze eficient aplicațiile și sistemele de securitate instalate în companie, îți stăm la dispoziție pentru a realiza un plan de educație personalizat pentru echipa ta.