Cyberhigiena jako element zarządzania cyberryzykiem w małej firmie

Cyberhigiena to połączenie najlepszych praktyk w zakresie cyberbezpieczeństwa i sposób na zarządzanie ryzykiem cyberataku w małej firmie.

Właściciele małych firm codziennie stawiają czoła wyzwaniom, aby zachować rentowność oraz zwiększać swoją skuteczność. Idealnym do tego narzędziem jest nowoczesna technologia, która pozwala usprawnić procedury, zwiększyć ilość przeprowadzanych operacji czy mówiąc wprost skalować sprzedaż.

Wielu przedsiębiorców bardzo chętnie korzysta z wielu nowoczesnych, technologicznych gadżetów czy oprogramowania. Zapominają jednak, że wprowadzenie nowych technologii do środowiska biznesowego może wiązać się z zagrożeniem dla bezpieczeństwa biznesu. Tego zagrożenia często jako przedsiębiorca nie dostrzegasz i przez to nie bierzesz go w ogóle pod uwagę.

Taką nową technologią jest na przykład nowe oprogramowanie do sprzedaży i prowadzenia bazy klientów, nowa wtyczka na stronę,  elektroniczna klamka do biura, która jest podłączona do internetu czy robot koszący trawnik przed biurem, podłączony do firmowego routera.

Wraz ze wzrostem połączeń wszystkich systemów i wraz ze zmianami w prowadzeniu biznesu (na przykład automatyzacja obsługi zamówień w sklepie internetowym) ilość słabych punktów oraz luk w zabezpieczeniach rośnie wykładniczo. Niestety wiele małych firm nie ma zasobów ani wiedzy, aby te problemy skutecznie rozwiązywać.

Cyberhigiena – najlepsze praktyki w zakresie cyberbezpieczeństwa

Możesz zrobić bardzo wiele, aby zarządzać ryzykiem cyberataku poprzez połączenie najlepszych praktyk w cyberbezpieczeństwie zwanych cyberhigieną. Tak samo jak mycie rąk czy dystans społeczny mogą zminimalizować ryzyko zachorowania na grypę, tak samo podstawowe praktyki cyberhigieny mogą skutecznie zmniejszyć ryzyko cyberataku.

Podstawy cyberhigieny – kontroluj to, co się da

• Bądź świadomy tego, z jakich rozwiązań korzystasz. Prowadź inwentaryzację sprzętu oraz oprogramowania, których używasz w swojej firmie.
• Konsekwentnie twórz kopie zapasowe danych i przechowuj wiele kopii poza siedzibą firmy, na przykład korzystając z bezpiecznych rozwiązań chmurowych.
• Twórz trudne, złożone hasła. Dodatkowo używaj uwierzytelniania dwuskładnikowego oraz menadżerów haseł, aby zwiększyć swoje bezpieczeństwo.
• Wykonuj aktualizacje oprogramowania na bieżąco. Systemy, które nie są aktualne z najnowszymi poprawkami zabezpieczeń są ogromnym czynnikiem ryzyka dla Twojej firmy oraz częstym wektorem ataku.
• Zarządzaj instalacjami oprogramowania na firmowym sprzęcie. Oznacza to stosowanie ograniczeń instalowania innych aplikacji niż określone przez Ciebie lub całkowite zablokowanie możliwości takiej instalacji przez pracowników.
• W codziennej pracy nie korzystaj cały czas z kont z uprawnieniami administratora. Używaj ich tylko wtedy, kiedy wymaga tego sytuacja. Jeśli możesz, pracuj na kontach z niskimi uprawnieniami.
• Ograniczaj liczbę użytkowników z uprawnieniami administratora.
• Edukuj pracowników o istotności bycia uważnym na cyberzagrożenia. Twój zespół musi wiedzieć jak prawidłowo zarządzać hasłami, jak identyfikować podstawowe ataki typu phishing i jak zarządzać swoimi ustawieniami w sieci.
• Zidentyfikuj nieużywane aplikacje i usuń je.
• Zaktualizuj przestarzałe sprzęty i oprogramowanie, gdyż mogą mieć luki w zabezpieczeniach. Upewnij się, że używana przez Ciebie wersja systemu operacyjnego jest cały czas wspierana pod tym kątem przez dostawcę oprogramowania. Korzystanie ze starych wersji systemu, które nie są już wspierane i rozwijane, jest bardzo niebezpieczne.
• Korzystaj z rozwiązań od sprawdzonych dostawców. Pamiętaj, że w kwestii nowych technologii cena nie powinna być głównym czynnikiem wyboru. Najtańsze gadżety, które mają dostęp do internetu, to nie zawsze jest dobry pomysł 🙂

Niech cyberhigiena stanie się Twoim nowym nawykiem!