Securitatea cibernetica este importanta deoarece smartphone-urile, computerele si internetul sunt acum o parte atat de fundamentala a vietii moderne, astfel incat este dificil sa iti imaginezi cum poti functiona fara ele.
Mai mult de atat, exista reglementari legislative, la nivel international, care conditioneaza functionarea afacerilor.
Cuprins:
- Ce este securitatea cibernetica? – definitie si de ce avem nevoie de ea
- Securitatea cibernetica pentru afacerea ta – ce sa faci mai intai si cum sa o imbunatatesti?
2.1.Introducere in securitate cibernetica
2.2. Ghid de securitate cibernetica
2.3. Importanta securitatii cibernetice
2.4. Securitatea cibernetica in societatea digitala: mentine dispozitivele si informatiile stocate in siguranta
1. Ce este securitatea cibernetica? – definitie si de ce avem nevoie de ea
De la servicii bancare si cumparaturi online, la e-mail si retele sociale, acum este mai important ca niciodata sa adopti masuri care pot impiedica infractorii cibernetici sa puna mana pe conturile, datele si dispozitivele tale.
In general, securitatea cibernetica este mijlocul prin care persoanele si companiile reduc riscul de a deveni victime ale atacurilor cibernetice.
Functia de baza a securitatii cibernetice este de a proteja site-urile de servicii, magazinele online si implicit dispozitivele pe care le folosim precum smartphone-uri, laptopuri, tablete si computere. Practic, este vorba despre prevenirea accesului neautorizat la informatii si date personale pe care le stocam pe aceste dispozitive si in mediul online.
- Care este definitia securitatii cibernetice?
Nu exista o definitie standard, universal acceptata, a securitatii cibernetice. In general, securitatea cibernetica inseamna sa adopti masuri pentru a proteja “sistemele informatice si pe utilizatorii lor impotriva accesului neautorizat, a atacurilor si a prejudiciilor, cu scopul de a asigura confidentialitatea, integritatea si disponibilitatea datelor”.
2. Securitatea cibernetica pentru afacerea ta – ce sa faci mai intai si cum sa o imbunatatesti?
Protejarea afacerii impotriva riscurilor de securitate cibernetica poate parea descurajanta, dar exista cateva metode facile prin care poti adopta un comportament adecvat pentru a te asigura ca ai indeplinit un minim criterii in vigoare.
2.1. Introducere in securitate cibernetica
Securitatea cibernetica nu trebuie sa reprezinte o provocare pentru antreprenori pentru ca efectiv iti protejezi datele clientilor si reputatia afacerii.
O modalitate buna pentru a intelege cum functioneaza este sa citesti efectiv cateva exemple prin care poti sa afli cum functioneaza atacurile cibernetice si sa decoperi ce actiuni poti face pentru a diminua riscurile.
In general, atacurile cibernetice au mai multe etape. Pentru inceput, esti sondat sau investigat pentru a identifica potentialele vulnerabilitati. Daca exista vulnerabilitati, va incepe exploatarea acestora pentru a obtine o forma de acces neautorizat.
Practic, daca nu ai o echipa dedicata intern, in companie, pentru a analiza riscurile si vulnerabilitatea afacerii pentru a gestiona eficient securitatea cibernetica, cu siguranta ai nevoie sa parcurgi urmatorul ghid cu sfaturi gratuite si usor de implementat.
Utilizand acest ghid de securitate cibernetica, iti poti creste in mod semnificativ protectia impotriva celor mai frecvente tipuri de infractiuni cibernetice care au impact asupra reputatiei unei afaceri.
2.2. Ghid de securitate cibernetica
Iata care sunt pasii pe care ii poti urma pentru a asigura securitatea cibernetica a afacerii tale:
- Evita cele mai frecvente atacuri de phishing
Phishing insemna efectiv furt de identitate. Intr-un atac tipic de phishing, escrocii trimit e-mailuri false catre mii de oameni, cerand informatii sensibile, cum ar fi detalii bancare. Si chiar daca bancile trimit informari cu privire la astfel de atacuri cibernetice, oricare este afacerea ta, veti primi atacuri de phishing la un moment dat.
Email-urile de tip phishing sunt din ce in ce mai greu de observat iar unele sunt mascate cu identitati de branduri (sigle si grafica) renumite, astfel incat sa fie cat mai convingatoare. Insa, pentru ca multe escrocherii de acest tip provin din strainatate, ortografia, gramatica si punctuatia sunt gresite si poti sa observi un limbaj nenatural.
Spre exemplu, poti sa primesti o factura pe mail, astfel incat atunci cand atasamentul este deschis malware-ul este instalat automat. Malware insemna software-ul “rau intentionat”, ca de exemplu virusii care infecteaza chiar si software-ul cu licenta.
Serviciile de filtrare a email-urilor incearca sa trimita aceste atacuri in dosare spam / junk. Insa, un serviciu de email gratuit nu garanteaza regulile care determina aceasta filtrare a mesajelor. De aceea, trebuie sa alegi servicii de gazduire web cu un hosting de calitate pentru a-ti administra adresele de email, si implicit, site-urile.
Aceste tipuri de atacuri cibernetice pot sa vizeze orice dispozitiv precum laptopul, tableta sau telefonul care nu beneficiaza de un antivirus. De asemenea, virusii se pot transmite prin email sau prin chat-uri, fiind ascunsi in diferite fisiere de tip video, audio si chiar in fotografii.
Pentru a preveni si pentru putea vedea daca dispozitivele au virusi, este necesar sa instalezi si sa activezi un software antivirus.
- Utilizeaza parole complexe
Laptopurile, computerele, tabletele si smartphone-urile contin o multime de date critice pentru afaceri, precum informatiile personale ale clientilor si detalii despre conturile online pe care le accesezi. Este esential ca aceste date sa nu fie disponibile pentru utilizatorii neautorizati.
Parolele, atunci cand sunt implementate corect, reprezinta un mod gratuit, usor si eficient de a impiedica utilizatorii neautorizati sa acceseze dispozitivele. Spre exemplu, trebuie sa activezi o parola, autentificarea cu factori multipli pentru conturile importante sau chiar securizarea cu amprenta a telefonului. De asemenea, evita utilizarea parolelor previzibile si schimba toate parolele implicite, generate automat.
Totodata, parolele de acces pentru diferite platforme, precum si pentru site-ul companiei, trebuie sa fie schimbate cu regularitate.
O alta modalitate pentru reduce riscurile unui atac este sa creezi conturi separate pentru angajati, cu cel mai scazut nivel de autoritate. Asta inseamna sa nu creezi conturi cu privilegii de administrator pentru ca aceste conturi pot modifica setarile de securitate, pot instala software si pot accesa toate fisierele de pe computer sau din cloud. Deci, un cont de administrator poate fi mult mai daunator decat accesarea unui cont de utilizator standard.
- Actualizeaza programele software
Programele software, aplicatiile si sistemele de operare invechite contin puncte de acces slabe. Acest lucru le face mai usor de piratat.
Poti sa activezi actualizarile automate pentru ca asta inseamna ca nu trebuie sa iti amintiesti de fiecare data. Desi unele dispozitive si programe software trebuie actualizate manual, dar cu siguranta vei primi notificari si mementouri pe telefon sau pe computer.
Nu ignora aceste notificari pentru ca companiile remediaza punctele slabe lansand aceste actualizari. Spre exemplu, daca esti administratorul unui site realizat si gazduit prin platforma wordpress, vei primi pe adresa de email notificari cu privire la actualizarile necesare. Insa, inainte de actualiza, este necesar sa faci un back-up al site-ului.
- Creeaza o copie de rezerva a datelor (back-up)
Toate afacerile, indiferent de dimensiune, ar trebui sa faca backup-uri regulate ale datelor importante si sa se asigure ca aceste copii de rezerva a datelor sunt recente si pot fi restaurate inapoi pe site sau pe magazinul online.
De asemenea, este important sa pastrezi arhiva de date separat de computer, pe un hard extern protejat de parola sau folosind o gazduire externa in cloud. De obicei, exista software-uri care realizeaza automat back-up-ul bazei de date si, implicit, al site-ului.
Insa, daca nu stii exact cum sa setezi aceste programe, este posibil sa iti incarci spatiu de stocare al site-ului si al adreselor de email. De aceea, este important sa discuti cu un specialist care te poate sfatui cu privire la abonamentul de gazduire si care iti ofera suport de calitate pentru acele informatii de care ai nevoie.
Procedand astfel, te asiguri ca afacerea poate functiona in continuare! In plus, daca ai copii de rezerva ale datelor pe care le puteti recupera rapid, nu puteti fi santajat de atacurile ransomware – atacuri cibernetice care cripteaza fisierele in mod intentionat pentru a cere o recompensa financiara.
In felul acesta, te asiguri ca se previne partajarea de date cu caracter personal pentru acele situatii neintentionate sau in care dispozitivele au fost pierdute sau chiar furate.
- Alege un certificat SSL
Majoritatea atacurilor cibernetice sunt neintentionate si de natura oportunista, atacatorul sperand sa profite de o slabiciune sau de vulnerabilitatile dintr-un sistem precum tranzactii nesecurizate cu cardul de credit sau informatii despre contul bancar, date cu caracter personal cum ar fi numele complet, adresa, data nasterii sau numarul de telefon.
Pentru simplu fapt ca suntem conectati la internet, suntem expusi acestor riscuri. Este putin probabil ca aceasta tendinta a atacurilor nevizate sa se schimbe, deoarece fiecare afacere poate avea valoare pentru un atac cibernetic.
De aceea, pentru toate site-urile sunt necesare certificate SSL. De asemenea, exista diferite tipuri de certificate SSL, cu niveluri de securitate diferite care au o durata de validare diferita.
In special pentru un magazin online ai nevoie de un certificat SSL, pentru a mentine datele clientilor in siguranta. Spre exemplu, un site web de tip magazin online solicita clientilor sa se conecteze, sa introduca detalii personale precum numerele cardului sau sa vizualizeze alte informatii confidentiale.
