Crezi ca problema securitatii cibernetice nu este problema companiei tale? Mai gandeste-te o data.
Un raport recent de la CERT-RO, din 2018, arata ca unul din cinci echipamente IT aflate in retelele informatice din administratia publica locala sunt afectate de diferite aplicatii malitioase. Iar Ministrul Sanatatii a admis ca la un atac precedent autoritatile au platit 10.000 de euro pentru recuperarea datelor. La nivel global, costurile incidentelor cibernetice au insumat, anul trecut, 600 miliarde dolari.
In climatul cibernetic de astazi, este imperativ pentru organizatii sa actioneze proactiv asigurandu-se, din timp, ca sunt securizate si pregatite sa faca fata unui atac cibernetic.
Un studiu facut de partenerul nostru Forcepoint, arata ca 88% dintre companii sunt preocupate de potentiale atacuri asupra infrastructurii critice pe care se bazeaza organizatia lor.
Orice organizatie care isi doreste o securitate cibernetica puternica, ar putea incepe prin a-si pune 5 intrebari simple, dar al caror raspuns va conduce la crearea unei baze solide pentru functia de securitate.
Idinferent din ce industrie faceti parte, companiile din Romania si cele din Uniunea Europeana sunt obligate sa fie conforme cu regulamente legislative precum GDPR (Regulamentul general privind protecția datelor personale), intrat in vigoare pe 15 mai 2018. Iar organizatiile din cateva sectoare, calificate ca servicii esentiale populatie (ex: energie, transport, servicii bancare, sectorul sanatatii) si furnizorii de servicii digitale trebuie sa se alinieze si directivei NIS (Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice).
Exista si alte standarde de securitate (ex: ISO 27001) si legi care se aplica in diferite industrii sau tuturor persoanelor juridice. Asigurati-va ca ati identificat toate reglementarile care se aplica organizatiei dvs. si ca sunteti aliniati la acestea.
Politicile si procedurile de securitate cuprinzatoare definesc obiectivele organizatiei in materie de securitate a informatiilor si ofera un plan si actiuni concrete pentru indeplinirea acestor obiective.
Daca aveti un plan de securitate digitala, revizuiti-l periodic cu departamentul de IT sau cu furnizorul de servicii specializate pentru a va asigura ca este actualizat, corespunde tehnologiilor moderne si ia in considerare amenintarile emergente.
Planul de securitate cibernetica ar trebui sa acopere standarde de creare a parolelor si frecventa de schimbare a acestora. Mai mult de jumatate din toate incalcarile datelor sunt cauzate de parolele slabe sau care nu au fost schimbate in mod regulat. Daca parolele utilizate de angajati reprezinta una dintre vulnerabilitatile de securitate, adaugati un nivel suplimentar de securitate prin impunerea autentificarii cu doi factori.
Alte standarde care ar trebui acoperite in planul de securitate sunt: securitatea echipamentelor, critparea datelor, backup-ul datelor, securitatea website-ului, mentenanta hardware si software, patch management, securitatea dispozitivelor mobile, securitatea social media, securitatea cloud, eliminarea echipamentelor si fisierelor, etc.
Asigurati-va ca aveti implementat un program de securitate cibernetica care sa acopere atat analiza riscurilor de securitate, cat si implementarea controalelor tehnice si organizatorice, si nu uitati de monitorizare si testare continua.
Tot la capitolul planuri, organizatia trebuie sa fie pregatita pentru amenintari si atacuri informationale. Un plan va va ajuta sa gestionati situatia adoptand primele masuri necesare pentru reducerea impactului prin actiuni precum: investigatie, demersuri legale – un exemplu este anuntarea breselor de date in 72h, conform GDPR – si relatii publice in timpul unei situatii de criza.
Cand vine vorba de securitatea cibernetica, o organizatie trebie sa analizeze ce resurse umane, financiare, tehnologice si de know-how angreneaza.
In primul rand, verificati daca organizatia are un responsabil desemnat pentru a indeplini aceasta functie, iar o persoana din management este desemnata pentru supravegherea activitatii acesteia. Externalizarea functiilor de securitate infrmationala totale sau partiale este o solutie eficienta pentru o serie de provocari operationale de business cat si a celor tehnologice. Daca organizatia are un grad de risc ridicat, recomandat este sa se apeleze la know how-ul furnizorilor specializati din domeniu.
De asemenea, la crearea unei strategii de securitate cibernetica, analizati bugetele alocate pentru aceasta functie si daca acestea acopera nevoia reala a companiei.
Una dintre cele mai frecvente incalcari ale securitatii rezulta din divulgarea accidentala a informatiilor sensibile de catre angajati. Hackerii folosesc tehnici de inginerie sociala pentru a viza angajatii companiilor mai des decat sistemele acesteia.
Nu este suficient sa ai o politica de securitate cibernetica. Adesea angajatii nu sunt constienti de riscul pe care il poarta actiunile lor de zi cu zi. Unii angajati ar putea sa nu stie cum sa se protejeze de atacuri, astfel punand si afacerea in pericol.
Acestia trebuie educati despre amenintarile existente si bunele practici in ceea ce priveste securitatea cibernetica. In sesiunile de training vorbiti-le despre managementul parolelor si bunele practici incluse in politica organizatiei, despre cele mai frecvente tipurile de atac si cum sa le recunoasca, despre utilizarea si securizarea dispozitivelor mobile, utilizarea social media si evitarea amenintarilor realizate prin aceste canale.
Acest lucru va crea, de asemenea, o cultura comuna la nivel de companie, unde angajatii se confrunta cu probleme de securitate si fac parte din solutie.
Orice companie poate actiona imediat pentru a imbunatati securitatea cibernetica. Printre primele, noi recomandam:
– Security Assesment – Cand ati realizat ultima data o evaluare de securitate a aplicatiilor si sistemelor critice ale companiei dvs.? Daca a trecut de atunci mai mult de un an, programati o sesiune de SECURITY ASSESMENT pentru a verifica daca sistemul informational al companiei va face fata unui atac cibernetic. Aceste evaluari trebuie realizate in mod regulat, programati-le din timp.
– Revizuiti politicile si planul de securitate cibernetica alaturi de specialistii din departamentul de IT sau furnizorul de servicii specializate pe care il aveti.
– Pentru a tine pasul cu fluxul constant de amenintari de securitate si patch-uri, automatizati, pe cat posibil, sistemul de scanare al sistemelor informationale. Acesta va descoperi, evalua si remedia sistemele client in mod cuprinzator, consecvent si regulat, pe baza politicilor pe care le definiti.
____________________________
Observand din practica noastra de zi cu zi, raportul inegal dintre volumul de vulnerabilitati, tipuri noi de malware si programe rau intentionate cu care se confrunta organizatiile si gradul de pregatire al acestora din punct de vedere al securitatii cibernetice, ne-am dorit sa aducem mai multa lumina asupra unuia dintre cele mai mari riscuri la care sunt expuse afacerile in 2019 – bresele de securitate cibernetica!
Nu o spunem noi, ci Allianz Risk Baromenter, care a clasat riscul cibernetic pe locul doi in topul amenintarilor majore pentru companii in 2019.
Ne-am propus in acest an sa desfasuram un studiu de piata pentru a raspunde la cea mai arzatoare intrebare:
Participa si tu la stiudiu pentru a impartasi experienta companiei tale din punct de vedere al securitatii IT, dand click pe acest link:
Vei raspunde la 10 intrebari scurte din chestionar, in mai putin de 2 minute!
Pentru a participa la sondaj, apasa butonul de mai jos.