Pandemia de Covid-19 a determinat ca angajații din întreaga lume să înceapă să lucreze de acasă. Dintr-o dată, persoane din toate categoriile sociale au avut acces la informații corporative și la date confidențiale ale clienților, direct din confortul propriilor locuințe, iar echipele de securitate IT au trebuit să se adapteze pentru a face față evoluției amenințărilor. Prin urmare, nu este o coincidență faptul că securitatea cibernetică a devenit o problemă majoră în 2021, atacurile de tip ransomware înregistrând o creștere uluitoare de 150%. Amenințările cibernetice au devenit mai frecvente, mai sofisticate și mai costisitoare. Aproape peste noapte, infractorii cibernetici au putut accesa o cantitate mare de date personale de pe sistemele de calculatoare personale, fără a fi nevoie să spargă serverele companiilor.
Automatizarea companiilor și tendința către servere bazate pe cloud au intensificat atacurile cibernetice. În unele cazuri, infrastructurile bazate pe cloud gestionează întregul lanț de aprovizionare, incluzând servicii, sisteme, instrumente și utilaje, lăsând companiile vulnerabile la atacuri cibernetice. Pentru companii, costul financiar al unui atac cibernetic ar putea fi devastator. De fapt, daunele financiare rezultate din încălcările de date au costat companiile 4,35 milioane USD în 2022, față de 4,24 milioane USD în anul precedent. Peste jumătate dintre persoanele cu putere de decizie din domeniul IT chestionate au fost victimele unui atac cibernetic, înregistrând o pierdere medie de 6,7% din venituri din cauza pierderii de date, pierderii de proprietate intelectuală, pierderii de productivitate, costurilor de conformitate și reglementare și a altor pierderi, care includ timpul alocat personalului IT.
Cine este expus riscului de a fi victima unui atac cibernetic?
Atacurile cibernetice care expun datele personale ale utilizatorilor sunt deosebit de dăunătoare, deoarece afectează încrederea consumatorilor. Furtul de informații sensibile este în creștere în rândul companiilor, furnizorilor de servicii medicale și instituțiilor guvernamentale. În februarie 2023, cel mai mare furnizor de servicii medicale din California, Sharp HealthCare, a informat 62.777 de pacienți că numerele lor de asigurare socială, informațiile despre asigurarea de sănătate și dosarele medicale au fost expuse. În domeniul telecomunicațiilor, furnizorul de servicii de date T-Mobile a fost victima unei breșe de securitate pentru a doua oară, informațiile a 37 de milioane de clienți fiind accesate de hackeri.
Nu doar companiile mari sunt expuse riscului de atacuri cibernetice. Pe măsură ce tot mai multe informații sunt stocate în sistemele cloud, și întreprinderile mici și mijlocii (IMM-uri) au înregistrat o creștere a infracțiunilor cibernetice. Securitatea afacerilor este mai importantă ca niciodată, mai ales că IMM-urile adesea renunță la măsurile de securitate adecvate din cauza constrângerilor bugetare sau din cauza convingerii că infractorii nu ar viza informațiile companiei lor. De fapt, doar 14% dintre IMM-uri au implementat un plan de securitate cibernetică. Având în vedere că încălcările de securitate pot costa întreprinderile mici o medie de 2,98 milioane USD, IMM-urile trebuie să-și îmbunătățească sistemele de securitate și să găsească modalități de a se proteja împotriva infracțiunilor cibernetice.
Ce este un model al amenințărilor?
Amenințările cibernetice reprezintă circumstanțe sau evenimente care afectează negativ operațiunile organizaționale, inclusiv funcționarea și reputația, resursele sau persoanele. Aceste amenințări sunt puse în aplicare prin accesul neautorizat la sistemele informatice ale companiei și includ distrugerea sau modificarea informațiilor confidențiale. Din fericire, există modalități de a reduce riscul amenințărilor cibernetice.
Fiecare afacere este diferită. Proprietarii de întreprinderi mici și mijlocii (IMM-uri) ar trebui să evalueze riscurile lor unice în materie de securitate și confidențialitate și să elaboreze un plan structurat de atenuare. Modelarea amenințărilor este un proces strategic care are ca scop identificarea cerințelor de securitate ale companiei, identificarea și cuantificarea amenințărilor și vulnerabilităților și implementarea eforturilor de remediere. Companiile utilizează modelarea amenințărilor pentru a deveni mai conștiente de potențialele amenințări la adresa securității și pentru a elabora planuri de protecție.