Certificatele SSL ajuta la pastrarea interactiunilor private in mediul online, previn clonarea site-ului (versiune falsa a site-ului) si transmit incredere clientilor.
Mai exact, site-urile care au certificat SSL afiseaza httpS inainte de denumirea domeniului (url-ul sau adresa site-ului), ceea ce inseamna ca aceste site-uri au traficul criptat prin SSL. Majoritatea browserelor eticheteaza site-urile HTTP, adica cele fara certificate SSL, ca fiind “nesigure” si afiseaza un mesaj de genul “Acest site nu este sigur. Risc potential”! Asta trimite un semnal clar utilizatorilor ca site-ul ar putea sa nu fie de incredere.
2.3. Importanta securitatii cibernetice
Daca ai deja o afacere online, gandeste-te cat de mult te bazezi pe datele critice, cum ar fi detaliile despre clienti, oferte comerciale, comenzi si detaliil de plata. Acum imagineaza-ti cum ar fi ca baza de date de clienti sa dispara?
Mai mult de atat, exista legea protectiei datelor cu caracter personal (Regulamentul UE 2016/679 privind protectia persoanelor fizice) pentru care trebuie sa depui un formular, in special daca ai sau urmeaza sa ai un magazin online.
Conform dataprotection.ro, Regulamentul general privind protectia datelor este un regulament care urmareste sa unifice si sa consolideze standardele de protectie a datelor pentru toate persoanele fizice din UE. GDPR este aplicabil din data de 25 mai 2018. De asemenea, este important sa stim faptul ca se aplica la toti operatorii si persoanele imputernicite care proceseaza in mod sistematic date cu caracter personal. Operator inseamna, orice un SRL sau un ONG care ofera bunuri sau servicii si care prelucreaza si stocheaza datele clientilor.
Date cu caracter personal inseamna orice informatii privind o persoana fizica identificata sau identificabila. Spre exemplu, atunci cand poti identifica o persoana, in mod direct sau indirect, printr-un un nume, date de localizare sau un identificator online pentru servicii platite de promovare prin care se vizeaza unul sau mai multe elemente specifice proprii identitatii fizice, fiziologice, genetice, economice, culturale sau sociale.
De asemenea, conform articolului 4, al GDPR, incalcarea securitatii datelor cu caracter personal, in mod accidental sau ilegal, inseamna pierderea, modificarea sau divulgarea neautorizata a datelor cu caracter personal. Mai mult de atat, un magazin online trebuie sa aiba o pagina dedicata pentru politica de confidentialitate a datelor cu caracter personal, prelucrate in mod direct sau indirect de site-urile de social media sau alte terte aplicatii.
Si daca ai deja o afacere online, bineinteles ca folosesti diferite aplicatii, platforme sau site-uri pentru promovare si pentru a atrage clienti. Este important sa cunosti regumanetul GDPR pentru a sti daca si cum te vizeaza in mod direct! De aceea, trebuie sa lucrezi cu un serviciu de hosting si sa iei in considerare si un server dedicat, in special daca vrei un magazin online care sa iti aduca trafic.
2.4. Securitatea cibernetica in societatea digitala: mentine dispozitivele si informatiile stocate in siguranta
Tehnologia mobila este acum o parte esentiala a afacerilor moderne pentru ca email-ul se poate accesa de pe telefon si multe afaceri au integrat chat-urile in strategia de vanzare si de comunicare cu clientii.
Din ce in ce mai multe date sunt stocate pe tablete si smartphone-uri pentru ca un mesaj trimis de catre un client pe social media sau un contact comercial se poate citi de pe telefon.
Orice interactiune umana realizata de pe dispozitivele companiei trebuie sa fie facuta vizand un protocol de securitate. Mai mult de atat, folosind telefonul personal pentru discutii in interes profesional trebuie sa existe protectie, chiar mai mare decat pentru echipamentele de tip desktop sau laptop.
De exemplu, pentru a reduce daunele, discuta cu angajatii tai sa nu navigheze pe web sau nu isi verifice conturile de social media si email-ul personal dintr-un telefon de serviciu, in care sunt logati cu privilegii de administrator.
Un alt tip de comportament despre care trebuie sa discuti cu angajatii tai este efectiv conectarea la puncte Wi-Fi necunoscute.
Asta inseamna ca trebuie sa stabilesti niste proceduri de lucru si sa-ti ajuti angajatii sa constientizeze importanta securitatii cibernetice.
Adoptarea unei abordari metodice a securitatii cibernetice si adoptarea unor masuri relativ usor de implementat pot reduce considerabil riscul pentru orice afacere.
Marea majoritate a atacurilor cibernetice se bazeaza in continuare pe tehnici cunoscute, cum ar fi email-urile de phishing. Unele amenintari pot fi foarte sofisticate, insa si cel mai sofisticat atacator va incepe cu cea mai simpla si mai ieftina optiune, pentru a nu expune metodele lor avansate.
