Vlad Andriescu
Deși mega-breșele țin prima pagină a publicațiilor, o parte consistentă și mai puțin discutată dintre incidentele raportate la nivel global vizează tocmai ținte care nu devin subiectul știrilor zilnice.
Dacă firmele mari își permit să ia măsuri costisitoare ca să se apere de amenințări informatice avansate, companiile mai mici, cu bugete IT restrânse, sunt mult mai slab pregătite în fața acestor pericole și astfel devin atractive pentru criminalii cibernetici.
Ce ar trebui să știe o afacere de talie mică ca să se ferească de atacatori? Poți compensa lipsa unui angajat specializat în IT? Cum poți apăra eficient datele clienților? Poate deveni chiar firma mea o țintă?
Filip Truță, Information Security Analyst la Bitdefender, detaliază.
Ce ar trebui să știe o companie mică sau mijlocie când își construiește infrastructura IT?
Capacitatea de a extinde sistemului informatic pe măsură ce afacerea se dezvoltă trebuie privită ca un factor cheie în luarea deciziilor pentru construirea infrastructurii IT. Firmele mici ar trebui să se orienteze spre soluții cloud, acestea fiind ușor scalabile.
De cealaltă parte, soluțiile vechi care nu permit extindere sau compatibilitate cu tehnologii noi prezintă lipsuri care, odată cu creșterea afacerii, pot lăsa lacune ce pot fi exploatate de atacatori.
De asemenea, tehnologiile noi sunt de regulă mult mai adaptate pentru conformitate cu legile de protecție a datelor în vigoare.
Alte aspecte importante de urmărit sunt consecvența și uniformitatea în achiziții și procese. Este indicat ca un business să lucreze cu furnizori mari, consolidați, de încredere, care vor fi pe piață și pe termen lung.
Odată cu dezvoltarea afacerii, un sistem informatic foarte diversificat este greu de menținut și mai greu de securizat.
De ce au devenit IMM-urile ținte de interes pentru atacatori? Cu ce diferă față de oamenii de rând sau marile corporații?
Întreprinderile mari dețin date extrem de valoroase pentru hackeri. Din acest motiv, investesc considerabil in personal specializat și tehnologii sofisticate de apărare împotriva acestor atacuri.
Utilizatorul de rând se situează la capătul celălalt al spectrului: de regulă, nu deține date valoroase pentru infractorii informatici și este vizat de atacuri obișnuite, precum troieni generici. IMM-urile, în schimb, sunt un amestec delicat al celor două extreme și suferă de un sindrom comun: nu au un departament specializat pe securitate, dar în același timp dețin date suficient de valoroase cât să trezească interesul răufăcătorilor, cum ar fi datele personale ale clienților și partenerilor sau proprietate intelectuală.
În cazul unui startup, pierderea avantajului competitiv al proprietății intelectuale sau a datelor financiare poate însemna faliment.
De regulă, IMM-urile nu au buget dedicat pentru securizarea sistemului informatic și deleagă atribuțiile aproape exclusiv administratorului IT. El trebuie să jongleze cu toate aspectele legate de sistemul informatic al firmei, inclusiv componenta de securitate.
Acest concept de „om bun la toate” merge până în punctul în care firma cade pradă unor atacatori sofisticați, antrenați să se infiltreze în sistemul informatic fără a fi detectați.
Chiar dacă administratorul, să zicem, are cunoștințe să facă față unui atac, de multe ori timpul său este limitat, fiind nevoit să se dedice aproape exclusiv bunei funcționări a sistemului informatic. La fel ca mentenanța infrastructurii IT, securizarea datelor este un proces continuu.
Dacă firma nu are buget pentru personal specializat, devine imperativă prospectarea soluțiilor de securitate care pot ajuta antreprenorii să reducă efortul și timpul necesar să depisteze posibile lacune din infrastructură, comportamentul suspect al sistemului informatic, gafe interne și, nu în ultimul rând, atacuri cibernetice asupra companiei.
La ce riscuri se expune un IMM care ignoră aspectele legate de securitate? Care sunt amenințările informatice care l-ar putea viza?
Sub incidența GDPR, o companie poate fi amendată usturător dacă nu știe că a suferit o breșă. Asta se întâmplă de regulă la companii care nu au sisteme, procese și oameni calificați sa detecteze și să răspundă rapid la un atac informatic.
Compania de creditare Equifax sau lanțul hotelier J.W. Marriott, organizații globale cu venituri imense, au suferit asemenea breșe stânjenitoare.
În România s-au înregistrat incidente similare. Grupul Unicredit, de exemplu, a fost amendat cu 130.000 de euro în urma descoperirii că, în anumite circumstanțe, CNP-ul și adresa clienților erau dezvăluite fără acordul acestora. Cu alte cuvinte, se întâmplă și la case mai mari.
