Защитена ли е печатницата ви от кибер атаки?

472

Седем препоръки как да се предпазите от кибер атаки, да запазите клиентските файлове и да предотвратите финансови загуби.

Заплашен ли е печатницата ви от кибер атаки? Да, няма бранш, който да не е заплашен. Дори най-малко невнимание от страна на потребителите може да доведе до финансови загуби и спиране на работа в резултат на криптиране на важни файлове, какъвто бе резултатът от WannaCrypt0r 2.0 (WannaCry).

Фирмите от печатния бранш също не са защитени от подобни последствия, поради което е необходимо сигурността да се превърне в отговорност не само за техническия персонал, но и за всички останали служители. Следващите съвети биха били полезни в тази насока:

Съхранявайте информацията поне на два независими източника

Съществуват множество услуги и варианти за резервно съхранение на данни – от записване върху CD/DVD до облачни услуги. При всички случаи е задължително двата източника за съхранение на информацията да са възможно най-независими един от друг. Проблемът при външните услуги е при наличие на договори за конфединциалност с някой от клиентите като в този случай внимателно трябва да се избере решението за съхранение.

Създайте протокол за споделените файлове

В печатния бранш постоянно се обменят файлове между клиент и изпълнител. Ето защо е необходимо да съществува качествен протокол за тази кореспонденция. Най-често използваният метод чрез имейли е изключително опасен с оглед на последните атаки. В този случай и най-малкото разсейване може да доведе до големи неприятности, а при вечното притискане от срокове в бранша това става още по-възможно. Ето защо обмяната на файлове чрез външни (облачни) услуги е добро решение.

Обновявайте регулярно наличния софтуер

Пострадалите от вируса WannaCry можеха да не са в тази категория, ако обновяваха регулярно своя софтуер. От Microsoft бе пуснат ъпдейт, чрез който действието на атаката бе блокирано. Ето защо постоянното обновяване на използвания софтуер е една от важните стъпки. Същото важи с пълна сила за антивирусните решения, чието наличие е абсолютно задължително.

Използване на поне двуфакторна идентификация за достъп до информацията

Честата смяна на парола и разработване на приложение, изискващо тази промяна на разумен интервал от време са едната страна на монетата за защита от злонамерен достъп. Другата е използването на двуфакторна идентификация. Това са познатите от много места допълнителни прости въпроси или отметки, ограничаващи действието на роботите.

Разработете корпоративна образователна програма

Подобна програма е задължителна, ако не желаете действието на един служител да коства много време и средства за възстановяване на щетите. В нея следва да се включат основните неща, които трябва и не трябва да се правят при работа с имейли:

  • Неотваряне на прикачени файлове от непознати потребители или такива, които изглеждат съмнителни, дори и от познати клиенти. Атаките стават все по находчиви и вече изпращат писма от държавни институции или поставят теми на имейлите, които са сходни със сферата на дейност.

  • Забраняване на свързването на лични устройства с корпоративната мрежа или използването на последната за лични цели от типа на Facebook комуникация и други подобни. След имейлите най-много атаки се случват чрез Facebook.

  • Да не се предоставя чувствителна информация, когато инициаторът на контакта е другата страна.

  • И най-важното е винаги да се мисли, преди да се натисне върху конкретен линк.

Не давайте достъп на клиентите до вашата система

Немалко клиенти отиват в печатниците със записани файлове на преносими памети. В случай, че приемате и работите с такива е редно компютрите, на които се отварят подобни файлове да не са в мрежа с останалите, за да си спестите неприятности при евентуален вирус вурху самата памет, за която дори клиентът може да не е запознат. Другото често срещано нещо е клиент да иска достъп до локалната мрежа, за да използва безжичния интернет. В този случай отново е необходимо да има предпазна стена между тази услуга и останалата мрежа.

Ако е възможно, изключвайте системите

И за финал, най-сигурният начин да избегнете подобни атаки е, ако системите не са включени или поне не са свързани с интернет. Ето защо, когато и ако това е възможно го правете. Последните атаки бяха в почивни дни и част от компаниите можеха да не пострадат ако бяха спрели своите системи.

СПОДЕЛИ
Антон Даскалов
Бакалавър по телекомуникации в Нов Български Университет, а също и бакалавър по Икономика с профил Бизнес администрация. Практик с над 10 годишен опит в сферата на офсетовия печат и номерацията. Въвежда дигиталния печат в портфолиото на Оптимал принт и е отговорен за развитието на продуктите и услугите, свързани с него. Фото ентусиаст с добро портфолио в Shutterstock: https://goo.gl/4S546x