Securitate — October 31, 2023 at 7:46 am

Cum ne protejăm compania de atacuri cibernetice

by

Atacurile cibernetice s-au înmulțit și sunt utilizate în ultima perioadă chiar ca armă de război, iar de multe ori victime au căzut companiile, care trebuie să știe cum să se protejeze, o parte din măsurile minime de siguranță fiind de natură legală și de compliance, afirmă Adoriana Azoiței-Frumosu, Senior Associate/Corporate and Data Protection Leader la Hațegan Attorneys.

3d isometric vector illustration, Phishing scam, hacker attack, mobile security concept, data protection, cyber crime. Vector illustration.Ea arată că, în contextul tehnologizarii și digitalizării, dar și al conflictelor geopolitice din ultimii ani, amenințările asupra securitații cibernetice sunt mult intensificate, iar pericolul cel mai mare în mediul de business este pentru companiile care efectuează activități targetate cum ar fi: sistemul bancar, sistemul guvernamental, sistemul de telecomunicații și companiile care dețin un număr mare de date ale cetățenilor.

În România, chiar la începutul lunii octombrie, unul din cei mai mari furnizori de semnături electronice și certificate digitale anunța că a fost victima unui atac cibernetic, iar în piață se discută despre faptul că atacurile ransomware au crescut cu aproape 80% în 2023. De aceea, în luna europeană a securității cibernetice (European Cyber Security Month – ECSM) – octombrie – este important să fie popularizate măsurile de protecție împotriva atacurilor cibernetice și oferim recomandări care pot ajuta companiile să se protejeze.

Deși nu există un răspuns acoperitor la întrebarea ”Cum ne protejăm în 2023 compania de atacuri cibernetice?”, pot fi luate măsuri minime de siguranță și recomandăm 10 pași de bază pe care fiecare companie trebuie să îi aibă în vedere:
1. Implementarea de politici și proceduri de securitate cibernetică. Stabiliți proceduri clare, pe care să le faceți cunoscute tuturor angajaților cu privire la standardele și politicile de securitate (Exemple: politici de acces la rețea, politici de utilizare a parolelor, politici privind retenția și arhivarea)
2. Educarea propriilor angajați. Faceți sesiuni de informare și conștientizare cu privire la măsurile de securitate implementate la nivelul companiei în rândul angajaților. De cele mai multe ori atacurile tip phising crează prejudicii companiilor pentru ca angajații nu reușesc să le recunoască și ajung să fie păcăliți.
3. Confomarea cu privire la regulile GDPR. De cele mai multe ori atacurile cibernetice urmăresc furtul de date cu caracter personal. Implementați măsuri suplimentare cu privire la protejarea datelor cu caracter personal. Chiar dacă atacurile cibernetice au loc, prejudiciul este mult atenuat atunci cand datele cu caracter personal sunt puse la adăpost.
4. Implementarea unei strategii și a unui plan de acțiune în caz de incident de securitate. Asigurați-vă că aveți o strategie de gestionare a crizelor: În cazul în care vă confruntați cu un atac major, aveți un plan de gestionare a crizei pentru a minimiza impactul asupra afacerii.
5. Implementare unei politicii de securitate echipamente de rețea. Instalați ultimele versiuni de antivirus, antimalware și soluții de firewall pentru a proteja rețeaua și dispozitivele companiei. Amenințările cibernetice la adresa infrastructurii tehnologice variază de la încercări de phishing și atacuri ransomware până la exploatări distribuite de denial of service (DDoS) și botnet-uri Internet of Things (IoT).
6. Securizarea rețelei utilizate: Folosiți firewall-uri, segmentarea rețelei și alte tehnici pentru a limita accesul neautorizat la rețelele și sistemele companiei.
7. Controlul accesului la date și rețea: Implementați sisteme de autentificare puternică, cum ar fi autentificarea cu doi factori (2FA), pentru a proteja conturile și accesul la resursele companiei.
8. Backup-uri regulate: Realizați copii de rezervă regulate ale bazelor de date și păstrați-le în locuri sigure și diferite ca locație.
9. Monitorizarea constantă a eficienței măsurilor implementate. Asigurați-vă că măsurile implementate sunt respectate și rămâneți la curent cu noutațile astfel încât să puteți îmbunatăți aceste măsuri.
10. Efectuarea unui audit cu privire la nivelul de securitate din cadrul comapniei și colaborarea cu experți IT pentru a consolida măsurile de securitate.

(Cei 10 pași se referă în special la măsurile legale și de compliance și nu la măsurile tehnice de IT, care exced domeniului nostru de expertiză)

Deși atacatorii cibernetici sunt adaptabili si se mulează, găsind mereu breșe de securitate, astfel încât nu poți exclude niciodată acest risc,  este important să ne punem la adăpost compania de atacurile cibernetice cele mai uzuale de tip Phising, Ransomware sau Malware, implementând aceste măsuri de bază, adaugă Adoriana Azoiței-Frumosu.