Orice afacere care foloseste cel putin un computer conectat la Internet poate fi victima unui atac sau a unor scurgeri de informatii valoroase pentru companie. Date confidentiale, informatii despre clienti sau parteneri de afaceri pot ajunge online si pot deschide usa unor atacuri ulterioare care sa inghete activitatea companiei.

• Indiferent de dimensiunea companiei, pericolele pot fi evitate sau controlate cu un minim de atentie acordat nivelului de securitate.

Protejarea datelor digitale ar trebui sa fie o prioritate pentru orice companie, indiferent de dimensiunea ei. Dincolo de softuri specializate si investitii costisitoare, securitatea firmei tine foarte mult de practici sanatoase si proceduri interne. In ultimele luni, companii mari precum Adobe, Google, Facebook sau Twitter au fost victimele unor atacuri cibernetice, dovada ca nimeni nu este total invulnerabil. Cateva masuri simple ar trebui insa sa faca sistemele pe care le folositi mult mai greu de compromis.

Care sunt datele esentiale pentru activitatea companiei?

In termeni mai pretentiosi, clasificarea datelor in functie de importanta poarta numele de „audit de securitate“. Practic, este crucial sa stiti exact ce anume se poate pierde in cazul unei brese de securitate. Ierarhizarea informatiilor in functie de gradul de confidentialitate, importanta pentru activitatea companiei, clienti sau angajati e utila pentru ca odata ce stiti ce anume protejati, veti sti si cum sa protejati.

Parole „puternice“

Simplu! O parola de 8-12 semne care combina majuscule, litere mici, semne si cifre este debutul perfect pentru cresterea securitatii firmei. Evitati nume proprii, date de nastere si incercati sa schimbati parola cel putin o data la 90 de zile. Mai mult decat atat, pentru a va asigura ca nu incap pe maini straine, nu va notati parolele nicaieri on sau off-line. Datele de logare in retea sau pe serverul de e-mail ale unui angajat care si-a incheiat colaborarea cu firma trebuie sterse imediat.

Un antivirus performant

Un pachet de securitate complet include un antivirus actualizat si dotat cu tehnologii anti-spam, anti-malware - vitale impotriva atacurilor de tip phishing sau exploit.

Whitelisting

Asemanator unui oras, Internetul are mai multe zone rau famate, site-uri considerate periculoase pentru securitatea computerului. Fiecare departament IT dintr-o companie are deja un „blacklist“ (lista neagra) al site-urilor, linkurilor sau aplicatiilor care ar putea duce la infectari. Mai utila insa ar putea fi o listare a site-urilor curate, pe care angajatii pot sa le acceseze pentru a-si duce la sfarsit indatoririle fara a risca o infectie. Blocarea website-urilor nepermise printr-un firewall performant si un training de securitate pentru angajatipot limita considerabil riscul unui atac.

Arhitectura retelei

Odata infectat, un computer trebuie izolat cat mai repede de restul retelei astfel incat aplicatia nociva sa nu se raspandeasca. Un firewall bine configurat poate face minuni - asa ca este mai bine sa angajati un specialist ca administrator de retea.

Limitarea accesului fizic in spatiul de munca

Atat in cazul Assange cat si al dezvaluirilor facute de Edward Snowden informatiile confidentiale au fost extrase cu ajutorul unui banal stick de memorie. Eforturile de a proteja un sistem de posibilele amenintari venite din afara se pot dovedi inutile atat timp cat cineva reuseste sa scoata din firma informatii pe un banal stick USB sau poate folosi acelasi dispozitiv pentru a introduce in firma un soft periculos. Informatiile secrete trebuie stocate in locatii izolate si protejate care sa limiteze la minim accesul persoanelor autorizate.

Mobil inseamna mai vulnerabil

Tabletele, laptopurile si telefoanele inteligente cresc considerabil eficienta angajatilor, dar deschid drumul catre noi vulnerabilitati. De la furtul, pierderea sau distrugerea informatiilor de pe ele la exploatarea de catre hackeri, dispozitivele mobile trebuie tratate la fel ca un PC conectat la retea prin cablu sau chiar mai atent. Fiecare dispozitiv de pe care pot fi accesate date confidentiale trebuie protejat. Se recomanda criptarea datelor, protejarea telefoanelor prin coduri de blocare si activarea unui serviciu de stergere de la distanta.

Punctele de acces neautorizate trebuie interzise

Un hacker poate accesa informatii confidentiale prin simpla conectare la reteaua wi-fi a companiei. De aceea, orice dispozitiv care se conecteaza la reteaua aprobata de companie trebuie sa permita doar autentificarea bazata pe datele de conectare din domeniu sau cu certificate digitale.

Back-up, back-up, back-up

Odata ce lista informatiilor esentiale pentru companie a fost pusa la punct, cele mai importante date trebuie salvate pe un suport mai putin vulnerabil la atacuri: un hard-disk exterm, un serviciu cloud sau chiar DVD-uri, in functie de necesitatile sistemelor incluse in back-up.

Pregatirea angajatilor

Proceduri stricte de securitate si angajati constienti de riscurile la care se expun reprezinta protectia excelenta impotriva amenintarilor. Fiecare dintre ei trebuie sa fie capabil sa faca diferenta intre pagina oficiala a unei banci si un mesaj de tip phishing, sa stie cum sa trateze atasamentele din e-mailuri si sa raporteze departamentului IT incidentele suspecte.