Małe i średnie firmy bezpieczne w sieci - jak to zrobić?
W Polsce działa ponad 2 miliony małych i średnich przedsiębiorstw, pracuje w nich niemal 7 milionów osób. Coraz więcej firm przenosi swoją działalność do sieci. I te działające online, i te z innych branż, korzystające jednak w codziennej pracy z nowych technologii, powinny pamiętać o cyberbezpieczeństwie.
- Niemal każda firma narażona jest na ataki cyberprzestępców, włamania do systemu czy próby wyłudzenia danych klientów. Są to zagrożenia jak najbardziej realne. Dlatego warto stosować podstawowe zasady cyberhigieny i zalecenia, których wdrożenie poprawi poziom cybebezpieczeństwa przedsiębiorstwa – mówi minister Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa.
Mamy takie zalecenia. Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała je w poradniku, który powstał na bazie raportu Cyberbezpieczeństwo dla MŚP.
ENISA podzieliła zalecenia na trzy kategorie:
1. Ludzie - to oni odgrywają kluczową rolę. Dlatego tak ważne są szkolenia z cyberbezpieczeństwa, a także z zakresu dzielenia się z partnerami biznesowymi poufnymi informacjami czy wrażliwymi danymi.
2. Procesy - każda firma powinna wdrożyć odpowiednie procedury obejmujące m.in.: regularne audyty, reagowanie na incydenty, politykę dotyczącą tworzenia bezpiecznych haseł, aktualizację oprogramowania i ochronę danych.
3. Aspekty techniczne - aktualne programy antywirusowe, szyfrowanie i monitorowanie bezpieczeństwa to podstawy funkcjonowania online. Należy również zadbać o regularne tworzenie kopii zapasowych.
12 kroków do cyberbezpieczeństwa
W poradniku ENISA znajdziecie 12 kroków – wskazówek – jak zadbać o bezpieczeństwo firmy w sieci. Warto je znać i wdrażać w codziennym działaniu firmy. Oto one:
1. Buduj kulturę cyberbezpeczeństwa
2. Zadbaj o odpowiednie szkolenia
3. Zadbaj o bezpieczeństwo podmiotów zewnętrznych
4. Opracuj plan reagowania na incydenty
5. Zabezpiecz dostęp do systemów
6. Zabezpiecz urządzenia
7. Zabezpiecz swoją sieć
8. Zwiększ bezpieczeństwo fizyczne
9. Zadbaj o kopie zapasowe
10. Korzystaj z chmury
11. Zabezpiecz strony internetowe
12. Szukaj informacji, rozpowszechniaj wiedzę
Poradnik można pobrać poniżej.
Badania nad cyberbezpieczeństwem
Poradnik powstał jako odpowiedź na raport z badań nad cyberbezpieczeństwem, jakie Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) przeprowadziła wśród małych i średnich firm. Czego dowiedzieliśmy się z raportu?
Aż 85% ankietowanych MŚP zgadza się, że zagrożenia cyberbezpieczeństwa mogą mieć negatywny wpływ na ich firmy, a 57% twierdzi, że na ich skutek mogą zniknąć z rynku. Spośród prawie 250 przebadanych MŚP - 36% zgłosiło, że doświadczyło incydentu cyberbezpieczeństwa w ciągu ostatnich 5 lat.
Według raportu do największych wyzwań, jakie stoją przed sektorem małych i średnich przedsiębiorstw należą:
• niska świadomość cyberzagrożeń,
• nieodpowiednia ochrona wrażliwych i mających kluczowe znaczenie dla firmy informacji,
• brak budżetu na wdrażanie środków cyberbezpieczeństwa,
• brak dostępu do fachowej wiedzy i personelu,
• brak odpowiednich wytycznych dostosowanych do sektora MŚP,
• przejście na tryb pracy zdalnej,
• niskie wsparcie dla kadry zarządzającej.
Pamiętaj! Dbaj o cyberbezpieczeństwo swojej firmy! Więcej porad dot. cyberbezpieczeństwa znajdziesz m.in. w naszej bazie wiedzy na portalu GOV.pl.
Przewodnik po cyberbezpieczeństwie dla MŚP