Повечето компании бяха против хоум-офиса и с неохота изпратиха свои служители да работят от вкъщи. Изключение правеха основно организации със сериозен опит и то основно в ИТ индустрията. Тяхното предимство е, че имат изградена ИТ инфраструктура, която позволява безпроблемната работа от вкъщи и значително контролирана среда при възникнал/възникване риск за сигурността на информацията в компанията.
Освен, че удари яростно неподготвеното население, оказа се, че пандемията хвана неподготвен и огромен процент от бизнеса. За да оцелее той беше принуден да стане достатъчно гъвкав и да започне да прилага решения и модели, които се използват от години в големия корпоративен сектор. Най-вече от водещите ИТ компании.
Може да се каже, че това е добрата новина. - споделя Павел Хрисков, IT експерт и бизнес консултант в CONSENDO - Малкият бизнес под натиск видя възможности, които години са били пред очите му, можели са да му спестят доста разходи, да наемат, задържат или мотивират ценни служители. Днес много от тези компании обмислят дали има смисъл да поддържат толкова големи административни офиси. Или е по-добре да плащат ИТ лицензи, които са много по-предвидими от поддръжката на офиса?
Все повече собственици на бизнес обмислят да намалят офис пространствата си в отдалечена среда и да се фокусират върху запазването на фронт-офиси и зали за срещи. Това определено ще доведе до доста оптимизации и спестени средства.
До тук с добрите новини!
Какви са обаче рисковете в създалата се ситуация?
Големите компании, дори и да използват някои комерсиални решения, всъщност са инвестирали доста в специфичното им интегриране, в тяхната добре защитена инфраструктура. Реално тези решения са в пъти по-добре защитени, от колкото комерсиалните им версии за малкия бизнес. Инвестира се в служителите, които се обучават непрестанно как да оперират и да работят от разстояние. Има изключително много интегрирани решения за защити и сигурност, които предпазват на високо ниво информацията в компанията.
Повечето хора си казват, че това са големи фирми и имат какво да пазят. Една малка компания като че ли няма какво толкова да пази и едва ли представлява голям интерес за лошите хакери.
Безинтересни ли са малките компании за кибер атака?
Опитът ми показва, че определено големите корпорации са подложени на много повече атаки. Но те са подготвени, защото имат какво да пазят. Това обаче не означава, че малките не са обект на същите атаки. Често те дори не разбират, че нещо се е случило или разбират много късно. Може просто информацията да не е била добре структурирана, защото основно се е работило локално и офлайн в офиса. Дори да е имало някакви удари, те са били незначителни.
Днес, хората работят от вкъщи с ИТ решения от централизиран характер и всичко се синхронизира, за да е по-ефективен работния процес. В тази ситуация дори и един служител да бъде ударен има огромен шанс за сериозен удар над цялата организация и цялата информация в нея.
Може би все още това не изглежда като голям проблем. Представете си, че хванете ransomware, който криптира цялата ви документация и заключи всичко на сървъра ви. Срещу любезното заплащане от 5000USD - 500 000USD, ще ви бъде отключено. Прилича ли вече на проблем?
Днес само за 15 USD може да се поръча флаш памет с готов и настроен файл, който да се разгърне и инфектира цяла система, да я заключи, да създаде портфейл в биткойни и да изпрати автоматично писмо към жертвата с искане за откуп. Това означава, че дори едно обикновено дете, може да се сдобие с такава заплаха и да създаде доста главоболия на един бизнес.
Скоро в компания беше инфектирано флаш устройство на служител, който използвал същата памет, за да прекачва файлове от личния си компютър за нуждите на счетоводството. Това доведе до пълно криптиране на счетоводната и складова база за години назад и затрудни значително адекватното опериране на бизнеса. Уж безобидна случка, която доведе една компания до ситуация с много проблеми, особено в момента на сегашната криза - намалени обороти и допълнителни разходи за отключване на бизнеса си.
С цел запазване на базово ниво на защита, експертите на CONSENDO препоръчва да се посъветвате с ИТ специалист или консултант по управление и структуриране на бизнес процесите, преди да започнете да ползвате дистанционна работа. Това е особено важно за случаите, в които се обработват лични и фирмени, бизнес данни от ваши служители, които работят от вкъщи. Добре е да вземете под внимание и имплементирате поне част от следните поведенчески и технологични мерки:
1. Потребителите да използват Операционната Система без административни права, с цел ограничаване инсталирането на зловреден код;
2. Firewalls винаги активни;
3. Дву-факторна идентификация - 2FA (TOTP - Google Authentication, 2FU, SMS и други подобни услуги);
4. Криптиране - еncryption (на файлове, устройства и връзка);
5. VPN (виртуална, частна мрежа)
6. Избягване на ползване на лични устройства, върху които нямаме контрол или административни права.
7. Използване на лицензиран софтуер и операционни системи
8. Активирани и актуални Антивирусни системи, дори и да са безплатни верси или вградени в Операционната система по-добре да са активирани, за хора които нямат добра дигитална култура.
9. Обучения
10. Спешността винаги да се поставя под съмнение
11. Проверка и бдителност за опити на измама, чрез социално инженерство и фишинг атаки - гледайте подателя (домейна) и не забравяйте, че ако нещо е изключително спешно за някой, той няма да използва реално мейл или чат за комуникация с вас.
RICE конфигурациите са добро решение за малките бизнеси, защото са сравнително достъпни и предоставят голям процент от защитите на едно място.
Този уебсайт използва „бисквитки“. С Ваше съгласие използваме „бисквитките”, за да измерим и анализираме използването на уебсайта (аналитични „бисквитки”), да приспособим уебсайта към вашите интереси („бисквитки“ за персонализиране) и за представяне на подходящи реклами и информация (таргетиращи „бисквитки“). За повече информация прочетете „Използване на „бисквитки”.
Те са необходими, за да функционира уебсайтът и не могат да бъдат изключени. Обикновено се задават само в отговор на действията, направени от вас, които представляват заявка за услуги (настройване на предпочитанията ви за поверителност, влизане в системата, попълване на формуляри и т.н.). Можете да настроите браузъра си да блокира или да ви предупреждава за тези „бисквитки”, но тогава някои части от сайта няма да работят.
Аналитични „бисквитки”
Те ни позволяват да отчитаме посещенията и източниците на трафик, да измерваме и подобряваме ефективността на нашия сайт. Те ни показват кои страници са най-популярни и най-малко популярни и как посетителите се движат в рамките на сайта. Ако не разрешите тези „бисквитки”, няма да знаем кога сте посетили нашия сайт и няма да можете да наблюдавате ефективността му.
„Бисквитки” за персонализиране
Те позволяват подобрена функционалност и персонализация на уебсайта. Те могат да бъдат настроени от нас или от трети страни, чиито услуги сме добавили към нашите страници. Ако не разрешите тези „бисквитки”, някои или всички тези услуги може да не функционират правилно.
Таргетиращи „бисквитки”
Те могат да бъдат настроени чрез нашия сайт от нашите рекламни партньори, да изградят профил на вашите интереси и да ви показват подходящи реклами на други сайтове. Те не съхраняват директно лична информация, но се основават на уникалната идентификация на вашия браузър и интернет устройство. Ако не разрешите тези „бисквитки”, ще получите по-малко насочена реклама.
Безплатни ПРЕССЪОБЩЕНИЯ И НОВИНИ ОТ АГЕНЦИИТЕ И КОМПАНИИТЕ