În timpul analizei de modelare a amenințărilor, angajații companiei pot adopta perspectiva unor infractori cibernetici cu intenții rele pentru a evalua amploarea daunelor pe care aceștia le-ar putea provoca. Experții companiei ar trebui să analizeze rețelele software, contextul lor specific de afaceri și documentația utilizatorilor, pentru a identifica potențialele vulnerabilități. Acest proces aprofundat, dar esențial, oferă angajaților o perspectivă asupra sistemelor companiei și sporește gradul de conștientizare cu privire la amenințările externe. De asemenea, încurajează angajații să gândească în afara tiparelor și să ia în considerare modalități neconvenționale prin care datele companiei ar putea fi compromise, recunoscând în același timp deficiențele de securitate existente.
Fără o analiză a potențialelor amenințări, angajații nu ar fi conștienți de cauzele amenințărilor cibernetice din cadrul companiei lor. Analiza potențialelor amenințări este adesea efectuată în timpul etapelor de proiectare a sistemului, dar poate fi implementată și atunci când sistemele sunt modificate sau actualizate. Deși amenințările de securitate sunt specifice fiecărei companii, analiza potențialelor amenințări constă, de obicei, din patru etape esențiale:
Etapa 1: Obiective
În acest context, experții companiei ar trebui să analizeze tipul de rețele pe care le utilizează și datele pe care doresc să le protejeze. În această etapă, proprietarii de întreprinderi mici și mijlocii pot, de asemenea, să analizeze alocarea bugetară pentru măsurile de securitate.
Etapa 2: Amenințări
Analizați potențialele amenințări la adresa securității din perspectiva unui hacker. Ce informații ar dori să obțină infractorii cibernetici și cum ar putea accesa aceste informații? Experții companiei ar trebui să identifice deficiențele de proiectare și vulnerabilitățile rețelei în această etapă. Deși companiile ar trebui să investigheze amenințările tipice la adresa securității pentru sectorul lor specific, în general, hackerii doresc să pună mâna pe datele clienților, informațiile de autentificare în cadrul companiei și informațiile financiare.
Etapa 3: Atenuare
Odată ce companiile au identificat potențialele amenințări la adresa datelor, acestea pot lucra la eliminarea acestora. În acest sens, proprietarii de întreprinderi mici și mijlocii (SMB) ar trebui să analizeze ce măsuri de securitate sunt implementate în prezent și dacă este necesar să le modifice pe baza rezultatelor obținute în etapa 2.
Etapa 4: Validare
În etapele inițiale, accentul se pune pe identificarea și atenuarea potențialelor amenințări. Odată ce planurile sunt puse în aplicare, experții companiei ar trebui să organizeze inspecții periodice pentru a se asigura că măsurile sunt eficiente și să își actualizeze în mod regulat strategiile.
Cum se pot proteja utilizatorii?
Importanța securității cibernetice pentru companiile mici este mai mare ca oricând. Pe măsură ce numărul de atacuri cibernetice continuă să crească, întreprinderile mici și mijlocii (IMM-uri) ar trebui să ia în considerare implementarea unor măsuri de securitate digitală. Iată câteva modalități prin care angajații se pot proteja de atacurile cibernetice, atât la locul de muncă, cât și acasă.
1. Îmbunătățiți securitatea parolelor și utilizați autentificarea multi-factor
Parolele reprezintă cele mai utilizate instrumente de securitate cibernetică. Din nefericire, parolele reprezintă o comoară pentru hackerii care doresc să acceseze date personale, cum ar fi conturile bancare online, conturile de e-mail și informațiile medicale. Având în vedere că o persoană obișnuită are 150 de conturi online, există posibilitatea apariției așa-numitei oboseli cauzate de gestionarea parolelor. Uitarea și resetarea parolelor este adesea un proces consumator de timp și problematic, ceea ce înseamnă că mulți oameni recurg la utilizarea aceleiași parole pentru mai multe conturi.
