12 kroków, dzięki którym zabezpieczysz swoją małą i średnią firmę

30 08 2021

Jednym z największych obecnie wyzwań dla sektora małych i średnich przedsiębiorstw jest zapewnienie cyberbezpieczeństwa. W Polsce działa ponad 2 miliony małych i średnich przedsiębiorstw i pracuje w nich niemal 7 milionów osób. Nic więc dziwnego, że coraz więcej firm przenosi swoją działalność do sieci. Dlatego wszystkie firmy działające online, i te z innych branż, korzystające jednak w codziennej pracy z nowych technologii, powinny pamiętać o cyberbezpieczeństwie.

Bezpieczna firma

Niemal każda firma narażona jest na ataki cyberprzestępców, włamania do systemu czy próby wyłudzenia danych klientów. Są to zagrożenia jak najbardziej realne. Dlatego warto stosować podstawowe zasady cyberhigieny i zalecenia, których wdrożenie poprawi poziom cybebezpieczeństwa przedsiębiorstwa.

Ocenia minister Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa.

Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała zalecenia, które powstały na bazie raportu „Cyberbezpieczeństwo dla MŚP”. ENISA podzieliła rekomendacje na trzy kategorie:

  1. Ludzie: to oni odgrywają kluczową rolę. Dlatego tak ważne są szkolenia z cyberbezpieczeństwa, a także z zakresu dzielenia się z partnerami biznesowymi poufnymi informacjami czy wrażliwymi danymi.
  2. Procesy: każda firma powinna wdrożyć odpowiednie procedury obejmujące m.in.: regularne audyty, reagowanie na incydenty, politykę dotyczącą tworzenia bezpiecznych haseł, aktualizację oprogramowania i ochronę danych.
  3. Aspekty techniczne: aktualne programy antywirusowe, szyfrowanie i monitorowanie bezpieczeństwa to podstawy funkcjonowania online. Należy również zadbać o regularne tworzenie kopii zapasowych.

12 kroków do cyberbezpieczeństwa

W poradniku ENISA znajduje się 12 wskazówek jak zadbać o bezpieczeństwo firmy w sieci:

  1. Buduj kulturę cyberbezpeczeństwa
  2. Zadbaj o odpowiednie szkolenia
  3. Zadbaj o bezpieczeństwo podmiotów zewnętrznych
  4. Opracuj plan reagowania na incydenty
  5. Zabezpiecz dostęp do systemów
  6. Zabezpiecz urządzenia
  7. Zabezpiecz swoją sieć
  8. Zwiększ bezpieczeństwo fizyczne
  9. Zadbaj o kopie zapasowe
  10. Korzystaj z chmury
  11. Zabezpiecz strony internetowe
  12. Szukaj informacji, rozpowszechniaj wiedzę

 

Badania nad cyberbezpieczeństwem

Poradnik powstał jako odpowiedź na raport z badań nad cyberbezpieczeństwem, jakie Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) przeprowadziła wśród małych i średnich firm.

Aż 85% ankietowanych MŚP zgadza się, że zagrożenia cyberbezpieczeństwa mogą mieć negatywny wpływ na ich firmy, a 57% twierdzi, że na ich skutek mogą zniknąć z rynku. Spośród prawie 250 przebadanych MŚP 36% zgłosiło, że doświadczyło incydentu cyberbezpieczeństwa w ciągu ostatnich 5 lat.

Według informacji podanych przez firmę Sophos atak ransomware kosztuje polskie firmy średnio 1,5 mln złotych. Zamiast masowych, zautomatyzowanych ataków, hakerzy stosują ukierunkowane, wymierzone w konkretne przedsiębiorstwo. Ogólna liczba ataków jest więc mniejsza, jednak trudniej zneutralizować ich efekty, a wartość wyrządzanych szkód dynamicznie rośnie.

Di najczęściej używanych wektorów ataku jest poczta elektroniczna – aż 88% szkodliwych plików dostaje się za jej pośrednictwem – wskazuje inny raport firmy Check Point. Dodatkowo polskie firmy mają problem z aktualizacją oprogramowania i systemów, które często zalezą od ich producenta – najpopularniejszym rodzajem wykorzystania luki w zabezpieczeniach w Polsce jest zdalne wykonanie kodu (62% organizacji).

Według raportu ENISA do największych wyzwań, jakie stoją przed sektorem małych i średnich przedsiębiorstw należą:

  • niska świadomość cyberzagrożeń,
  • nieodpowiednia ochrona wrażliwych i mających kluczowe znaczenie dla firmy informacji,
  • brak budżetu na wdrażanie środków cyberbezpieczeństwa,
  • brak dostępu do fachowej wiedzy i personelu,
  • brak odpowiednich wytycznych dostosowanych do sektora MŚP,
  • przejście na tryb pracy zdalnej,
  • niskie wsparcie dla kadry zarządzającej.

Więcej podobnych porad dotyczących cyberbezpieczeństwa znajduje się w portalu GOV.pl.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

Porównanie rozwiązań ochronnych

DLA GOSPODARSTWA DOMOWEGO I MIKRO FIRMY

Dlaczego korzystamy z dHosting?

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

RAPORT
Cyberbezpieczeństwo:
Trendy 2021

Już dostępny!

Dlaczego korzystamy
z dHosting?

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone