arrow-rightemailfacebook-circlefacebookinstagramlinkedin-circlelinkedinsearchtelephonetwitter
12.10.2021

Jak chronić małe firmy przed atakami hakerskimi

Jędrzej Makowski

Do tej pory często uważano, że ataki hakerskie na małe firmy są nieopłacalne, a niewielki potencjalny zysk obniża motywację przestępców. Tymczasem niewielka wiedza informatyczna właścicieli mikroprzedsiębiorstw, brak wyspecjalizowanych kadr oraz tendencja do bagatelizowania zagrożeń mogą być zaproszeniem dla hakerów, którzy coraz częściej stosują automatyczne oprogramowanie wykorzystujące algorytmy sztucznej inteligencji. Dzięki niemu mogą atakować tysiące podmiotów jednocześnie, a koszt zaatakowania każdego z nich staje się coraz mniejszy. Ataki nawet na najmniejsze firmy stały się już dawno opłacalnym biznesem.  

Zaleta rozwiązania chmurowego

Mikro firmy z reguły nie zatrudniają swoich księgowych, prawników, programistów czy grafików. Ich naturalnym środowiskiem pracy jest chmurowe oprogramowanie służące do zarządzania projektami. Zabezpieczenie przed cyberatakami staje się wtedy problemem dostawcy usług. Często jest to ogromna, międzynarodowa firma, przeznaczająca na ten cel odpowiednie zasoby. W takiej sytuacji zapewnienie bezpieczeństwa danych sprowadza się do prowadzenia właściwej polityki haseł oraz fizycznego ograniczenia dostępu do urządzeń przez osoby nieupoważnione.

Wymagania polityki haseł są dość proste i znane przez większość użytkowników komputerów. Należy stosować hasła o większej ilości znaków, zawierające małe i wielkie litery oraz znaki specjalne. Należy też wymuszać ich zmianę przez użytkowników w regularnych odstępach czasu. Dobrze jest również opracować profile dostępowe dla poszczególnych stanowisk pracy lub dla poszczególnych kontrahentów.

Dodatkowe wskazane elementy zabezpieczenia przez atakiem z zewnątrz to regularna aktualizacja systemów, stosowanie oprogramowania antywirusowego, szyfrowanie nośników danych, regularne tworzenie kopii zapasowych oraz szkolenie pracowników, szczególnie w zakresie stosowanych przez przestępców metod ataków socjotechnicznych.

Kluczowe znaczenie ma właściwa reakcja na incydenty

W przypadku zaistnienia incydentu w firmie należy bezwzględnie poinformować o nim kontrahentów oraz odpowiednie władze. Ukrywanie incydentów w trosce o źle rozumianą reputację firmy nigdy nie jest dobrym pomysłem i z reguły prowadzi do pogorszenia sytuacji. W przypadku małych przedsiębiorstw konieczny może być wtedy kontakt ze specjalistą, który doradzi, w jaki sposób najlepiej wyjść z kryzysu.

W przypadku gdy kłopoty ma dostawca używanych przez firmę systemów chmurowych, jesteśmy w odwrotnej sytuacji. Najprawdopodobniej dość szybko zostaniemy poinformowani o wycieku oraz jego możliwych konsekwencjach. Nasza rola najczęściej polega na zmianie danych dostępowych, skopiowaniu zagrożonych danych lub zastrzeżeniu karty płatniczej, której dane uległy ujawnieniu. Należy pamiętać o tym, że wycieki danych zdarzają się nawet najbardziej renomowanym, światowym firmom internetowym.