Prowadzisz działalność gospodarczą? Sprawdź, jak radzić sobie z cyberprzestępczością!

23 października 2020przeczytasz w 3 min.

Utrata danych klientów, zaszyfrowane pliki na dysku, czy kradzież środków z konta, to obecnie spore zagrożenia. Wiedzą to szczególnie prowadzący internetową działalność gospodarczą. W dobie pracy zdalnej, problem nabiera jeszcze większego znaczenia.

Jak radzić sobie z cyberprzestępczością?

Zapewnienie cyberbezpieczeństwa jest wyzwaniem, z którym muszą mierzyć się niemal wszyscy przedsiębiorcy prowadzący działalność gospodarczą w internecie. Z całą pewnością nie jest to łatwe zadanie – tym bardziej, że wedle raportu World Economic Forum (WEF) cyberataki są jednym z pięciu największych zagrożeń w 2020 r. Co więcej, wszelkie kwestie związane z cyberbezpieczeństwem nabierają jeszcze większego znaczenia, jeśli uświadomimy sobie, że coraz więcej osób pracuje zdalnie nie tylko w swoim domu, ale również w kawiarniach czy przestrzeniach coworkingowych.

Przeczytaj nasz artykuł, jeśli prowadzisz działalność gospodarczą i chcesz się dowiedzieć, jak radzić sobie z cyberprzestępczością.

Zastanów się, zanim klikniesz

Jak corocznie październik został ogłoszony Europejskim Miesiącem Cyberprzestępczości. Jest to inicjatywa Komisji Europejskiej, której celem jest popularyzowanie wiedzy na temat bezpieczeństwa w sieci. Tegoroczna edycja odbywa się pod hasłem "Zastanów się, zanim klikniesz". Koncentruje się ona głównie wokół dwóch tematów: kompetencji cyfrowych oraz oszustw i przestępstw internetowych.

Zagrożenia związane z cyberprzestępczością

Według najprostszej definicji cyberprzestępczość jest zbiorczym określeniem na wszelką działalność przestępczą prowadzoną w internecie. Mowa tu m.in. o wyłudzaniu danych osobowych, kradzieży własności intelektualnej czy też dystrybuowaniu pornografii dziecięcej. Z biznesowego punktu widzenia cyberprzestępczość jest poważnym problemem, zwłaszcza w dobie popularyzacji pracy zdalnej czy usług chmurowych. Najczęściej działania hakerów skupiają się na pozyskaniu danych osobowych klientów danej firmy, co naraża ją na konsekwencje prawne i finansowe, ale nie tylko. Warto bowiem pamiętać, że w takiej sytuacji przedsiębiorstwo traci reputację, zaufanie klientów, a także lojalność kontrahentów.

Cyberprzestępczość z roku na rok przynosi ogromne straty finansowe. Według WEF w 2019 r. koszty ponoszone przez firmy w wyniku cyberataków wyniosły aż 4,6 mln dolarów. Według przewidywań już w 2021 r. kwota ta zwiększy się o 20%.

Jak uchronić się przed cyberprzestępczością?

Cyberprzestępczość jest dynamicznie rozwijającą się gałęzią przestępczości i nie tylko firmom, ale również państwom, bardzo trudno chronić się przed tym zjawiskiem. Dlatego też każde przedsiębiorstwo powinno posiadać własną strategię ochrony przed cyberzagrożeniami. Według danych w 2019 r. zaledwie 35% firm posiadało taką strategię, co nie napawa szczególnym optymizmem.

1. Edukacja pracowników to podstawa

Czasy kiedy cyberbezpieczeństwo firmy leżało w rękach działu IT minęły już bezpowrotnie. Oczywiście, nadal pracownicy tego działu pełnią bardzo ważną rolę m.in. sprawując pieczę nad bezpieczeństwem cyfrowym danego przedsiębiorstwa, jednakże niebagatelną rolę odgrywają również wszyscy inni pracownicy, którzy w swojej pracy łączą się z Internetem. Z tego powodu bardzo ważnym punktem w zakresie ochrony przed cyberprzestępczością jest edukacja swoich pracowników. Mowa tu przede wszystkim o ostrzeganiu ich przed szkodliwymi e-mailami, niebezpiecznymi stronami www czy też o stosowaniu zasady ograniczonego zaufania wobec podejrzanych wiadomości. Niezwykle ważnym punktem tej edukacji powinno być również posługiwanie się odpowiednio silnymi hasłami (najlepiej w formie przypadkowego ciągu cyfr, liter i znaków specjalnych). Nie należy również bagatelizować tego, że coraz więcej osób pracuje zdalnie, często korzystając z różnych łączy internetowych, które nie są uznawane za bezpieczne (np. w kawiarniach czy przestrzeniach coworkingowych).

