Po cyberataku: 3 proste sposoby na przywrócenie bezpieczeństwa w małych i średnich firmach

Kiedy hakerzy narażają na szwank systemy twojej firmy, możesz chcieć całkowicie zablokować wszystkie jej aspekty.

Tak właśnie postąpił ostatnio Departament Stanu USA po tym, jak dowiedział się, że cyberwłamywacze przeniknęli do jawnej sieci poczty elektronicznej używanej przez bliskich współpracowników prezydenta Obamy. Twoja firma może nie mieć takich zasobów, jakimi dysponuje rząd federalny, ale istnieją pewne twarde granice, które możesz wyznaczyć, aby przywrócić bezpieczeństwo po cyberataku.

Oto trzy uniwersalne środki zaradcze, które warto rozważyć:

1. Wyłączenie biurowej poczty elektronicznej, przejście na pocztę publiczną.

Ataki na cyfrowe zasoby Twojej firmy mogą łatwo nastąpić poprzez skompromitowany system poczty elektronicznej. Associated Press została na krótko rzucona na kolana przez atak typu „spear-fishing”, a nawet przy odpowiednim przeszkoleniu, Twoi pracownicy mogą pozwolić, aby podobne rodzaje złośliwego oprogramowania przedostały się do firmowych skrzynek pocztowych.

Twoja firma może zechcieć pójść w ślady rządu Stanów Zjednoczonych: Poproś pracowników, aby tymczasowo zrezygnowali z firmowych serwerów poczty elektronicznej na rzecz publicznych usług poczty elektronicznej, takich jak Gmail. The Telegraph donosi, że właśnie do tego zostali zmuszeni niektórzy amerykańscy dyplomaci po cyberataku na Departament Stanu. Gmail ma dwuetapowe uwierzytelnianie, które powinny mieć wszystkie dobre usługi chmurowe dla przedsiębiorstw, aby uniemożliwić większość cyberwłamań.

2. Ograniczenie korzystania z sieci Wi-Fi.

Pracownicy mogą zarazić się wirusem komputerowym podczas podróży służbowej równie łatwo, jak nowym szczepem grypy. I chociaż masz pewne ograniczenia w zmuszaniu swoich pracowników do pozostania w domu, gdy są chorzy, możesz kontrolować sposób, w jaki pracownicy łączą się z Internetem.

Zacznij od wymagania, aby pracownicy korzystali z firmowych połączeń tylko podczas pobytu w biurze (Ethernet i chronione Wi-Fi) i aby nie łączyli się z publicznymi sieciami Wi-Fi na urządzeniach służbowych. Hotele i centra konferencyjne mogą oferować półpubliczne Wi-Fi, ale z uwagi na krążące hacki, takie jak „Darkhotel”, Twoja firma może chcieć całkowicie trzymać się zaufanych sieci lub danych komórkowych.

3. Wymagaj od sprzedawców podpisania klauzuli o bezpieczeństwie cybernetycznym.

Wiele ataków cybernetycznych jest dokonywanych przez zewnętrznych dostawców, którzy mają dostęp do informacji Twojej firmy, ale mogą nie podzielać Twojego zapału do dbania o bezpieczeństwo. Możesz wymagać od wszystkich sprzedawców, aby udowodnili, że są zabezpieczeni przed cyberzagrożeniami, zanim zawrzesz z nimi umowę, a także zawrzeć klauzulę bezpieczeństwa cybernetycznego, która chroni Cię przed odpowiedzialnością w przypadku naruszenia bezpieczeństwa przez sprzedawcę.

Wiele z tych środków może wydawać się drastycznych, ale przywrócenie Twojej małej firmy do normalnego funkcjonowania po cyberataku może ich wymagać.

Śledź FindLaw for Consumers na Google+.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *