ANALIZA: 12 lucruri care te ajuta sa iti protejezi compania

ANALIZA: 12 lucruri care te ajuta sa iti protejezi compania companieatacuri ciberneticevulnerabilitatianaliza

Tot mai multe companii au cazut prada atacurilor cibernetice, in ultimele luni. Printre acestea s-au numarat chiar si giganti precum Ubisoft, Google, Facebook sau Twitter, dar alaturi de ele au fost si institutii de stat printre care NASA sau FBI cu rezultate ingrijoratoare la nivel de securitate a datelor si reputatie.
Daca ne gandim ca pe langa datele companiei, informatiile private ale clientilor, colaboratorilor sau partenerilor de afaceri pot fi expuse pe net si ulterior folosite in alte atacuri complexe impotriva tintelor vizate, putem spune cu certitudine ca miza este foarte mare.
 
Companiile, fie ele mari, mici sau mijlocii trebuie sa stie ca aceste pericole pot fi evitate sau controlate daca tin seama de cateva reguli simple, dar esentiale, de securitate.  Bitdefender a facut un mic set de reguli de care companiile ar trebui sa tina cont.
 
Evaluarea datelor pe care le detineti. Este important sa stiti exact si din timp ce anume puteti pierde in cazul unei brese de securitate. Ce fel de informatii detineti, daca sunt sau nu confidentiale, cat sunt de importante pentru companie, clienti sau angajati si care sunt riscurile de a pierde controlul acestor date. Odata ce stiti ce protejati, veti sti si cum sa protejati.
 
Nu va limitati la o singura masura sau produs de protejare a datelor. Este capital sa folositi diferite metode de securitate. In caz ca unul nu da rezultate sau se dovedeste a fi vulnerabil, raman celelalte.
 
Limitarea accesului fizic in spatiul de munca in cazul tuturor persoanelor neautorizate. Cineva poate sustrage din cladire un server, un laptop sau un hard-disk cu date importante. Informatiile secrete pot fi stocate in diferite locatii si protejate printr-un sistem de acces care sa limiteze la minim numarul persoanelor autorizate in spatiile dedicate.
 
Configurarea arhitecturii retelei trebuie facutain asa fel incat sa se poata interveni rapid pentru a se izola o infectie, sa spunem, la nivelul unei singure subretele, prevenind astfel raspandirea infectiei in toata reteaua departamentului sau a companiei. Acest lucru minimizeaza impactul pe care l-ar putea avea un atac care a reusit sa penetreze prima linie defensiva. Un firewall bine configurat poate face minuni. Asigurati-va ca cine va configureaza firewall-ul stie ce face.

Punctele de access (Hot spots) neautorizate trebuie interzise cu desavarsire in cadrul retelei companiei, iar un dispozitiv care se conecteza la WI-FI-ul autorizat de companie trebuie sa permita doar autentificarea bazata pe datele de conectare din domeniu sau cu certificate digitale.
 
Accessul trebuie restrictionat in cazul persoanelor care intra in contact cu resursele companiei cu un username si o parola proprii care sa fie schimbate cu regularitate si sa aiba un grad ridicat de dificultate. In clipa in care un angajat sau un colaborator si-a incheiat activitatea in companie, datele de autentificare ale acestuia trebuie imediat anulate.
 
Un antivirus competitiv bazat pe tehnologii anti-spam, anti-phishing si anti-malware care sa ruleze la gateway este vital impotriva atacurilor de tip phishing sau exploit.
 
Cursuri de securitate tinute cu regularitate angajatilor. Fiecare trebuie sastie sa recunoasca un mesaj de tip phishing, sa stie cum sa trateze fisierele atasatein e-mail-uri, sale scaneze si, foarte important, sa raporteze departametului de IT orice incident sau situatie care li s-a parut suspecta.  
 
Folosirea de parole diferite pentru conturi diferite. Evitarea conectarii la conturi personale folosind resursele companiei. Evitarea publicarii pe conturile personale din diferite retele de socializare a informatiilor ce privesc compania angajatoare. Uneori din greseala, un angajat poate furniza date care ajuta un atacator sa patrunda in reteaua unei companii.
 
O atitudine rezervata fata de BYOD (bring your own device). Angajatii care aduc in firma si folosesc la munca propriile dispozitive, trebuie sa fie constienti ca smart phone-ul, tableta, laptop-ul pot reprezenta o provocare mare pentru departamentul de IT al companiei. Este important ca fiecare device care ruleaza un sistem de operare diferit sa aiba update-urile de securitate la zi si sa fie incluse in reteaua securizata a firmei cand ruleaza din firma.

Asta nu elimina total riscul unui incident neplacut de securitate, atata timp cat se conecteaza cu telefonul la internet prin retele WI-FI in cafenele sau aeroporturi unde pot sa se infecteze cu un virus, sa-l aduca apoi in firmasi sa compromita intreaga retea a companiei. La fel de grav este si daca un angajat pierde telefonul sau tableta pe care pastreaza informatii legate de serviciu care ajunse in maini nepotrivite pot sa aiba impact devastator asupra business-ului.
 
Segmentarea este esentiala. Atat la nivelul resurselor, unde, de exemplu, serverul de mail si serverul folosit pentru conectarea la net trebuie sa fie diferite, cat si la nivelul informatiilor pe care le detin angajatii cu privire la companie. Toate informatiile suplimentare pot ajunge in posesia unei persoane rau-intentionate si folosite impotriva companiei.
 
Whitelisting-ul are rezultate mai bune decat blacklisting-ul. Companiile pot configura reteaua in asa fel incat angajatii sa poata accesa doar site-uri care au fost in prealabil verificate de personalul calificat si aprobate ca ca fiind sigure si fara risc de atac.
 
Site-urile considerate periculoase pot  fi blocate din firewall si astfel din companie nimeni nu se poate conecta la acesta locatie web chiar daca, de exemplu, cineva a dat click pe un link periculos sau a deschis un fisier atasat periculos. De foarte multe ori angajatii se pot infecta prin intermediul retelelor sociale precum Facebook.
 
Puteti fie restrictiona accesul la aceste resurse sau puteti sa oferiti training de securitate pentru folosirea retelelor sociale.
Toate aceste masuri de securitate trebuie sa  faca fata unor obiceiuri mai putin sigure ale utilizatorilor. Pierderea sau distrugerea in totalitate sau partiala a datelor poate avea efecte dezastruoase asupra securitatii si integritatii unei companii.