5 najczęstszych błędów cyberbezpieczeństwa w firmach
Przestrzeganie kilku prostych, podstawowych zasad, pomoże zmniejszyć ryzyko.
Nie włamania i wirusy są największym zagrożeniem, ale błędy pracowników – wynika z analizy.
Ataki cyberprzestępców na firmy stają się coraz częstsze. Metody, za pomocą których dochodzi do naruszenia bezpieczeństwa firmowych sieci, są podobne na całym świecie. Poznanie ich może pomóc firmie przygotować się na atak i wyeliminować lub ograniczyć straty z nim związane – zwracają uwagę eksperci z Dagma Bezpieczeństwo IT.
Oto najczęstsze błędy popełniane przez firmy:
1. Lekceważenie ryzyka
Wiele MŚP mylnie uważa, że hakerzy biorą na cel wyłącznie duże firmy. Tymczasem także mniejsze przedsiębiorstwa są narażone na atak. Hakerzy wiedzą bowiem, że małe i średnie firmy nie inwestują w zabezpieczenia i mogą nie mieć odpowiednich polityk bezpieczeństwa.
Najczęściej według Dagma Bezpieczeństwo IT cyberprzestępcy stosują phishing (np. e- maile podszywające się pod osobę lub instytucję w celu wyłudzenia danych), wywiad open source (gromadzenie informacji na temat ofiary z ogólnodostępnych źródeł), socjotechnikę (manipulacje w celu zdobycia danych lub uzyskania do nich dostępu).
2. Nieprzygotowanie na zagrożenia z wnętrza organizacji
Według raportu Cybersecurity Insiders Insider Threat Report aż 90 proc. firm obawia się cyberataku od wewnątrz.
Ważne jest więc przygotowanie odpowiedniej strategii. Tomasz Gębicki z Dagma Bezpieczeństwo IT radzi, by wdrożyć narzędzia do monitowania pracy z danymi (DLP) oraz do zarządzania urządzeniami mobilnymi (MDM).
Warto również według niego zainwestować w rozwiązanie kontrolujące uprawnienia osób odpowiedzialnych za bezpieczeństwo IT przedsiębiorstwa poprzez programy PAM.
3. Brak szkoleń
Choć niektóre ataki wewnętrzne są motywowane zemstą obecnego lub byłego pracownika, większość z nich wynika z ludzkich błędów (przypadkowe kliknięcie w załącznik dodany do wiadomości phishingowej, shadow IT, niewłaściwie przechowane dane i in.). Szkolenia z zakresu bezpieczeństwa IT zwiększają świadomość cyberzagrożeń wśród załogi.
„Najskuteczniejszym sposobem ochrony przed cyberatakami jest wyedukowanie pracowników w zakresie podstawowych zasad cyberbezpieczeństwa, tak aby umieli rozpoznać próbę wyłudzenia i nie dali się nabrać na sztuczki wykorzystywane przez cyberprzestępców” – radzi Tomasz Gębicki.
4. Brak lub zła strategia ochrony danych
Przy dużej ilości danych przedsiębiorstwa nie są w stanie zarządzać ich bezpieczeństwem samodzielnie. Coraz więcej danych oznacza również większe ryzyko ich kradzieży lub uszkodzenia.
Najważniejsze dla ochrony danych jest określenie, które z nich są najbardziej zagrożone, a następnie zabezpieczenie ich w najlepszy możliwy sposób (antywirusy chroniące przez ransomware, aplikacje do szyfrowania danych, zabezpieczenie przed wyciekiem – DLP i in).
5. Spoczywanie na laurach
Przedsiębiorcy często myślą, że skoro podjęli działania związane z zabezpieczeniem sieci firmowej, to są bezpieczni. Tymczasem trzeba stale zachować czujność – ważne jest śledzenie trendów zagrożeń IT, analiza zachowań pracowników, monitorowanie infrastruktury, wdrażanie nowych rozwiązań i polityk bezpieczeństwa.
Podobne aktualności
Jedna czwarta firm w Polsce nie wie, że obejmuje je NIS2
60 proc. organizacji może nie być gotowych na spełnienie wymogów dyrektywy NIS2. Grożą wysokie kary zarówno organizacjom, jak i konkretnym menedżerom.
Polskie firmy głównym celem groźnej kampanii. 26 tys. ataków
Wykryto osiem fal ataków. Metody przestępców są wyjątkowo niebezpieczne - ostrzegają eksperci Esetu.
NIK: są poważne nieprawidłowości w ochronie danych w samorządach
"Ta sytuacja bardzo sprzyja przestępcom" - komentuje ekspert. Będą kontrole w całej Polsce.