Skoraj vsa uspešna mala podjetja imajo danes urejeno spletno prisotnost. To je lahko vrhunsko zasnovana spletna trgovina, priljubljen osebni blog ali preprosta platforma za komunikacijo s strankami. Poleg tega je komunikacija s strankami na digitalnih kanalih te dni nepogrešljiva. Digitalna komunikacija pa pomeni, da je kibernetska varnost pomemben del poslovne strategije celo za manjša podjetja. Vdori v informacijske sisteme z namenom prilastitve podatkov podjetja so namreč vse pogostejši.
Preberite, kako lahko poskrbite za kibernetsko varnost v podjetju in zakaj ta ni le v pristojnosti varnostnega inženirja, pač pa vseh zaposlenih.
Slovenija ni premajhna za hekerske napade
Pogosto se tolažimo, da so slovenska podjetja, sploh srednja in majhna, premajhna, da bi se z njimi ukvarjali nevarni napadalci. A izkušnje učijo drugače. Med bolj odmevnimi kibernetskimi napadi, ki so segli tudi na sončno stran Alp, je skrbno izpeljan hekerski napad z virusom Ryuk.
Z njim in s podobnimi zlonamernimi računalniškimi programi so kibernetski napadalci leta 2019 okužili na tisoče računalnikov v ZDA in po vsem svetu. Z vdorom v računalniške sisteme in izsiljevanjem so nameravali obogateti z bitcoini. V Sloveniji je izsiljevalski virus med drugim okužil omrežje Lekarne Ljubljana in povzročil motnje v delovanju poslovalnic. Vodstvo je nastalo škodo ocenilo na okoli dva milijona evrov.
Izvajate v podjetju trajnostne prakse? Prijavite se na natečaj SME EnterPRIZE in postanite junaki trajnosti!
Naj bodo vaši zaposleni močan člen kibernetske varnosti vašega podjetja
Za dobro varovanje podatkov v vašem malem podjetju je ključno, da k varnosti prispevajo vsi v podjetju. Ne le tisti, ki so neposredno odgovorni za delo s podatki, temveč vsak posamezni zaposleni. Izobraževanje vseh zaposlenih bo odlična naložba, ki vam lahko prihrani ne le sive lase, pač pa tudi stroške.
Poskrbite, da se zaposleni zavedajo, da kibernetske varnosti ne ogrožajo le vdori z interneta. Med pogostimi zelo preprostimi triki, ki nepridipravom odprejo vrata do zaupnih podatkov vašega podjetja, so "pozabljeni" USB-ključki, ki jih nič hudega sluteči zaposleni najdejo v konferenčnih sobah ali skupnih prostorih - tam pa so jih seveda postavili nepridipravi, ki so v poslovne prostore vstopili kot dostavljavci in podobno.
Eden izmed načinov ozaveščanja zaposlenih je organizacija rednih usposabljanj za kibernetsko varnost. Tako se bo v podjetju razvila večja zavest glede zaščite podatkov, s tem pa tudi dobre navade za ohranjanje varnosti v različnih situacijah. Ker nevarnost ne preži le z interneta, je pomembno, da se vsi zaposleni zavedajo, da morajo na varovanje podatkov podjetju paziti:
- med samim delom (uporaba odobrene opreme in upoštevanje varnostnih postopkov),
- med potovanjem (službena oprema na službeni poti) in
- tudi doma, še posebej v času, ko je delo na domu vse pogostejše.
Pri tem ne gre zgolj za podatke o strankah, pač pa so za konkurente zelo zanimive informacije o podatkih in strategijah podjetja. Širitev tovrstnih informacij, četudi nenamerna, pa lahko podjetju povzroči resno škodo.
Zaposleni naj poznajo kontaktne informacije notranjih in zunanjih sodelavcev za reševanje tehničnih težav, pri katerih lahko kadarkoli dobijo pomoč. Postavite jasna pravila glede uporabe službenih računalnikov za osebne namene. Že preprosta uporaba osebne e-pošte lahko namreč ogrozi varnost celotnega sistema.
Poskrbite, da zaposleni uporabljajo uradne digitalne kanale za komunikacijo, kjer ste omogočili varnostne protokole kot sta IPsec (Internet Protocol Security) in TLS (Transport Layer Security). Hkrati zaposlene izobrazite tudi, kako lahko prepoznajo varne spletne strani (protokol https in certifikati), pri čemer danes z opozorili pomagajo že brskalniki.
Pomaga, da uporabnik upošteva opozorila brskalnika in ne obiskuje strani, kjer se taka opozorila prikazujejo. Zavedati se morajo tudi tveganj, ki jih prinašajo nezaščiteni mobilni telefoni, saj lahko tudi izgubljeni ali ukradeni telefoni zaposlenih omogočijo večje varnostne vdore.
Postavite varno shranjevanje podatkov strank na prvo mesto
Imate v vaših shrambah podatkov tudi osebne podatke vaših strank? V tem primeru je varna, kriptirana hramba ključnega pomena, pogosto pa bo lažje, da izberete kvalitetno spletno hrambo, kot da postavljate lasten sistem - še posebej, kadar za to nimate primere ekipe.
