Υπερβολική εμπιστοσύνη στις δυνατότητές τους να θωρακίζουν τα συστήματα ασφαλείας από ψηφιακές επιθέσεις, χωρίς, ωστόσο, αυτή να ανταποκρίνεται στην πραγματικότητα, έχουν οι μικρομεσαίες επιχειρήσεις. Περισσότερες από δύο στις τρεις ισχυρίζονται ότι μπορούν να προστατεύσουν τα δεδομένα τους, αλλά σχεδόν οι μισές υποφέρουν από παραβιάσεις δεδομένων.
Για την ακρίβεια, το 2017, σχεδόν οι μισές (42%) μικρομεσαίες επιχειρήσεις αντιμετώπισαν τουλάχιστον μία παραβίαση δεδομένων, με πάνω από το ένα τέταρτο (27%) των εταιρειών να έχει υποστεί μεταξύ δύο και πέντε παραβιάσεων. Οι παραβιάσεις έγιναν παρά το γεγονός ότι η πλειονότητα των εταιρειών (72%) ήταν βέβαιη ότι προστατευόταν αποτελεσματικά από τέτοια περιστατικά.
Σύμφωνα με έκθεση της Kaspersky Lab, σε περισσότερο από το 40% των περιπτώσεων παραβίασης ήταν τα αποθηκευμένα στον οργανισμό προσωπικά δεδομένα πελατών που επηρεάστηκαν, ως αποτέλεσμα αυτών των περιστατικών. Όπως διαπιστώνει η έκθεση, οι περισσότερες επιχειρήσεις (94%) αποθηκεύουν οικονομικές αναφορές, καθώς και προσωπικά δεδομένα πελατών – όπως αριθμούς λογαριασμού (80%) και δεδομένα τραπεζικών καρτών (78%) – σε συσκευές εργαζομένων, σε εσωτερικούς server και σε δημόσια cloud. Ωστόσο, αυτή η αφθονία δεδομένων συνεπάγεται, επίσης, αυξημένο κίνδυνο παραβίασης.
“Ο ψηφιακός μετασχηματισμός δίνει στις μικρές και μεσαίες επιχειρήσεις νέες ευκαιρίες για ανάπτυξη. Οι υπηρεσίες συνεργασίας και άλλες ψηφιακές εφαρμογές μπορούν να έχουν τεράστιο αντίκτυπο στην αποτελεσματικότητα και τη μακροπρόθεσμη επιχειρηματική επιτυχία. Αλλά για να διασφαλιστεί ότι δεν προσθέτουν ένα στρώμα ευπάθειας και κινδύνου στον οργανισμό, είναι ζωτικής σημασίας να σκεφτόμαστε την ασφάλειά τους και τα δεδομένα που διατηρούν”, αναφέρει η Kaspersky Lab.
Η εταιρεία συστήνει μια σειρά μέτρων, που βοηθούν τις εταιρείες να διατηρούν ασφαλή τα δεδομένα και τις διαθέσιμες εφαρμογές:
“- Βεβαιωθείτε ότι κάποιος είναι υπεύθυνος για την υποδομή πληροφορικής και την ασφάλεια των δεδομένων. Αυτός μπορεί να είναι υπάλληλος από το τμήμα πληροφορικής ή εξωτερικός συνεργάτης.
– Με τη μόλυνση από συμβατικό κακόβουλο λογισμικό (51%) να είναι το πιο συχνό περιστατικό ασφάλειας, μειώστε τον κίνδυνο να σας συμβεί. Εξηγήστε στους εργαζόμενους να μην ανοίγουν email από άγνωστους αποστολείς και να μην κατεβάζουν προγράμματα από μη εξουσιοδοτημένες πηγές.
– Η απώλεια συσκευών ή μέσων αποθήκευσης (45%) είναι ο δεύτερος συνηθέστερος τύπος περιστατικού, οπότε είναι απαραίτητο να χρησιμοποιήσετε την κρυπτογράφηση για να διασφαλίσετε ότι δεν θα χαθούν κρίσιμα δεδομένα όταν εξαφανιστεί μια συσκευή.
– Ελέγχετε και εγκαθιστάτε τακτικά ενημερώσεις λογισμικού και patches σε όλες τις συσκευές.
– Αν οι εργαζόμενοι χρησιμοποιούν αποθήκευση και εργαλεία που βασίζονται στο cloud, συμπεριλαμβανομένων των βάσεων δεδομένων, βεβαιωθείτε ότι αυτές οι υπηρεσίες είναι αξιόπιστες. Είναι προτιμότερο να περιορίσετε τη χρήση σε λίγους εξουσιοδοτημένους παρόχους.
– Να θυμάστε: η ευθύνη για την ασφάλεια των εταιρικών δεδομένων εναπόκειται πάντοτε στον οργανισμό, ακόμα κι αν τα δεδομένα αποθηκεύονται σε κάποιο δημόσιο cloud ή σε cloud εφαρμογή. Οι πάροχοι θα διασφαλίσουν την ασφάλεια ολόκληρου του περιβάλλοντος cloud, αλλά δεν εγγυώνται την ασφάλεια των δεδομένων σας”.