Cyberataki to nie tylko problem dużych korporacji, także mniejszych firm, którym złośliwe oprogramowanie może zablokować dostęp do poczty elektronicznej lub baz danych. Każde takie „włamanie” oznacza straty, również finansowe. Co zatem zrobić, by zminimalizować ryzyko? Analitycy podpowiadają: po pierwsze nie prowokować. Firmy chętnie mówią publicznieo zaimplementowanych właśnie zabezpieczeniach, wychwalając ich niezawodność. Cóż, nie jeden haker chętnie „przetestuje” system. Wciąż nie docenia się też siły haseł, te, które stosują użytkownicy, są zbyt proste i często się powtarzają, z łatwością można je złamać. Firmy nagminnie umieszczają też ważne i mniej ważne dane w tych samych miejscach.
— Jeśli dane o klientach umieścimy na tym samym serwerze co firmową stronę www, to dostęp do naszych najcenniejszych informacji jest bardzo łatwy. Czasem nawet nie potrzeba do tego specjalistycznej wiedzy, wystarczy trochę poszukać w internecie — wyjaśnia Grzegorz Sawicki, specjalista IT z firmy doradczej MGM Systems. Radzi, by wszystkie ważne dane zapisywać w dwóch niezależnych od siebie miejscach, także małym firmom proponuje skorzystanie z rozwiązań w tzw. chmurze, czyli przechowywania danych na zewnętrznych serwerach. O ich bezpieczeństwo i utrzymanie sprzętu — za określoną opłatą — zadba operator.
Pozostają jeszcze laptopy, tablety i smartfony — badaniaprzeprowadzone przez Kasperski LAB w 2012 r. wykazały, że z powodu utraty urządzeń mobilnych z przedsiębiorstw wycieka 23 proc. danych firmowych, 15 proc. z powodu kradzieży sprzętu. Lepiej więc przechowywać w nich jedynie informacje niezbędne w danej chwili, np. stanowiące bazę do rozmów biznesowych.
Jak chronić firmę przed cyberatakiem (wg MGM Systems)
1. Nie chwal się nowym, doskonałym zabezpieczeniem.
2. Stosuj silne hasła i loginy.
3. Odpowiednio ukrywaj najważniejsze dane.
4. Zapisuj dane w dwóch niezależnych miejscach.
5. Ogranicz zaufanie do urządzeń przenośnych.