Cyberbezpieczeństwo w małych i średnich firmach. Jak o nie zadbać?

Cyberbezpieczeństwo kojarzy się często z wielkimi firmami i poważnymi nakładami finansowymi. To błędne myślenie, które rodzi bardzo poważne konsekwencje biznesowe. 

Jak podaje firma F5 w swoim Phishing and Fraud Report, wraz z wybuchem pandemii i przeniesieniem się pracowników na home office, liczba ataków typu phishing czy ransomware nie tylko wzrosła o 220%, ale przekroczyła barierę ponad 36% wszystkich incydentów bezpieczeństwa. Znamienne jest również to, że ataków zaczęli dokonywać nie pojedynczy hakerzy, ale zorganizowane grupy przestępcze, które czerpią zyski z atakowania infrastruktury coraz szerszej grupy niezabezpieczonych firm. 

Hakerzy atakują polskie firmy zdecydowanie częściej niż mogłoby się wydawać: średnio 938 razy tygodniowo. To wzrost o 35 proc. w stosunku do stycznia 2022 r. – wynika z danych Check Point Research. 

Dlatego brak zainteresowania cyberbezpieczeństwem pracowników i zasobów firmowych to proszenie się o kłopoty. W takim przypadku jest tylko kwestią czasu, kiedy Twoja firma, a niekiedy dorobek życia, zostaną wystawione na niełaskę hakerów. 

Cyberatak to tylko kwestia czasu 

Jeśli sądzisz, że kwestia cyberbezpieczeństwa Cię nie dotyczy, jesteś w błędzie. Policz, z ilu urządzeń podłączonych do Internetu korzystasz. Zastanów się, na ile maili dziennie odpowiadasz. Ile nieznajomych osób pisze do Ciebie w mediach społecznościowych. Jeśli chodzisz do biura, być może korzystasz tam z prywatnego telefonu, który może być zainfekowany. Może bez problemu podłączasz do firmowej sieci prywatny komputer, na którym potencjalnie szaleje malware.  

A może po prostu w piątek po południu, kiedy dopada Cię zmęczenie, zdarza Ci się klikać w załączniki do maili albo w linki od nadawców, którzy tylko z pozoru wyglądają na niegroźnych. 

Każda tego typu sytuacja to możliwość potencjalnego ataku. Każda z nich jest niebezpieczna dla biznesu, bo stanowi furtkę do firmowych danych, chronionych RODO danych osobowych pracowników i kontrahentów, do spisanych procedur i stosowanego know-how. Wyciek takich danych to milionowe kary, które nie ominą ani wielkich firm takich jak mBank, ani mniejszych organizacji, takich jak Twoja firma. 

Od czego zacząć? 

Dobra wiadomość jest taka, że działania zwiększające cyberbezpieczeństwo można łatwo wdrożyć za niewielkie pieniądze w firmach o dowolnej wielkości. Nasi inżynierowie prowadzą na co dzień rozmowy z klientami z różnych branż i potrafią dobrać rozwiązania, które nie wymagają ogromnych inwestycji, a zapewniają podstawowy poziom bezpieczeństwa. Tak jak dobre ubezpieczenie. 

Po pierwsze, zabezpiecz firmę przed phishingiem 

By zwiększyć bezpieczeństwo w firmie za pomocą tylko jednej inwestycji, warto zacząć od ochrony przed phishingiem. 

Phishing jest próbą oszustwa, w której cyberprzestępcy używają fałszywych informacji, aby wyłudzić informacje lub środki od swoich ofiar. Mogą posłużyć się specjalnie spreparowanymi wiadomościami e-mail, fałszywymi SMS-ami, mogą też podszyć się np. pod pracowników banku i wyłudzić dane logowania do serwisu bankowego.

Coraz częściej stosują jednak bardziej wyrafinowane metody. Jedną z nich jest przechwycenie ruchu internetowego i przekierowaniu użytkowników na fałszywe strony internetowe. Cyberprzestępcy używają manipulacji DNS lub ataków typu man-in-the-middle, aby przekierować użytkowników na fałszywe strony internetowe. 

Phishing jest niezwykle groźnym atakiem

Wykorzystuje nasz chwilowy brak koncentracji oraz brak umiejętności zdemaskowania wytrawnego oszusta. Można się przed nim zabezpieczyć za pomocą rozwiązań, które na podstawie miliardów przeanalizowanych przypadków potrafią znacznie lepiej niż ludzkie oko czy ucho rozpoznać zagrożenie i zablokować je, zanim wywoła spustoszenie w Twojej organizacji.

Takim rozwiązaniem jest np. Cisco Umbrella, które wykorzystuje zaawansowane mechanizmy uczenia maszynowego, żeby skutecznie wykrywać niebezpieczne aktywności w Internecie i blokować je zanim Twoi pracownicy dadzą się na nie nabrać. 

