Masuri de Securitate cybernetica
Deseori ne intreabăm ce măsuri de securitate cibernetică ar trebui să adoptam intr-un business așa că am facut mai jos un rezumat :
- Porturile RDP ( remote desktop protocol ) neutilizate sunt închise iar cele deschise sunt protejate.
Remote Desktop Protocol (RDP) permite utilizatorilor să acceseze de la distanță biroul și resursele de calcul. In special în perioadele de lucru ale angajatilor de acasă porturile RDP sunt extrem de vulnerabile la atacurile ransomware dacă nu sunt configurate corect. Se estimează că peste jumătate din atacurile ransomware cu care se confruntă companiile provin din porturi RDP deschise, făcându-l cea mai comună cauză a acestor tipuri de evenimente. În cazul în care RDP nu este absolut necesar e bine ca acesta să fie dezactivat. Și dacă RDP este absolut necesar, se recomandă să fie securizat în spatele unei rețele private virtuale (VPN) și autentificare multi-factor (MFA).
- MFA sa fie activat – Multi Factor Authentication.
MFA, sau autentificarea multi factor, este un layer suplimentar de securitate utilizat pentru a verifica identitatea persoanei care încearcă să obțină acces la un cont. Aceasta ar putea fi orice, de la o amprentă la un cod unic trimis textului către persoană și este o caracteristică aproape omniprezentă pe toate platformele tehnologice în zilele noastre.
Lipsa autenficarii MFA sau managementului RDP (a se vedea mai sus) poate duce la un dezastru digital. De obicei, prin atacuri cu forță brută (în care infractorii încearcă mai multe combinații de nume de utilizator și parole în succesiune rapidă) sau prin credentiale furate de pe dark web, infractorii pot avea acces rapid la conturile de e-mail ale companiei. Acest lucru duce adesea la pierderi financiare prin fraudă – transferuri de fonduri, în cazul în care banii sunt redirecționați către conturi bancare frauduloase sau duce la evenimente ransomware și încălcări majore ale confidențialității. Varianta ideala pentru o companie este utilizarea MFA în toate conturile de e-mail.
- Sa există o strategie de management a datelor
Datele trebuie sa fie stocate și segregate în mod corespunzător. De exemplu, dacă o companie deține 50.000 de înregistrări ale clienților, ar trebui ca datele sa fie împărțite pe mai multe servere si un sistem de backup pus la punct. Aceasta înseamnă că dacă un server este compromis, datele nu se pierd, reducând probabilitatea unui eveniment care stopeaza activitatea firmei care duce la pierderi catastrofale. Dacă o companie își externalizează gestionarea datelor, așa cum fac multe companii mici, este bine să vă asigurați că au în protocoale de acces autorizate pentru bazele de date ale clientilor și că efectuează controale de securitate. Toate acestea pot indica în general o bună “igienă cibernetică”.
- Pe sisteme rulează protoacoale EDR – Endpoint detection and response
Firewall-urile și software-ul antivirus nu sunt suficiente pentru a îndepărta infractorii cibernetici mai sofisticați din ziua de astăzi. De aceea se recomanda folosirea instrumentelor de detectare și răspuns endpoint (EDR), care monitorizează continuu orice dispozitiv care poate fi conectat la o rețea pentru a se asigura că fiecare este sigur și fără activități dăunătoare. Un punct final (Endpoint) ar putea fi orice, de la o stație de lucru a angajaților la un server al companiei sau un telefon mobil.
- Copiile de siguranță regulate sunt realizate folosind cele mai bune politici de securitate
Politicile de backup pot varia foarte mult iar variata optima ar fi sa fie copiate în mod regulat, separate de rețeaua principală și stocate offline într-o locație offsite. Copiile de rezervă învechite sau copiile de rezervă care sunt păstrate pe același sistem ca și fișierele pentru care fac backup nu vor putea fi utilizate atunci când întregul sistem este compromis.
O copie de siguranță buna poate fi diferența dintre recuperarea sistemelor relativ rapid și ușor în urma unui atac de ransomware și salvarea un cazul unei cereri de extorcare de șase cifre criminalilor informatici care au criptat sisteme întregi, inclusiv copiile de rezervă.
- O atitudine bună față de gestionarea riscurilor = o politica de securitate interna
Compania are proceduri în vigoare în legătură cu gestionarea riscurilor cibernetice?
Exista o persoană responsabilă de aceste politici și proceduri?
Angajatii sunt conștienți de diferitele tipuri de date pe care le dețin și de modul în care sunt stocate ?
Important pentru companie este sa identifice unde ar putea fi potentialele brese de securitate și remedierea oricăror vulnerabilități pentru consolidarea securității lor generale.