Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 10
DIGITAL TV 186
9 Μαΐου 2022 11:08

ESET: Συμβουλές κυβερνοασφάλειας για μικρές επιχειρήσεις

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2Fa7ff2bd7841ab3920b61c5a1c6a7b0dc XL

Διανύουμε την Εβδομάδα των Μικρών Επιχειρήσεων οι οποίες αποτελούν τον αγαπημένο στόχο των κυβερνοεγκληματιών καθώς διαθέτουν περισσότερα περιουσιακά στοιχεία και χρήματα από τους καταναλωτές, ενώ ταυτόχρονα η άμυνά τους είναι λιγότερο εξελιγμένη από αυτή των μεγαλύτερων εταιρειών. 

Διανύουμε την Εβδομάδα των Μικρών Επιχειρήσεων οι οποίες αποτελούν τον αγαπημένο στόχο των κυβερνοεγκληματιών καθώς διαθέτουν περισσότερα περιουσιακά στοιχεία και χρήματα από τους καταναλωτές, ενώ ταυτόχρονα η άμυνά τους είναι λιγότερο εξελιγμένη από αυτή των μεγαλύτερων εταιρειών. 

Σε μεγάλο ποσοστό, τα μέσα ενημέρωσης επικεντρώνονται σε παραβιάσεις των συστημάτων ασφάλειας μεγάλων εταιρειών και έτσι πολλοί ιδιοκτήτες μικρών επιχειρήσεων πιστεύουν ότι η επιχείρησή τους δεν κινδυνεύει. Κάθε άλλο. Σύμφωνα με τον André Lameiras από την παγκόσμια εταιρεία κυβερνοασφάλειας ESET, στην εποχή μας, καμία εταιρεία δεν είναι πολύ μικρή για να αποφύγει το στόχαστρο των κυβερνοεγκληματιών.

Η διαχείριση και η ανάπτυξη μιας επιχείρησης είναι σκληρή δουλειά ακόμη και σε καλές εποχές, πόσο μάλλον σε περιόδους κρίσης που οι προκλήσεις αυξάνονται. Χωρίς τους πόρους που διαθέτουν οι μεγάλες επιχειρήσεις, οι μικρές επιχειρήσεις μπορεί να δυσκολευτούν να αμυνθούν κατά των κυβερνοεγκληματιών ή να ανακάμψουν μετά από μια επιτυχημένη επίθεση.

Έχετε μικρή επιχείρηση; Να τι σας προτείνει ο ειδικός της ESET για να προστατέψετε τα δεδομένα σας και τα δεδομένα των υπαλλήλων σας.

  1. Κάντε μια απογραφή για να αξιολογήσετε τον κίνδυνο: Αν δεν γνωρίζετε τι έχετε, δεν μπορείτε να το προστατεύσετε. Διατηρήστε έναν κατάλογο με όλο το υλικό σας: υπολογιστές, φορητούς υπολογιστές, κινητά τηλέφωνα, δρομολογητές και εκτυπωτές. Συμπεριλάβετε επίσης τις ψηφιακές υπηρεσίες, το λογισμικό που χρησιμοποιείτε, τους τραπεζικούς λογαριασμούς και τις υπηρεσίες cloud, όπως τα Google Docs και το iCloud. Αυτός ο κατάλογος θα σας βοηθήσει να γνωρίζετε πού και τι θα μπορούσε να πάει στραβά.
  1. Καθορίστε τις πολιτικές ασφαλείας: Ασφάλεια και καλή ηγεσία πάνε χέρι-χέρι. Βεβαιωθείτε ότι οι υπάλληλοί σας γνωρίζουν γιατί το θέμα της ασφάλειας είναι σημαντικό, γιατί μόνο το εξουσιοδοτημένο προσωπικό μπορεί να μπει στο γραφείο ή γιατί δεν πρέπει να χρησιμοποιούν προσωπικούς φορητούς υπολογιστές ή άλλες συσκευές για να έχουν πρόσβαση στα επαγγελματικά δεδομένα. Εάν εργάζονται εξ αποστάσεως, εξηγήστε γιατί πρέπει να είναι προσεκτικοί όταν συνδέονται σε δημόσια Wi-Fi hotspots.
  1. Ρυθμίστε τα στοιχεία ελέγχου: Για να διασφαλιστεί ότι εφαρμόζονται οι πολιτικές που έχουν συμφωνηθεί, είναι σημαντικό να τεθούν σε εφαρμογή έλεγχοι IT. Ένα θεμελιώδες βήμα είναι να ορίσετε ένα μοναδικό όνομα χρήστη και κωδικό πρόσβασης ή φράση πρόσβασης για κάθε εργαζόμενο για την πρόσβαση στο φορητό του υπολογιστή και στο εσωτερικό δίκτυο της εταιρείας.

