Symantec Small Business Check-up

Przeczytaj także: Symantec: bezpieczeństwo IT w 2010r.

Symantec Small Business Check-up jest dostępny pod postacią kwestionariusza internetowego. Po wypełnieniu ankiety dana firma może porównać osiągnięte wyniki z rezultatami uzyskanymi przez 700 małych przedsiębiorstw z regionu Europy, Bliskiego Wschodu i Afryki (EMEA). Taka konfrontacja pozwala firmom ocenić stopień podatności na zagrożenia i dodać informacje o własnym środowisku do narzędzia porównawczego. Następnie narzędzie dokonuje analizy ewentualnych luk i niespójności, które mogą narazić firmę na ryzyko.

Narzędzie Symantec Small Business Check-up pokazało, że w mniejszych firmach występuje kilka typowych, poważnych luk w zabezpieczeniach. Większość małych firm jest w równym stopniu podatna na zagrożenia informatyczne co większe przedsiębiorstwa. Z ankiety wynika, że 80 procent małych przedsiębiorstw jest narażonych na ryzyko w „średnim” lub „wysokim” stopniu. Wynik ten jest oparty na połączeniu wrażliwości na różne czynniki ryzyka, na przykład: czy firma podlega regulacjom rządowym, czy przechowuje poufne informacje, czy jej działalność zostałaby zakłócona wskutek naruszenia przepisów i czy używa technologii mobilnych.

Ponad jedna trzecia małych firm (35 procent) ma ograniczone możliwości śledzenia i kontrolowania, w jaki sposób informacje są tworzone, modyfikowane, usuwane, odczytywane i przenoszone, lub czy w ogóle istnieją. W konsekwencji te firmy są narażone na duże ryzyko, a w niektórych przypadkach na wysokie kary pieniężne. Co ciekawe, 40 procent małych firm nie testowało skuteczności swoich systemów tworzenia kopii zapasowych i przywracania danych, aby upewnić się, że zdołają szybko odzyskać dane po awarii.

Ochrona informacji: pięć najważniejszych wskazówek dla małych i średnich firm

Firma Symantec przygotowała poniższe wskazówki, aby pomóc małym i średnim firmom w ochronie wszystkich przechowywanych informacji.

1. Wróć do podstaw
   Należy opracować wytyczne w kwestii bezpieczeństwa w Internecie i szkolić pracowników w zakresie zabezpieczeń i najnowszych zagrożeń internetowych. Pracownicy muszą wiedzieć, jakie linki lub odnośniki mogą otworzyć, a jakie są niebezpieczne. Powinni też regularnie zmieniać hasła i nigdy nikomu ich nie udostępniać.
2. Frontowe drzwi są zamknięte na klucz - a co z informacjami firmowymi?
   Małe i średnie firmy mają coraz więcej powodów, aby obawiać się o poufne informacje. Jeden wyciek danych może oznaczać finansową ruinę. Firmy powinny wdrożyć kompletne rozwiązanie ochronne, aby poufne informacje - takie jak numery kart kredytowe, dane klientów i akta pracowników - pozostawały bezpieczne.
3. Opracuj skuteczny plan tworzenia kopii zapasowych i przywracania danych
   Ochrona informacji nie sprowadza się do wdrożenia rozwiązania antywirusowego. Tworzenie kopii zapasowych i przywracanie danych to kluczowe elementy kompleksowego rozwiązania do ochrony informacji, dzięki którym stacje robocze, serwery i aplikacje małych firm szybko wznowią działanie w przypadku jakiegokolwiek problemu - np. powodzi, trzęsienia ziemi, ataku wirusa lub awarii systemu. Jedna awaria może oznaczać niezadowolonych klientów i kosztowny przestój z dużymi konsekwencjami dla firmy.
4. Zabezpiecz pocztę e-mail i zasoby WWW
   Należy wybrać rozwiązanie do ochrony poczty elektronicznej i stron WWW, które pozwoli ograniczyć ilość spamu i zagrożeń w wiadomościach e-mail. W ten sposób małe i średnie firmy mogą zabezpieczyć poufne dane i poświęcić więcej czasu na codzienną działalność. Spamerzy i naciągacze wykorzystują bieżące wydarzenia i socjotechnikę, aby skłonić użytkowników do ujawnienia osobistych informacji, takich jak numery kart kredytowych i dane bankowe.
   
5. Zawsze w drodze? Nie zapomnij o ochronie stacji końcowych
   Zamiast skupiać się wyłącznie na urządzeniach, takich jak laptopy, małe i średnie firmy muszą określić, gdzie przechowują swoje dane, i odpowiednio zabezpieczyć te obszary. Oprócz szyfrowania i aktualizacji zabezpieczeń trzeba wprowadzić system zarządzania hasłami dla kierownictwa i szeregowych pracowników. Silne hasła pomogą ochronić dane przechowywane w notebooku, jeśli zostanie on zgubiony lub skradziony.