Οι μικρομεσαίες επιχειρήσεις θεωρούν ότι είναι ψηφιακά θωρακισμένες – Όμως έχουν άδικο
- 11/12/2018, 16:14
- SHARE
Σύμφωνα με την Κaspersky Lab, σχεδόν οι μισές από αυτές υποφέρουν από παραβιάσεις δεδομένων παρότι λένε ότι έχουν λάβει όλα τα απαραίτητα μέτρα.
Παρά την έλλειψη πόρων και χρηματοδότησης, οι αναπτυσσόμενες εταιρείες επιτυγχάνουν μεγάλη αποδοτικότητα χρησιμοποιώντας εφαρμογές για τη διαχείριση έργων, πωλήσεων και εξυπηρέτησης πελατών.
Αλλά με τα δεδομένα των πελατών να αποτελούν ένα βασικό στοιχείο αυτών των λύσεων, οι επιχειρήσεις τα διασφαλίζουν αποτελεσματικά από τους διαρκώς εξελισσόμενους ψηφιακούς κινδύνους; Σύμφωνα με την έκθεση της Kaspersky Lab, το 2017, σχεδόν οι μισές (42%) μικρομεσαίες επιχειρήσεις αντιμετώπισαν τουλάχιστον μία παραβίαση δεδομένων, παρόλο που η πλειονότητα (72%) ήταν βέβαια ότι προστατευόταν αποτελεσματικά από τέτοια περιστατικά.
Οι οργανισμοί μοχθούν να συνεχίσουν τις εργασίες τους
Για να παραμείνουν ενεργοί, οι μικροί οργανισμοί πρέπει να συμβαδίζουν με τους ανταγωνιστές τους και να αναπτύξουν γρήγορα νέα προϊόντα ή υπηρεσίες. Η χρήση ψηφιακών εργαλείων συμβάλλει στην επίτευξη αυτού του στόχου – για να καταστεί δυνατή η συνεργασία, η διαχείριση και ο προγραμματισμός των έργων και η αλληλεπίδραση με τους πελάτες. Για να είναι επιτυχείς, τα εργαλεία πρέπει να λειτουργούν σωστά και να είναι προσβάσιμα σε κάθε εργαζόμενο που τα χρειάζεται. Αυτός είναι ο λόγος για τον οποίο οι εταιρείες προσπαθούν να διατηρήσουν τη συνέχεια αυτών των κρίσιμων επιχειρηματικών διαδικασιών. Πράγματι, όταν πρόκειται για την ασφάλεια του τομέα της Πληροφορικής, μία από τις κύριες ανησυχίες για το 40% των επιχειρήσεων είναι η απώλεια πρόσβασης σε εσωτερικές υπηρεσίες και υπηρεσίες που αφορούν στον πελάτη.
Είναι οι επιχειρήσεις πραγματικά προετοιμασμένες για παραβίαση δεδομένων;
Εκτός από την πρόσβαση σε υπηρεσίες, τα δεδομένα που τις στηρίζουν αποτελούν σημαντικό μέρος των πωλήσεων και του σχεδιασμού, συμπεριλαμβανομένων των analytics και των πληροφοριών για τους πελάτες. Σύμφωνα με την έρευνα, οι περισσότερες επιχειρήσεις (94%) αποθηκεύουν οικονομικές αναφορές, καθώς και προσωπικά δεδομένα πελατών – όπως αριθμούς λογαριασμού (80%) και δεδομένα τραπεζικών καρτών (78%) – σε συσκευές εργαζομένων, σε εσωτερικούς server και σε δημόσια cloud.
Ωστόσο, αυτή η αφθονία δεδομένων συνεπάγεται επίσης αυξημένο κίνδυνο παραβίασης. Παρόλο που φαίνεται ότι οι οργανισμοί είναι έτοιμοι γι’ αυτό – το 72% των μικρών και μεσαίων επιχειρήσεων είναι σίγουροι ότι είναι καλά ή πλήρως εξοπλισμένοι όσον αφορά στην προστασία των δεδομένων – αυτή η αίσθηση της ασφάλειας φαίνεται να είναι υπερβολική. Το 2017, το 42% των Μικρομεσαίων Επιχειρήσεων υπέστη τουλάχιστον ένα περιστατικό που επηρεάζει την ασφάλεια των δεδομένων, με πάνω από το ένα τέταρτο (27%) των εταιρειών να έχει υποστεί μεταξύ δύο και πέντε παραβιάσεων.
Σε περισσότερο από το 40% των περιπτώσεων ήταν τα αποθηκευμένα στον οργανισμό προσωπικά δεδομένα πελατών που επηρεάστηκαν ως αποτέλεσμα αυτών των περιστατικών.