În cazul unei breșe, pe lângă amenzile usturătoare businessul este temporar întrerupt, ducând la noi pierderi. În plus, firma riscă pierderea reputației, a clienților și chiar a angajaților.
Cum trebuie să arate procesul de achiziție al echipamentelor pentru un IMM ca să ia în considerare zona de cybersecurity?
Procesul trebuie să ia în calcul bugetul de achiziție a dispozitivelor dar și suma alocată securizării lor. Cu alte cuvinte, securitatea trebuie luată în calcul din start, nu ulterior, când fondurile pot fi foarte limitate.
IMM-ul trebuie să se asigure că orice nouă achiziție tehnologică este într-adevăr necesară. Cu fiecare dispozitiv nou adăugat în rețea crește și suprafața de atac asupra companiei.
Administratorul sau persoana care se ocupă de IT trebuie să aibă un inventar la zi cu fiecare dispozitiv conectat la rețeaua firmei. În acest sens, planul de achiziții trebui să se facă după numărul și tipul dispozitivelor rezultate în urma inventarierii.
Soluția de securitate aleasă trebuie să răspundă la nevoile și specificul business-ului. De exemplu, o companie care procesează date personale ale clienților are nevoie de o soluție capabilă să cripteze datele, să ferească sistemul informatic de acces neautorizat și să asigure conformitatea cu normele legale in vigoare.
Ideal, soluțiile de securitate alese trebuie să permită instalare rapidă, dar și un impact redus asupra performanței dispozitivelor protejate, un echilibru care trebuie luat în calcul în momentul achiziției.
De asemenea, ce unelte să eviți atunci când achiziționezi software? Poți să te bazezi pe software gratuit ca IMM?
Nu există contraindicații cu privire la uneltele software de tip „free,” atât timp cât acestea îndeplinesc condițiile legale și tehnologice necesare – de exemplu, să fie actualizate periodic. Soluțiile plătite, însă, oferă un nivel sporit de funcționalități, performanță și asistență tehnică.
În ceea ce privește soluțiile de securitate, cele plătite sunt mai apte să combată amenințări informatice (în special amenințări avansate) decât cele de gratuite. Dacă soluția aleasă nu este construită sa combată metodele de infiltrare ale atacatorilor, un atac de tip ransomware poate să pună pe butuci afacerea peste noapte. Recent, o companie românească de software a fost nevoită sa plătească răscumpărare atacatorilor deoarece altfel nu mai putea să livreze proiectele unui client la timp, urmând sa piardă chiar mai mulți bani decât răscumpărarea cerută de atacatori. Din nou, prevenția e metoda cea mai eficientă.
Soluțiile gratuite nu oferă servicii de management, precum o consolă de control centralizată, făcând munca administratorului ceva mai grea. În plus, unele soluții de securitate gratuite colectează informații despre felul în care respectivul calculator e folosit, informații care apoi sunt revândute unor agenții de marketing.
De ce recomandări trebuie să țină cont un IMM?
- Folosiți nu doar firewall ci și o soluție de securitate performantă
- Faceți copii frecvente ale datelor și stocați-le într-un mediu neconectat la internet
- Identificați datele sensibile pe care le dețineți și asigurați-vă că sunt stocate în conformitate cu standardele în vigoare.
- Impuneți folosirea parolelor complexe (caractere speciale, litere mici și mari, cifre).
- Folosiți autentificarea în mai mulți pași pentru conectarea la infrastructura companiei.
- Faceți un inventar cu toate dispozitivele conectate la rețeaua companiei.
- Actualizați sistemele de operare și aplicațiile sau programele periodic – atacatorii exploatează frecvent amânarea actualizărilor sistemelor informatice.
- Antrenați angajații să depisteze e-mail-uri suspecte și țineți periodic ședințe de educare cu privire la amenințările informatice ale zilei
------------
Bitdefender este partener al taberei de antreprenoriat Startup Your Life, pe care o organizăm la start-up.ro între 17 și 20 octombrie la Hotel Royal din Poiana Brașov. La tabăra de antreprenoriat, participanții vor învăța toate bazele pentru dezvoltarea afacerii lor, dar și cum să își protejeze afacerea.
Cu ajutorul Bitdefender, fiecare participant la tabără va primi pentru afacerea sa o soluție Bitdefender Small Office Security, soluția completă pentru Windows, Mac, Android și iOS pentru afacerea ta.
Cu ajutorul Bitdefender Small Office Security îți protejezi afacerea de ransomware, furturi de date, probleme pentru cleinții tăi și ai simplitatea instalării pe sistemele tale în doar 5 minute, fără să ai vreun skill de tehnologie.
