5 pași pentru o mai bună securitate cibernetică

Top 5 greșeli de securitate cibernetică care îți pun în pericol startup-ul și cum să le rezolvi

Simon Hughes – vicepreședinte și director general al diviziei britanice a Cowbell, un furnizor de top de asigurări cibernetice pentru IMM-uri – trece în revistă cele mai frecvente greșeli de securitate cibernetică pe care le fac startup-urile, dezvăluind cum să le rezolvi înainte ca hackerii să se prindă de ele.

Una dintre cele mai frecvente concepții greșite în rândul întreprinderilor mici și mijlocii (IMM-uri) este aceea că acestea sunt mai puțin vulnerabile la atacurile cibernetice decât cele mai mari. Este o convingere care, cel mai probabil, provine din percepția că infractorii cibernetici vizează în primul rând organizațiile de profil înalt pentru câștiguri financiare mai mari sau pentru notorietate. Totuși, acest lucru nu este în întregime adevărat.

Este adevărat, companii precum Microsoft, Google și alte companii tehnologice importante au căzut victime ale atacurilor cibernetice în mai multe rânduri. Ne vin în minte atacurile cibernetice „Operațiunea Aurora” din 2009 a Google și atacul ransomware „WannaCry” din 2017 al Microsoft. Motivul pentru care vin în minte, însă, nu este acela că efectele provocate de aceste atacuri au fost mai dăunătoare decât cele pe care le experimentează IMM-urile, ci din cauza acoperirii mediatice extinse de care au beneficiat.

Atunci când un IMM este vizat, este puțin probabil să apară la știri, dar asta nu face ca efectele să fie mai puțin dăunătoare. De fapt, de multe ori este chiar invers; aceleași evenimente care afectează o afacere de tip IMM – pierderi financiare ca urmare a unui eveniment cibernetic, daune de reputație, costuri juridice, întreruperea activității – sunt toate susceptibile de a fi resimțite mult mai acut de o întreprindere mică sau mijlocie în comparație cu o organizație mai mare și mai bine stabilită.

La aceasta se adaugă probabilitatea ca o organizație de tip IMM să cheltuiască mult mai puțin pentru securitatea sa IT decât o organizație mult mai mare și, prin urmare, este mai probabil să cadă victimă unui eveniment cibernetic rău intenționat în primul rând. Organizațiile criminale sunt, de asemenea, conștiente de aceste fapte. Prin urmare, pentru întreprinderile mici și mijlocii este esențial să se gândească nu numai la propria expunere cibernetică, ci și la modul în care pot reduce probabilitatea ca un eveniment să se producă. În cazul în care un incident are loc, este vorba de asigurarea unui transfer eficient al riscurilor și a accesului la capacitatea necesară de răspuns la incidente.

Un studiu de caz recent arată că întreprinderile ai căror factori de risc, pe baza modelului de risc proprietar al Cowbell, au fost cu 8 puncte mai mari decât media industriei au o șansă de 1% de a suferi un atac sau un eveniment cibernetic, în timp ce întreprinderile ai căror factori de risc au fost cu 7 puncte mai mici decât agregatul industriei au o șansă de aproape 16% de a suferi un eveniment. Asta înseamnă că implementarea unei bune igiene cibernetice poate într-adevăr să reducă probabilitatea ca evenimentele cibernetice să se întâmple.

Așadar, care sunt cele mai frecvente greșeli de securitate cibernetică pe care le fac IMM-urile și ce pot face pentru a le remedia?

Nu reușesc să implementeze autentificarea multifactorială (MFA)

Una dintre cele mai mari greșeli pe care le pot face IMM-urile în ceea ce privește securitatea cibernetică este neimplementarea Autentificării multifactoriale (MFA), denumită și Autentificarea cu 2 factori (2FA).

MFA este o metodă de autentificare electronică care acordă utilizatorilor acces la site-uri web sau la software numai dacă aceștia prezintă două sau mai multe dovezi unui mecanism de autentificare. Acesta implică, de obicei, o parolă, o notificare push și/sau un cod de autentificare cu ajutorul unei aplicații de autentificare precum Google Authenticator, Okta sau altele similare. Potrivit Microsoft, implementarea MFA poate bloca până la 99,9% din atacurile de compromitere a contului.

Vestea cea mai bună este că implementarea MFA este ușoară și, de obicei, gratuită pentru majoritatea aplicațiilor software și Cloud utilizate în mod obișnuit (Google Drive, Zoom, software de salarizare etc.) și, de obicei, poate fi pusă în aplicare la nivelul întregii companii de către administratorul de software. Pentru software-ul de salarizare, cum ar fi QuickBooks sau ADP, de exemplu, ar trebui să urmați pur și simplu acești pași:

• Pasul 1: Conectați-vă la contul software-ului de salarizare.
• Pasul 2: Căutați o opțiune în setările contului dvs. sau în setările de securitate referitoare la autentificarea cu doi factori sau la autentificarea cu mai mulți factori.
• Pasul 3: Urmați instrucțiunile pentru a activa MFA. Acest lucru implică, de obicei, configurarea unei a doua metode de verificare, cum ar fi primirea unui cod prin mesaj text sau e-mail.

Complicitatea în ceea ce privește salvarea datelor

Odată ce un actor rău intenționat (un individ, un grup sau o organizație care se angajează în activități rău intenționate sau neautorizate în domeniul digital) obține acces la un sistem, copiile de rezervă frecvente ale datelor pot preveni o închidere prelungită a afacerii sau plata costisitoare a unui ransomware; cu toate acestea, multe companii mici încă nu își fac copii de rezervă ale datelor în mod regulat și corespunzător.

Pentru a asigura o strategie de backup eficientă, companiile ar trebui să urmeze regula 3-2-1:

• Asigurați-vă că aveți trei copii ale datelor dumneavoastră (datele de producție și două copii de rezervă),
• pe două medii diferite (disc și bandă)
• cu unul copie în afara site-ului și complet separată de restul (adică offline, folosind un hard disk sau în cloud) pentru recuperarea în caz de dezastru.

Permiterea utilizării de către angajați a rețelei wifi publice fără o rețea privată virtuală

Multe companii permit angajaților lor să lucreze cel puțin parțial de la distanță, ceea ce poate prezenta un risc crescut de expunere dacă nu sunt puse în funcțiune rețele virtuale private (VPN). O rețea VPN creează o conexiune sigură între un dispozitiv de calcul și o rețea sau două rețele și este necesară atunci când se utilizează Wifi-ul public. Fără un VPN, actorii răi pot obține acces la dispozitivul sau rețeaua dvs. prin intermediul rețelei Wifi partajate.

Wifi-ul public este orice Wifi la care are acces un grup mare de persoane, de exemplu, în cafenele, aeroporturi sau hoteluri. Wifi-ul neprotejat prin parolă este cel mai periculos, dar chiar și Wifi-ul protejat prin parolă ar trebui accesat numai cu ajutorul unui VPN, dacă parola este ușor de obținut.

Din fericire, sunt disponibili mulți furnizori de VPN, iar implementarea poate fi făcută la nivelul întregii companii de către un administrator. Câteva exemple includ:

• ExpressVPN, care oferă un nivel ridicat de securitate cu o criptare puternică, o politică strictă de interzicere a înregistrărilor și o gamă largă de locații ale serverelor. Dispune de aplicații ușor de utilizat pentru diverse platforme, ceea ce face ca angajații să îl instaleze și să îl utilizeze cu ușurință, și funcționează pe Windows, macOS, iOS, Android, Linux și chiar pe routere. ExpressVPN permite întreprinderilor să configureze protecția VPN pentru întreaga lor forță de muncă prin intermediul unui plan specific pentru afaceri.

• NordVPN este un alt exemplu excelent. Caracteristicile sale avansate de securitate includ Double VPN, Onion Over VPN și CyberSec, care blochează site-urile web rău intenționate. Se mândrește cu o rețea mare de servere care acoperă mai multe țări, asigurând viteze bune de conectare și, la fel ca ExpressVPN, oferă aplicații ușor de utilizat pentru diverse dispozitive, ceea ce îl face accesibil tuturor angajaților.

