Daunele globale cauzate de infracțiunile cibernetice au ajuns la o medie de 11 milioane de dolari pe minut – 190.000 de dolari în fiecare secundă.

60% din IMM-urile care au breșe de date ajung să falimenteze în câteva luni deoarece nu-și pot permite costurile. Costurile pe care le plătești atunci când cazi victimă acestor atacuri cibernetice pot include pierderea parteneriatelor, pierderea productivității, costuri de reparație pentru clienții care și-au pierdut datele sau alte probleme.

Poți să fii înclinat să crezi că asta înseamnă să investești mai mult în securitate cibernetică, și este adevărat că va trebui să ai asigurările necesare în zona IT (anti-malware, firewall, etc.). Cu toate astea, multe din cele mai dăunătoare breșe de securitate sunt din cauza greșelilor comune pe care companiile sau angajații le fac. 

Un raport din anul 2021, care a verificat mii de breșe mondiale, a identificat că cele mai comune amenințări sunt, în general, și cele mai periculoase. Raportul sugera că lipsa de atenție asupra unuia sau a mai multor aspecte ce țin de securitatea ta a fost identificată ca fiind cauza unora din cele mai problematice atacuri identificate.

Compania ta e în pericol să facă o greșeală de securitate cibernetică care să te lase în fața unui risc pentru o breșă a datelor, spargerea unor conturi sau infecție de tip ransomware?

În acest articol vom discuta despre câteva din cele mai comune greșeli atunci când vine vorba de cele mai bune practici de securitate IT.

Cuprins

Neimplementarea autentificării multi-factor (MFA)

Furtul credențialelor a devenit o cauză de top a breșelor de date în jurul lumii, potrivit IBM Security. Acum, că majoritatea proceselor și datelor companiilor fiind în cloud, credențialele de login dețin cheia multor atacuri asupra companiilor tech și nu numai.

Neprotejarea login-ului utilizatorilor cu autentificarea multi-factor e o greșeală comună care lasă companiile față în față cu un risc mare de a cădea victime unei breșe de securitate.

MFA-ul reduce încercările fraudulente de sign-in cu un procentaj impresionant de 99%.

Ignoră folosirea Shadow IT

Shadow IT reprezintă folosirea aplicațiilor cloud de către angajați pentru datele business-urilor care nu au fost aprobate și s-ar putea să nu fie știute de către companii.

Folosirea Shadow IT pun companiile în fața unor riscuri deoarece:

  • Datele pot fi folosite într-o aplicație nesecurizată
  • Datele nu sunt incluse în strategiile de backup ale companiei
  • Dacă angajatul pleacă, datele o să fie pierdute
  • Aplicația care e folosită s-ar putea să nu acopere nevoile companiei de confidențialitate

Angajații folosesc de multe ori aplicații de unii singuri deoarece încearcă să umple un gol în workflow-ul propriu și sunt naivi în ceea ce privește riscurile la care sunt supuși atunci când folosesc o aplicație care nu a fost verificată de echipa de IT.

E important să ai politici de cloud active care explică angajaților aplicațiile care pot fi folosite de angajați și cele care nu pot fi folosite. 

Să nu te gândești că un antivirus este destul pentru securitatea ta

Indiferent de cât de mică este afacerea ta, o simplă aplicație de antivirus nu e îndeajuns pentru a te proteja. În fapt, multe din amenințările de azi nu folosesc fișiere malițioase. 

Email-urile de phishing conțin comenzi trimise către calculatoare legitime care nu sunt considerate virus sau malware. Phishing-ul folosește de asemenea link-uri în aceste zile, spre deosebire de atașamente pentru a trimite utilizatorilor site-uri malițioase. Acele link-uri nu vor fi prinse de soluții antivirus simple.

Trebuie să ai o strategie pe mai multe planuri care include chestiuni precum:

  • Malware next-gen (care folosește AI sau machine learning)
  • Firewall next-gen
  • Filtrarea email-urilor
  • Filtrarea DNS
  • Politici automatizate ale aplicațiilor și ale cloud-ului
  • Monitorizarea accesului cloud

Ai nevoie de suport IT?

Descopera avantajele unui parteneriat cu Connsys.

Lipsa gestionării dispozitivelor

O majoritate a companiilor din jurul lumii au avut angajați ce au lucrat de la distanță, de acasă, încă de la începutul pandemiei, iar aceste companii plănuiesc să păstreze situația exact așa. Cu toate astea, gestionarea dispozitivelor acelor angajați remote, precum și smartphone-urile folosite pentru business nu au fost tot timpul setate corect. 

Dacă nu îți gestionezi singur securitatea sau accesul la date pentru toate dispozitivele (ale companiei sau deținute de angajați, dar folosite pentru companie) din afacerea ta, ești pus în fața unui risc imens de breșă a datelor.

E momentul să setezi o aplicație de gestionare a dispozitivelor, dacă nu ai deja una, cum ar fi Intune de la Microsoft 365. 

Lipsa training-ului adecvat pentru angajați

Un procentaj impresionant de 95% din breșele de securitate cibernetică sunt cauzate de erorile umane. Prea puține companii își iau din timp ca să își formeze angajații continuu, așadar mulți utilizatori nu și-au dezvoltat abilitățile necesare pentru a avea grijă de securitatea cibernetică a locului unde lucrează. 

Training-ul de conștientizare a nevoii securității IT ar trebui să fie făcut pe tot timpul anului, nu doar anual sau în timpul unui onboarding. Cu cât menții securitatea IT în față, cu atât echipa ta va fi mai bine echipată pentru a recunoaște atacurile phishing și vor putea urmări proceduri de urmărire a datelor concrete.

Câteva metode prin care poți infuza training-ul securității cibernetice în compania ta:

  • Video-uri scurte de training
  • Postere de securitate IT
  • Webinare
  • Sesiuni de antrenament al echipelor
  • Sfaturi despre securitatea cibernetică în newsletter-ul companiei

Când ai avut ultima verificare a securității cibernetice?

Nu aștepta ca vulnerabilitățile securității tale să fie identificare de hackeri – fă o programare pentru un audit cu specialiștii noștri, pentru a descoperi vulnerabilitățile tale! 

Programeaza un apel video.

  • Fara nicio obligatie comerciala.
  • Analizam nevoile.
  • O discutie scurta cu unul dintre specialisti.

Camil Moldoveanu, Managing Partner

Servicii de securitate IT - Connsys - Bucuresti

Inspirație și cunoștințe direct în inbox-ul tău.

Înscrieți-vă pentru newsletter-ul nostru lunar și beneficiați de sfaturi și perspective despre modurile de lucru, procesele și securitatea din platforma cloud Microsoft (Office 365, Azure, etc.)