12 kroków, dzięki którym zabezpieczysz swoją małą i średnią firmę

30 sierpnia, 2021

Jednym z największych obecnie wyzwań dla sektora małych i średnich przedsiębiorstw jest zapewnienie cyberbezpieczeństwa. W Polsce działa ponad 2 miliony małych i średnich przedsiębiorstw i pracuje w nich niemal 7 milionów osób. Nic więc dziwnego, że coraz więcej firm przenosi swoją działalność do sieci. Dlatego wszystkie firmy działające online, i te z innych branż, korzystające jednak w codziennej pracy z nowych technologii, powinny pamiętać o cyberbezpieczeństwie.

Bezpieczna firma

Niemal każda firma narażona jest na ataki cyberprzestępców, włamania do systemu czy próby wyłudzenia danych klientów. Są to zagrożenia jak najbardziej realne. Dlatego warto stosować podstawowe zasady cyberhigieny i zalecenia, których wdrożenie poprawi poziom cybebezpieczeństwa przedsiębiorstwa.

Ocenia minister Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa.

Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała zalecenia, które powstały na bazie raportu „Cyberbezpieczeństwo dla MŚP”. ENISA podzieliła rekomendacje na trzy kategorie:

  1. Ludzie: to oni odgrywają kluczową rolę. Dlatego tak ważne są szkolenia z cyberbezpieczeństwa, a także z zakresu dzielenia się z partnerami biznesowymi poufnymi informacjami czy wrażliwymi danymi.
  2. Procesy: każda firma powinna wdrożyć odpowiednie procedury obejmujące m.in.: regularne audyty, reagowanie na incydenty, politykę dotyczącą tworzenia bezpiecznych haseł, aktualizację oprogramowania i ochronę danych.
  3. Aspekty techniczne: aktualne programy antywirusowe, szyfrowanie i monitorowanie bezpieczeństwa to podstawy funkcjonowania online. Należy również zadbać o regularne tworzenie kopii zapasowych.

12 kroków do cyberbezpieczeństwa

W poradniku ENISA znajduje się 12 wskazówek jak zadbać o bezpieczeństwo firmy w sieci:

  1. Buduj kulturę cyberbezpeczeństwa
  2. Zadbaj o odpowiednie szkolenia
  3. Zadbaj o bezpieczeństwo podmiotów zewnętrznych
  4. Opracuj plan reagowania na incydenty
  5. Zabezpiecz dostęp do systemów
  6. Zabezpiecz urządzenia
  7. Zabezpiecz swoją sieć
  8. Zwiększ bezpieczeństwo fizyczne
  9. Zadbaj o kopie zapasowe
  10. Korzystaj z chmury
  11. Zabezpiecz strony internetowe
  12. Szukaj informacji, rozpowszechniaj wiedzę

 

Badania nad cyberbezpieczeństwem

Poradnik powstał jako odpowiedź na raport z badań nad cyberbezpieczeństwem, jakie Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) przeprowadziła wśród małych i średnich firm.

Aż 85% ankietowanych MŚP zgadza się, że zagrożenia cyberbezpieczeństwa mogą mieć negatywny wpływ na ich firmy, a 57% twierdzi, że na ich skutek mogą zniknąć z rynku. Spośród prawie 250 przebadanych MŚP 36% zgłosiło, że doświadczyło incydentu cyberbezpieczeństwa w ciągu ostatnich 5 lat.

Według informacji podanych przez firmę Sophos atak ransomware kosztuje polskie firmy średnio 1,5 mln złotych. Zamiast masowych, zautomatyzowanych ataków, hakerzy stosują ukierunkowane, wymierzone w konkretne przedsiębiorstwo. Ogólna liczba ataków jest więc mniejsza, jednak trudniej zneutralizować ich efekty, a wartość wyrządzanych szkód dynamicznie rośnie.

Di najczęściej używanych wektorów ataku jest poczta elektroniczna – aż 88% szkodliwych plików dostaje się za jej pośrednictwem – wskazuje inny raport firmy Check Point. Dodatkowo polskie firmy mają problem z aktualizacją oprogramowania i systemów, które często zalezą od ich producenta – najpopularniejszym rodzajem wykorzystania luki w zabezpieczeniach w Polsce jest zdalne wykonanie kodu (62% organizacji).

Według raportu ENISA do największych wyzwań, jakie stoją przed sektorem małych i średnich przedsiębiorstw należą:

  • niska świadomość cyberzagrożeń,
  • nieodpowiednia ochrona wrażliwych i mających kluczowe znaczenie dla firmy informacji,
  • brak budżetu na wdrażanie środków cyberbezpieczeństwa,
  • brak dostępu do fachowej wiedzy i personelu,
  • brak odpowiednich wytycznych dostosowanych do sektora MŚP,
  • przejście na tryb pracy zdalnej,
  • niskie wsparcie dla kadry zarządzającej.

Więcej podobnych porad dotyczących cyberbezpieczeństwa znajduje się w portalu GOV.pl.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]