Nu există un plan de răspuns la incidente

Din cauza concepției greșite conform căreia întreprinderile mai mici nu sunt ținta actorilor răi, multe dintre ele nu au un plan privind modul în care să se comporte în cazul în care compania lor este victima unui incident. Un plan de răspuns la incidente (Incident Response Plan – IRP) este un plan detaliat care trece în revistă toate acțiunile de întreprins atunci când companiile se confruntă cu un incident, și ar trebui să fie pus în aplicare înainte de a cădea vreodată victimă, precum și revizuit și actualizat cel puțin o dată pe an.

Scopul unui IRP este de a oferi întreprinderilor liniștea de a ști că sunt pregătite pentru un incident. Acestea vor ști exact ce trebuie să facă în cazul în care se produce un astfel de eveniment, ceea ce, în cele din urmă, va contribui la reducerea timpului și a banilor necesari pentru a repune afacerea în funcțiune. Este demn de remarcat faptul că un furnizor de asigurări cibernetice de bună calitate va oferi asistență în crearea unui IRP, adaptat afacerii dumneavoastră, împreună cu diverse alte instrumente și servicii de gestionare a riscurilor care pot contribui la consolidarea securității și a conștientizării.

Poliță de asigurare cibernetică autonomă

Multe întreprinderi mici încă presupun în mod periculos că polițele de asigurare cibernetică autonome (produse de asigurare specializate concepute pentru a oferi o acoperire completă a unei întreprinderi împotriva diferitelor riscuri și responsabilități legate de cibernetică) sunt necesare doar pentru întreprinderile mari. Cu toate acestea, mai mult de jumătate (54%) dintre IMM-urile din Regatul Unit au suferit o formă de atac cibernetic în 2022, în creștere de la 39% în 2020, potrivit un studiu recent al Vodafone.

Pentru acele întreprinderi care încearcă să integreze acoperirea cibernetică în polițele lor de asigurare generală pentru întreprinderi, pot apărea mai multe provocări din cauza unei polițe universale care nu ia în considerare riscurile cibernetice unice cu care se confruntă fiecare IMM. În cazul în care cădeți victimă, acestea pot include o protecție financiară și un transfer de risc insuficiente, o procesare întârziată a cererilor de despăgubire și incapacitatea de a vă oferi asistența tehnică necesară și capacitatea de răspuns la incidente de care afacerea dumneavoastră are nevoie în timpul unui eveniment cibernetic.

În plus, mulți furnizori de asigurări cibernetice de bună calitate oferă servicii de gestionare a riscurilor fără niciun cost suplimentar în cadrul poliței dumneavoastră. Acestea pot include servicii de evaluare a riscurilor cibernetice, materiale educaționale și șabloane pentru lucruri precum planurile de răspuns la incidente și planurile de recuperare în caz de dezastru, pentru a numi doar câteva.

În momentul de față, nu numai că multe IMM-uri nu sunt pregătite pentru efectele unui incident cibernetic 90% dintre IMM-urile care s-au confruntat cu un incident grav spun că atacul cibernetic le costă mai mult decât credeau că le va costa – dar infractorii cibernetici vizează din ce în ce mai mult IMM-urile în detrimentul firmelor mai mari din mai multe motive. De obicei, acestea dispun de măsuri de securitate cibernetică mai puțin solide, este un mediu bogat în ținte (există 5,5 milioane de IMM-uri în Regatul Unit) și resursele lor sunt limitate – toate acestea le fac ținte mai ușoare.

Având în vedere că peisajul cibernetic evoluează în fiecare zi, nu există un moment mai bun decât acum pentru ca IMM-urile să profite de oportunitatea de a-și îmbunătăți poziția de securitate cibernetică și de a-și prioritiza reziliența cibernetică. Cu o planificare, o pregătire și un transfer al riscurilor cibernetice adecvate, gravitatea incidentelor cibernetice poate fi redusă în mod dramatic; o abordare care este, fără îndoială, mult mai rentabilă decât a face față fără ajutor consecințelor unui incident cibernetic.

---

Cherry Martin

Cherry este redactor asociat al business Matters, fiind responsabilă de planificarea și redactarea viitoarelor articole, interviuri și articole mai detaliate pentru ceea ce este acum cea mai mare sursă de știri de afaceri actuale din Marea Britanie, atât pe hârtie cât și online.