Daugelis žino, kad „Office 365“ yra biuro programų paketas „debesyje“. Labai daug žmonių saugo savo visus dokumentus, darbuotojų ir klientų įrašus ir siunčia visus elektroninius laiškus naudodami „Office 365“ biuro paketą. Šis sprendimas gali būti saugus pasirinkimas, jei bus tinkamai sukonfigūruotas. Pati „Microsoft“ yra atsakinga už jų platformos prieinamumo užtikrinimą, duomenų centro techninės ir saugos įrangą. Tačiau „Microsoft nera atsakinga už daugybę kitos programinės įrangos, kaip paslaugų variantų, sklandžiai dirbančių su „Office 365“.
Daug smulkaus verslo klientų nesuvokia, kaip reikėtų apsaugoti savo „Office 365“ elektroninio pašto ir failų duomenis bei atsarginę jų kopiją. Jie nujaučia, kad yra lengvas taikinys, tačiau 47% įmonių nežino geriausių apsaugos būdų, todėl jie tampa lengvu grobiu programišiams.
Štai keli būdai, kuriais programišiai gali jums pakenks:
Failų ištrynimas arba šifravimas
„Ransomware“ kenkėjiškos programos užpuolikai yra tarsi maži verslininkai. 2018 m. daugiau nei 70% „ransomware“ programų išpuolių buvo nukreipti į smulkaus ir vidutinio verslo atstovus, kurie neturi reikalingų išteklių ar žinių, kad sugebėtų patys sustabdyti išpuolius. Smulkus ir vidutinis verslas gali neturėti išsamių atsarginių kopijų kūrimo ir atkūrimo planų, todėl bus linkę sumokėti išpirką.
Jei svarbius dokumentus laikote (rinkodaros priemones, intelektinę nuosavybę, teisinius dokumentus, mokesčių dokumentus ir kt.) dokumentų saugojimo programoje, pavyzdžiui, „OneDrive“, „DropBox“, „GoogleDrive“ ar panašioje platformoje, jie gali tampi „ransomware“ programų taikiniu. Nors „OneDrive“ programa apima apsaugą nuo „ransomware“ programų išpuolių, ją reikia užsiprenumeruoti. Tačiau sumanus užpuolikas vis tiek gali ją apeiti. Atsakykite, ar jūsų įmonės failai saugūs?
Tapatybės vagystės
Kiek informacijos yra jūsų „Office 365“ paskyroje? Turbūt nustebtumėte sužinoję. Įmonės dažnai saugo tokią svarbią informaciją kaip slaptažodžių duomenų bazės (kartais paprastu tekstu), kreditinių kortelių numeriai, elektroninio pašto adresai, telefonų numeriai ir kiti klientų informacijos sąrašai.
Užpuolikas, nusprendęs neužšifruoti jūsų failų, vis tiek gali jums sukliudyti, pasinaudojęs šiais informacijos srautais, siekdamas pavogti klientų tapatybes. Tai jūsų verslui gali kainuoti labai labai brangiai.
Slaptas pasiklausymas
Tarp bendravimo su klientais ir „Office 365“ galima dėti lygybės ženklą. Viskas vyksta per „Outlook“, o tai reiškia, kad užpuolikai gali sužinoti jūsų klientų ir pardavėjų vardus, elektroninio pašto adresus ir telefono numerius. Iš pirmo žvilgsnio tai atrodo nekenksminga, tačiau užpuolikai galėjo užsidirbti iš šios informacijos tiesiogiai, t. y. parduodami informaciją tamsiajame internete (angl. Dark web). Daugeliu atvejų jie galėtų surinkti pakankamai informacijos apie jūsų įmonę, kurią galėtų panaudoti rengdami sudėtingesnes atakas.
Fišingas ir sukčiavimas, prisidengus vadovo vardu
Sakykime, jūsų verslas susijęs su pervedimais. Vieną dieną jūsų klientas iš jūsų gauna sąskaitą faktūrą su nurodymais atlikti mokėjimą tam tikru adresu. Sąskaita faktūra suformatuota taip, kaip formuojate jūs. Taip pat nurodytas jūsų vardas ir pavardė bei kontaktinė įmonės informacija.
Kai klientas apmoka neva jūsų siųstą sąskaitą faktūrą, nusikaltėlis (kuris suklastojo jūsų bendravimo stilių su klientais) pasiima pinigus ir bėga. Šiuo atveju nukenčia ne tik klientas, bet ir jūsų verslo įvaizdis ir reputacija. Dėl to net galite prarasti verslą.
Nepageidaujami elektroniniai laiškai
Didžioji dalis nepageidaujamų elektroninių laiškų (kitaip – spam’o) jūsų vardu yra apgaulės produktas (angl. Spoofing). Tokiu atveju jūsų paskyra iš tikrųjų nesiunčia elektroninių laiškų, bet yra nusikaltėlis, naudojantis programinę įrangą, todėl gali atrodyti priešingai. Jei jūsų paskyrai iš tikrųjų kyla pavojus, užpuolikas gali ir panaudos jūsų paskyra apgaulingų laiškų siuntimui. Jeigu taip nutiks, „Microsoft“ gali nuaktyvinti, kitaip tariant išjunkti jūsų „Office 365“ paskyrą. Kol nesutvarkysite savo paskyros, negalėsite nei siųsti, nei gauti elektroninių laiškų. Kas nutiks jūsų verslui? Manau nė nereikia įsivaizduoti kiek prarasite.
Žingsniai, kurie padės apsaugoti jūsų „Office 365“ paskyrą
Jeigu norite apsaugoti savo „Office 365“ paskyrą, pasinaudokite šiais patarimais:
- Pasirinkite stiprius slaptažodžius, kuriuos nėra lengva atspėti.
- Paraginkite vartotojus prisijungti per mobilias programėles, pavyzdžiui, „Microsoft“ autentifikacijos programėlę ar „Google“, biometrinius duomenis arba USB raktą, papildomai naudojant stiprų slaptažodį.
- Naudokite „Office 365“ šifravimo ypatybes kartu su specifine pramonės politika, kad aptinkami neskelbtini duomenys būtų šifruojami automatiškai, vos tik spustelėsite „siųsti“. Tai neleis programišiams jūsų šnipinėti, net jei jie įsilauš į jūsų paskyrą, atspėję silpną slaptažodį.
- Kurkite atsarginę elektroninio pašto, „SharePoint“ ir „OneDrive“ duomenų kopijas, naudodami trečiosios šalies įrankiu. Rinkoje tikrai rasite kelis variantus. O mes pasiūlisime optimaliausią atsarginių kopijų sprendimą.
Šie patarimai padės šiek tiek apsaugoti jūsų duomenis. Bent jau įsitikinkite, kad turite atsarginį planą, kuris galėtų būti paskutine gynybos priemone, jei taptumėte „ransomware“ programų taikiniu. Jeigu norite dar geriau užkirsti kelią programišiams, rekomenduojame apsvarstyti IT paslaugų teikėją, kuris suteiktų kibernetinę saugą, „Microsoft Office 365“ ir valdomas debesų paslaugas.
Nemokamas IT ūkio auditas.
