Είναι πολύ εύκολο ως ιδιοκτήτης μιας μικρής ή μεσαίου μεγέθους επιχείρησης να πέσεις στην παγίδα και να σκεφτείς ότι οι κυβερνοεγκληματίες δεν θα δείξουν ενδιαφέρον για τη δική σου εταιρεία. Μία νοοτροπία της λογικής «δεν υπάρχουν πολλά να κλέψουν» είναι συχνή στις επιχειρήσεις αυτού του μεγέθους, ωστόσο είναι εντελώς λανθασμένη και μπορεί να αποβεί καταστροφική.
Επιπρόσθετα, είναι και εντελώς αντίθετη από τις σύγχρονες πρακτικές ασφαλείας στον κυβερνοχώρο. Άλλωστε, αρκετές διεθνείς έρευνες έχουν δείξει ότι ένα μεγάλο ποσοστό (που πλησιάζει το 70%) μικρών και μεσαίων επιχειρήσεων έχουν δεχθεί τουλάχιστον μία κυβερνοεπίθεση, ενώ ένα ακόμα μεγάλο ποσοστό αυτών (μεγαλύτερο του 55%) έχουν υποστεί μία διαρροή δεδομένων. Επιχειρήσεις, ανεξαρτήτως κλάδου, από ένα ιατρικό γραφείο έως μια εταιρεία παροχής υπηρεσιών. Από εστιατόρια έως ένα κατάστημα λιανικής.
Ναι, είναι κατανοητό ότι μία μικρή επιχείρηση δεν αντέχει το budget που δαπανά μια μεγάλη εταιρεία για την κυβερνοασφάλειά της. Όμως ακόμα και σ’ αυτήν την περίπτωση υπάρχουν αρκετές δυνατότητες για να κάνετε ένα πρώτο ξεκίνημα. Αυτά τα πρώτα βασικά βήματα προστασίας της επιχείρησης σας, που δεν θα σπάσουν τον κουμπαρά σας, είναι:
– Αναβάθμιση του software όλου του εξοπλισμού σας στην τελευταία έκδοση, λαμβάνοντας ταυτόχρονα και τις τελευταίες ενημερώσεις ασφαλείας.
– Χρησιμοποιήστε κωδικούς που συνδυάζουν μικρούς και μεγάλους χαρακτήρες, αριθμούς και σύμβολα, διαφορετικούς για κάθε συσκευή, τους οποίους θα αλλάζετε τακτικά, π.χ. ανά 2 ή 4 μήνες.
– Μεταφέρετε μέρος ή το σύνολο της δουλειάς σε μια cloud πλατφόρμα έτσι ώστε να έχετε πρόσβαση από οποιοδήποτε σημείο και αν εργάζεστε, ενώ ταυτόχρονα μειώνετε και το ρίσκο της ζημιάς σε ένα «αφύλακτο» τοπικό server.
– Έλεγχος ταυτότητας σε δύο βήματα, έτσι ώστε η ταυτότητά σας να αναγνωρίζεται σε δύο επίπεδα και να μειωθεί ο κίνδυνος έκθεσης.
– Εκπαιδεύστε τους υπαλλήλους να εντοπίζουν και να αποφεύγουν τις επιθέσεις phishing στο email τους ή στην πλοήγησή τους στο Internet.
– Προσοχή στα κινητά τηλέφωνα και τα αποθηκευτικά μέσα που χρησιμοποιείτε εσείς ή οι υπάλληλοί σας.
– Έλεγχος και αξιολόγηση ασφαλείας από τον προμηθευτή του ΙΤ εξοπλισμού του γραφείου σας. – Καταστρώστε ένα σχέδιο απάντησης σε ένα περιστατικό για καλύτερο έλεγχο και αξιολόγηση της ζημιάς αλλά και ταχύτερη αντίδραση
Το ξέρουμε, φαντάζουν πολλά αλλά δεν είναι. Δεν θέλουμε να σας τρομάξουμε αλλά η ασφάλεια είναι ένας κινούμενος στόχος και οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν όλο και πιο προηγμένες επιθέσεις κάθε μέρα. Έτσι είναι απαραίτητο να προστατέψετε τη δουλειά σας όσο καλύτερα μπορείτε. Η επιχείρησή σας εξαρτάται από αυτό.
