Googlovo usposabljanje, ustvarjeno v sodelovanju z nacionalnim sistemom Cybermalveillance.gouv.fr in Zvezo za e-trgovino in prodajo na daljavo (FEVAD), da bi VSE-MSP pomagali pri obrambi pred kibernetskimi napadi. Skozi to usposabljanje se naučite prepoznati glavne kibernetske grožnje in se pred njimi zaščititi z uporabo ustreznih in konkretnih procesov, instrumentov in informacij.
Kibernetska varnost bi morala biti skrb tako velikih organizacij kot malih podjetij
MSP včasih delajo napake, ker podcenjujejo tveganja. Toda posledice kibernetskega napada na majhne strukture so lahko resne.
Zaposleni v malih in srednje velikih podjetjih veliko bolj verjetno postanejo žrtve napadov socialnega inženiringa kot njihovi kolegi v velikih podjetjih.
Če želite izvedeti več o tej vrsti težave, po branju članka ne oklevajte in uporabite Googlovo usposabljanje.
Mala in srednje velika podjetja so glavne tarče kibernetskih napadov
Kibernetski kriminalci se dobro zavedajo, da so glavna tarča mala in srednje velika podjetja. Glede na število vpletenih podjetij ne preseneča, da se kiberkriminalci zanimajo.
Ne smemo pozabiti, da so ta podjetja tudi podizvajalci in dobavitelji velikih podjetij in zato lahko postanejo tarče v dobavni verigi.
Možnost za majhno strukturo okrevanje po kibernetskem napadu je v mnogih primerih več kot le iluzorna. Svetujem vam, da temo vzamete resno in še enkrat spremljate Google izobraževanje, katerega povezava je na dnu članka
Gospodarski izzivi
Velika podjetja se lahko uprejo napadom, kaj pa mala in srednje velika podjetja?
Kibernetski napadi so veliko bolj škodljivi za mala in srednja podjetja kot za večja podjetja, ki bodo bolj verjetno imela varnostne ekipe, ki lahko hitro rešijo težave. Po drugi strani bodo mala in srednja podjetja trpela zaradi izgubljene produktivnosti in neto dohodka.
Izboljšanje varnosti IT je priložnost za povečanje konkurenčnosti in učinkovitosti s preprečevanjem ali odpravo izgube prihodkov.
Izvajanje varnostne politike je namenjeno tudi varovanju ugleda podjetja. Vemo, da podjetja, ki postanejo tarča takšnih preiskav, tvegajo izgubo strank, odpoved naročil, škodo svojemu ugledu in diskreditacijo s strani svojih konkurentov.
Kibernetski napadi neposredno vplivajo na prodajo, zaposlovanje in preživetje.
Domino učinek zaradi vaše malomarnosti
Mikro, mala in srednje velika podjetja so lahko tudi podizvajalci in dobavitelji. Še posebej so ranljivi. Kibernetski kriminalci lahko poskušajo dostopati do partnerskih omrežij.
Ta MSP morajo zagotoviti ne le lastno varnost, ampak tudi varnost svojih strank. Vsa podjetja imajo zakonske obveznosti. Poleg tega velika podjetja vedno bolj potrebujejo informacije o varnostnih sistemih svojih trgovinskih partnerjev ali tvegajo prekinitev odnosa z njimi.
Napad, ki bi se razširil zaradi napake, ki ste jo ustvarili. Do cilja vaših strank ali dobaviteljev bi vas lahko pripeljal naravnost v stečaj.
Zaščita v oblaku
Shranjevanje podatkov se je v zadnjih letih močno spremenilo. Oblak je postal nepogrešljiv. Na primer, 40 % MSP je že investiralo v računalništvo v oblaku. Vendar pa ne predstavljajo večine MSP. Če menedžerji še vedno oklevajo zaradi strahu ali neznanja, imajo drugi raje hibridne skladiščne sisteme.
Tveganje seveda narašča s količino shranjenih podatkov. To je dodaten razlog, da pri izbiri rešitve ne pomislimo samo na kibernetsko varnost, ampak tudi na celotno podatkovno verigo: zaščito celotnega omrežja od konca do konca, od oblaka do mobilnih naprav.
Globalno zavarovanje in kibernetska varnost
Nekateri vodje podjetij menijo, da kibernetske varnosti ne potrebujejo, ker so njihovi varnostni ukrepi IT dovolj močni. Vendar pa ne poznajo zavarovalnih zahtev: načrt neprekinjenega poslovanja (BCP), varnostno kopiranje podatkov, ozaveščenost zaposlenih, potrebe po obnovitvi po katastrofi itd. Posledično nekateri teh zahtev ne poznajo ali pa jih ne upoštevajo. Napačno razumevanje pogodb vpliva na skladnost MSP z njihovimi pogoji. Jasno je, da kadar se pogodba ne spoštuje, zavarovalnice ne plačajo. Predstavljajte si, kaj vas čaka, če ste izgubili vse in ste brez zavarovanja. Preden se odpravite na Googlovo povezavo za usposabljanje, ki sledi članku, preberite naslednje.
Napadi na SolarWinds in Kaseya
Kibernetski napad podjetja SolarWinds vplivalo na vlado ZDA, zvezne agencije in druga zasebna podjetja. Pravzaprav gre za globalni kibernetski napad, o katerem je ameriško podjetje za kibernetsko varnost FireEye prvič poročalo 8. decembra 2020.
Svetovalec ameriškega predsednika Donalda Trumpa za nacionalno varnost Thomas P. Bossert je v članku za New York Times dejal, da obstajajo dokazi o vpletenosti Rusije, vključno z rusko obveščevalno službo SVR. Kremelj je te navedbe zanikal.
Kaseya, ponudnik programske opreme za upravljanje omrežja podjetij, je objavil, da je bil žrtev "pomembnega kibernetskega napada". Kaseya je pozvala svojih približno 40 strank, naj takoj onemogočijo njeno programsko opremo VSA. Glede na takratno sporočilo za javnost je bilo prizadetih okoli 000 strank in več kot 1 jih je morda postalo žrtev izsiljevalske programske opreme. Od takrat so se pojavile podrobnosti o tem, kako se je z Rusijo povezana skupina infiltrirala v programsko podjetje, da bi izvedla največji napad z izsiljevalsko programsko opremo na svetu.
