9 zasad cyberbezpieczeństwa, które musisz znać

Wiedza nt. zasad cyberbezpieczeństwa uchroni Twoją firmę przed sporą liczbą IT zagrożeń. Czy wiesz, że każdego dnia dochodzi do milionów prób ataków hakerskich. W 2018 roku ponad miliard osób utraciło dane, a do sieci wyciekło ich 5 miliardów. W obliczu takich statystyk każdy, niezależnie od wykonywanego zawodu czy branży, powinien wiedzieć w jaki sposób chronić swój biznes.

Ataki na korporacje, małe firmy i osoby prywatne narażają ofiary na ogromne straty finansowe. Jak wynika z Barometru Ryzyk Allianz 2019 cyberprzestępczość w 2018 roku kosztowała światową gospodarkę 600 mld dolarów. Wniosek? Lepiej zapobiegać cyberatakom niż „leczyć” ich skutki. Zwłaszcza, że ich wystąpienie to zaledwie kwestia czasu… Zastanawiasz się od czego zacząć? Poniżej znajdziesz 9 najważaniejszych zasad cyberbezpieczeństwa. Zaczynamy.

1. Nie popełniaj cyberbłędów

Pułapek w sieci jest wiele. Niestety, sporą część z nich użytkownicy tworzą sami, nie poruszając się po niej właściwie. Jak wygląda lista największych cyberbłędów?

  • Brak kopii zapasowych krytycznych danych i planu odtwarzania awaryjnego.
  • Pracownicy nie przechodzą szkoleń z zakresu bezpieczeństwa w sieci.
  • Nie uwzględnia się potrzeb IT i cyberbezpieczeństwa w biznesplanie.
  • Nie inwestuje się w nowe technologie – opiera się działania firmy na przestarzałych rozwiązaniach informatycznych.
  • Sprzęt i oprogramowanie nie są kompatybilne.
  • Nie ma współpracy z zewnętrznymi podmiotami z branży IT, które specjalizują się m.in. w bezpieczeństwie informatycznym i cyberedukacji.
  • Nie inwestuje się w proaktywną ochronę.
  • Wykorzystuje się hasła o słabej lub zaledwie średniej sile.
  • Pracuje się na nieaktualnym oprogramowaniu.

2. Utrata danych kosztuje zbyt wiele. Postaw na backup

Fundamentem sprawnego działania firm jest stworzenie bezpiecznej infrastruktury. Na nią wpływa m.in. bezpieczeństwo danych i systemów, a o tym nie można mówić bez rozwiązania do backupu. To właśnie kopia zapasowa kluczowych danych chroni je przed utratą i skutkami ataków. Wzbogacona o funkcję odtwarzania awaryjnego pozwala na szybkie przywrócenie danych i całych systemów oraz sprawny i niemalże natychmiastowy powrót do pracy. Przerwy w działaniu firmy to często niedostrzegany przez przedsiębiorstwa koszt. A szkoda…bo szacuje się, że ponad 50% firm doświadcza przestojów dłuższych niż jeden dzień. 93% z nich, tych bez planu odtwarzania awaryjnego, upada w rok po utracie danych. Stać Cię na taki scenariusz? 

3. Wiedza kluczem do sukcesu

Z raportu „Security Trend” wynika, że 81% osób korzystających z sieci nie zachowuje zasad bezpieczeństwa, co sprawia, że utrata danych to już nie zły sen, a rzeczywistość. Dane częściej wyciekają przez ludzki błąd, niż wadliwy system. Według naszego raportu Cyberberbezpieczeństwo: Trendy 2018, niedbałość lub lekkomyślność pracowników odpowiadały za 48% przypadków utraty danych z przedsiębiorstw. Dlatego podstawą jest szkolenie pracowników. Powinni oni zostać zaznajomieni z firmową polityką bezpieczeństwa IT i ochrony danych oraz regularnie szkoleni z takich zagadnień jak m.in. tworzenie silnych haseł, dwuskładnikowe uwierzytelnianie, bezpieczna korespondencja e-mail, korzystanie z oprogramowania, socjotechnika i aktualne zagrożenia. Jeśli poznają „know how” poruszania się po sieci, ryzyko utraty danych, a co za tym idzie potencjalne zagrożenie zdecydowanie zmaleje.

4. Cyberbezpieczeństwo wliczone w budżet

Cyberbezpieczeństwo należy mieć na uwadze już przy planowaniu budżetu IT na kolejny rok. Ile powinny wynosić środki na ochronę danych i systemów? Najłatwiej przyjąć, że budżet na bezpieczeństwo IT nigdy nie powinien spaść poniżej 3% całkowitych nakładów inwestycyjnych firmy. W idealnym scenariuszu powinien oscylować od 9 do 14% budżetu IT. Niestety wielu przedsiębiorcom wciąż daleko do ideału – zdarza się, że przeznaczają na ten cel jedynie 6% budżetu IT narażając się tym samym na ogromne ryzyko.  