Καθορίστε το πρωτόκολλο που πρέπει να ακολουθούν οι εργαζόμενοι σε περίπτωση που αντιμετωπίσουν οποιοδήποτε ζήτημα ή περιστατικό ασφαλείας. Θα πρέπει επίσης να χρησιμοποιήσετε λογισμικό για την προστασία των εργαζομένων από κακόβουλο λογισμικό.

Τέλος, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε κρυπτογράφηση για να αποτρέψετε την πρόσβαση και την ανάγνωση δεδομένων από έναν εισβολέα και έλεγχο ταυτότητας δύο παραγόντων για να προσφέρετε ένα επιπλέον επίπεδο πάνω από τον κωδικό πρόσβασης.

  1. Δοκιμάστε τις πολιτικές ασφαλείας: Με τα προηγούμενα μέτρα, η εταιρεία σας επωφελείται ήδη από ένα ορισμένο επίπεδο προστασίας. Πρέπει όμως να βεβαιωθείτε ότι όλα τα βήματα έχουν υιοθετηθεί σωστά και ότι προσφέρουν ομαλή αντίδραση σε περίπτωση επίθεσης. Λάβετε υπόψη ότι πρέπει να βεβαιωθείτε ότι οι υπάλληλοι χρησιμοποιούν ισχυρούς και μοναδικούς κωδικούς πρόσβασης.
  1. Εκπαιδεύστε: Η αύξηση της ευαισθητοποίησης των εργαζομένων στον θέμα της κυβερνοασφάλειας είναι μια προσπάθεια που διαρκεί σε βάθος χρόνου. Ακόμη και οι καλά ενημερωμένοι εργαζόμενοι μπορεί να πέσουν θύματα απλών μηνυμάτων ηλεκτρονικού “ψαρέματος”. Μια αποτελεσματική στρατηγική ασφάλειας εξαρτάται από την ενημέρωση και την εκπαίδευση των εργαζομένων.

 

  1. Συνεχίστε τις δοκιμές: Αφού ολοκληρώσετε τα προηγούμενα βήματα, παραμείνετε σε εγρήγορση. Πρέπει να επαναξιολογείτε τις διαδικασίες τουλάχιστον μία φορά το χρόνο ή πιο συχνά σε περιόδους κρίσης. Βεβαιωθείτε ότι οι υπάλληλοί σας συμμορφώνονται με τις οδηγίες σας, ότι όλο το λογισμικό σας είναι ενημερωμένο για να παραμείνετε ασφαλείς από γνωστές ευπάθειες και ότι απενεργοποιείτε ή αφαιρείτε τους λογαριασμούς και την πρόσβαση των υπαλλήλων που έχουν αποχωρήσει από την εταιρεία.

 

Το κλειδί της ανθεκτικότητας

Η έκθεση Cost of a Data Breach Report 2021 της IBM αποκάλυψε ότι το μέσο κόστος ενός περιστατικού παραβίασης δεδομένων αυξήθηκε το 2021 κατά 10% σε σχέση με το προηγούμενο έτος. Το ποσοστό αυτό που αντιστοιχεί συνολικά σε 4,24 εκατ. δολάρια ΗΠΑ – ποσό που καλύπτει τα νομικά, ρυθμιστικά και τεχνικά έξοδα που προκαλούνται από κακόβουλες επιθέσεις στις 537 εταιρείες που εξετάστηκαν. Ένα τέτοιο ποσό είναι πολύ υψηλότερο από την επένδυση που θα μπορούσαν να κάνουν οι εταιρείες για να αποφύγουν παρόμοιες καταστάσεις.

Ακολουθώντας αυτά τα απλά βήματα, η ασφάλειά σας θα ανέβει επίπεδο, αλλά είναι σίγουρο ότι θα υπάρξουν επιθέσεις. Όταν αυτό συμβεί, θα πρέπει να γνωρίζετε ποιον να καλέσετε για υποστήριξη, καθώς οι απειλές μπορεί να εμφανιστούν από διαφορετικές κατευθύνσεις.