Consecințele furtului unei parole pot fi grave, în special pentru companii. Victimele furtului de parole pot pierde bani, proprietate intelectuală sau chiar reputația pentru care au muncit atât de mult ca să o construiască. Deoarece infractorii cibernetici utilizează acum metode din ce în ce mai sofisticate pentru a fura parole, companiile ar trebui să își educe angajații cu privire la importanța unor parole puternice.
Implementarea unui model de lucru hibrid începe cu asigurarea unui acces sigur. Companiile care doresc să sporească securitatea pot introduce autentificarea multi-factor, depășind metoda tradițională bazată pe nume de utilizator și parolă. Sistemele de autentificare multi-factor solicită o parolă și un alt element de informație unic pentru utilizator, cum ar fi un cod PIN, o amprentă digitală sau recunoașterea facială. Pentru o securitate sporită, Windows Hello pentru companii utilizează autentificarea în doi factori, constând în date biometrice care nu sunt niciodată salvate pe servere externe. Cele mai recente tehnologii avansate de securitate din Windows 11 Pro au dus la raportarea unui număr de 2,8 ori mai mic de cazuri de furt de identitate în rândul companiilor. Datele biometrice sunt stocate numai pe dispozitiv, ceea ce înseamnă că hackerii nu le pot fura dintr-un punct de colectare, cum ar fi un server.
2. Implementați programe de instruire privind securitatea și restricționați accesul la date pentru angajați
În paralel cu modelarea amenințărilor, angajații companiei ar trebui să beneficieze de sesiuni periodice de instruire privind conștientizarea în domeniul securității cibernetice, pentru a se familiariza cu principiile de securitate, a preveni breșele de securitate și a respecta politicile de securitate. Informarea angajaților cu privire la riscurile atacurilor cibernetice îi va încuraja să utilizeze parole puternice și să fie atenți la modul în care partajează datele companiei.
În plus, simplul fapt că angajații fac parte din echipă nu înseamnă că ar trebui să aibă acces la toate zonele rețelelor companiei. Conducerea companiilor mici și mijlocii ar trebui să analizeze care angajați necesită acces la anumite informații și să limiteze accesul în consecință. Mai mult, dreptul de a instala software pe dispozitivele companiei ar trebui să fie acordat în funcție de decizia personalului IT, în scopul protejării securității rețelei.
3. Blocați atacurile fizice
Atacurile fizice implică furtul sau manipularea pentru a obține acces neautorizat la rețele sau servere. Companiile pot reduce riscul atacurilor fizice prin utilizarea de încuietori și seifuri sigure, prin sporirea verificărilor de acces și prin securizarea porturilor și a cablurilor. În plus, personalul ar trebui să monitorizeze în mod regulat dispozitivele pentru a detecta eventuale tentative de efracție sau manipulare.
Crearea de conturi de utilizator unice pentru fiecare angajat poate reduce impactul atacurilor fizice asupra companiilor. În loc de un sistem de parole universal, controlul accesului fizic la dispozitive limitează distrugerile provocate de infractori.
4. Implementați măsuri de securitate software
Majoritatea companiilor utilizează, probabil, o formă de software antivirus, dar ce-ar fi dacă un singur sistem informatic ar putea oferi o securitate completă pentru mediul de lucru hibrid? Windows 11 Pro, echipat cu Windows Defender integrat, oferă o protecție avansată la deschiderea fișierelor și a site-urilor web provenite din surse nesigure. Designul unic, axat pe cloud, permite integrarea cu Microsoft 365 și Microsoft Defender for Endpoints, oferă o gestionare modernă și eficientă a securității în diverse locații și extinde securitatea în cloud. Având în vedere că un procent uimitor de 99,6% dintre aplicații sunt compatibile cu Windows 11, utilizatorii pot efectua sarcinile zilnice având certitudinea că securitatea cibernetică este în mâini sigure.
