Smulkiam ir vidutiniam verslui yra sunku pasijusti saugiais kibernetinėje erdvėje. Ypač kai yra pažeidžiamos didžiulės ir gerai žinomos kompanijos ir nuo to nukenčia milijonai klientų duomenų. „Equifax“ (148 mln. klientų duomenų), „JPMorgan Chase“ (83 mln.), „Marriott International“ (500 mln.), „Target“ (110 mln.) ir „Yahoo“ (3 mlrd.) yra tik keli pavyzdžiai.
Smulkaus ir vidutinio verslo padėtis yra dar sudėtingesnė – jie yra daugiau apriboti, lyginant pajamomis, darbuotojų skaičiumi ir technologijomis, kurias jie skiria kibernetiniam saugumui. Bet tai nereiškia, kad smulkus ir vidutinis verslas yra visiškai bejėgis.
Kalbant apie kibernetinio saugumo grėsmes, yra 4 pagrindiniai iššūkiai, su kuriais susiduria smulkus ir vidutinis verslas:
- Smulkus ir vidutinis verslas yra sunerimęs dėl saugumo, tačiau susiduria su daugybe apribojimų (nuo lėšų trūkumo iki vidaus ekspertų).
- Kadangi didžioji dalis smulkaus ir vidutinio verslo neturi pakankamai darbuotojų kibernetiniam saugumui užtikrinti, jiems reikia pasitikėti paprastais, bet efektyviais saugumo sprendimais.
- Atakų skaičius prieš smulkų ir vidutinį verslą vis auga; ypač didėja duomenų vagystės, t. y. fišingo, (angl. phishing) atvejų, kurios užkrečia tinklus kenkėjiškomis programomis.
- Užtikrinti saugią kibernetinę erdvę sunku dėl to, kad smulkus ir vidutinis verslas vis labiau pasitiki naujausiomis IT technologijomis, tokiomis kaip debesų kompiuterija ar programinės įrangos apibrėžtais tinklais.
Yra keli žingsniai, kurių dabar turėtų imtis smulkus ir vidutinis verslas, siekiant sumažinti problemas ateityje. Darbuotojai taip pat turėtų būti informuoti apie saugumą kibernetinėje erdvėje, ypač apie įsilaužimus, kenkėjiškas programas, fišingą ir kitas grėsmes. Ne veltui yra sakoma, kad geriausia gynyba nuo kibernetinių įsibrovėlių – apmokyti darbuotojai, gebantys apsaugoti įmonę.
Žemiau išskyrėme penkis pagrindinius žingsnius – strategijas, kurios užtikrins smulkaus ir vidutinio verslo kibernetinį saugumą.
Elektroninio pašto apsauga
Elektroninis paštas yra svarbi sistema, ypač bendraujant su kolegomis, klientais, tiekėjais ir kitais svarbiais asmenimis. Tuo pat metu elektroninis paštas yra svarbi priemonė kibernetiniams nusikaltėliams (trumpiau, hakeriams). Fišingo tipo laiškai nesukelia jokio įtarimo, nes atrodo kaip patiki laiškai. Dažniausiai tokiuose laiškuose yra kenkėjiškų nuorodų ar priedų, kuriuos reikia paspausti arba atidaryti. Kai tai padarote, hakeriai gauna prieigą prie įrenginio, jūsų kredencialų, asmeninės ar kitos svarbios informacijos apie jūsų verslą.
Be to, hakeriai taip pat gali gauti prieigą prie kitų prietaisų tame pačiame tinkle ir pridaryti dar daugiau žalos. Pavyzdys – prekybos tinklas „Target“. 2013 metais hakeriai gavo priėjimą priėjimą prie „Target“ serverių iš „Fazio Mechanical Services“. Hakeriai nusitaikė į trečios šalies pardavėją, žinodami, kad jie turi geresnes galimybes pasiekti „Target“ sistemas, todėl nesitaikė tiesiogiai į „Target“.
Įmonės turi mokyti darbuotojus – ir kitus, turinčius prieigą prie tinklo – ieškoti įtartinų laiškų ir neleisti, kad priedai arba nuorodos prie laiško būtų atidarytos.
