Mituri despre securitatea cibernetică

Securitatea cibernetică slabă a fost identificată ca fiind cea mai presantă amenințare la adresa afacerilor în prezent.

Problemele legate de securitatea cibernetică provin adesea din lipsa de conștientizare a securității cibernetice. Conform Raportului Cyberthreat Defense 2020 al CyberEdge Group, lipsa de conștientizare a securității cibernetice a fost identificată ca fiind cel mai mare detriment pentru apărarea cibernetică a unei organizații.

Motivele pentru această lipsă de conștientizare includ lipsa de instruire privind securitatea cibernetică și dezinformarea persistentă. În ciuda atenției mass-media mai mari decât oricând, există încă unele concepții greșite comune despre securitatea cibernetică care pun afacerile în pericol.

Iată câteva dintre cele mai importante mituri din jurul securității cibernetice și cum le puteți aborda.

1. Securitatea cibernetică nu este responsabilitatea mea

Securitatea IT este încă văzută ca o problemă a echipei IT atunci când nu este deloc cazul. Toți angajații au responsabilitatea de a asigura securitatea afacerii în care activează. Oamenii tăi sunt prima linie a apărării tale și reprezintă cea mai mare suprafață de atac. Aceștia sunt oamenii pe care hackerii îi vizează prin campanii de phishing, deoarece se bazează pe lipsa cunoștințelor de securitate.

Acest mit poate avea consecințe grave dacă oamenii tăi nu practică igiena de bază a securității cibernetice. Dacă nu au grijă când fac clic pe linkuri din e-mailuri sau descarcă software, ar putea compromite securitatea afacerii dvs. Educația este esențială, deoarece angajații dvs. trebuie să înțeleagă de ce securitatea cibernetică este atât de importantă și că au și ei un rol de jucat. De asemenea, instruirea îi va dota cu abilitățile de a identifica amenințările și de a-și schimba comportamentul în bine.

2. Hackerii nu vizează afacerile mici

Dacă analizăm ce se prezintă la știri, ar ieși că doar corporațiile mari precum Yahoo, Uber și Marriott sunt atacate.

Gresit.

Acum există programe care scanează site-urile pentru vulnerabilități. Un computer neprotejat va fi infectat cu un virus foarte repede. Nu este vorba despre cine ești, ci despre faptul dacă informațiile tale sunt sau nu protejate.

Acest mit este deosebit de persistent din cauza știrilor din presă și a faptului că hackerii urmăresc să obțină sume mai mari de bani în special din aceste afaceri.

Chiar dacă câștigul financiar de la țintirea întreprinderilor mari este mai profitabil, totuși mizele sunt mai mari din atacul întreprinderilor mici. Infractorii cibernetici știu asta. Un atac cibernetic ar putea distruge o afacere mică și o poate forța să se închidă, și de aceea o afacere mică este piratată cu succes la fiecare 19 secunde în Regatul Unit. Respectiv, afacerile mici sunt mai ușor de șantajat. Companiile care au un buget limitat de securitate cibernetică ar trebui să profite de cunoștințele unui serviciu de asistență IT, care îi poate sfătui asupra celor mai potrivite măsuri de apărare.

3. Parolele mele mă vor ține în siguranță

Există încă două concepții greșite de mult timp în legătură cu parolele. Primul este că adăugarea de majuscule, numere sau caractere speciale la parola dvs. de un singur cuvânt o va face greu de identificat. Acest mit este perpetuat de o mulțime de conturi de afaceri care au aceste cerințe.

Cu toate acestea, adevărata măsură de siguranță a parolei este lungimea ei. Software-ul poate sparge parole scurte – indiferent cât de complexe sunt – în câteva zile. Dar cu cât o parolă este mai lungă, cu atât este nevoie de mai mult timp pentru a o sparge.

Dar determinarea unei parole puternice, care nu poate fi spartă este doar primul pas. Dacă serviciul pe care îl utilizați este piratat și infractorii obțin acces la parola dvs., sunteți în continuare vulnerabil. Aici intervin autentificarea cu doi pași și autentificarea multifactorială. Aceste metode presupun configurarea unui pas suplimentar de verificare. Când vă conectați, vi se va solicita să introduceți un cod de securitate, care va fi apoi trimis pe telefon sau accesat printr-o aplicație de verificare dedicată. Asta înseamnă că, dacă un hacker pune vreodată mâna pe parola dvs., va fi în continuare greu de spart.

4. Un software antivirus de bază va fi suficient pentru a-mi proteja afacerea

Au trecut vremurile în care software-ul antivirus McAfee sau Avast ESTE suficient pentru a vă proteja afacerea. Acum, există instrumente dedicate pentru a lupta împotriva amenințărilor specifice, cum ar fi ransomware.

O abordare sincronizată a securității – în care instrumentele dvs. interacționează între ele – este în general acceptată ca fiind cea mai puternică. Setul dvs. de instrumente de securitate ar trebui să acopere punctul final, paravanul de protecție, conexiunile la rețea, e-mailul și multe altele. În plus, instrumentele de backup și de recuperare în caz de dezastru sunt recomandate pentru a atenua eventualele incidente.

5. Trebuie doar să ne protejăm împotriva hackerilor

Chiar dacă hackerii reprezintă o amenințare enormă pentru afacerea dvs., nu puteți ignora posibilitatea unui atac din partea unor persoane din interior rău intenționate sau chiar accidente de personal. Una dintre cele mai mediatizate încălcări accidentale a fost a unui membru al personalului Aeroportului Heathrow care a pierdut un stick USB cu date sensibile pe acesta. Din fericire, persoana care l-a găsit a predat-o în loc să-l folosească cu răutate. Cu toate acestea, compania a fost încă amendată cu 120.000 de lire sterline (aproximativ 156.000 USD) pentru deficiențele sale grave în protecția datelor.

De asemenea, un angajat nemulțumit care are acces la informații sensibile despre alți angajați sau clienți le-ar putea fura sau împărtăși de bunăvoie. Blocarea accesului la sistemele dvs. de bază și asigurarea faptului că mai puțini angajați au acces la acestea vă pot ajuta să vă protejați împotriva acestui lucru. Pentru încălcări accidentale, implementați politici care să precizeze că dispozitivele amovibile trebuie să fie criptate. De asemenea, puteți configura setările de e-mail pentru a bloca accesul la anumite atașamente în afara organizației dvs.

6. Dacă nu deschid e-mailuri de la persoane pe care nu le cunosc, sunt ferit de viruși.

Nu este adevărat. Există o multitudine de cazuri în care anumiți viruși atacă persoane din lista dvs. de contacte, ceea ce înseamnă că e-mailul de la mama dvs. ar putea conține un virus și ar putea cauza trimiterea de viruși către alte persoane pe care le cunoașteți în e-mailurile care par să fi venit de la dvs.

7. Voi ști dacă computerul meu este infectat.

Nu întotdeauna. Pe vremuri, primeai ferestre pop-up despre atacuri sau computerul rula încet. Acum există programe care sunt aproape nedetectabile. Informațiile dumneavoastră personale sunt accesate fără niciun semn din exterior că se întâmplă ceva.

8. Securitatea cibernetică este costisitoare de implementat și întreținut.

Având în vedere informațiile pe care afacerea dvs. le poate pierde, securitatea cibernetică este surprinzător de accesibilă. Important este să luați în considerare de ce are nevoie afacerea dvs. Poate veni sub forma unui program disponibil sau poate fi o soluție personalizată. Va fi, cu siguranță, mai ieftin decât reconstruirea unui sistem infectat și înlocuirea informațiilor pierdute.