Cyberbezpieczna firma – poradnik dla sektora MŚP
Cyberbezpieczne działanie w świecie cyfrowym to klucz do sukcesu każdego MŚP. Sprawdźcie, jak skutecznie dbać o bezpieczeństwo firmy w sieci.
W Polsce działa ponad 2 miliony małych i średnich przedsiębiorstw, pracuje w nich niemal 7 milionów osób. Coraz więcej firm przenosi swoją działalność do sieci. I te działające online, i te z innych branż, korzystające jednak w codziennej pracy z nowych technologii, powinny pamiętać o cyberbezpieczeństwie.
Bezpieczna firma
– Niemal każda firma narażona jest na ataki cyberprzestępców, włamania do systemu czy próby wyłudzenia danych klientów. Są to zagrożenia jak najbardziej realne. Dlatego warto stosować podstawowe zasady cyberhigieny i zalecenia, których wdrożenie poprawi poziom cybebezpieczeństwa przedsiębiorstwa – mówi minister Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa.
Mamy takie zalecenia. Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała je w poradniku, który powstał na bazie raportu Cyberbezpieczeństwo dla MŚP.
ENISA podzieliła zalecenia na trzy kategorie:
- Ludzie – to oni odgrywają kluczową rolę. Dlatego tak ważne są szkolenia z cyberbezpieczeństwa, a także z zakresu dzielenia się z partnerami biznesowymi poufnymi informacjami czy wrażliwymi danymi.
- Procesy – każda firma powinna wdrożyć odpowiednie procedury obejmujące m.in.: regularne audyty, reagowanie na incydenty, politykę dotyczącą tworzenia bezpiecznych haseł, aktualizację oprogramowania i ochronę danych.
- Aspekty techniczne – aktualne programy antywirusowe, szyfrowanie i monitorowanie bezpieczeństwa to podstawy funkcjonowania online. Należy również zadbać o regularne tworzenie kopii zapasowych.
12 kroków do cyberbezpieczeństwa
W poradniku ENISA znajdziecie 12 kroków – wskazówek – jak zadbać o bezpieczeństwo firmy w sieci. Warto je znać i wdrażać w codziennym działaniu firmy.
Oto one:
- Buduj kulturę cyberbezpeczeństwa
- Zadbaj o odpowiednie szkolenia
- Zadbaj o bezpieczeństwo podmiotów zewnętrznych
- Opracuj plan reagowania na incydenty
- Zabezpiecz dostęp do systemów
- Zabezpiecz urządzenia
- Zabezpiecz swoją sieć
- Zwiększ bezpieczeństwo fizyczne
- Zadbaj o kopie zapasowe
- Korzystaj z chmury
- Zabezpiecz strony internetowe
- Szukaj informacji, rozpowszechniaj wiedzę
Poradnik możesz pobrać poniżej.
Badania nad cyberbezpieczeństwem
Poradnik powstał jako odpowiedź na raport z badań nad cyberbezpieczeństwem, jakie Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) przeprowadziła wśród małych i średnich firm.
Czego dowiedzieliśmy się z raportu?
Aż 85% ankietowanych MŚP zgadza się, że zagrożenia cyberbezpieczeństwa mogą mieć negatywny wpływ na ich firmy, a 57% twierdzi, że na ich skutek mogą zniknąć z rynku. Spośród prawie 250 przebadanych MŚP – 36% zgłosiło, że doświadczyło incydentu cyberbezpieczeństwa w ciągu ostatnich 5 lat.
Według raportu do największych wyzwań, jakie stoją przed sektorem małych i średnich przedsiębiorstw należą:
- niska świadomość cyberzagrożeń,
- nieodpowiednia ochrona wrażliwych i mających kluczowe znaczenie dla firmy informacji,
- brak budżetu na wdrażanie środków cyberbezpieczeństwa,
- brak dostępu do fachowej wiedzy i personelu,
- brak odpowiednich wytycznych dostosowanych do sektora MŚP,
- przejście na tryb pracy zdalnej,
- niskie wsparcie dla kadry zarządzającej.
Pamiętaj! Dbaj o cyberbezpieczeństwo swojej firmy!
Więcej porad dot. cyberbezpieczeństwa znajdziesz m.in. w naszej bazie wiedzy na portalu GOV.pl.
Materiały:
Przewodnik po cyberbezpieczeństwie dla MŚP
Przewodnik_po_cyberbezpieczeństwie_dla_MŚP.pdf 1.31MB
Źródło: Cyfryzacja KPRM