Mii de companii mari sau chiar foarte mari – Google, Facebook, NASA – dotate cu super-sisteme antivirus au suferit atacuri dure din partea hackerilor. In aceste conditii este mai mult decat necesara securizarea datelor oricarei firme, inclusiv cele ale micilor intreprinzatori.
FBI sau NASA au baze de date aparate de sisteme multiple de protectie impotriva furturilor de date dar, cu toate acesta, au suferit atacuri informatice majore, iar hackerii au reusit sa le „sparga” mai multe sisteme de securitate electronica. Potrivit Bitdefender, aproximativ 70% din totalul breselor de securitate sunt rezultatul erorilor umane si a diverselor probleme de sistem si implementare la nivel IT. In urma breselor informatice, pot fi expuse si informatiile private ale clientilor, colaboratorilor sau partenerilor de afaceri. Acestea pot fi folosite in alte atacuri complexe impotriva tintelor vizate. Companiile, fie ele mari, mici sau mijlocii trebuie sa stie ca aceste pericole pot fi evitate sau controlate, daca tin seama de cateva reguli simple, dar esentiale, de securitate.
Evaluarea datelor
Este important sa stiti exact si din timp ce anume puteti pierde in cazul unei brese de securitate, adica ce fel de informatii detineti. Verificati daca acestea sunt sau nu confidentiale, cat sunt de importante pentru companie, clienti sau angajati si care sunt riscurile de a pierde controlul acestor date.
Masuri de protectie
Nu va limitati la o singura masura sau produs de protejare a datelor. Este necesar sa folositi diferite metode de securitate. In caz ca unul nu da rezultate sau se dovedeste a fi vulnerabil, raman celelalte. De asemenea, este vitala utilizarea unui antivirus competitiv, bazat pe tehnologii anti-spam, anti-phishing si anti-malware care sa ruleze impotriva atacurilor de tip phishing. O alta masura de protectie o reprezinta limitarea accesului fizic in spatiul de munca a tuturor persoanelor neautorizate. Oricine poate sustrage din cladire un server, un laptop sau un hard-disk cu date importante. Informatiile secrete pot fi stocate in diferite locatii si protejate printr-un sistem de acces care sa limiteze la minim numarul persoanelor autorizate in spatiile dedicate.
Punctele de acces neautorizate
Este necesar ca acestea sa fie interzise cu desavarsire in cadrul retelei companiei. Un dispozitiv care se conecteza la WI-FI-ul autorizat de companie trebuie sa permita doar autentificarea bazata pe datele de conectare din domeniu sau cu certificate digitale. De asemenea, trebuie restrictionat accesul in cazul persoanelor care intra in contact cu resursele companiei cu un nume de utilizator si o parola proprii, care sa fie schimbate cu regularitate si sa aiba un grad ridicat de dificultate.
Evitarea folosirii smartphone-urilor si tabletelor proprii
Angajatii care aduc si folosesc la munca propriile dispozitive, trebuie sa fie constienti ca smart phone-ul, tableta, laptopul pot reprezenta o provocare mare pentru departamentul de IT al companiei. Este important ca fiecare terminal care ruleaza un sistem de operare diferit sa aiba programele de securitate la zi si sa fie inclus in reteaua securizata a firmei cand este utilizat in firma. De asemenea, este necesara instruirea periodica a angajatilor in privinta securizarii datelor companiei. Totodata, configurarea retelei trebuie realizata astfel incat sa se poata interveni rapid pentru a se izola o „infectie” la nivelul unei singure subretele, prevenind astfel raspandirea in toata reteaua companiei.
