Cum poți evita infestările cu malware și ransomware ?
Iată o listă cu acțiuni de urmat pentru a-ți securiza afacerea:
Evaluați-vă securitatea cibernetică.
Dacă dedicați niște timp pentru autoevaluarea sistemelor de apărare a securității cibernetice a organizației dumneavoastră vă poate ajuta să înțelegeți care sunt punctele slabe și să actualizați politica de securitate IT în consecință.
Protejați-vă dispozitivele.
Asigurați-vă că toate computerele, telefoanele, tabletele și serverele au sisteme de operare actualizate și programe software antivirus și firewall eficiente. Monitorizați-le cu ajutorul unui software de administrare, precum Microsoft Enterprise Mobility + Security.
Monitorizați-vă rețeaua.
Instalați software de prevenire și detectare a intruziunilor în rețea, pentru a urmări orice comportament neobișnuit. Atacatorii pot rămâne nedetectați timp de peste șase luni, așa că trebuie să căutați semne timpurii de intruziune, cum ar fi conectări din locații imposibile și comportament automat sau repetitiv.
Filtrați-vă e-mailul și conexiunea la internet.
Este un sfat vechi și cunoscut, însă în continuare esențial: utilizează un firewall, software de scanare a emailului și a site-urilor web în cloud sau gateway-ul dintre rețeaua internă și internet, pentru a bloca malware-ul înainte să ajungă la angajați. De asemenea, este important să te asiguri că toți utilizatorii și toate sistemele tale sunt protejate, inclusiv utilizatorii de la distanță, serverele, sistemele nesupravegheate și dispozitivele mobile.
Înțelegeți aplicații cloud și sistemele IT invizibile.
Politicile cu privire la aplicațiile bazate pe cloud, SaaS și bring-your-own-device (BYOD) creează o provocare imensă de securitate. Pentru a veni în întâmpinarea acestei provocări, evaluați utilizarea actuală a aplicațiilor SaaS permise și nepermise și utilizați BYOD, implementând, în același timp, controalele de securitate care ajută utilizatorii să rămână securizați și productivi pe platformele preferate.
Reduceți riscul compromiterii datelor de autentificare prin educație.
Componentele hardware și software sunt importante, dar la fel de importantă este componenta umană. Instruiți-vă personalul cu privire la cele mai bune practici de securitate IT, prin cursuri regulate de reîmprospătare a cunoștințelor, încurajați folosirea parolelor complexe și implementați autentificarea multi-factor pentru a evita pericolele prezentate de ingineria socială și scurgerile de date.
Creați copii de backup pentru date și executați restaurări de test.
Un backup bun reprezintă o ultimă linie de apărare importantă. Nu trebuie să plătiți un infractor pentru a vă decripta fișierele dacă dețineți copii ale acestora care nu au fost infectate cu ransomware.
Sursa: https://www.microsoft.com/ro-ro/rethink-IT-security/malware.aspx