Πιο ευάλωτες σε ζητήματα ψηφιακής ασφάλειας αποδεικνύονται οι μικρές και μεσαίες επιχειρήσεις σε σχέση με τις μεγαλύτερες σε μέγεθος εταιρείες, οι οποίες έχουν αναπτύξει τις κατάλληλες “άμυνες”, ώστε να ανταποκρίνονται στα σχετικά κρούσματα. Κάθε επιχείρηση οφείλει να προσεγγίζει το θέμα της κυβερνοασφάλειας ως μέρος της συνολικής στρατηγικής της, λαμβάνοντας υπόψη ότι οι επιθέσεις  των κυβερνοεγκληματιών γίνονται όλο και περισσότερες και πιο πολύπλοκες. Ωστόσο, στις εξελισσόμενες απειλές, όπως οι επιθέσεις crypto-jacking και ransomware, οι μικρές και μεσαίες επιχειρήσεις (ΜμΕ) δεν διαθέτουν αντίστοιχες υποδομές για να προστατευθούν.

Οι μικρές και μεσαίες επιχειρήσεις δεν διαθέτουν αντίστοιχες υποδομές για να προστατευθούν από τα κρούσματα κυβερνοασφάλειας

Σύμφωνα με την ESET, η ασφάλεια στον κυβερνοχώρο δεν χρειάζεται να αποτελεί μια τεράστια πρόκληση για τους ιδιοκτήτες ΜμΕ, καθώς υπάρχουν μερικά βασικά βήματα, που αν ακολουθήσουν, μπορούν να μειώσουν σημαντικά τις πιθανότητες να πέσει η επιχείρησή τους θύμα κυβερνοεγκλήματος.

Οι μικρομεσαίες εταιρείες οφείλουν να τηρούν κάποιους κανόνες ασφαλείας, προκειμένου να θωρακιστούν έναντι των απειλών του Διαδικτύου. Όπως προτείνουν: “Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας. Η λειτουργία κάθε επιχείρησης βασίζεται σε δεδομένα (πληροφορίες πελατών, παραγγελίες ή στοιχεία πληρωμών), η προστασία των οποίων είναι απαραίτητη. Η τακτική δημιουργία αντιγράφων ασφαλείας που φυλάσσονται ξεχωριστά από τον υπολογιστή, εξασφαλίζουν ότι, αν συμβεί κάτι κακό,  η επιχείρηση να μπορεί να ανακτήσει γρήγορα τα δεδομένα της και να μπορεί να συνεχίσει να λειτουργεί, ενώ δεν θα χρειαστεί να πληρώσει λύτρα αν πέσει θύμα μίας επίθεσης ransomware. Η αποθήκευση αντιγράφων ασφαλείας στο cloud είναι μία καλή λύση για ΜμΕ, καθώς αποτελεί μία φθηνότερη εναλλακτική, δεδομένου ότι δεν απαιτείται επένδυση σε ακριβό hardware”.

 

Ασφάλεια

Η εταιρεία συνιστά: “Διατηρήστε τις συσκευές σας ασφαλείς. Στον κόσμο των επιχειρήσεων χρησιμοποιούνται σε μεγάλο βαθμό συσκευές κινητής, στις οποίες αποθηκεύονται κρίσιμα δεδομένα. Ωστόσο, πολύ συχνά, tablets και smartphones μπορεί να χαθούν ή να κλαπούν. Προκειμένου να προστατευθούν οι πληροφορίες που βρίσκονται σε αυτές τις συσκευές, όλοι οι εργαζόμενοι θα πρέπει να ενθαρρύνονται να χρησιμοποιούν σύνθετους κωδικούς πρόσβασης και PIN, και να κρατούν πάντα ενημερωμένο το λογισμικό. Τέλος, προτείνεται η χρήση εφαρμογών που δίνουν τη δυνατότητα στον ιδιοκτήτη μίας ΜΜΕ να εντοπίσει, να κλειδώσει και να διαγράψει τα αρχεία μίας συσκευής από απόσταση, αν αυτή χαθεί ή κλαπεί”, αναφέρει η ESET.

Όπως συστήνουν οι αναλυτές άλλο ένα χρήσιμο βήμα είναι η δημιουργία ισχυρών κωδικών πρόσβασης. “Η χρήση σωστών κωδικών πρόβασης αποτελεί έναν εύκολο, δωρεάν και αποτελεσματικό τρόπο για την αποτροπή πρόσβασης μη εξουσιοδοτημένων χρηστών σε συσκευές. Χρησιμοποιήστε έλεγχο πιστοποίησης διπλού παράγοντα (2FA) στους σημαντικούς λογαριασμούς σας, όπως email, και στην κονσόλα διαχείρισης των λογαριασμών, ώστε, ακόμη και αν ένας εισβολέας μάθει τους κωδικούς σας, να μην μπορεί να έχει πρόσβαση στον λογαριασμό αυτό”, σημειώνει η εταιρεία.

 

Κακόβουλο λογισμικό

Τέλος, άλλο ένα σημαντικό βήμα είναι η προστασία από επιθέσεις κακόβουλου λογισμικού και phishing. Το malware είναι λογισμικό, που θέλει να διεισδύσει και να καταστρέψει ή να απενεργοποιήσει τους υπολογιστές και συχνά μπορεί να διανεμηθεί μέσω επιθέσεων ηλεκτρονικού “ψαρέματος” (phishing). “Το πρώτο βήμα για την προστασία μίας ΜμΕ από επιθέσεις κακόβουλου λογισμικού και phishing είναι να είναι όλοι οι εργαζόμενοι ιδιαίτερα προσεκτικοί πριν ανοίξουν συνημμένα, πατήσουν σε συνδέσμους email ή επισκεφθούν άγνωστους ιστότοπους. Στη συνέχεια, θα πρέπει να διασφαλίζεται ότι το λογισμικό είναι πάντα ενημερωμένο και, τέλος, ότι χρησιμοποιείται μία λύση ασφαλείας ειδικά για τις ιδιαίτερες ανάγκες των ΜμΕ, όπως, για παράδειγμα, το ESET Endpoint Protection Advanced Cloud”, καταλήγει η εταιρεία.