Așa cum avem reflexul să închidem ușa mașinii sau a casei atunci când plecăm, la fel ar trebui să avem reflexul de a respecta regulile de securitate cibernetică atunci când activăm în mediul digital. Igiena cibernetică se referă la practicile și obiceiurile care asigură protecția datelor, dispozitivelor și a utilizatorilor împotriva atacurilor informatice. Este echivalentul digital al obișnuitelor măsuri de igienă pe care le avem pentru a ne proteja sănătatea fizică.

Concluzia unanimă a experților în securitate cibernetică este că virușii se transmit din om în om, indiferent dacă sunt biologici sau digitali. De altfel, aproape toate datele arată că principalul factor care declanșează sau favorizează breșele de securitate sunt oamenii. Cea mai recentă ediție a Verizon Data Breach Investigations Report arată că din cele 5,199 de breșe analizate în 2023, 74% au avut ca punct de pornire elemente umane: inginerie socială, eroare sau utilizare defectuoasă. Este important de menționat că nici specialiștii IT nu sunt scutiți de erori.
Aceasta înseamnă că fără o igienă cibernetică atentă, soluțiile moderne de securitate nu dau rezultatele așteptate și că angajații companiilor au un rol esențial în menținerea securității cibernetice a organizației.

Igienă cibernetică pentru companii

Companiile trebuie să implementeze politici și proceduri de securitate cibernetică pentru a proteja informațiile și datele sensibile. Aceste politici ar trebui să includă o serie de măsuri, cum ar fi:

  • Educația și testarea angajaților cu privire la igiena cibernetică
  • Actualizarea permanentă a sistemelor și aplicațiilor + aplicarea celor mai recente patch-uri de securitate
  • Adoptarea autentificării cu doi factori (2FA) sau factori multipli (MFA – Multi factor Authentification)
  • Backup periodic, realizat preferabil automat într-o locație remote sau în cloud
  • Testarea periodică a vulnerabilităților + utilizarea aplicațiilor specifice de simulare a unor atacuri și breșe
  • Utilizarea unor sisteme solide de control al accesului (Secure Access Service Edge - SASE)
  • Limitarea conturilor privilegiate și adoptarea unor măsuri de tip Zero-Trust
  • Securizarea întregului perimetru digital (echipamente, rețea, aplicații, dispozitive mobile, servicii cloud, echipamente IoT)
  • Monitorizarea și analiza permanentă a log-urilor
  • Utilizarea unor instrumente moderne pentru monitorizarea mediului IT, corelarea datelor și raportarea incidentelor (SIEM, SOAR etc)

Aceste masuri trebuie adoptate de echipele IT, însă acolo unde nu există specialiști interni pot fi contractate servicii din partea unor furnizori.

În acest sens, verificați și SERVICIILE  de SECURITATE IT ale Pras Consulting.

Măsuri de igienă cibernetică pentru angajați

Datorită motivelor amintite la începutul articolului, educarea angajaților cu privire la igiena cibernetică este una dintre cele mai importante măsuri pe care o companie le poate lua pentru a-și îmbunătăți securitatea cibernetică. Angajații trebuie să fie conștienți de riscurile cibernetice și să știe cum să le reducă.
Cea mai bună recomandare este organizarea unor cursuri de formare online sau offline, unde să fie diseminate materiale informative și derulate sesiuni practice de testare și verificare. Angajații trebuie să fie familiarizați cu următoarele aspecte:

  • Care sunt cele mai comune tipuri de atacuri cibernetice și ce elemente sunt specifice fiecăruia (ransomware, scan, spear phishing etc.). Dacă utilizatorii știu de existența acestor atacuri și le pot recunoaște, riscul de a cădea în capcane scade semnificativ.
  • Cum să identifice și să raporteze e-mailurile și linkurile suspecte. Un email primit de la o bancă sau de la un retailer online nu înseamnă automat că expeditorul este unul legitim. Verificarea atentă a adresei și a link-urilor reale ascunse în spatele textului ar trebui să devină reflex.
  • De ce să nu deschidă imediat un fișier atașat unui email suspicios.
  • Cum să creeze și să utilizeze parole puternice. Cum să evite combinațiile care sunt ușor de hack-uit. De ce este preferabil să utilizeze un "password manager". În 2022, au fost furate nu mai puțin de 24 de miliarde de parole, aceste adevenind și un factor major de risc.
  • Cum să-și protejeze eficient dispozitivele electronice.(telefoane, tablete, routere WiFi etc)
  • De ce nu este recomandabil să descarce conținut din surse necunoscute sau suspicioase.
  • Ce au de făcut după ce au accesat servicii online de pe alte dispozitive decât cele personale.
  • De ce și cum trebuie să șteargă toate datele de pe dispozitivele și unitățile de stocare pe care nu le mai folosesc.

Igiena cibernetică nu este o acțiune punctuală și una permanentă; este un mod corect de a consuma resurse digitale și de a efectua anumite activități. Atât pentru specialiștii IT, cât și pentru simplii utilizatori, o astfel de rutină se creează în timp și necesită perseverență și chiar ajutor extern.

Dacă nu aveți în companie resursele umane și cunoștințele necesare derulării unui program de igienă cibernetică, în Pras Consulting veți găsi partenerul potrivit.