Atacurile cibernetice s-au inmultit si sunt utilizate in ultima perioada chiar ca arma de razboi, iar de multe ori victime au cazut companiile, care trebuie sa stie cum sa se protejeze, o parte din masurile minime de siguranta fiind de natura legala si de compliance, afirma Adoriana Azoitei-Frumosu, Senior Associate/Corporate and Data Protection Leader la Hategan Attorneys.
Ea arata ca, in contextul tehnologizarii si digitalizarii, dar si al conflictelor geopolitice din ultimii ani, amenintarile asupra securitatii cibernetice sunt mult intensificate, iar pericolul cel mai mare in mediul de business este pentru companiile care efectueaza activitati targetate cum ar fi: sistemul bancar, sistemul guvernamental, sistemul de telecomunicatii si companiile care detin un numar mare de date ale cetatenilor.
In Romania, chiar la inceputul lunii octombrie, unul din cei mai mari furnizori de semnaturi electronice si certificate digitale anunta ca a fost victima unui atac cibernetic, iar in piata se discuta despre faptul ca atacurile ransomware au crescut cu aproape 80% in 2023. De aceea, in luna europeana a securitatii cibernetice (European Cyber Security Month – ECSM) - octombrie - este important sa fie popularizate masurile de protectie impotriva atacurilor cibernetice si oferim recomandari care pot ajuta companiile sa se protejeze.
Desi nu exista un raspuns acoperitor la intrebarea ”Cum ne protejam in 2023 compania de atacuri cibernetice?”, pot fi luate masuri minime de siguranta si recomandam 10 pasi de baza pe care fiecare companie trebuie sa ii aiba in vedere:
1. Implementarea de politici si proceduri de securitate cibernetica. Stabiliti proceduri clare, pe care sa le faceti cunoscute tuturor angajatilor cu privire la standardele si politicile de securitate (Exemple: politici de acces la retea, politici de utilizare a parolelor, politici privind retentia si arhivarea)
2. Educarea propriilor angajati. Faceti sesiuni de informare si constientizare cu privire la masurile de securitate implementate la nivelul companiei in randul angajatilor. De cele mai multe ori atacurile tip phising creaza prejudicii companiilor pentru ca angajatii nu reusesc sa le recunoasca si ajung sa fie pacaliti.
3. Confomarea cu privire la regulile GDPR. De cele mai multe ori atacurile cibernetice urmaresc furtul de date cu caracter personal. Implementati masuri suplimentare cu privire la protejarea datelor cu caracter personal. Chiar daca atacurile cibernetice au loc, prejudiciul este mult atenuat atunci cand datele cu caracter personal sunt puse la adapost.
4. Implementarea unei strategii si a unui plan de actiune in caz de incident de securitate. Asigurati-va ca aveti o strategie de gestionare a crizelor: In cazul in care va confruntati cu un atac major, aveti un plan de gestionare a crizei pentru a minimiza impactul asupra afacerii.
5. Implementare unei politicii de securitate echipamente de retea. Instalati ultimele versiuni de antivirus, antimalware si solutii de firewall pentru a proteja reteaua si dispozitivele companiei. Amenintarile cibernetice la adresa infrastructurii tehnologice variaza de la incercari de phishing si atacuri ransomware pana la exploatari distribuite de denial of service (DDoS) si botnet-uri Internet of Things (IoT).
6. Securizarea retelei utilizate: Folositi firewall-uri, segmentarea retelei si alte tehnici pentru a limita accesul neautorizat la retelele si sistemele companiei.
7. Controlul accesului la date si retea: Implementati sisteme de autentificare puternica, cum ar fi autentificarea cu doi factori (2FA), pentru a proteja conturile si accesul la resursele companiei.
8. Backup-uri regulate: Realizati copii de rezerva regulate ale bazelor de date si pastrati-le in locuri sigure si diferite ca locatie.
9. Monitorizarea constanta a eficientei masurilor implementate. Asigurati-va ca masurile implementate sunt respectate si ramaneti la curent cu noutatile astfel incat sa puteti imbunatati aceste masuri.
10. Efectuarea unui audit cu privire la nivelul de securitate din cadrul comapniei si colaborarea cu experti IT pentru a consolida masurile de securitate.
(Cei 10 pasi se refera in special la masurile legale si de compliance si nu la masurile tehnice de IT, care exced domeniului nostru de expertiza)
Desi atacatorii cibernetici sunt adaptabili si se muleaza, gasind mereu brese de securitate, astfel incat nu poti exclude niciodata acest risc, este important sa ne punem la adapost compania de atacurile cibernetice cele mai uzuale de tip Phising, Ransomware sau Malware, implementand aceste masuri de baza, adauga Adoriana Azoitei-Frumosu.
sursa foto: pixabay.com