Virtualus privatus tinklas (VPN)
Virtualus privatus tinklas (angl. Virtual Private Network arba VPN) buvo sukurtas tam, kad užtikrintų saugų prisijungimą, kai žmonės bendrauja per bendrą tinklą iš skirtingų vietų. Nors VPN užtikrina saugų ryšį bendrame tinkle, jį siūlo ne visi darbdaviai.
Kai darbuotojai naudojasi savo arba darbo įrenginiais ir jungiasi per viešą Wi-Fi tinklą, pvz., kavinėje ar oro uosto terminale, be VPN, jie gali tapti lengvu grobiu. Jūsų darbuotojai turi žinoti, kad negalima naudoti viešą Wi-fi tinklą be VPN, ypač kai reikia dalintis labai svarbia įmonės ar asmenine informacija. Todėl ieškokite geriausių VPN sprendimų, kad būtų visur užtikrintas saugus ryšys su saugiu tinklu.
Atsineškite savo įrenginį (BYOD)
Kai išmanieji telefonai ir planšetės išpopuliarėjo, darbuotojai pradėjo naudotis šiais prietaisais darbo vietoje, nors juos nusipirko asmeniniam naudojimui. Tai nebuvo geras sumanymas, nes dabar darbdaviai turi apsaugoti tinklą nuo neaiškių įrenginių, galinčių turėti kenkėjiškų programų.
Norėdami pritaikyti „atsineškite savo įrenginį“ (angl. Bring Your Own Device arba BYOD) praktiką, smulkus ir vidutinis verslas turėtų priimti naudojimo politiką (angl. Acceptable Use Policy arba AUP), kuri nustatų prisijungimo taisykles individualiems asmenims.
Įmonės taip pat turėtų sukurti prijungimo puslapį, kuriame vartotojai sutinka su tam tikromis sąlygomis prieš prisijungdami į tinklą. Užteks vieną kartą sutikti su sąlygomis ir IT administratorius galės stebėti, ką daro prisijungę įrenginiai bei ar laikosi numatytų sąlygų.
Smulkus ir vidutinis verslas turėtų visų svečių prietaisus, taip pat asmeninius prietaisus, prijungti prie atskiro tinklo, neturinčio prieigos prie svarbiausių įmonės duomenų. Tokiu būdu bus užkirstas kelias hakeriams ir apsaugoti įmonės duomenys.
Antivirusinės ir antikenkėjiškos programos sprendimai
Smulkus ir vidutinis verslas turėtų įdiegti savo tinkle technologiją, kuri apsaugotų nuo šlamšto, kenkėjiškų programų ir kompiuterinių virusų. Tačiau tai neturėtų būti vienkartinis sprendimas. Kibernetiniai nusikaltėliai nuolat keičia atakų planus ir imasi pačių įvairiausių priemonių, kad įvykdytų savo numatytą planą.
Ar esate girdėję apie terminą „nulinės dienos atakos“ (angl. Zero-day attacks)? Tai kibernetinės atakos, kurias labai sunku pastebėti ir ištaisyti. Jeigu norite išvengti šių nuolatinių šių atakų, jūsų priimami sprendimai dėl kenkėjiškų programų ar antivirusinių priemonių turi būti nuolat stebimi ir atnaujinami, net jei nėra iškilusio pavojaus.
Bendras saugumo suvokimas
Be visų iki šiol paminėtų strategijų, labai svarbu, kad smulkus ir vidutinis verslas suvoktų kibernetinį saugumą kaip pagrindinę įmonės dalį, tokią pačią kaip ir pardavimai, rinkodara, finansai, produktų kūrimas ir pan. Turėtumėte apsvarstyti kibernetinio saugumo mokymus ir nuolatinį testavimą, kad tokiu būdu darbuotojai išliktų budrūs galimoms įsilaužėlių atakoms. Tai jums tikrai atsipirks.
Nėra nei vienos mažos įmonės, kuri norėtų tapti kibernetinių nusikaltėlių taikiniu. Kai kalba pasisuka apie kibernetinį saugumą, prevencinės priemonės yra reikalingos. Pagalvokite, ar jūsų įmonė yra apsaugota. Ką galite dar padaryti, kad tinkamai apsaugotumėte verslui svarbias sistemas ir duomenis? Priešingu atveju, rizikuojate prarasti ne tik laiką ir pinigus, bet ir klientų pasitikėjimą.
Nemokamas IT ūkio auditas.
