Συμβουλές για αύξηση της ασφάλειας στο διαδίκτυο του
λογισμικού των Μικρών και Μεσαίων Επιχειρήσεων
Οι ευρυζωνικές διασυνδέσεις και η τεχνολογία της πληροφορίας (Information
Technology) είναι πολύ χρήσιμα και δυναμικά εργαλεία για τις μικρές και μεσαίες
επιχειρήσεις για να αποκτήσουν πρόσβαση σε νέες αγορές και να αυξήσουν τις
πωλήσεις τους και την παραγωγικότητά τους.
Παρά όλα αυτά, όμως, οι απειλές που σχετίζονται με την Cyber security (ασφάλεια
στο διαδίκτυο) είναι πραγματικότητα και οι επιχειρήσεις πρέπει να προστατέψουν
τις ίδιες, τους πελάτες τους και τα δεδομένα τους. Μελέτες δείχνουν ότι
στατιστικά η πλειοψηφία των Cyber attacks (κακόβουλές επιθέσεις στο διαδίκτυο) πραγματοποιούνται
εναντίον των μικρών και μεσαίων επιχειρήσεων. Αυτό οφείλεται επειδή οι επιχειρήσεις
αυτές δεν επενδύουν αρκετά για την ασφάλεια τους.
Εκπαιδεύστε το προσωπικό σας. Δημιουργήστε για τους υπαλλήλους σας, ισχυρούς κώδικες
πρόσβασης (passwords) και
δημιουργήστε ασφαλής κανόνες περιγράφοντας την συμπεριφορά, τη χρήσης και το
χειρισμού του Διαδικτύου (Internet) των υπολογιστών
της επιχείρησης σας από τους υπαλλήλους. Οι παραβιάσεις των κανόνων θα
τιμωρούνται. Οι κανόνες και η αυστηρή τήρηση τους θα περιορίσουν την πιθανή
επίθεση από χάκερ και θα προστατευτούν οι πληροφορίες που αφορούν τους πελάτες
σας και άλλα σημαντικά δεδομένα που αφορούν την λειτουργία της επιχείρηση σας.
Κρατήστε καθαρούς τους υπολογιστές
σας. Διατηρήστε
ενημερωμένα τα λογισμικά ασφαλείας (antivirus), web browsers και λειτουργικά συστήματα. Προγραμματίστε το λογισμικό
ασφαλείας να πραγματοποιεί σαρώσεις μετά από κάθε ενημέρωση. Εγκαταστήστε
ενημερώσεις άλλων λογισμικών μόλις είναι διαθέσιμες. Ενεργοποιήστε την επιλογή
αυτόματης ενημέρωσης όπου αυτή είναι διαθέσιμη. Διαγράψτε ύποπτα μηνύματα (emails), καθότι αυτά μπορεί να είναι φορείς κακόβουλου
λογισμικού. Με τις ενέργειες αυτές προστατεύεται τους υπολογιστές τα δίκτυα σας
και τις πληροφορίες της επιχείρησής σας,
είναι η καλύτερη άμυνα ενάντια σε ιούς, κακόβουλο λογισμικό και άλλες online απειλές.
Εγκαταστήστε firewall για
τη σύνδεσή σας στο Internet. Ενεργοποιήστε το Firewall του λειτουργικού σας
συστήματος στους υπολογιστές της επιχείρησης. Το Firewall είναι το σύνολο των προγραμμάτων που αποτρέπουν άτομα
εκτός της επιχείρησης να αποκτούν πρόσβαση σε δεδομένα του ιδιωτικού δικτύου
της επιχείρησης.
Ασφαλίστε τις κινητές συσκευές (smartphones, tablets) από την κλοπή της συσκευής και από κλοπή πληροφοριών
μέσω του διαδικτύου όταν είναι σε λειτουργία. Οι κινητές συσκευές οι οποίες
έχουν πρόσβαση στο δίκτυο της εταιρείας μπορεί να δεχτούν κακόβουλη επίθεση με
σκοπό να κλέψουν τις αποθηκευμένες σημαντικές πληροφορίες που είναι
αποθηκευμένες στο λειτουργικό σύστημα της επιχείρησή σας. Οι υπάλληλοι που
είναι και χρήστες του λογισμικού της επιχείρησης, πρέπει να προστατεύουν με
κωδικό τις συσκευές τους, να εγκαταστήσουν εφαρμογές που αποτρέπουν τη κλοπή
πληροφοριών όταν τις κινητές συσκευές που χρησιμοποιούν όταν βρίσκονται σε
ανασφαλή δημόσια δίκτυα.