5. Implementați dispozitivele adecvate
Alegerea unui dispozitiv sigur, pregătit pentru mediul de afaceri, reprezintă un pas esențial pentru a asigura succesul unei afaceri și pentru a permite echipelor dumneavoastră să își desfășoare activitatea la cel mai înalt nivel, indiferent de locație. Cu toate acestea, 80% dintre persoanele responsabile cu luarea deciziilor în domeniul securității consideră că software-ul singur nu este suficient pentru a le proteja împotriva atacurilor cibernetice. Sistemul de operare al unui computer nu poate oferi singur protecție împotriva infractorilor cibernetici sofisticati; este necesară o protecție completă, de la nivel de cip până la cloud.
Microsoft utilizează un mecanism de securitate la nivel hardware pentru a proteja sistemele informatice încă de la pornire, în timpul încărcării firmware-ului și lansării sistemului de operare. Acest mecanism efectuează verificări de performanță la pornire pentru a detecta eventualele programe malware care vizează codul de boot. De asemenea, dispune de o zonă securizată dedicată, separată de sistemul de operare și de aplicații, pentru stocarea cheilor criptografice, a datelor și a codului. Mecanismul de securitate la nivel hardware trebuie să îndeplinească două obiective principale de securitate: modulul Trusted Platform Module (TPM) și Pluton.
Dispozitivele moderne cu Windows 11 Pro vă protejează afacerea (și bugetul) de la nivel de cip până la cloud, prin intermediul unui hardware și software strâns integrate, care ajută la prevenirea amenințărilor și la evitarea breșelor de securitate costisitoare și perturbatoare. Dispozitivele trebuie să îndeplinească anumite criterii de securitate pentru a fi considerate dispozitive Secured-core. Hardware-ul Windows integrat oferă protecție prin utilizarea capacităților hardware existente, cum ar fi Baseline Windows Security, o colecție de setări recomandate de Microsoft, bazate pe feedback-ul primit de la inginerii de securitate Microsoft. Baseline Windows Security utilizează Trusted Platform Module 2.0 (TPM), oferind un punct de referință și funcții de securitate bazate pe hardware. Cipurile TPM sunt procesoare criptografice sigure, care ajută la generarea, stocarea și limitarea utilizării cheilor criptografice, care transformă textul în caractere aleatorii, ce pot fi decriptate doar cu o cheie specifică. TPM-ul împiedică software-ul rău intenționat să interfereze cu funcțiile sale de securitate.
Pluton, soluția hardware de securitate de la Microsoft, oferă o protecție exclusivă împotriva atacurilor cibernetice la nivel hardware, inclusiv împotriva rootkit-urilor și a programelor malware dăunătoare. Pluton este un cripto-procesor sigur, cu securitatea în centrul designului său, protejând datele de autentificare, identitățile, datele personale și cheile de criptare. Acest procesor de securitate avansat este o tehnologie integrată de securitate, care combină un subsistem sigur cu software dezvoltat de Microsoft. Pluton face dificilă pentru hackeri extragerea informațiilor de pe un dispozitiv, chiar și în cazul în care este instalat un program malware, oferind un nivel suplimentar de protecție.
Conform rapoartelor recente, peste 80% dintre companii au fost victimele a cel puțin unui atac asupra firmware-ului în ultimii doi ani. PC-urile Acer Secured-Core, cu Windows 11 Pro, au niveluri de securitate mai ridicate decât dispozitivele standard și protejează împotriva breșelor sofisticate de securitate, oferind o securitate suplimentară prin izolarea sistemelor de operare ale computerului de atacurile la nivel de firmware și hardware. Acest lucru le face potrivite pentru gestionarea datelor financiare sensibile, a fișelor medicale și a altor informații personale. Datele critice sunt protejate la nivel fundamental, astfel încât hackerii nu pot compromite sistemul de operare, chiar dacă obțin acces la firmware sau hardware.
6. Utilizați e-mailuri criptate pentru comunicare
Accesul la e-mailurile unei companii reprezintă visul oricărui hacker. Atunci când e-mailurile sunt compromise, infractorii cibernetici pot trimite facturi sau solicitări de plată către clienți și furnizori neavizați. De asemenea, aceștia pot accesa informații confidențiale despre produse și date financiare. Singura modalitate prin care e-mailurile pot fi protejate este prin criptare, care reprezintă un tip de text cifrat, pe care destinatarii cu o cheie privată îl pot decripta. Dar adesea criptarea standard nu este suficientă.