Να θυμάστε ότι τα δεδομένα των πελατών σας είναι εξίσου πολύτιμα για εσάς όσο και για τους επιτιθέμενους. Μπορούν να τα χρησιμοποιήσουν για παράνομους σκοπούς, να τα μοιραστούν στο διαδίκτυο για να βλάψουν την αξιοπιστία της εταιρείας σας ή να τα κλέψουν για να σας πιέσουν να πληρώσετε λύτρα. Επίσης, μπορούν απλώς να τα διαγράψουν χωρίς προφανές κίνητρο και να βλάψουν σοβαρά την επιχείρησή σας.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Απριλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές π...
  • Athens Electronix 2024

    Athens Electronix 2024

    Με τεράστια επιτυχία ολοκληρώθηκε η Athens Electronix 2024, η μεγαλύτερη έκθεση της χρονιάς στην πρωτεύουσα, η οποία διοργανώθηκε από την Libra Press στον Πολυχώρο Εκδηλώσεων Δαΐς, στις 2 και 3 Μα...
  • Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Με μεγάλη επιτυχία ολοκληρώθηκε ένα ακόμα σεμινάριο που διοργάνωσε η ARK Academy στις εγκαταστάσεις της στον Ταύρο, την Πέμπτη, 29 Φεβρουαρίου, με θέμα τα συστήματα διευθυνσιοδοτούμενης πυρανίχνευ...
  • Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Ο κατασκευαστικός κλάδος, ακρογωνιαίος λίθος της αστικής ανάπτυξης και γενικότερα της οικονομίας, υφίσταται σημαντικές αλλαγές τα τελευταία χρόνια. Στο επίκεντρο αυτών των αλλαγών, βρίσκεται για μ...
  • Lenkeng AV transmitters

    Lenkeng AV transmitters

    H Lenkeng ιδρύθηκε το 2004 στην Κίνα και είναι ένας από τους κορυφαίους παγκόσμιους κατασκευαστές συστημάτων video transmission, παράγοντας ποιοτικά και καινοτόμα προϊόντα, που ακολουθούν τα τελευ...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Cyprus, τεύχος 11

    Security Cyprus, τεύχος 11

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • Dahua Insider

    Dahua Insider

    Βελτιωμένη γενιά Access Controller με νέες δυνατότητες και λειτουργίες Ο νέος Insider Access Controller της Dahua, ASC3202B, έρχεται να γίνει η «καρδιά» της εγκατάστασήςμας. Ενσωματώνει Web Int...
  • Security TOP 50

    Security TOP 50

    Η κατάταξη των εταιρειών Security, που δημοσιεύει κάθε χρόνο στην επίσημη ιστοσελίδα του το περιοδικό asmag.com, είναι πλέον διαθέσιμη! Το asmag.com, που σε συνεργασία με κορυφαία στελέχη του κλάδ...
  • PIAM 2.0

    PIAM 2.0

    Το PIAM (Physical Identity and Access Management), που αναφέρεται στον έλεγχο πρόσβασης και σημαίνει διαχείριση της φυσικής ταυτότητας και της πρόσβασης, είναι στην πραγματικότητα ένα σύστημα που ...
  • Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Οι body worn κάμερες, που κατά βάση χρησιμοποιούνται από τις αρχές επιβολής του νόμου, μπορούν μεταξύ άλλων να τοποθετηθούν στις στολές των αστυνομικών και έχουν αποδειχθεί ιδιαίτερα χρήσιμες,...
  • Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Η ικανότητα συλλογής, ανάλυσης και εξαγωγής πληροφοριών / δεδομένων από πολλαπλές πηγές μπορεί να έχει άμεσο θετικό αντίκτυπο για μία επιχείρηση, κάτι που γίνεται καλύτερα αντιληπτό όταν εξετάζουμ...
  • Πρωτόκολλο DALI

    Πρωτόκολλο DALI

    Το πρωτόκολλο επικοινωνίας φωτιστικών ασφαλείας DALI (Digital Addressable Lighting Interface) αναδεικνύει μια νέα εποχή στον χώρο της τεχνολογίας φωτισμού, προσφέροντας εξελιγμένες δυνατότητες ελέ...
  • Ajax Special Event: Νέα προϊόντα και λύσεις στην 5η κατά σειρά virtual παρουσίαση!

    Ajax Special Event: Νέα προϊόντα και λύσεις στην 5η κατά σειρά virtual παρουσίαση!

    Το 5ο κατά σειρά εικονικό event της Ajax Systems ολοκληρώθηκε με τεράστια επιτυχία στις 20 Οκτωβρίου του 2023! Για μία ακόμα χρονιά, η εταιρεία άνοιξε τα χαρτιά της ανακοινώνοντας νέες αλλαγές στο...
  • Ο ρόλος των καμερών ασφαλείας στο industry 4.0

    Ο ρόλος των καμερών ασφαλείας στο industry 4.0

    Πριν από το 2014, ο όρος αναζήτησης «industry 4.0» στο Google ήταν πρακτικά ανύπαρκτος. Αυτό έπαψε να ισχύει από το 2019, όπου το 68% των ερωτηθέντων μιας παγκόσμιας έρευνας που πραγματοποίησε η M...