Седем препоръки как да се предпазите от кибер атаки, да запазите клиентските файлове и да предотвратите финансови загуби.
Заплашен ли е печатницата ви от кибер атаки? Да, няма бранш, който да не е заплашен. Дори най-малко невнимание от страна на потребителите може да доведе до финансови загуби и спиране на работа в резултат на криптиране на важни файлове, какъвто бе резултатът от WannaCrypt0r 2.0 (WannaCry).
Фирмите от печатния бранш също не са защитени от подобни последствия, поради което е необходимо сигурността да се превърне в отговорност не само за техническия персонал, но и за всички останали служители. Следващите съвети биха били полезни в тази насока:
Съхранявайте информацията поне на два независими източника
Съществуват множество услуги и варианти за резервно съхранение на данни – от записване върху CD/DVD до облачни услуги. При всички случаи е задължително двата източника за съхранение на информацията да са възможно най-независими един от друг. Проблемът при външните услуги е при наличие на договори за конфединциалност с някой от клиентите като в този случай внимателно трябва да се избере решението за съхранение.
Създайте протокол за споделените файлове
В печатния бранш постоянно се обменят файлове между клиент и изпълнител. Ето защо е необходимо да съществува качествен протокол за тази кореспонденция. Най-често използваният метод чрез имейли е изключително опасен с оглед на последните атаки. В този случай и най-малкото разсейване може да доведе до големи неприятности, а при вечното притискане от срокове в бранша това става още по-възможно. Ето защо обмяната на файлове чрез външни (облачни) услуги е добро решение.
Обновявайте регулярно наличния софтуер
Пострадалите от вируса WannaCry можеха да не са в тази категория, ако обновяваха регулярно своя софтуер. От Microsoft бе пуснат ъпдейт, чрез който действието на атаката бе блокирано. Ето защо постоянното обновяване на използвания софтуер е една от важните стъпки. Същото важи с пълна сила за антивирусните решения, чието наличие е абсолютно задължително.
Използване на поне двуфакторна идентификация за достъп до информацията
Честата смяна на парола и разработване на приложение, изискващо тази промяна на разумен интервал от време са едната страна на монетата за защита от злонамерен достъп. Другата е използването на двуфакторна идентификация. Това са познатите от много места допълнителни прости въпроси или отметки, ограничаващи действието на роботите.
Разработете корпоративна образователна програма
Подобна програма е задължителна, ако не желаете действието на един служител да коства много време и средства за възстановяване на щетите. В нея следва да се включат основните неща, които трябва и не трябва да се правят при работа с имейли:
-
Неотваряне на прикачени файлове от непознати потребители или такива, които изглеждат съмнителни, дори и от познати клиенти. Атаките стават все по находчиви и вече изпращат писма от държавни институции или поставят теми на имейлите, които са сходни със сферата на дейност.
-
Забраняване на свързването на лични устройства с корпоративната мрежа или използването на последната за лични цели от типа на Facebook комуникация и други подобни. След имейлите най-много атаки се случват чрез Facebook.
-
Да не се предоставя чувствителна информация, когато инициаторът на контакта е другата страна.
-
И най-важното е винаги да се мисли, преди да се натисне върху конкретен линк.
Не давайте достъп на клиентите до вашата система
Немалко клиенти отиват в печатниците със записани файлове на преносими памети. В случай, че приемате и работите с такива е редно компютрите, на които се отварят подобни файлове да не са в мрежа с останалите, за да си спестите неприятности при евентуален вирус вурху самата памет, за която дори клиентът може да не е запознат. Другото често срещано нещо е клиент да иска достъп до локалната мрежа, за да използва безжичния интернет. В този случай отново е необходимо да има предпазна стена между тази услуга и останалата мрежа.
Ако е възможно, изключвайте системите
И за финал, най-сигурният начин да избегнете подобни атаки е, ако системите не са включени или поне не са свързани с интернет. Ето защо, когато и ако това е възможно го правете. Последните атаки бяха в почивни дни и част от компаниите можеха да не пострадат ако бяха спрели своите системи.