Microsoft Outlook oferă două opțiuni de criptare pentru a asigura un nivel maxim de securitate a e-mailurilor. Prima, criptarea S/MIME, necesită ca expeditorii și destinatarii să utilizeze o aplicație de e-mail, cum ar fi Outlook, care să suporte această funcție. A doua, Microsoft 365 Message Encryption, necesită ca expeditorii să aibă o funcție specifică de criptare a mesajelor. Aceste măsuri de securitate permit utilizatorilor să trimită e-mailuri criptate către oricine, indiferent de furnizorul de servicii de e-mail pe care îl utilizează.
7. Stabiliți conexiuni securizate
Conexiunile Wi-Fi protejate prin parolă împiedică accesul utilizatorilor neautorizați la rețelele Wi-Fi și furtul de informații personale. Windows Wi-Fi respectă metodele de autentificare și criptare standardizate în domeniu, asigurând siguranța pe internet chiar și în rețelele publice.
Windows 11 este echipat cu un firewall pentru un plus de securitate. Firewall-ul Microsoft previne accesul hackerilor sau al programelor malițioase în sistemele informatice prin intermediul conexiunilor sau rețelelor de internet nesecurizate.
Rețelele private virtuale (VPN) criptează o conexiune la internet între două dispozitive, sporind securitatea și confidențialitatea online. Organizațiile guvernamentale și companiile care gestionează informații sensibile utilizează VPN-uri pentru a se proteja împotriva potențialelor interceptări de date. Așa-numitele VPN-uri pentru afaceri permit companiilor să conecteze angajații care lucrează de la distanță printr-o rețea sigură, unde aceștia pot partaja în siguranță datele și resursele companiei. Ca răspuns la volumul de date sensibile distribuite zilnic între colegi, Windows 10 și 11 permit utilizatorilor să se conecteze la VPN-uri prin intermediul computerului lor, oferind o rețea sigură oriunde aleg utilizatorii să lucreze.
Rezultatele
Odată cu adoptarea de către un număr tot mai mare de companii a unui sistem de lucru hibrid, securitatea cibernetică a devenit mai importantă ca niciodată. Într-un sondaj recent, doar 50% dintre angajații companiilor au considerat că firma lor dispune de instrumentele potrivite pentru a susține modelul de lucru hibrid. Întreprinderile mici și mijlocii (IMM-urile) ar trebui să analizeze securitatea actuală a rețelei lor și să identifice domeniile care necesită îmbunătățiri, asigurând în același timp angajații cu sisteme informatice adecvate pentru a-și îndeplini sarcinile.
Computerele Microsoft Secured-Core, precum Acer TravelMate P2, P4 și P6, sunt livrate cu Windows 11 preinstalat și oferă o securitate excepțională, gata de utilizare, pentru a proteja împotriva breșelor de securitate și a atacurilor cibernetice la nivel hardware. Aceste laptopuri inteligente includ, de asemenea, un cititor de amprente și o cameră web cu infraroșu pentru a permite autentificări sigure prin Windows Hello. Cu sprijinul Microsoft, utilizatorii seriei TravelMate P pot fi siguri că își pot continua activitatea oriunde s-ar afla.
Concluzie
Având în vedere cantitatea mare de informații personale disponibile, sistemele informatice reprezintă un teren propice pentru dezvoltarea de programe malware și software malițios. Breșele de securitate și atacurile cibernetice nu sunt doar dăunătoare din punct de vedere financiar pentru companii, ci distrug și reputația obținută cu greu. Având în vedere aceste aspecte, Windows 11 Pro oferă utilizatorilor o securitate de ultimă generație prin Pluton și Microsoft Secured-Core, protejând datele sensibile la nivel fundamental. În plus, companiile ar trebui să angajeze experți IT pentru a se asigura că măsurile lor de securitate sunt actualizate și sigure și să efectueze analize de risc pentru a evalua siguranța rețelei din perspectiva unui hacker. Educarea angajaților cu privire la importanța securității cibernetice este, de asemenea, benefică pentru a evita potențialele scurgeri de date în timpul lucrului de acasă. Cu dispozitivele Windows de la Acer, suntem hotărâți să combatem hackerii din fiecare sistem.
Produse recomandate:
