Quest'anno ha visto aziende e organizzazioni a livello globale, dal SSN A Equifax, colpito dagli hacker. Le dimensioni di queste aziende mostrano che nessuno è al sicuro e se le aziende più grandi, con i loro team di esperti di sicurezza informatica, ne sono vittime, che possibilità hanno le aziende più piccole?
Ricerca dal Dipartimento per il digitale, la cultura, i media e lo sport (DCMS) ha rilevato che il 45% di tutte le micro o piccole imprese è stato vittima di una violazione o di un attacco nell'ultimo anno. Proprio il mese scorso, il direttore tecnico del National Cyber Security Center (NCSC), una parte del GCHQ, ha avvertito della possibilità di un attacco informatico senza precedenti entro i prossimi anni.
Ora, l'NCSC ha rilasciato una guida per tali piccole imprese dando consigli pratici su come proteggersi.
LEGGI SUCCESSIVO: Come ottenere finanziamenti per la tua attività
“La sicurezza informatica può sembrare scoraggiante per una piccola impresa, motivo per cui abbiamo sfruttato al massimo il Regno Unito guida di facile accesso per aiutarli a prosperare online", ha affermato Alison Whitney del National Cyber Centro di sicurezza.
“Proteggersi dal malware, eseguire il backup dei dati ed evitare gli attacchi di phishing dovrebbe essere una seconda natura per una piccola azienda come fare cassa o chiudere le porte di notte. Che tu possieda un panificio, un'impresa edile o vendi prodotti online, la nostra consulenza aiuterà tutti gli imprenditori a evitare minacce che possono costare tempo, denaro e reputazione".
Come mantenere la tua azienda al sicuro dagli hacker
Backup
Il primo consiglio fornito nella guida è di eseguire il backup dei dati in un luogo separato dal computer. Potrebbe trovarsi in un luogo fisicamente separato, come una USB conservata in un altro edificio o nel cloud. Le linee guida NCSC dicono di farlo ogni giorno.
Malware
Il secondo consiglio è proteggere la tua organizzazione dal malware utilizzando software antivirus ed evitando app poco sicure. Un altro modo per stare alla larga dal malware è mantenere aggiornato il software e controllare quante persone utilizzano le chiavette USB.
Telefoni e tablet
La sicurezza informatica non riguarda solo laptop e computer. Le linee guida NCSC forniscono cinque passaggi per proteggere telefoni e computer, inclusa la password protezione, monitoraggio in caso di furto del telefono, aggiornamento di software e app di sicurezza e mancata connessione a Wi-Fi sconosciuto.
Le password
Potrebbe sembrare ovvio, ma la protezione tramite password è il primo passo per prevenire un attacco informatico. Autenticazione a due fattori dovrebbe essere utilizzato quando possibile e le persone dovrebbero evitare di utilizzare password predefinite o prevedibili.
Phishing
Uno dei tipi più comuni di attacchi è il phishing, in cui qualcuno invia un'e-mail o un messaggio di testo con un collegamento mascherato, nel tentativo di indurre la persona a fare clic su collegamenti dannosi o condividere le proprie informazioni personali. Per evitare attacchi di phishing, gli imprenditori possono configurare gli account, assicurarsi che il personale capisca di che tipo di richieste che è probabile che ricevano, tieni d'occhio i segni evidenti e segnala quando attacca accadere.
Consigli più dettagliati possono essere trovati nella versione completa del guida.
Tutti questi consigli non prevengono necessariamente ogni tipo di attacco, ma è un buon punto di partenza. Una cosa è certa, gli attacchi informatici non scompariranno presto.
Vedi correlati
"La criminalità informatica è uno dei rischi in più rapida crescita per le piccole imprese e il supporto per affrontarlo è essenziale", ha affermato Mike Cherry, presidente nazionale della Federazione delle piccole imprese (FSB).
“La ricerca dell'FSB mostra che gli attacchi informatici alle piccole imprese ora costano all'economia oltre 5 miliardi di sterline all'anno. Senza il tempo, le risorse e le competenze interne, può essere difficile conoscere i passaggi di difesa migliori e persino più basilari.
“Una guida chiara è una parte importante per aumentare la resilienza informatica della comunità delle piccole imprese e speriamo di vedere tutto informazioni future consolidate in un unico posto in modo che le piccole imprese sappiano esattamente dove rivolgersi per la sicurezza informatica più aggiornata consiglio."
