Minima SVV verslo diena - ką reikia žinoti apie šių įmonių saugumą?

Kitas straipsnis

Birželio 27-ąją minima smulkaus ir vidutinio verslo diena. Ši diena skirta atkreipti dėmesį į šio verslo sektoriaus daroma naudą vietinei ir globaliai ekonomikai. Dauguma tokių įmonių turi iki 250 darbuotojų - tai yra dominuojantis verslo sektorius visame pasaulyje.

Bet kokio dydžio įmonės turėtų rūpintis kibernetinio saugumo klausimais. Kasdien poreikis tinkamai apsaugoti įmonės IT ūkį ir duomenis tampa vis aktualesnis. ESET Lietuva kibernetinio saugumo specialistai įvardina 4 pagrindinius principus, nuo kurių turėtų pradėti bet kuri savo saugumu besirūpinanti SVV ir stambesnė įmonė.

Duomenų atsarginės kopijos

Svarbu nuolat daryti kaupiamų ir valdomų duomenų atsargines kopijas. Kiekvienas verslas kliaunasi turimais duomenimis - sukaupta klientų informacija, pirkimo pasiūlymais, užsakymais ir sąskaitomis. Smulkaus ir vidutinio verslo atstovai turėtų periodiškai daryti duomenų kopijas ir būti pasiruošę duomenis bet kada atkurti, netikėtai juos praradus. Duomenų kopijos turi būti laikomos kitame įrenginyje. Patikimai saugant duomenų kopijas, įmonės gali nesijaudinti dėl išpirkos reikalaujančių virusų, kadangi saugiai laikomi duomenys nebus prarasti ištikus programišių atakai. Rekomenduojama pasidomėti debesijoje veikiančiais sprendimais, kadangi šie neretai sutaupo SVV kaštus ir nereikalauja įsigyti papildomos įrangos.

Patikimai apsaugoti įrenginiai

Mobilieji įrenginiai tapo neatsiejama kiekvieno verslo dalimi. Mobiliaisiais telefonais ir planšetiniais kompiuteriais darbuotojai naudojasi tiek įmonėje, tiek už jos ribų, bei dirbant namuose. Praradus įrenginį verslas turėtų susirūpinti dėl jame sukauptų duomenų. Idealu, jeigu įmonės IT specialistai geba nuolat matyti įmonės tinkle esančius įrenginius ir juos praradus nedelsiant užblokuoti įrenginyje esančius jautrius duomenis. Taip pat rekomenduojama nuolat atnaujinti naudojamas operacines sistemas, siekiant išvengti sistemos pralaidumų.

Slaptažodžiai

Siekiant apsaugoti mobiliuose įrenginiuose laikomus duomenis darbuotojai turėtų būti raginami naudoti kompleksinius prisijungimo būdus ir sudėtingus bei reguliariai keičiamus slaptažodžius. Pasitelkus dviejų veiksnių autentifikacijos metodą galima apsaugoti įmonės turimas paskyras, prie kurių kasdien jungiasi darbuotojai, darbuotojų el. pašto dėžutes, kitas sistemas, VPN prisijungimus. Naudojant kompleksinius prisijungimus, net ir praradus įrenginį, prie jo nebus galima prisijungti neturint prieigos prie dviejų veiksnių autentifikavimo programėlės.

Apsauga nuo kenkėjiškų programų ir kompiuterinių virusų

Kenkėjiškos programos ir kompiuteriniai virusai į įmonės sistemas patenka įvairiais kanalais ir jų daroma veikla gali turėti rimtų pasekmių. Apsauga nuo sukčiavimo Anti-Phishing saugo verslo privatumą ir turtą nuo suklastotų svetainių bandymų iš darbuotojų gauti jautrią informaciją, tokią kaip vartotojo vardai, slaptažodžiai ar el. bankininkystės prisijungimo duomenys. Svarbu ne tik naudoti tinkamas saugumo programas, įdiegti patikimą antivirusinę programą, tačiau ir nuolat vykdyti darbuotojų kibernetinio saugumo mokymus, ugdant budrumą. ESET specialistai pastebi, kad siekiant išvengti naujos kartos kenkėjiškų programų įmonės yra skatinamos atlikti įmonės tinklo nuskaitymą, siekiant išvengti incidentų ateityje.