Περίπου ένας στους επτά ανθρώπους στην Ευρώπη και τις Ηνωμένες Πολιτείες είναι αυτοαπασχολούμενοι, δηλαδή άνθρωποι που συχνά κάνουν πραγματικότητα το όνειρό τους να είναι αφεντικά του εαυτού τους και να έχουν μεγαλύτερη ελευθερία και έλεγχο της καριέρας τους. Όμως, «πακέτο» με τη μεγαλύτερη ελευθερία έρχονται και οι επιπλέον κίνδυνοι. Αυτό στον τομέα της πληροφορικής συχνά σημαίνει ότι δεν υπάρχει υποστήριξη από ένα τμήμα IT, κάτι που οι περισσότεροι μισθωτοί εργαζόμενοι θεωρούν δεδομένο.
«Εάν διευθύνετε τη δική σας επιχείρηση, βρίσκεστε στο στόχαστρο των κυβερνοεγκληματιών που προσπαθούν να βάλουν χέρι στα χρήματα σας, τις ευαίσθητες πληροφορίες των πελατών σας και ενδεχομένως ακόμη και την πνευματική σας ιδιοκτησία» προειδοποιεί ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET. «Το κλειδί εδώ είναι να κατανοήσετε τους κινδύνους και τον τρόπο που θα οικοδομήσετε την ανθεκτικότητα της επιχείρησής σας. Κανένας επιχειρηματίας δε θέλει να σπαταλάει το χρόνο του αντιμετωπίζοντας τις συνέπειες μιας παραβίασης, αντί να τον χρησιμοποιεί εποικοδομητικά για την ανάπτυξη της επιχείρησής του».
Ποιο είναι το διακύβευμα;
«Η ουσία είναι ότι οι κυβερνοεγκληματίες θέλουν να βγάλουν χρήματα. Και σε γενικές γραμμές, μπορούν να αποσπάσουν ή να κλέψουν περισσότερα χρήματα από επιχειρήσεις -όσο μικρές κι αν είναι- από ό,τι από ιδιώτες» λέει ο Phil. Όμως, οι φορείς απειλών είναι επίσης σε μεγάλο βαθμό καιροσκόποι. Αυτό σημαίνει ότι κυνηγούν τα… «ώριμα φρούτα» – δηλαδή, τους διαδικτυακούς λογαριασμούς που δεν προστατεύονται σωστά, τις συσκευές που δεν έχουν εγκατεστημένο λογισμικό ασφαλείας ή τους υπολογιστές που δεν τρέχουν τις τελευταίες εκδόσεις λειτουργικού συστήματος, προγράμματος περιήγησης και άλλου λογισμικού.
«Υπάρχουν ελάχιστα δημόσια διαθέσιμα στοιχεία σχετικά με τον όγκο των παραβιάσεων που επηρεάζουν τους ελεύθερους επαγγελματίες», λέει ο Muncaster. Ωστόσο, είναι λογικό ότι με λιγότερους πόρους και ελάχιστη ή καθόλου υποστήριξη IT, θα είναι περισσότερο εκτεθειμένοι σε απειλές στον κυβερνοχώρο. Σκεφτείτε πώς τα παρακάτω θα μπορούσαν να επηρεάσουν την επιχείρησή σας:
- Μια επίθεση ransomware που σας «κόβει» την πρόσβαση στα αρχεία της επιχείρησής σας, συμπεριλαμβανομένων και όσων έχετε αποθηκεύσει στο cloud.
- Μια επίθεση κατά την οποία οι κυβερνοεγκληματίες κλέβουν και απειλούν να διαρρεύσουν τα πιο ευαίσθητα αρχεία σας και/ή να τα πουλήσουν στο dark web.
- Επιθέσεις κατάληψης λογαριασμών μέσω κλοπής κωδικού πρόσβασης ή τεχνικών “brute force”. Ο εταιρικός λογαριασμός που έχει καταληφθεί θα μπορούσε να χρησιμοποιηθεί σε επιθέσεις phishing σε λογαριασμούς πελατών ή ακόμη και σε παραβίαση ηλεκτρονικού ταχυδρομείου άλλων επιχειρήσεων.
- Κακόβουλο λογισμικό που έχει σχεδιαστεί για να συγκεντρώνει στοιχεία από τη σύνδεση στον εταιρικό τραπεζικό λογαριασμό σας σε μια προσπάθεια να αποσπάσει χρήματα
Ο αντίκτυπος στην ατομική επιχείρηση
Η πρόκληση για τις ατομικές επιχειρήσεις δεν είναι μόνο οι περιορισμένοι πόροι IT. Υπάρχει αναμφισβήτητα μεγαλύτερος αντίκτυπος στην εταιρική φήμη και στο οικονομικό αποτέλεσμα, από τον οποίο είναι πιο δύσκολο να ανακάμψει κανείς. Μπορεί οι πελάτες να μη χάσουν πολλά αν αποχωρήσουν μετά από μια σοβαρή παραβίαση – ιδίως καθώς οι επαγγελματικές σχέσεις είναι συχνά άτυπες.
«Για να μην αναφέρουμε και τον πιθανά μεγαλύτερο άμεσο αντίκτυπο ενός σοβαρού περιστατικού κυβερνοασφάλειας σε μια ατομική επιχείρηση: την απώλεια της παραγωγικότητας της επιχείρησης» λέει ο Phil από την ESET. Ο χρόνος που ένας ιδιοκτήτης ατομικής επιχείρησης πρέπει να δαπανήσει για να καθαρίσει τα συστήματα πληροφορικής της εταιρείας του και να ανακάμψει από μια σοβαρή κυβερνοεπίθεση, είναι χρόνος που δεν μπορεί να διαθέσει για την εξυπηρέτηση των πελατών του.
Πώς να διατηρήσετε την επιχείρησή σας ασφαλή στον κυβερνοχώρο
Σύμφωνα με στοιχεία της βρετανικής κυβέρνησης, μόλις το ένα πέμπτο των πολύ μικρών επιχειρήσεων της χώρας διαθέτει επίσημη στρατηγική ασφάλειας. Ωστόσο, το μέσο κόστος των παραβιάσεων κατά τους προηγούμενους 12 μήνες υπολογίστηκε σε πάνω από 3.000 λίρες Αγγλίας (3.508 ευρώ), το οποίο θα μπορούσε να αποτελέσει σημαντική δαπάνη για εταιρείες αυτού του μεγέθους. Γι’ αυτό οι ατομικές επιχειρήσεις θα πρέπει να αφιερώσουν λίγο χρόνο για να αποκτήσουν τα βασικά στοιχεία ασφαλείας, εστιάζοντας στα ακόλουθα προληπτικά μέτρα. Ας δούμε τι προτείνει ο Phil Muncaster από την ομάδα της ESET.
- Δημιουργήστε αντίγραφα ασφαλείας των κρίσιμων δεδομένων: Αυτό σημαίνει ότι πρέπει πρώτα να καθορίσετε τι είναι αρκετά σημαντικό για την επιχείρηση σας και, στη συνέχεια, να επιλέξετε μια λύση δημιουργίας αντιγράφων ασφαλείας. Η αποθήκευση στο cloud (π.χ. OneDrive, Google Drive) είναι μια χρήσιμη επιλογή, καθώς τα αντίγραφα ασφαλείας είναι αυτόματα και δεν υπάρχει ανάγκη για αρχική επένδυση σε υλικό. Οι περισσότεροι μεγάλοι πάροχοι διαθέτουν δυνατότητες που σας επιτρέπουν να επαναφέρετε από προηγούμενες εκδόσεις, ακόμη και αν το ransomware εξαπλωθεί στα δεδομένα του cloud. Ωστόσο, για επιπλέον ασφάλεια, ίσως αξίζει να δημιουργήσετε αντίγραφα ασφαλείας και σε έναν αφαιρούμενο σκληρό δίσκο και να διασφαλίσετε ότι θα παραμείνει αποσυνδεδεμένος μέχρι να χρειαστεί.
- Εγκαταστήστε λογισμικό anti–malware: Επιλέξτε ένα προϊόν από έναν αξιόπιστο προμηθευτή και βεβαιωθείτε ότι οι άδειες καλύπτουν όλους τους υπολογιστές και τις άλλες συσκευές. Βεβαιωθείτε ότι έχετε ενεργοποιήσει τις αυτόματες ενημερώσεις, ώστε να τρέχει πάντα η τελευταία έκδοση.
- Διατηρείτε όλους τους υπολογιστές και τις συσκευές ενημερωμένες: Βεβαιωθείτε ότι όλα τα λειτουργικά συστήματα και ο,τι λογισμικό χρησιμοποιείτε είναι ενημερωμένα με την τελευταία έκδοση, ενεργοποιώντας τις αυτόματες ενημερώσεις. Αυτό σημαίνει ότι θα είναι ενημερωμένα έναντι των τελευταίων exploits.
- Διατηρήστε τους λογαριασμούς ασφαλείς: Χρησιμοποιήστε μόνο ισχυρούς, μοναδικούς κωδικούς πρόσβασης, αποθηκευμένους σε έναν διαχειριστή κωδικών πρόσβασης, και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων όπου υπάρχει η δυνατότητα (μέσα κοινωνικής δικτύωσης, ηλεκτρονικό ταχυδρομείο, αποθήκευση στο cloud, router κ.λπ.). Αυτό θα μετριάσει τον κίνδυνο phishing, παραβίασης κωδικού πρόσβασης με τη μέθοδο brute force και άλλων επιθέσεων.
- Προστατέψτε τις κινητές συσκευές σας: Μην κατεβάζετε εφαρμογές από μη επίσημα καταστήματα εφαρμογών. Βεβαιωθείτε ότι οι συσκευές είναι κλειδωμένες με ισχυρό κωδικό πρόσβασης ή μια αξιόπιστη μέθοδο βιομετρικού ελέγχου ταυτότητας και ότι μπορούν να εντοπιστούν και να διαγραφούν εξ αποστάσεως σε περίπτωση απώλειας ή κλοπής.
- Δημιουργήστε ένα σχέδιο για τις περιπτώσεις που τα πράγματα μπορεί να πάνε στραβά: Αυτό το “σχέδιο αντιμετώπισης περιστατικών” δεν χρειάζεται να είναι εξαντλητικό. Αρκεί να γνωρίζετε σε ποιες υπηρεσίες πληροφορικής βασίζεται η επιχείρησή σας και να έχετε έναν εύχρηστο κατάλογο επαφών με τις οποίες μπορείτε να επικοινωνήσετε εάν συμβεί το χειρότερο σενάριο. Αυτό θα επιταχύνει τους χρόνους ανάκαμψης. Κρατήστε ένα αντίγραφο του σχεδίου σε χαρτί πρόχειρο σε περίπτωση που τα συστήματα τεθούν εκτός λειτουργίας.
Πάνω απ’ όλα, η ευαισθητοποίηση είναι το κλειδί. Διαβάζοντας απλά αυτό το άρθρο, η επιχείρησή σας θα είναι σε καλύτερη θέση. Εφαρμόστε τις παραπάνω βέλτιστες πρακτικές για να κρατήσετε την επιχείρησή σας μακριά από τους κακόβουλους παράγοντες.