To velja v vsakem primeru, ko hranite občutljive informacije, kot so na primer številke kreditnih kartic. Ne le zloglasni hekerski vdori, tudi nenamerno razkrivanje, ki je posledica malomarnega shranjevanja podatkov, bo vrglo slabo luč na vse vaše poslovanje in zamajalo zaupanje strank.
👉 Preberite tudi, kako prepoznate spletne prevare, prevare pri klicih in SMS-ih
Ne pozabite, da morate enako skrbno ravnati tudi s podatki zaposlenih in tudi podatki potencialnih zaposlenih. Vaša podoba zaposlovalca je prav tako pomembna, kot podoba znamke, ki jo gradite.
Zagotovite varnost vašega spletnega mesta
Iskanje načinov, kako najbolje zaščititi vašo spletno stran, naj bo vaša glavna prioriteta. Še posebej, če večji ali morda celo glavni in edini vir prihodkov v vašem podjetju predstavlja prodaja na spletu.
Vlagajte v posodobljeno programsko opremo za kibernetsko zaščito, kot so požarni zidovi in popravki, ki vas bodo ščitili pred vdori, virusi in zlonamerno programsko opremo. Raziščite možnost sodelovanja z neodvisnim svetovalcem za kibernetsko varnost, če hranite veliko občutljivih podatkov, pa ne bo odveč, da strokovnjaka za varnost tudi zaposlite. Oba bosta analizirala vaše spletno mesto in povezane sisteme in vam svetovala, kje so največje vrzeli ter kako jih lahko odpravite.
Če uporabljate spletno gostovanje, se prepričajte, da je varno in vredno zaupanja. Prav tako vedno poskrbite za varnostne kopije vaših podatkov na varnih strežnikih v oblaku, ki vam bodo omogočale nadaljevanje dela, tudi če zaradi vdora v sistem izgubite podatke.
Uvedite dvofaktorsko preverjanje za varovanje podatkov
Za dostop do kritičnih informacijskih sistemov uporabite dvofaktorsko preverjanje, ki vam bo pomagalo zmanjšati nevarnost zlonamernih vdorov. To lahko storite z vpeljavo skrivnih ključev, programskih žetonov, dodatnih varnih gesel ali celo z uporabo biometričnih podatkov, na primer prstnih odtisov.
V postopku preverjanja se izogibajte uporabi vprašanj, ki imajo splošno znane oziroma prelahke odgovore kot so rojstni dnevi, rojstni kraji ali imena otrok in partnerjev. Zavedajte se, da tudi preverjanje prek telefonske številke ali e-pošte hitro ni nujno varno, če vam v e-pošto vderejo ali ukradejo telefon oziroma prestrežejo podatke. Ne bo odveč, če tudi na službenih mobilnih telefonih poskrbite za boljšo zaščito, kot so klasične 4-mestne kode.
👉 Preverite, kako lahko nastavite močnejše geslo in kako ga sestaviti.
Dvojno preverite vse, kar objavite na družbenih omrežjih
Nenazadnje je nujna tudi previdnost vaših zaposlenih na družbenih omrežjih - naj bo to Facebook, Instagram, Twitter ali kakšna druga platforma.
Nepremišljene objave na družabnih omrežjih lahko namreč hitro pripeljejo do vdora, ko znamka razkrije informacije, ki nepridipravom omogočajo, da uganejo geslo za sistem za upravljanje s spletnim mestom ali ustvarijo prepričljivo prevaro, s katero pretentajo vaše stranke.
Pred vsako objavo preverite, da ne razkriva potencialno občutljivih podatkov. Pazite tudi, da ne objavljate osebnih podatkov in poskrbite, da se bodo vsi zaposleni držali teh smernic. Naj bodo družbena omrežja res namenjena samo promociji vaše znamke.
Če vam družbena omrežja urejajo zunanji sodelavci ali agencija, se prepričajte, da točno veste, kdo vse ima dostop, ob tem pa poskrbite tudi, da imajo čim bolj omejen dostop do občutljivih podatkov, ker bi lahko vodilo do težav z varnostjo.
Uporabite lahko tudi preprost trik - vsake toliko zamenjajte gesla in videli boste, kdo bo prosil zanje. Tako boste videli, če med zaposlenimi ali zunanjimi partnerji uporablja dostop morda kdo, ki ga v resnici ne potrebuje oziroma ne sme imeti.
Za račune, ki jih uporabljajte, nastavite različna kompleksna gesla in spremljajte morebitne nove trike in prevare, ki se pojavljajo na posameznem družbenem omrežju. Predvsem pa uporabljajte zdrav razum in se zavedajte, da ni vse zlato, kar se sveti.
Ohranjajte različna in zapletena gesla za različne račune in poskušajte ostati kar se da pozorni na morebitne prevare in druge nevarnosti, ki spremljajo uporabo družbenih omrežij.
