28.11.2020
Jakkolwiek globalizacja się nie rozwijała na całym świecie, małe i średnie przedsiębiorstwa nadal skutecznie istnieją, zapewniając konsumentom wszystkie niezbędne towary i usługi.
Sklepy, hotele, restauracje, stacje paliw, biura podróży - to przedstawiciele małego i średniego biznesu, którzy przyjmują płatności za towary i usługi za pomocą kart bankowych.
Według danych firm Visa i MasterCard, ponad połowa wszystkich światowych transakcji odbywa się właśnie w sektorze małego i średniego biznesu. Dlatego Visa i MasterCard przykładają dużą wagę do bezpieczeństwa informacyjnego. W celu podniesienia poziomu bezpieczeństwa informacyjnego te systemy płatnicze opracowują kursy szkoleniowe i udostępniają różnorodne materiały informacyjne. Te działania mają na celu umożliwienie małym i średnim przedsiębiorstwom uniknięcie problemów takich jak:1. Włamanie lub naruszenie infrastruktury IT;2. Wyciek lub kradzież ważnych danych klientów i płatności.
Następstwa takich incydentów często są niedoceniane przez właścicieli lub kierowników małych i średnich przedsiębiorstw. Złamanie jednej infrastruktury IT może poważnie zagrażać istnieniu całego biznesu.
Znane są dziesiątki przypadków, gdy hotel lub sklep musiał zamknąć swoje podwoje i zaprzestać działalności tylko dlatego, że dane klientów zostały skradzione przez hakerów.
Ten artykuł nie ma na celu zastraszenia przedstawicieli małego i średniego biznesu, ale ma na celu pokazanie, jak istotne jest zabezpieczenie informacji!
Trochę statystyk. W 2017 roku firma Verizon opublikowała raport Data Breach Investigations Report (DBIR), który przedstawia wyniki śledztw dotyczących przypadków włamań do infrastruktur IT różnych firm. Zgodnie z tym raportem, 81% włamań nastąpiło z powodu używania słabych haseł lub wycieku informacji o hasłach przez pracowników firmy.
Kolejnym interesującym faktem z tego samego raportu mówi, że 4/5 wszystkich udanych ataków hakerskich można było zapobiec poprzez wprowadzenie rygorystycznej polityki używania haseł i regularne aktualizacje oprogramowania.
Inne dostępne w internecie źródła dostarczają swojej statystyki. Najczęstszym sposobem włamań do infrastruktury IT małych i średnich przedsiębiorstw jest dostęp zdalny dla hakerów. Zazwyczaj takie kanały dostępu tworzone są dla administratorów lub zewnętrznych firm serwisowych.
Patrząc na te statystyki, naturalne jest pytanie: jak można zabezpieczyć małe i średnie przedsiębiorstwa przed atakami hakerskimi?
Warto zauważyć, że niewystarczająca troska o kwestie cyberbezpieczeństwa może prowadzić do problemów z systemami płatności Visa i MasterCard. Dlatego też wysoki poziom cyberbezpieczeństwa eliminuje te problemy.
Nasi eksperci wskazują trzy główne kroki. Wprowadzenie każdego z nich znacznie podniesie poziom cyberbezpieczeństwa małego i średniego biznesu.
Krok pierwszyNależy maksymalnie ograniczyć zdalny dostęp do sieci firmy. Jeśli taki dostęp jest niezbędny, powinien być udzielany tylko wąskiej grupie osób do wykonania konkretnych zadań i być otwarty jedynie przez czas ich realizacji.
Aby zweryfikować użytkowników podłączających się za pomocą zdalnego dostępu, ważne jest stosowanie narzędzi dwuetapowej autentykacji. Istnieje wiele takich narzędzi: karty inteligentne, klucze USB lub jednorazowe hasła generowane przy użyciu smartfona.
Krok drugiWarto regularnie aktualizować oprogramowanie na wszystkich systemach informacyjnych. Są to tzw. łatki. Pod słowem "regularnie" rozumiemy, że łatka powinna być zainstalowana w ciągu tygodnia od momentu jej wydania przez producenta oprogramowania.
Krok trzeciKonieczne jest wprowadzenie w firmie surowej polityki korzystania z haseł. Wszyscy pracownicy powinni znać i rozumieć ważność wyboru trudnych i unikalnych haseł. Nie można używać hasła od osobistej skrzynki pocztowej. Nie zaleca się używania w haśle roku urodzenia, imienia bliskiego krewnego czy ksywki zwierzęcia domowego. Długość hasła powinna wynosić co najmniej 8 znaków i obejmować nie tylko cyfry, ale również litery i znaki interpunkcyjne.
Te trzy proste kroki pozwolą firmie znacznie zwiększyć ochronę informacji, nie tylko związaną z korzystaniem z płatniczych kart bankowych, ale również z innymi, krytycznymi dla biznesu, danymi.
Są tylko trzy kroki, ale wprowadzenie ich do procesów biznesowych dla małych firm może być trudnym i niełatwym zadaniem.
Firma IT Specialist posiada sprawdzone metody wdrażania tych kroków. Istnieją gotowe polityki, stworzone kursy szkoleniowe dla pracowników działających w sektorze małego i średniego biznesu. Wszystko to ma na celu podniesienie poziomu cyberbezpieczeństwa różnych firm.
Podniesienie cyberbezpieczeństwa firmy za pomocą tych prostych kroków stanowi doskonałą podstawę do przyszłej certyfikacji zgodnie ze standardem PCI DSS.
W tym artykule opisaliśmy trzy kroki, które zwiększą poziom cyberbezpieczeństwa małej firmy. Pozostało tylko jedno – zacznij wprowadzać te kroki.