Jakie rozwiązania powinien uwzględnić budżet na bezpieczeństwo IT? Według naszego badania w 2019 roku ponad 48% przedsiębiorców planowało zwiększenie wydatków na bezpieczeństwo IT. Środki te miały zostać zainwestowane głównie w backup, disaster recovery i business continuity, rozwiązania typu anty-malware oraz szkolenia i kontrolę pracowników.

Jesteśmy już na półmetku – jakie jeszcze z zasad cyberbezpieczeństwa należy mieć na uwadze?

5. Technologia pędzi, jak szalona

To, co jeszcze kilka lat temu uważane było za dobre rozwiązania, dziś jest już nieaktualne. Wciąż pojawiają się nowe programy i technologie. A wraz z nimi rośnie kreatywność przestępców i powstają nowe zagrożenia. Wniosek? Inwestycje w nowe technologie to konieczność. Firmy muszą się starać, by być o krok przed cyberprzestępcami.

Komputery pomagają w wykonywaniu praktycznie każdej pracy, dlatego nie powinno się na nich oszczędzać. Kupowanie sprzętu z półki A i oprogramowania z półki B nie ma sensu. Sprzęt musi być kompatybilny z oprogramowaniem – dzięki temu stworzą zgrany duet w walce z cyberzagrożeniami.

6. Zewnętrzna firma powie, jak pracować

Nie w każdej firmie jest duży dział IT. Małe przedsiębiorstwa muszą dbać o cyberbezpieczeństwo, ale jego kwestie powinny oddać w ręce profesjonalistów. Zewnętrzne firmy zajmujące się integracją systemów IT i specjaliści doradzą i podpowiedzą co zrobić, by pracować bezpiecznie oraz jak korzystać i zabezpieczać rozwiązania chmurowe.

7. AI, data science i utrata danych

Szybko rosnąca liczba zagrożeń, zmusza firmy do tego aby stale trzymały rękę na pulsie. W tym miejscu pomocne okazują się nowe technologie. W szczególności uczenie maszynowe oraz analiza danych. Choć niekoniecznie AI dopomoże w rozwiązaniu wszystkich bolączek specjalistów IT, to jednak niezaprzeczalnie podwyższa ono standardy bezpieczeństwa. Dobrze to widać na przykładzie detekcji anomalii. Statystycznie wykrycie naruszenia następuje dopiero w ciągu kilkudziesięciu dni od samego zdarzenia. Tymczasem po zdobyciu dostępu, atakujący wyrządzają szkody już w pierwszych dniach. Z pomocą uczenia maszynowego możemy jednak je wykryć znacznie wcześniej.

W jaki sposób?

Algorytmy analizują dane w poszukiwaniu zagrożeń. Następnie przy pomocy nienadzorowanego uczenia maszynowego grupują je w sensowne wzorce. W kolejnym kroku analityk potwierdza, które z nich są rzeczywistymi atakami. Tak oznaczone zdarzenia są następnie włączane w aktualny model, w oparciu o który analizuje się pozostałe zbiory danych. Mamy więc do czynienia z holistycznym podejściem do cyberbezpieczeństwa, zaś wyniki mówią same za siebie. Ten kierunek zdecydowanie ma przyszłość.

8. Silne hasło to podstawa

Przechodzimy do najczęściej ignorowanej z zasad cyberbezpieczeństwa… Powszechnie stosowane hasła to „12345”, „Monika”, „password” itp. (!)  A przecież od wpisania hasła wszystko się zaczyna. Dlatego warto dowiedzieć się od specjalistów, jak tworzyć silne, bezpieczne hasła i jak często je zmieniać. Pomocny będzie też program do zarządzania hasłami oraz wprowadzenie dwuskładnikowego uwierzytelniania. 

Jeżeli chcesz sprawdzić, czy Twoje dane uwierzytelniające nie wyciekły już do sieci, możesz skorzystać z bezpłatnych narzędzi internetowych. Na przykład: Have I Been Pwned. Po wpisaniu adresu mailowego w polu wyszukiwania otrzymujemy szczegółowe informacje na temat ilości wycieków dotyczących wprowadzonej przez nas danej uwierzytelniającej oraz sytuacji, w których doszło do jej naruszenia. 

9. Halo! Tu aktualizacja!

Kolejny krok do cyberbezpieczeństwa: regularna aktualizacja oprogramowania. Jedną z ulubionych “furtek” cyberprzestępców są właśnie nieaktualne programy i luki w systemach – a “wyszukiwanie dziury w całym” to ulubione działanie przestępców. 

W tym miejscu zamykamy naszą listę 9 najważniejszych zasad cyberbezpieczeństwa. Chcesz dowiedzieć się jednak więcej nt. cyberzagrożeń? Zapraszamy do naszego poradniki poświęconego ochronie przed ransowmare: część 1 | część 2. Zachęcamy również do zapisów na cykliczny newsletter poświęcony cyberatakom, malware, podatnościom oraz lukom w zabezpieczeniach. Chętnych na zapisy do Centrum Bezpieczeństwa zapraszamy na tę stronę.