Umbrella działa niezwykle szybko i skutecznie. Możesz się o tym przekonać realizując z nami bezpłatny, 21-dniowy pilot rozwiązania. 

Po drugie, zabezpiecz sieć przed atakami 

Kiedy pytamy właścicieli firm, w jaki sposób dbają o cyberbezpieczeństwo, najczęściej mówią, że kilka lat temu kupili firewall, więc są bezpieczni. Oczywiście mówimy o firewallu sprzętowym, a nie takim, który jest wbudowany w system Windows i rzadko (albo wcale) aktualizowany. Porządny firewall to obowiązkowe wyposażenie każdej organizacji. Może być droższy lub tańszy, ale powinien zawsze zapewnić proaktywną ochronę przed niepożądanymi połączeniami.

Dzisiaj metody atakujących są coraz bardziej różnorodne, zwykły firewall to zdecydowanie za mało. Dlatego powstała klasa urządzeń Next-Generation Firewall (NGFW), które oprócz klasycznej zapory posiadają szereg zaawansowanych zabezpieczeń takich jak: 

• zaawansowane filtrowanie treści i kontrola aplikacji – dzięki nim firewall potrafi rozpoznawać i blokować ruch generowany przez aplikacje, które nie są zaufane lub niebezpieczne; 

• wykrywanie i blokowanie zaawansowanych zagrożeń – NGFW używa różnych technik, takich jak analiza zachowania aplikacji i wykrywanie złośliwych adresów IP, aby zidentyfikować i blokować zagrożenia; 
• integracja z innymi warstwami ochrony sieci, np. systemami klasy NAC, MDM itp. 

Po trzecie, buduj świadomość pracowników 

Dbanie o cyberbezpieczeństwo, choć brzmi jak domena administratorów sieci, jest wspólnym zadaniem całej firmy. Jego rolą nie jest uprzykrzać życie pracownikom. Dobra ochrona powinna być dla nich niezauważalna, transparentna. Jednocześnie pracownicy powinni być dobrze poinformowani o tym, jakimi metodami działają współcześni hakerzy. 

Trzymanie żółtych karteczek z hasłem przy komputerze wcale nie jest taką rzadkością, jak mogłoby się wydawać. Podobnie korzystanie z tego samego, prostego hasła jak piesek123 albo adminadmin czy łączenie się ze służbowego laptopa do dowolnej otwartej sieci bezprzewodowej. Takie zachowania to proszenie się o kłopoty.  

Średni czas złamania prostego hasła przez atakującego to zaledwie kilka sekund

W tak przerażająco krótkim czasie przestępcy mogą zalogować się do naszej poczty e-mail, pobrać dane osobowe, czy zablokować nam dostęp do zasobów firmowych. Słowem, mogą sparaliżować działanie całej firmy i dodatkowo narazić ją na ogromne finansowe i wizerunkowe straty. Tu warto dodać, że średni atak ransomware na polskie firmy to 1,5 miliona złotych, więc ryzyko jest wymierne! 

Dlatego tak ważne jest, by oprócz bezpiecznych narzędzi firmowych takich jak laptopy, telefony i skrzynka mailowa zapewnić pracownikom bezpieczny dostęp do urządzeń, sieci i informacji, które są dzisiaj najcenniejszą walutą.  

Jak zabezpieczyć firmę – 3 proste kroki i ciąg dalszy 

Dbanie o cyberbezpieczeństwo to nie domena smutnych panów we flanelach. To obowiązek każdego managera i właściciela firmy. Zresztą, możesz mieć najlepszego specjalistę informatyka czy administratora, ale nawet on będzie bezradny, jeśli nie dasz mu narzędzi, by chronił firmę przed atakami. A te nastąpią, raczej prędzej niż później. 

Jeśli nie masz jeszcze budżetu na cyberbezpieczeństwo, zacznij od podstaw 

1. Chroń pracowników przed zmyślnymi (i niewybrednymi) atakami typu phishing – rozwiązanie Cisco Umbrella, w zależności od skali firmy, można wdrożyć już od 9zł/mc za osobę.  

2. Zainwestuj w firewall następnej generacji (Next-Generation Firewall) – opcji jest wiele, możemy pomóc dobrać taką z odpowiednią ochroną i w adekwatnym budżecie. 

3. Każde logowanie zabezpiecz podwójnie, ale w sposób nieuciążliwy dla pracowników – sięgnij po rozwiązania MFA (uwierzytelnianie wieloskładnikowe). 

Rozwiązań bezpieczeństwa jest oczywiście znacznie więcej. Zacznij od podstawowej ochrony i bądź sprytniejszy od przestępców. I od tych managerów, którzy liczą na łut szczęścia i na to, że nie zostaną zaatakowani. 

Chcesz zadbać o cyberbezpieczeństwo w swojej firmie i szukasz odpowiedniego rozwiązania? Wypełnij formularz, a skontaktujemy się z Tobą i zaproponujemy ochronę, która będzie uszyta na miarę dla Twojej firmy.