.png)
Kompanitë e vogla kanë tendencë të neglizhojnë mbrojtjen e të dhënave të tyre digjitale, por rreziqet janë shumë të larta, thotë David Prosser.
Bizneset e vogla dhe të mesme (NVM) janë të nën-mbrojtura nga rreziku i sigurisë në internet, ndërsa pandemia ka rritur ndjeshmërinë e tyre ndaj sulmeve. Agjencia e Bashkimit Europian për Sigurinë Kibernetike (ENISA) thotë se një e treta e NVM -ve kanë përjetuar një incident kibernetik gjatë pesë viteve të fundit. Gjysma besojnë se një incident serioz mund të fundosë plotësisht kompaninë e tyre.
Pavarësisht nga ky nivel rreziku, shumica e NVM -ve kanë vetëm mbrojtje themelore. Shumica e firmave më të vogla kanë ndërmarrë hapa të tillë si instalimi i mureve të zjarrit dhe softuerëve antivirus, por vetëm një pakicë trajnon në mënyrë rutinore stafin për çështje të sigurisë kibernetike ose përdor mjete më të sofistikuara të mbrojtjes.
Të dhënat e ENISA sugjerojnë se pesë kërcënimet më të zakonshme ndaj NVM -ve janë: sulmet e phishing; bastisjet në internet; malware i përgjithshëm dhe grevat e mohimit të shërbimit. Për më tepër, masat e prezantuara nga shumë NVM gjatë pandemisë, përfshirë praktikat e punës në distancë dhe opsionet e pagesave pa kontakt, u kanë dhënë sulmuesve kibernetikë mundësi të reja.
Sfida e madhe, thotë ENISA, është se menaxherët nuk janë të fokusuar sa duhet në kërcënimin potencialisht ekzistencial që paraqesin sulmet kibernetike. Si rezultat, përpjekjet e tyre për të kundërshtuar kërcënimin shpesh nuk arrijnë atë që kërkohet. Ata nuk investojnë para të mjaftueshme në sigurinë kibernetike, ata nuk arrijnë të rekrutojnë llojin e duhur të ekspertizës së sigurisë kibernetike, dhe ata favorizojnë rregullimet në dukje të shpejta të tilla si softueri antivirus, në vend që të ndërtojnë një kulturë të ndërgjegjësimit për sigurinë kibernetike.
Rekomandimi më i rëndësishëm i ENISA është që NVM -të duhet të përqëndrohen në atë se si të ndërtojnë kultura më të forta të sigurisë kibernetike, me menaxhimin që punon më shumë për të ndërtuar ndërgjegjësimin e punonjësve. Agjencia sugjeron hapa praktikë të tillë si auditime të rregullta të sigurisë kibernetike, trajnime për stafin, zhvillimin e politikave të sigurisë kibernetike dhe punë në planet e reagimit ndaj incidenteve.
Më shumë hapa teknikë gjithashtu do të ndihmojnë. Shumë pak NVM po ndërmarrin hapa për të siguruar pajisjet e tyre, të tilla si instalimi i të gjitha arnave dhe azhurnimeve të softuerit, kriptimi i të dhënave dhe përqëndrimi në mënyrën e menaxhimit të pajisjeve mobile. Siguria e rrjetit gjithashtu duhet të rishikohet, veçanërisht pasi më shumë staf punojnë në distancë. Palët e treta si furnizuesit mund të prezantojnë dobësi të reja.
Sidoqoftë, pika fillestare për shumë biznese të vogla do të jetë të kuptojnë se ato përfaqësojnë një objektiv tërheqës. NVM -të kanë më pak gjasa të kenë mbrojtje të fuqishme në vend se homologët e tyre më të mëdhenj.
Edhe hapat e thjeshtë mund të jenë jashtëzakonisht të vlefshëm. Për shembull, NVM -të që bëjnë kopje rezervë të sistemeve dhe të dhënave të tyre në mënyrë rutinore do të jenë shumë më pak të prekshme nga sulmet ransomware. Firmat që prezantojnë vërtetimin me shumë faktorë në pajisjet në distancë zvogëlojnë shanset e tyre për sulmuesit në këtë mënyrë.
Burimi: Money Week/Përshtati Gazeta SI
Copyright © Gazeta “Si”
Të gjitha të drejtat e këtij materiali janë pronë ekskluzive dhe e patjetërsueshme e Gazetës “Si”, sipas Ligjit Nr.35/2016 “Për të drejtat e autorit dhe të drejtat e tjera të lidhura me to”. Ndalohet kategorikisht kopjimi, publikimi, shpërndarja, tjetërsimi etj, pa autorizimin e Gazetës “Si”, në të kundërt çdo shkelës do mbajë përgjegjësi sipas nenit 179 të Ligjit 35/2016.
