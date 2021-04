Fie ca vorbim despre companii listate la bursa, despre lanturi de retail, companii de productie sau institutii financiare, toate firmele au o maniera similara de lucru si folosesc aceleasi instrumente pentru comunicare si management. Indiferent de domeniu si industrie, majoritatea companiilor sunt expuse la acelasi risc, atunci cand vine vorba de atacurile cibernetice. In cazul unui astfel de incident, datele clientilor, anumite proiecte sau investitii, pot ajunge in mainile unor adversari sau atactori, iar acest lucru poate afecta pe termen lung evolutia unei companii. Asa ca pentru a evita aparitia atacurilor cibernetice, este important sa intelegem care sunt cauzele care duc la astfel de incidente si cum ne putem proteja cat mai bine compania.

Utilizarea unor browsere nesecurizate

O mare parte din amenintarile cibernetice vin prin e-mail-uri de tip phishing, sau din accesarea de site-uri web infectate, asa ca securitatea browserului utilizat de angajati este esentiala. Cel mai bine ar fi ca echipa ta de lucru sa descarce aplicatii exclusiv din locuri legitime si sigure. Poti creea pentru angajatii tai o lista de programe antivirus si aplicatii utile, care sa ii avertizeze atunci cand iau contact cu un site web infectat.

Insa, cea mai buna solutie ar fi sa limitezi si sa restrictionezi aplicatiile si serviciile pe care angajatii le pot folosi pe laptopul sau computerul de munca. Iar daca doresti sa le acorzi o anumita libertate in accesarea anumitor website-uri, ar trebui sa iti incurajezi angajatii sa puna intrebari despre aplicatiile pe care vor sa le foloseasca. De multe ori, o abordare pozitiva si constructiva, care include feedback si indrumare, are mai multe sanse de succes.

Accesarea simpla a conturilor

In 2019, Microsoft raporta ca in fiecare zi au loc peste „300 de milioane de incercari frauduloase de conectare la serviciile lor de cloud”. Aceasta cifra a crescut considerabil in ultima perioada, asa ca marile companii ar trebui sa gaseasca o solutie, pentru a ingreuna accesul la anumite conturi.

Melanie Maynes de la Microsoft Security considera ca cea mai buna solutie poate fi implementarea 2FA – adica autentificarea in doi pasi. Chiar daca multi utilizatori o pot considera un inconvenient, studiile au demonstrat ca aceasta masura poate bloca aproximativ 99% din atacurile ce vizeaza compromiterea conturilor.

Iar pentru a-i incuraja pe angajati sa foloseasca autentificarea in doi pasi, poti impune aceasta masura ca fiind obligatorie pentru serviciile companiei. De asemenea, ii poti recompensa pe angajatii care folosesc aceasta metoda si pentru conturile personale, dand astfel un exemplu pozitiv si pentru restul colegilor.

Utilizarea unor dispozitive nesecurizate

Daca angajatii tai folosesc propriile dispozitive pentru munca, atunci ar fi indicat sa implementezi anumite masuri, care sa iti garanteze ca acestea sunt sigure. In caz contrar, va trebui sa folosesti o politica de securitate BYOD – Bring Your Own Device, dar si un ghid pentru angajati.

Pentru a evita atacurile cibernetice, ar fi indicat sa le pui la dispozitie angajatilor o solutie anti malware de incredere, un VPN prin care poti cripta comunicarea intre angajat si activele digitale ale companiei, dar si o modalitate sigura de a partaja in cloud anumite documente si fisiere. De asemenea, pentru comunicare, sunt recomandate aplicatiile Google Hangouts, Microsoft Teams, Zoom sau Slack.

O modalitate sigura pentru a asigura securizarea dispozitivelor utilizate de angajati este utilizarea unei liste cu setari de securitate obligatorii, atat pentru laptop, cat si pentru telefonul mobil, pentru fiecare sistem de operare in parte.

Utilizarea unei retele WI-Fi nesigure

Daca angajatii tai lucreaza de acasa, este important sa te asiguri ca reteaua de wi-fi pe care o utilizeaza este suficient de sigura. Pentru ca nu vei putea implementa acelasi set-up de la birou, este indicat ca angajatii care lucreaza de acasa sa faca anumite schimbari, pentru a securiza accesul la reteaua lor de wi-fi. Ar fi indicat sa schimbe parola initiala a routerului cu una personalizata si mai dificil de ghicit, utilizand cel putin 8 caractere, litere, cifre si simboluri, intr-o combinatie cat mai aleatorie. De asemenea, ar fi indicat ca acestia sa activeze criptarea si securizarea retelei la un nivel de minim WPA2 PSK. Iar o alta masura de securitate poate fi dezactivarea optiunii de acces de la distanta, in cazul in care routerul are aceasta optiune valabila.

In cazul in care angajatii tai nu se descurca sa faca aceste setari, poti delega un membru al echipei, care sa se poata ocupa de configurarea acestor optiuni. Sau le poti oferi un ghid online, pe care il pot urmari pas cu pas.

Comportamentul angajatilor in mediul online

Instrumentele de securitate cibernetica au de obicei o raza de actiune limitata, chiar daca vorbim despre softuri performante. Insa, de multe ori, comportamentul echipei in mediul online poate fi de asemenea o cauza a incidentelor cibernetice. Angajatii ar trebui sa fie atenti cum folosesc retelele de socializare. Daca acestia posteaza zilnic ce fac la birou, acest lucru poate mari expunerea la atacuri cibernetice, prin furnizarea de informatii esentiale pentru atacatori – ce dispozitive folosesc, ce sisteme de operare si ce aplicatii au instalate, etc.

Pentru a reduce riscul de atacuri cibernetice, este indicat sa implementezi cateva tehnologii de securitate pentru business-ul tau. Poti inventaria dispozitivele autorizate si neautorizate din compania ta, dar si programele software pe care le utilizeaza angajatii tai. De asemenea, este important sa te asiguri ai efectuat toate configurarile de securitate pentru softurile si echipamentele hardware din companie. Iar pentru un plus de siguranta, poti cere oferta de pret pentru asigurarea de atacuri cibernetice, aceasta acoperind cheltuielile care pot aparea in astfel de situatii.