Δημιουργήστε αντίγραφα ασφαλείας
των σημαντικών δεδομένων σας.
Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σε όλους τους υπολογιστές. Tα αντίγραφα ασφαλείας παραγραμματίστε να δημιουργούνται
αυτόματα και να φυλάσσονται έπειτα σε χώρο εκτός της επιχείρησης. Με αυτό τον
τρόπο προστατεύονται τα σημαντικά και κρίσιμα δεδομένα και πληροφορίες τις
επιχείρησης σας.
Ελέγξτε τη πρόσβαση στο λογισμικό
των υπολογιστών της επιχείρησης
δημιουργώντας ατομικούς λογαριασμούς για κάθε υπάλληλο που είναι χειριστής. Απαγορέψτε
την πρόσβαση ή τη χρήση των εταιρικών υπολογιστών από μη εξουσιοδοτημένους υπαλλήλους.
Επιπλέον οι φορητοί υπολογιστές (laptop) είναι εύκολοι στόχοι για κλοπή. Ο εξουσιοδοτημένος υπάλληλος
είναι αυτός που μόνο που έχει δικαίωμα να κάνει χρήση, να έχει ξεχωριστό
λογαριασμό και φυσικά ισχυρούς κωδικούς πρόσβασης.
Ασφαλίστε τα ασύρματα δίκτυα (Wi–Fi). Στο ασύρματο δίκτυο στο χώρο εργασίας, πρέπει να είμαστε
βέβαιοι ότι είναι ασφαλές και κρυφό. Προγραμματίζουμε το router ώστε να μην αναμεταδίδει το όνομα του δικτύου, γνωστό
και ως Service Set Identifier (SSID) και το προστατεύουμε με κωδικό την πρόσβαση.
Προσοχή στις online συναλλαγές με χρεωστικές ή πιστωτικές εταιρικές
κάρτες. Η τράπεζες σας χρησιμοποιούν
έμπιστα και πιστοποιημένα εργαλεία και υπηρεσίες αποφυγής της απάτης. Μη
χρησιμοποιείτε τον ίδιο υπολογιστή για διενέργεια πληρωμών και για πλοήγηση στο
Διαδίκτυο.
Μόνο εξουσιοδοτημένοι υπάλληλοι
επιτρέπετε να έχουν πρόσβαση σε δεδομένα και πληροφορίες της επιχείρησης. Απαγορεύουμε την εγκατάσταση ξένου και μη πιστοποιημένου
λογισμικού. Κανένας υπάλληλος δεν πρέπει να έχει πρόσβαση σε όλα τα συστήματα
δεδομένων της επιχείρησης. Οι υπάλληλοι πρέπει να έχουν πρόσβαση μόνο στα
δεδομένα που χρειάζονται για να κάνουν τη δουλειά τους.
Κωδικοί και ταυτοποίηση. Οι εξουσιοδοτημένοι υπάλληλοι που κάνουν χρήση πρέπει να
χρησιμοποιούν ισχυρούς κωδικούς και να τους αλλάζουν τουλάχιστον κάθε τρεις
μήνες. Εξετάστε εάν απαιτείται η υλοποίηση ποικιλότροπης ταυτοποίησης, η οποία
απαιτεί επιπλέον πληροφορίες εκτός από τον κωδικό για την πρόσβαση.
Η πρόληψη και η θωράκιση της ασφάλειας, της επιχείρησης στο διαδίκτυο από κακόβουλες επιθέσεις από τον ανταγωνισμό σας
ή από οποιοδήποτε άλλο είναι πρώτης προτεραιότητας ανάγκη και υποχρέωση.