Symantec: bezpieczeństwo IT w 2010r.

Przeczytaj także: PandaLabs: bezpieczeństwo IT w 2011r.

Symantec przygotował poniższą listę postanowień, które małe firmy powinny realizować w nowym roku.

„Zapiszę się na kurs samoobrony, aby chronić moje informacje i infrastrukturę”

W miarę, jak małe firmy zmagają się z coraz bardziej skomplikowanymi zagrożeniami, pracownicy pozostają najsilniejszą linią obrony firmowych informacji. Niestety, według ankiety przeprowadzonej w 2009 roku przez National Cybersecurity Alliance (NCSA) i firmę Symantec, zaledwie 28 procent małych i średnich firm w Stanach Zjednoczonych ma formalną politykę bezpieczeństwa, a tylko 35 procent w jakikolwiek sposób szkoli pracowników w zakresie bezpieczeństwa w Internecie. Znajomość zagrożeń i dostępnych zabezpieczeń to podstawowy warunek ochrony systemów oraz sieci. Małe i średnie firmy powinny wdrożyć programy uświadamiania zagrożeń ze szkoleniami i wytycznymi, na podstawie których pracownicy będą mogli oceniać konsekwencje swojego zachowania w sieci.

„W tym roku skupię się na bezpieczeństwie”

Aby chronić siebie oraz klientów, małe i średnie firmy muszą uczynić bezpieczeństwo swoim priorytetem. Według niedawnych badań przeprowadzonych przez firmę Symantec, 33 procent nie stosuje nawet podstawowych zabezpieczeń antywirusowych. Ze względu na wzrost liczby zagrożeń polimorficznych i eksplozję unikatowych wariantów złośliwego oprogramowania zaobserwowaną w 2009 roku tradycyjne podejście do ochrony antywirusowej – zarówno sygnatury plików, jak i mechanizmy heurystyczno-behawioralne – przestają wystarczać. W przyszłym roku kluczowe staną się metody, które uwzględniają wszystkie pliki oprogramowania, na przykład zabezpieczenia oparte na reputacji.

„Będę się trzymał z daleka od phishingu i spamu”

W 2010 roku małe i średnie firmy będą musiały chronić się przed złośliwym spamem i phishingiem (wyłudzaniem informacji). Z niedawnej ankiety Symantec Security wynika, że 42 procent małych i średnich firm nie ma rozwiązania antyspamowego. Spam i phishing są kłopotliwe dla każdej organizacji, a ignorowanie problemu może prowadzić do spadku produktywności i strat finansowych. Dla małych i średnich firmy najlepszym sposobem ochrony jest wdrożenie oprogramowania zabezpieczającego pocztę i sieć, a także znajomość taktyk, za pomocą których spamerzy i oszuści zwodzą użytkowników poczty e-mail i witryn internetowych.

„Będę uważał, żeby nie paść ofiarą fałszerzy”

W nowym roku małe i średnie firmy mogą oczekiwać, że propagatorzy fałszywego oprogramowania zabezpieczającego pójdą o krok dalej i zaczną przejmować komputery użytkowników, blokując je oraz przetrzymując dla okupu. Firma Symantec zaobserwowała już, że niektórzy fałszerze sprzedają kopie bezpłatnego oprogramowania antywirusowego pod własną marką. Szkolenie pracowników w zakresie fałszywego oprogramowania zabezpieczającego oraz stosowanie własnych, godnych zaufania rozwiązań antywirusowych pomoże chronić firmę przed oszustami.

„Przygotuję plan awaryjny”

Ponieważ małe i średnie firmy skupiają się przede wszystkim na klientach, powinny dysponować planami na wypadek katastrofy. Jednak jak pokazały niedawne badania przeprowadzone przez firmę Symantec na grupie małych i średnich firm, obecnie 47 procent spośród nich nie ma formalnego planu awaryjnego. Odpowiednie rozwiązanie do tworzenia kopii zapasowych i przywracania systemów ma kluczowe znaczenie, ponieważ w razie awarii pozwala uniknąć przestojów, które bywają zabójcze dla firm – nie tylko irytują klientów, ale skłaniają ich do rozważenia konkurencyjnych ofert.