Atak hakerski – jak zabezpieczyć MSP

29.06.2017

Kilka dni temu odbył się kolejny duży międzynarodowy atak hakerski, który tym razem dotknął również polskie firmy – głównie te z branży logistycznej, ale wśród poszkodowanych znalazły się również mniejsze spółki usługowo-handlowe. Eksperci uważają że ilość ataków będzie wciąż rosła i wbrew pozorom zagrożone nimi są już nie tylko duże korporacje, ale również mniejsze przedsiębiorstwa.

Polskie firmy zaatakowane zostały wirusem typu ransomware znanym jako Petya. Wirusy tego typu wprowadzane są do systemu poprzez np. pobrany plik lub w wyniku luki w usłudze sieciowej. Często celem hakerów stają się dane firmowe, które bądź to zostają usunięte bądź zaszyfrowane, a za ich odzyskanie przestępcy żądają wielomilionowych okupów. Choć ofiarami ataków wciąż padają głównie korporacje i duże firmy, takie zagrożenie dotyczyć może również mniejszych przedsiębiorstw.

W przeciwieństwie do dużych korporacji, małe i średnie firmy nie mogą przeznaczyć milionowych nakładów na zabezpieczenie i monitorowanie sieci czy na zatrudnienie ekspertów ds. bezpieczeństwa. Należy jednak pamiętać o kilku zasadach, które mogą uchronić nas przed tymi najpowszechniejszymi atakami i ich skutkami.

Pracownicy i standardy

Przede wszystkim kluczowe jest edukowanie pracowników w kontekście bezpieczeństwa. Większość wirusów dostaje się do sieci firmowej, w wyniku błędnego działania pracownika, zwykle otwarcia załącznika czy maila pochodzącego z nieznanego źródła. Dlatego tak ważne jest budowanie świadomości pracowników w tym zakresie. Świadomy pracownik może uchronić naszą firmę przed groźnymi konsekwencjami ataku, warto więc inwestować w jego szkolenie. Każda firma powinna również wypracować standardy bezpieczeństwa, które stanowić będą dla pracowników instrukcje postępowania. Takie zasady powinny regulować między innymi kwestie praw dostępów do danych, założenia dotyczące stosowanych haseł czy procedury postępowania w przypadku podejrzenia wystąpienia ataku.

Aktualne oprogramowanie

Dziś większość przedsiębiorstw ma wdrożone oprogramowania zabezpieczające (antywirusowe) często jednak zaniedbywane jest ich aktualizowanie. Jest to niezwykle istotne w związku z rosnącą aktywnością hakerów. Temat aktualizacji dotyczy również wszystkich innych używanych w firmie systemów – w ramach updatów dostawcy IT dostarczają szeregu rozwiązań których celem jest lepsze zabezpieczenie naszych danych czy zasypanie istniejących luk bezpieczeństwa. Tymczasem jak pokazują różne rankingi w Polsce od 10% aż do 20% firm wciąż korzysta z systemu Windows XP. Tak przestarzałe systemy, mogą stanowić realne zagrożenie dla bezpieczeństwa naszej firmy.

Kopie zapasowa w chmurze

Zgodnie z zasada „przezorny zawsze ubezpieczony”, warto zadbać również o kopie zapasowe najważniejszych danych firmowych. W przypadku ataku hakerskiego niestety swojej funkcji nie spełnią jednak kopie przechowywane na lokalnych serwerach firmy, dlatego warto rozważyć rozwiązania w chmurze. Przedsiębiorca może bądź korzystać z oprogramowania w chmurze bądź jedynie zakupić usługę backupu danych w chmurze. W tym drugim wypadku dane firmowe zapisywane będą na lokalnych serwerach, a ich kopie zapasowe będą cyklicznie wysyłane do chmury. Warto dokładnie przemyśleć wybór dostawcy chmury, tak aby zapewniał on jak najwyższe bezpieczeństwo przechowywanych danych.

Więcej na ten temat również na http://www.biznestrendy.eu/biznes/backup-czyli-jak-zarzadzac-bezpieczenstwem-danych-firmy/