Zatrite grožnje kibernetski varnosti neposredno iz podjetja

Lani smo bili po vsem svetu priča vdoru v podatke družbe Equifax, enemu od največjih hekerskih škandalov v ZDA, pred kratkim pa smo izvedeli, da nekdanji izvršni direktor družbe, Richard Smith, za celoten dogodek krivi enega samega IT tehnika, ki je zaposlenim v družbi Equifax pozabil povedati, naj namestijo popravek za odpravljanje ranljivosti sistema Apache Struts.

Iz tega ugotovimo, kako zelo šibka je lahko varnost IT in kako pomembno je, da vsi v organizaciji aktivno sodelujejo v programu za upravljanje tveganj. Navsezadnje kibernetske varnostne grožnje ne bodo izginile. Še več: predvideno je, da bodo podjetja do leta 2021 zanje porabila 6 bilijonov USD, kar predstavlja »največji prenos ekonomskega bogastva v zgodovini«.

Večino izgub zaradi napak v kibernetski varnosti bodo seveda nosile velike poslovne organizacije, kljub temu pa morajo tudi manjša in srednja podjetja poskrbeti za največjo varnost. Prav zato, ker so v manjših podjetjih odnosi s sodelavci in strankami bolj osebni, so lahko vaše izgube še večje – izgubite lahko vir preživetja, osebne odnose, ugled itd. Na srečo obstajajo stvari, s katerimi lahko podjetja vseh velikosti izboljšajo splošno varnost in se uspešno spopadejo z grožnjami:

  • Izobrazite osebje: Sliši se zelo preprosto, toda kot smo videli na primeru kršitve v družbi Equifax, lahko z izobraževanjem o spletni varnosti in uvajanjem najboljših ukrepov v celotnem podjetju preprečite digitalne katastrofe. Poiščite tečaj (spletni ali osebni), ki zajema prepoznavanje in obravnavanje e-poštnih sporočil z lažnim predstavljanjem, posodabljanje varnostnega sistema, varno vedenje v spletnem okolju itd., in izobrazite vse člane skupine.
  • Izberite ustreznega e-poštnega odjemalca: Dostop do e-pošte kjer koli in iz katere koli naprave je pomemben, toda varnost bi morala vedno imeti prednost pred priročnostjo. Poiščite torej e-poštno storitev, ki zna razlikovati med neželeno pošto, lažnim predstavljanjem in legitimnimi sporočili ter jih ustrezno filtrirati. Še boljše je, če lahko z e-poštnimi filtri tudi onemogočite hiperpovezave in članom skupine onemogočite odgovarjanje na zlonamerna sporočila. Če je le mogoče, poiščite programe z e-poštnimi filtri, ki jih lahko nastavite na osebni ravni ali ravni skupine, saj tako sami določite, kaj je najboljše za vaše podjetje.
  • Redno posodabljajte pravilnik naprave: Na prvo mesto postavite fizično varnost in ustvarite pravilnike podjetja, v katerih je opisana varna uporaba naprav. Napišite protokole, ki jim je treba slediti v primeru izginotja naprave, člane skupine obvestite, na koga se morajo obrniti, in jasno razložite tehnične postopke, ki jim je treba slediti, če naprava izgine. Kot dodatno zaščito od vseh zaposlenih zahtevajte, da v svojih napravah omogočijo dvojno preverjanje pristnosti. Tako bo tudi v primeru kraje najprej treba vnesti način za stik, preden bi tat lahko dostopal do vsebine.
  • Posodobite programsko opremo: Če ne drugega, smo se na primeru družbe Equifax naučili, da je za vsakega zaposlenega – od najvišjih do najnižjih – ključnega pomena redno posodabljanje programske opreme. Če uporabljate programsko opremo, ki temelji na oblaku, se varnost IT ponavadi posodobi samodejno. Če pa ste lastnik ali vodja podjetja, ki še ni prešlo na programsko opremo v oblaku, lahko avtomatizirate posodobitve in jih s potiskanjem pošljete zaposlenim. Če to ni mogoče ali tega ne želite narediti, lahko vsakemu članu skupine naložite odgovornost za nameščanje posodobitev v svoje naprave. Programsko opremo morate nastaviti tako, da uporabnike opozori, naj namestijo posodobitve, ko so te na voljo.

Čeprav smo izobraževanje zaposlenih že omenili, ga želimo še enkrat poudariti. Ne glede na to, koliko varnostnih ukrepov uporabljate, jih morajo zaposleni znati tudi uporabljati. Zato zaposlenim redno pošiljajte gradiva, s katerimi osvežijo svoje znanje, in opomnike o pomembnosti teh ukrepov. Tako jim ne pomagate le prepoznati kibernetskih varnostne grožnje, temveč jim daste tudi informacije, s katerimi se izognejo nepotrebnim tveganjem.

O avtorju

Skupina Growth Center se osredotoča na pomoč pri zagonu, upravljanju in vodenju vašega podjetja.

Začnite uporabljati Microsoft 365

To je Office, ki ga poznate, skupaj z orodji, ki omogočajo boljše sodelovanje, tako da lahko naredite več – kadar koli in kjer koli.

Kupite zdaj
Sorodna vsebina
Business Tech

Kaj se zgodi, ko podjetja ne zavarujejo ustrezno svoje intelektualne lastnine

Preberite več
Business Tech

Podatki o strankah – kako ohraniti ravnovesje med uporabnimi novostmi in vdorom v zasebnost

Preberite več
Business Tech

Vodnik za mala podjetja za zaščito e-pošte

Preberite več
Business Tech

Življenjski cikel občutljive datoteke

Preberite več

Središče za rast ne vključuje strokovnih člankov o davkih in finančnem svetovanju. Za dodatne informacije se obrnite na davčnega ali finančnega svetovalca.