«Ο ψηφιακός μετασχηματισμός δίνει στις μικρές και μεσαίες επιχειρήσεις νέες ευκαιρίες για ανάπτυξη. Οι υπηρεσίες συνεργασίας και άλλες ψηφιακές εφαρμογές μπορούν να έχουν τεράστιο αντίκτυπο στην αποτελεσματικότητα και τη μακροπρόθεσμη επιχειρηματική επιτυχία. Αλλά για να διασφαλιστεί ότι δεν προσθέτουν ένα στρώμα ευπάθειας και κινδύνου στον οργανισμό, είναι ζωτικής σημασίας να σκεφτόμαστε την ασφάλειά τους και τα δεδομένα που διατηρούν. Καθώς οι υποδομές πληροφορικής καθίστανται πιο περίπλοκες, οι επιχειρήσεις μπορούν να χάσουν τον έλεγχο των δεδομένων τους.
Για να αποφευχθεί η αύξηση του αριθμού των οργανισμών που πέφτουν θύματα τυχαίων παραβιάσεων ή προγραμματισμένων επιθέσεων, η ασφάλεια του τομέα της Πληροφορικής πρέπει να γίνει εξίσου σημαντική για την επιτυχία όσο οι οικονομικές, νομικές και προσωπικές παράμετροι», σχολίασε ο Sergey Martsynkyan, Head of B2B Product Marketing της Kaspersky Lab.
Τα ακόλουθα μέτρα θα βοηθήσουν τις εταιρείες να διατηρούν ασφαλή τα δεδομένα και τις διαθέσιμες εφαρμογές, ώστε οι εργαζόμενοι να μπορούν να επικεντρωθούν στις κύριες επιχειρηματικές τους δραστηριότητες:
* Βεβαιωθείτε ότι κάποιος είναι υπεύθυνος για την υποδομή πληροφορικής και την ασφάλεια των δεδομένων. Αυτός μπορεί να είναι υπάλληλος από το τμήμα πληροφορικής ή εξωτερικός συνεργάτης.
* Με τη μόλυνση από συμβατικό κακόβουλο λογισμικό (51%) να είναι το πιο συχνό περιστατικό ασφάλειας του τομέα της Πληροφορικής, μειώστε τον κίνδυνο να σας συμβεί με την εκπαίδευση των εργαζομένων. Εξηγήστε ότι δεν πρέπει να ανοίγουν email από άγνωστους αποστολείς, να κατεβάζουν προγράμματα από μη εξουσιοδοτημένες πηγές ή να χρησιμοποιούν μη επιλεγμένα μέσα USB όταν εργάζονται με ευαίσθητα δεδομένα.
* Η απώλεια συσκευών ή μέσων αποθήκευσης (45%) είναι ο δεύτερος συνηθέστερος τύπος περιστατικού, οπότε είναι απαραίτητο να χρησιμοποιήσετε την κρυπτογράφηση για να διασφαλίσετε ότι δεν θα χαθούν κρίσιμα δεδομένα όταν εξαφανιστεί μια συσκευή.
* Ελέγχετε και εγκαθιστάτε τακτικά ενημερώσεις λογισμικού και patches σε όλες τις συσκευές.
* Αν οι εργαζόμενοι χρησιμοποιούν αποθήκευση και εργαλεία που βασίζονται στο cloud, συμπεριλαμβανομένων των βάσεων δεδομένων, βεβαιωθείτε ότι αυτές οι υπηρεσίες είναι αξιόπιστες. Είναι προτιμότερο να περιορίσετε τη χρήση σε λίγους εξουσιοδοτημένους παρόχους.
* Να θυμάστε: η ευθύνη για την ασφάλεια των εταιρικών δεδομένων εναπόκειται πάντοτε στον οργανισμό, ακόμα και αν τα δεδομένα αποθηκεύονται σε κάποιο δημόσιο cloud ή σε cloud εφαρμογή. Οι πάροχοι θα διασφαλίσουν την ασφάλεια ολόκληρου του περιβάλλοντος cloud, αλλά δεν εγγυώνται την ασφάλεια των δεδομένων σας.
* Για την προστασία κρίσιμων δεδομένων, χρησιμοποιήστε λύσεις ειδικά σχεδιασμένες για μικρομεσαίες επιχειρήσεις. Για παράδειγμα, το Kaspersky Endpoint Security for Business ενσωματώνει την κρυπτογράφηση δεδομένων, τον έλεγχο εφαρμογών, ευπαθειών και τη διαχείριση ενημερώσεων. Το Kaspersky Endpoint Security Cloud περιλαμβάνει λειτουργίες για την προστασία δεδομένων σε συσκευές, ακόμη και σε περιπτώσεις κλοπής ή απώλειας, με προστασία με κωδικό πρόσβασης και αντικλεπτικές λειτουργίες που μπορούν να κλειδώσουν, να εντοπίσουν ή να διαγράψουν περιεχόμενο από τη συσκευή.