cyberbezpieczna firma
Jednym z największych obecnie wyzwań dla sektora małych i średnich przedsiębiorstw jest zapewnienie cyberbezpieczeństwa.
W Polsce działa ponad 2 miliony małych i średnich przedsiębiorstw, pracuje w nich niemal 7 milionów osób. Coraz więcej firm przenosi swoją działalność do sieci. I te działające online, i te z innych branż, korzystające jednak w codziennej pracy z nowych technologii, powinny pamiętać o cyberbezpieczeństwie.
Cyberbezpieczna firma
Niemal każda firma narażona jest na ataki cyberprzestępców, włamania do systemu czy próby wyłudzenia danych klientów. Są to zagrożenia jak najbardziej realne. Dlatego warto stosować podstawowe zasady cyberhigieny i zalecenia, których wdrożenie poprawi poziom cyberbezpieczeństwa przedsiębiorstwa.
Takie zalecenia odnośnie cyberbezpieczeństwa firm opublikowała Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) w poradniku, który powstał na bazie raportu Cyberbezpieczeństwo dla MŚP.
ENISA podzieliła zalecenia na trzy kategorie:
1. Ludzie – to oni odgrywają kluczową rolę. Dlatego tak ważne są szkolenia z cyberbezpieczeństwa, a także z zakresu dzielenia się z partnerami biznesowymi poufnymi informacjami czy wrażliwymi danymi.
2. Procesy – każda firma powinna wdrożyć odpowiednie procedury obejmujące m.in.: regularne audyty, reagowanie na incydenty, politykę dotyczącą tworzenia bezpiecznych haseł, aktualizację oprogramowania i ochronę danych.
3. Aspekty techniczne – aktualne programy antywirusowe, szyfrowanie i monitorowanie bezpieczeństwa to podstawy funkcjonowania online. Należy również zadbać o regularne tworzenie kopii zapasowych.
12 kroków do cyberbezpieczeństwa
W poradniku ENISA „Przewodnik po cyberbezpieczeństwie dla MŚP” przedstawionych zostało 12 wskazówek – jak zadbać o bezpieczeństwo firmy w sieci. Warto je znać i wdrażać w codziennym działaniu firmy.
Cyberbezpieczna firma – zalecenia:
1. Buduj kulturę cyberbezpeczeństwa – pamiętaj o ochronie danych
2. Zadbaj o odpowiednie szkolenia
3. Zadbaj o bezpieczeństwo podmiotów zewnętrznych
4. Opracuj plan reagowania na incydenty
5. Zabezpiecz dostęp do systemów
6. Zabezpiecz urządzenia
7. Zabezpiecz swoją sieć
8. Zwiększ bezpieczeństwo fizyczne
9. Zadbaj o kopie zapasowe
10. Korzystaj z chmury
11. Zabezpiecz strony internetowe
12. Szukaj informacji, rozpowszechniaj wiedzę.
Badania nad cyberbezpieczeństwem
Poradnik powstał jako odpowiedź na raport z badań nad cyberbezpieczeństwem, jakie Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) przeprowadziła wśród małych i średnich firm. Czego można dowiedzieć się z raportu?
Aż 85% ankietowanych MŚP zgadza się, że zagrożenia cyberbezpieczeństwa mogą mieć negatywny wpływ na ich firmy, a 57% twierdzi, że na ich skutek mogą zniknąć z rynku. Spośród prawie 250 przebadanych MŚP – 36% zgłosiło, że doświadczyło incydentu cyberbezpieczeństwa w ciągu ostatnich 5 lat.
Według raportu do największych wyzwań, jakie stoją przed sektorem małych i średnich przedsiębiorstw należą:
- niska świadomość cyberzagrożeń,
- nieodpowiednia ochrona wrażliwych i mających kluczowe znaczenie dla firmy informacji,
- brak budżetu na wdrażanie środków cyberbezpieczeństwa,
- brak dostępu do fachowej wiedzy i personelu,
- brak odpowiednich wytycznych dostosowanych do sektora MŚP,
- przejście na tryb pracy zdalnej,
- niskie wsparcie dla kadry zarządzającej.
Poradnik do pobrania: tutaj
Źródło informacji: tutaj