2. Korzystanie z VPN

VPN (ang. Virtual Private Network) jest wirtualną siecią prywatną, która pozwala na szyfrowanie działań online oraz ochronę tożsamości użytkownika. Takie rozwiązania jeszcze do niedawna stosowane były wyłącznie przez firmy o strukturach korporacyjnych, jednakże obecnie nawet niewielkie przedsiębiorstwa udostępniają swoim pracownikom różne zasoby za pośrednictwem sieci VPN. Wśród jej zalet można wskazać nie tylko zapewnianie prywatności, ale również ochronę przed atakami phishingowymi czy też możliwość wyboru wirtualnej lokalizacji, a także natychmiastowe przełączanie się pomiędzy nimi.

3. Posiadanie pakietu bezpieczeństwa

Niezwykle ważnym aspektem w zakresie ochrony przed cyberzagrożeniami jest posiadanie pakietu bezpieczeństwa. Rekomendowanym rozwiązaniem jest zakup takiego pakietu u swojego dostawcy usług internetowych. Dobrym przykładem jest pakiet bezpieczeństwa UPC Biznes, który w zależności od wybranej opcji posiada 5, 10 lub 25 licencji do zainstalowania na dowolnych urządzeniach. Co więcej, w UPC Biznes dostępne są dwa różne typy pakietów: jeden dedykowany komputerom, a drugi – urządzeniom mobilnym. W zakres pierwszego z wymienionych wchodzi: antywirus, zapora firewall, ochrona przed oprogramowaniem szpiegującym, a także AntySpam. Z kolei pakiet bezpieczeństwa dla urządzeń mobilnych zapewnia: bezpieczne przeglądanie stron www, ochronę tożsamości, bezpieczne zakupy i bankowość online, kontrolę rodzicielską oraz blokadę połączeń i wiadomości SMS/MMS.

Cyberatak może dotknąć obecnie każdego, kto korzysta z internetu. Zagrożone są nie tylko jednostki i firmy, ale również całe państwa. Dlatego też warto mieć świadomość na temat bezpieczeństwa w sieci oraz możliwych cyberzagrożeń. Nie bez znaczenia przy tym jest to, że pandemia COVID-19 w znaczący sposób przyczyniła się do cyfryzacji codzienności, co stanowi spore pole do popisu dla wszystkich przestępców działających w świecie cyfrowym.

Artykuł powstał we współpracy z firmą UPC

Zobacz więcej w temacie bezpieczeństwa:

Komentarze

Zaloguj się, aby skomentować

digitmaster
2020-10-2418:50
0
Ad2. Kolejny raz kiedy serwis technologiczny wypisuje bzdury. VPN w rozwiązaniach biznesowych to soft przede wszystkim do zestawiania połączeń z siecią firmową, tak aby mieć dostęp do zasobów wewnętrznych. To, że czasami można wykorzystywać tego typu technologie do zmiany punktu wyjścia na świat np. poprzez przeglądarkę albo inną aplikację jest ficzerem całkowicie dodatkowym i fakt wykorzystania go nie podnosi znacząco bezpieczeństwa tak samo jak zmiana adresu ip. Ochrona przed phishingiem? Wolne żarty. Kto ma kliknąć to kliknie i poda dane. To czy DNS oferowany przez VPN zablokuje trefną domenę nie zabezpieczy użytkownika który kliknie, a takich jest ok 3-4% i analizy Gartnera pokazują, że rodzaj zabezpieczenia nie zmienia tej statystyki. Mityczna ochrona tożsamości też jest mitem, ponieważ szyfrowanie połączenia nic nie zmienia. Wystarczy że użytkownik raz zalogował się na FB przy pomocy konkretnego użytkownika, a FB będzie już doskonale wiedział kiedy, jak i skąd się człowiek logował. Żaden VPN tego nie zmieni, ponieważ FB zbiera bardzo dużo danych z systemów swoich użytkowników. Google i inne serwisy nie są wcale gorsze. Z kolei w przypadku kiedy ktoś przechwytuje ruch (np. na span porcie, albo po prostu nasłuchując poprzez wiresharka) w zasadzie nie ma znaczenia przy patrzy na SSL czy na połączenie VPN. Przy zastosowaniu odpowiednich technik można spokojnie rozszywać SSL, TLS i inne szyfrowania w czasie rzeczywistym.
Ad3. Pakiety aplikacyjne to proteza. Najważniejszymi ogniwami w cyfrowym bezpieczeństwie zawsze są - użytkownik, poprawnie skonfigurowane urządzenia brzegowe oraz dostawca usług, który działa zgodnie z Ustawą o krajowym systemie cyberbezpieczeństwa, posiada własny CERT/CSIRT oraz prawidłowo reaguje na incydenty i monitoruje sieć.
Dekard
2020-10-2713:22
0
Może zamiast serwować takie niewiele znaczące artykuły sponsorowane, lepiej zrobić test tej usługi, żeby pokazać jak to faktycznie działa?