Tudi vaša družina, dom in mala podjetja potrebujejo strategijo kibernetske odpornosti!

Digitalna varnost

Vaša pripravljenost na soočanje s kibernetskimi napadi je ključnega pomena za zmanjšanje vpliva uspešnega incidenta – tudi v domačih in malih poslovnih okoljih.

Tony Anscombe

Oktober 09 2023  •  , 3 min. prebrati

Mesec ozaveščanja o kibernetski varnosti (CSAM) je spet pred nami. Podobno kot Evropski mesec kibernetske varnosti (ECSM) je ta pomembna pobuda osredotočena na ozaveščanje o tveganjih, povezanih z digitalnim svetom, v katerem živimo, in upajmo, sprožiti spremembe v vedenju.

Tema CSAM za leto 2023 je zelo blizu sporočilu lanske edicije kampanje – močna in edinstvena gesla, Ki omogoča dvokomponentna overitev (2FA) in potreba po biti pozoren na napade lažnega predstavljanja. Četrti steber za leto 2023 je do posodobite programsko opremo na napravah zagotoviti, da najnovejši varnostni popravki kibernetskim kriminalcem preprečujejo izkoriščanje znanih ranljivosti.

Ti štirje stebri ostajajo stalno sporočilo, ki ga ljudje, ki se ukvarjajo s kibernetsko varnostjo, ves čas vozijo domov skozi vse leto, ne le med CSAM. Ob predpostavki, da medtem, ko to berete, verjetno že poznate in cenite zgoraj omenjena sporočila in sporočila v kampanji 2023. Poleg tega predlagam, da sprejmemo še en steber in mu damo zelo specifičen poudarek.

Če se ne pripravite, se pripravljate na neuspeh

Strokovnjake za kibernetsko varnost pogosto slišimo reči, da ni pomembno, če vdrejo v vas, ampak kdaj. To dopolnjeno dejstvo je sprejetje, da se morate pripraviti na najhujše, saj se bo incident zgodil na neki stopnji in vaša pripravljenost lahko zmanjša vpliv incidenta.

Ne glede na to, ali ste del malega podjetja, posameznika ali družine, lahko opravite nekaj osnovnih pripravljalnih korakov:

• Redno varnostno kopirajte podatke: poudarite pomen rednega varnostnega kopiranja podatkov za preprečevanje izgube podatkov v primeru napadov ali okvar strojne opreme. Če je mogoče, za redundanco uporabite lokalne varnostne kopije in varnostne kopije v oblaku ter te varnostne kopije redno testirajte.
• Poučite sodelavce in družinske člane: Opozorite jih na najnovejše grožnje, tudi če je to tako preprosto ki omenja dobro oblikovano lažno e-poštno sporočilo ste opazili ta teden. In zagotoviti, da vedo, kako se odzvati na incident.
• Določite načrt za odzivanje na incident: načrt mora opisati, kako se odzvati na kibernetski varnostni incident, na koga stopiti v stik in korake, potrebne za ublažitev in okrevanje po napadu. Tudi če je to tako preprosto, kot je "pokliči starša ali družinskega tehničnega osebja".
• Bodite obveščeni: preverite kategorijo novic o kibernetski varnosti v novičarskih aplikacijah vsaj enkrat na teden. Če obstaja en odvoz, je treba vedeti, kdaj naprave potrebujejo popravke. Industrija kibernetske varnosti pogosto objavlja vsebino, ko je nujno treba posodobiti programsko opremo.
• Pogovorite se o sumljivi dejavnosti: Spodbudite vse, da razpravljajo o sumljivi dejavnosti ali varnostnih incidentih. V Združenem kraljestvu je v londonski podzemni železnici napis »Vidi, povej, razvrščeno« – če to sprejmete v družinski enoti ali majhnem podjetju, preprečite prikrivanje incidenta, dokler ne eskalira več kot manjša težava.
• Ne pustite nobene naprave za seboj: večja podjetja običajno katalogizirajo svoja sredstva in jih stalno upravljajo. Razumevanje kjer so vse naprave doma ali v vašem podjetju vam bo pomagal, da jih boste posodabljali.
• Redno spremljajte račune in dostop, vsako povezavo iz naprave, ki uporablja storitev, na katero ste naročeni, je treba raziskati – to lahko pomeni vaše geslo in osebni podatki so bili kršeni.
• Pri roki (fizično) imejte kontaktne podatke za vse finančne račune, telefonske operaterje, ponudnika internetnih storitev in podobno. Če pride do incidenta, se boste morda morali obrniti na nekatera od teh podjetij, da bodo blokirale kartice, onemogočile kartice SIM ali katero koli drugo blažilno dejavnost, da preprečite nadaljnjo zlorabo.

Velika podjetja imajo natančno opredeljene načrte kibernetske odpornosti in politike incidentov, da bi čim bolj zmanjšali motnje in izgubo posla in ugleda. Enako pomembno je doma in v malih podjetjih; če lahko zmanjšate vpliv, bodo ravni stresa pod nadzorom.