5 wskazówek bezpieczeństwa małej firmy

Firma Symantec wzbogaciła swój zestaw narzędzi IT o Symantec Small Business Check-up. Przy jego pomocy małe firmy mogą porównać się z innymi podobnej wielkości przedsiębiorstwami pod względem efektywności i skuteczności ochrony informacji.

 Narzędzie jest dostępne pod postacią kwestionariusza internetowego. Po wypełnieniu ankiety firma może porównać osiągnięte wyniki z rezultatami uzyskanymi przez 700 małych przedsiębiorstw z regionu Europy, Bliskiego Wschodu i Afryki (EMEA). Taka konfrontacja pozwala firmom ocenić stopień podatności na zagrożenia i dodać informacje o własnym środowisku do narzędzia porównawczego. Następnie narzędzie dokonuje analizy ewentualnych luk i niespójności, które mogą narazić firmę na ryzyko.

Narzędzie Symantec Small Business Check-up pokazało, że w mniejszych firmach występuje kilka typowych, poważnych luk w zabezpieczeniach.

Większość małych firm jest w równym stopniu podatna na zagrożenia informatyczne co większe przedsiębiorstwa. Z ankiety wynika, że 80 procent małych przedsiębiorstw jest narażonych na ryzyko w „średnim” lub „wysokim” stopniu. Wynik ten jest oparty na połączeniu wrażliwości na różne czynniki ryzyka, na przykład: czy firma podlega regulacjom rządowym, czy przechowuje poufne informacje, czy jej działalność zostałaby zakłócona wskutek naruszenia przepisów i czy używa technologii mobilnych.

Ponad jedna trzecia małych firm (35 procent) ma ograniczone możliwości śledzenia i kontrolowania, w jaki sposób informacje są tworzone, modyfikowane, usuwane, odczytywanei przenoszone, lub czy w ogóle istnieją. W konsekwencji te firmy są narażone na duże ryzyko, a w niektórych przypadkach na wysokie kary pieniężne.

40 procent małych firm nie testowało skuteczności swoich systemów tworzenia kopii zapasowych i przywracania danych, aby upewnić się, że zdołają szybko odzyskać dane po awarii.

„W obecnej sytuacji gospodarczej firmy każdej wielkości próbują ograniczać koszty.Uważamy, że niemal każda mała firma może zaoszczędzić dużo środków, analizując na nowo sposoby, w jakie chroni swoje dane. Narzędzie Symantec Small Business Check-up pokazuje jak w prosty i ekonomiczny sposób zagwarantować pełną ochronę danych” – powiedział Piotr Chrobot, Dyrektor Zarządzający w firmie Symantec Polska

5 najważniejszych wskazówek dla małych i średnich firm

1.Wróć do podstaw
Należy opracować wytyczne w kwestii bezpieczeństwa w Internecie i szkolić pracowników w zakresie zabezpieczeń i najnowszych zagrożeń internetowych. Pracownicy muszą wiedzieć, jakie linki lub odnośniki mogą otworzyć, a jakie są niebezpieczne. Powinni też regularnie zmieniać hasła i nigdy nikomu ich nie udostępniać.

2.Frontowe drzwi są zamknięte na klucz — a co z informacjami firmowymi?
Małe i średnie firmy mają coraz więcej powodów, aby obawiać się o poufne informacje. Jeden wyciek danych może oznaczać finansową ruinę. Firmy powinny wdrożyć kompletne rozwiązanie ochronne, aby poufne informacje — takie jak numery kart kredytowe, dane klientów i akta pracowników — pozostawały bezpieczne.

3.Opracuj skuteczny plan tworzenia kopii zapasowych i przywracania danych
Ochrona informacji nie sprowadza się do wdrożenia rozwiązania antywirusowego. Tworzenie kopii zapasowych i przywracanie danych to kluczowe elementy kompleksowego rozwiązania do ochrony informacji, dzięki którym stacje robocze, serwery i aplikacje małych firm szybko wznowią działanie w przypadku jakiegokolwiek problemu — np. powodzi, trzęsienia ziemi, ataku wirusa lub awarii systemu. Jedna awaria może oznaczać niezadowolonych klientów i kosztowny przestój z dużymi konsekwencjami dla firmy.

4.Zabezpiecz pocztę e-mail i zasoby WWW
Należy wybrać rozwiązanie do ochrony poczty elektronicznej i stron WWW, które pozwoli ograniczyć ilość spamu i zagrożeń w wiadomościach e-mail. W ten sposób małe i średnie firmy mogą zabezpieczyć poufne dane i poświęcić więcej czasu na codzienną działalność. Spamerzy i naciągacze wykorzystują bieżące wydarzenia i socjotechnikę, aby skłonić użytkowników do ujawnienia osobistych informacji, takich jak numery kart kredytowych i dane bankowe.

5.Zawsze w drodze? Nie zapomnij o ochronie stacji końcowych
Zamiast skupiać się wyłącznie na urządzeniach, takich jak laptopy, małe i średnie firmy muszą określić, gdzie przechowują swoje dane, i odpowiednio zabezpieczyć te obszary. Oprócz szyfrowania i aktualizacji zabezpieczeń trzeba wprowadzić system zarządzania hasłami dla kierownictwa i szeregowych pracowników. Silne hasła pomogą ochronić dane przechowywane w notebooku, jeśli zostanie on zgubiony lub skradziony.

Cezary Tchorek-Helm