30/09/2019

Świadomość wycieku: dlaczego ochrona danych ma tak duże znaczenie dla małych firm

Biznes MŚP

Prowadzenie małej firmy to nie lada wyczyn. Pozyskanie pierwszych funduszy, uruchomienie firmy, realizacja zamówień rozporoszonej bazy klientów — każdy etap jej działalności musi być dokładnie zaplanowany. Jednak nie wszystko można przewidzieć, co oznacza, że aby firma przetrwała na rynku, musi być niezwykle przewidująca i odporna na niepowodzenia.

Każda firm, bez względu na to, w czym specjalizuje się oraz od jak dawna istnieje, musi radzić sobie z zarządzaniem informacji klientów i zapewnieniem im należytej ochrony. Jednak najważniejszym celem powinno być działanie zgodne z przepisami. Przeprowadzone przez nas niedawno badanie pokazało, że małe firmy wiedzą, jak duże znaczenie ma ochrona danych – 62% obawia się tej kwestii, a ponad jedna czwarta (27%) uważa, że jest to jedno z najważniejszych zagadnień.

Nie ma wątpliwości, że gromadzenie i przechowywanie danych klientów to trudne zadanie. Zgodność z przepisami regulującymi kwestie danych klientów jest wyzwaniem dla wszystkich organizacji, zarówno dużych, jak i mniejszych, jednak szczególne trudności może sprawiać tym, które zatrudniają niewielu pracowników. Kluczowe są tutaj koszty oraz brak doświadczenia w zarządzaniu. Jeśli mała firma padnie ofiarą wycieku danych klientów, najprawdopodobniej zostanie ukarana przez odpowiednie organy regulacyjne. Dziś kary finansowe za wyciek są ogromne, a małe firmy zwyczajnie nie mogą sobie na nie pozwolić. Z tego względu niemal jedna trzecia (29%) ankietowanych uważa, że skorzystałaby na outsourcingu potrzeb w zakresie cyberbezpieczeństwa.

Wydaje się, że wycieki danych są nieuniknione

Nie jest tajemnicą, że wycieki danych zdarzają się coraz częściej. Jednak w przypadku mniejszych firm liczba wycieków, których doświadczają, zwiększa się szybciej niż u ich większych kolegów: w tym roku wzrosła o sześć punktów procentowych (z 30% do 36%). Tymczasem liczba firm z sektora MŚP, które doświadczyły w tym roku wycieku, wzrosła z 46% do 48% w ciągu roku.

Zrozumienie zagrożeń

Liczba wycieków danych nieustanni zwiększa się, dlatego tak ważne jest, aby małe firmy rozumiały, dlaczego mogą paść ofiarą ataku.

Wśród firm, które doświadczyły wycieku danych, ponad jedna czwarta (28%) przyznała, że nie stosowała odpowiednich rozwiązań IT. Tyle samo przyznało, że firmom brakuje wewnętrznej wiedzy z dziedziny IT oraz doświadczenia. Innym ciekawym wnioskiem z badania jest to, że ponad jedna piąta (22%) małych firm nie ma polityki regulującej ani ograniczającej dostęp do infrastruktur wewnętrznych osobom nieupoważnionym.

Nasze badanie sugeruje również, że małe firmy mogą się czuć przytłoczone przez dodatkowe koszty infrastruktury IT klasy korporacyjnej. Na przykład jedna czwarta (25%) przyznaje, że chroni firmę jedynie przy użyciu oprogramowania dla użytkowników prywatnych. Tu ważne jest, aby pamiętały one, że produkty zabezpieczające przeznaczone dla firm zapewniają znacznie lepszy poziom ochrony danych.

Planowanie ochrony danych

Najlepszym sposobem na unikniecie wycieku, a przez to otrzymania kary finansowej, jest odpowiednio wczesne przygotowania planu, zgodnie z którym w całej firmie zastosowane zostaną rozwiązania zabezpieczające. Połowa małych firm (51%) przyznaje, że nadal musi ulepszać swoje plany reakcji na wycieki danych oraz incydenty związane z bezpieczeństwem IT.

Porady firmy Kaspersky pozwalające zapewnić bezpieczeństwo danych

  • Naucz pracowników podstaw cyberbezpieczeństwa. Na przykład tego, aby nie otwierali ani nie przechowywali plików z nieznanych adresów e-mail ani stron internetowych, ponieważ mogą one być szkodliwe dla całej firmy, a także aby nie używali żadnych informacji osobistych w swoich hasłach. Aby hasła były silne, nie mogą zawierać imion, nazwisk, daty urodzenia, adresu oraz innych informacji osobowych.
  • Regularnie przypominaj pracownikom, jak obchodzić się z danymi wrażliwymi, na przykład że należy przechowywać je wyłącznie w zaufanych serwisach, do których dostęp musi być chroniony autoryzacją, przy czym danych dostępowych nie wolno udostępniać innym.
  • Wymuś korzystanie z legalnego oprogramowania, pobieranego tylko z oficjalnych źródeł.
  • Dopilnuj, aby były wykonywane kopie zapasowe najważniejszych danych, a sprzęt IT był regularnie aktualizowany, podobnie jak aplikacje — pozwoli to uniknąć wykorzystaniu luk w ewentualnym wycieku.
  • Rozwiązania typu Kaspersky Small Office Security są łatwe w konfiguracji, a dzięki nim małe firmy mogą chronić dane wrażliwe i zabezpieczać transakcje finansowe oraz dane logowania.

Więcej informacji na temat oferty firmy Kaspersky przeznaczonej dla małych firm znajduje się tutaj.

„Kaspersky Global IT Security Risks Survey (ITSRS)” to globalne badanie z udziałem personelu IT. Udział w nim wzięło łącznie 4958 osób z 23 krajów, w tym 1138 bardzo małych firm (1-49 pracowników); 2294 małych i średnich firm (50 – 999 pracowników); 1526 korporacji (powyżej 1000 pracowników).