Odata cu inchiderea sezonului de sarbatori vine anticiparea unui nou an. In timp ce 2020 a adus, fara indoiala, provocari semnificative pentru IMM-uri, 2021 va fi probabil o continuare, deoarece organizatiile continua munca la distanta si riscurile de securitate cibernetica care vin odata cu aceasta. Cu lectiile invatate din anul trecut, cum se pot pregati organizatiile pentru ceea ce va aduce noul an?
Extinderea securitatii in cadrul IMM-urilor
Odata cu proliferarea muncii la distanta a aparut neclaritatea muncii si a vietii personale. Angajatii folosesc acum dispozitive personale pentru sarcini de serviciu, partajeaza retelele de acasa cu restul familiei si utilizeaza instrumentele de lucru pentru a le usura activitatile personale, de la apeluri video cu prietenii si familia pana la cumparaturi online. In acest nou mediu, angajatii pot fi vizati pentru datele lor personale si de companie. De aceea este timpul sa ne reimaginam securitatea atat din perspectiva IT, cat si din perspectiva utilizatorului / angajatului.
De la imbunatatirea practicilor de securitate cibernetica cu elementele de baza pana la implementarea instrumentelor de identificare si instruiri in materie de securitate, exista mai multi pasi pe care IMM-urile ii pot face pentru a-si spori securitatea in 2021 fara a sparge banca:
Revenind la elementele de baza.
De obicei uitam despre elementele de baza; igiena securitatii cibernetice este primordiala si sta la baza construirii unui plan de securitate mai larg. Mentinerea actualizarilor cu privire la software, firmware si anti-malware, precum si asigurarea copiilor de rezerva sunt punctul de plecare. Urmat de urmarirea aplicatiilor folosite si a celor care au acces la acestea, contribuind la minimizarea IT-ului ascuns – multi actori de amenintare vizeaza acele aplicatii nesupravegheate.
Trecerea la o metoda fara parola.
Parolele sunt cea mai comuna metoda de autentificare si sunt puncte de intrare in datele organizationale; cu toate acestea, acestea au devenit un pericol pentru afacere. Utilizatorii tind sa reutilizeze si / sau sa creeze parole slabe intre conturi, nu numai in viata lor personala. Pentru a atenua potentialele probleme, conectarea simpla (SSO) poate ajuta la simplificarea accesului pentru utilizator. Conecteaza utilizatorii la aplicatii si sisteme IT obligatorii fara a fi nevoie sa-si aminteasca parolele.
Pentru un IMM, aceasta metoda poate ajuta la securizarea majoritatii punctelor de intrare, dar trebuie combinata cu un manager de parole. Astfel, aplicatiile care nu sunt mandatate de IT sau cele care nu pot fi autentificate prin SSO pot fi accesate cu usurinta si securizate, ajutand utilizatorii sa gestioneze si sa creeze parole puternice pentru toate celelalte conturi online.
Autentificarea utilizatorilor.
Autentificarea cu mai multi factori (MFA) adauga straturi suplimentare de securitate pentru utilizator, oferind in acelasi timp liniste IT in ceea ce priveste asigurarea accesului persoanelor corecte. Exista mai multe tipuri de MFA, dar baza ramane, utilizeaza diferiti factori care pot fi biometrice, mesaje text, coduri de e-mail sau date contextuale, cum ar fi adresa IP, pentru a verifica identitatea celor care acceseaza o aplicatie sau un dispozitiv.
Cultura securitatii conteaza.
Puteti avea toate instrumentele si tehnologia la locul lor pentru a asigura compania, dar mentalitatea joaca si un rol important. O companie va fi in continuare vulnerabila daca angajatii sai nu inteleg rolul lor in securitatea cibernetica a companiei. Instruirile de constientizare sunt obligatorii, de la identificarea e-mailurilor de phishing sau a linkurilor rau intentionate pana la utilizarea instrumentelor care le sunt atribuite, angajatii vor putea atenua amenintarile inainte ca acestea sa se intample.
Mizeaza pe un partener de securitate.
Furnizorii de servicii gestionate (MSP) furnizeaza resurse de care ar putea lipsi multe IMM-uri. Acestea actioneaza ca o extensie a echipei IT si de securitate si ofera mai multe capabilitati pe care o echipa mica ar putea sa nu aiba timp sau expertiza pentru a le gestiona. MSP-urile pot contribui la imbunatatirea pozitiei de securitate a organizatiei, la minimizarea riscurilor si la sprijinirea programului de securitate cibernetica si pot permite echipei sau liderului IT / Securitate sa se concentreze asupra altor prioritati ale organizatiei.
Ca in fiecare an, peisajul securitatii va continua sa se schimbe in 2021. Deoarece multi actori de amenintari continua sa gaseasca noi modalitati de a se infiltra in indivizi si date organizationale, IMM-urile trebuie sa fie gata sa faca fata acestor amenintari, in special in perioadele de activitate online .
De la imbunatatirea igienei cibernetice si oferirea de instruiri si instrumente adecvate si parteneri pentru companie, IMM-urile trebuie sa acorde prioritate securitatii pentru a-si pastra activele in siguranta in 2021 si mai departe.