Myślisz, że zagrożenia czyhają tylko na dużych, Ciebie to nie dotyczy? Oj, już wiele e-biznesów przekonało się boleśnie, że skala biznesu nie ma żadnego znaczenia. Zaniedbując kwestie bezpieczeństwa, również prosisz się o kłopoty. Prosisz się zresztą podwójnie, ponieważ omawiane w tym poradniku kwestie, w zdecydowanej większości, pokrywają się również z wymogami prawnymi, w szczególności z RODO.
„Przecież staram się pilnować aktualizacji, używam antywirusa, nie klikam bezmyślnie w linki, nie używam haseł w stylu 1234. Jestem świadomym użytkownikiem. Co jeszcze może mi grozić?”
Pomijając ludzi, którzy nie robią nawet tego, co pokazuje powyższy cytat (ich strata), tak będzie wyglądała odpowiedź większości e-biznesmenów. Błąd, bardzo duży błąd. W tym poradniku pokażę Ci to w całej rozciągłości. Problem w tym, że to dopiero początek, przedszkole. Po tej lekturze uświadomisz sobie, że problem jest dużo głębszy. Równocześnie będziesz wiedział jak sobie z tym radzić, w sposób realny i możliwie najmniej uciążliwy.
Niniejszy poradnik nie zawiera wskazówek dot. ochrony przed wszystkimi rodzajami cyberataków. Może być jednak dla Ciebie praktycznym drogowskazem, w jaki sposób zmniejszyć ryzyko i poprawić ochronę swojej organizacji, przetwarzanych danych, itp.
Lepsza bowiem jakakolwiek ochrona, niż jej całkowity brak.
Ponadto, poradnik jest niejako uzupełnieniem części dot. RODO – jeśli rzetelnie wykonasz pracę w jednym z tych obszarów, drugi będzie właściwie automatycznie gotowy.
Ponad połowa zagrożeń ma miejsce w przypadku mniejszych firm i e-biznesów.
Zazwyczaj o próbach lub skutecznych atakach słyszymy, gdy dotyczą one znanych osób lub korporacji. Zainteresowanie dużymi markami lub celebrytami powoduje, że takie informacje automatycznie stają się nośne medialnie. Tymczasem, wg analiz specjalistów w 2019 r., aż 58% naruszeń bezpieczeństwa dotyczyło mniejszych organizacji!
Skuteczna ochrona, to oczywiście ogromne wyzwanie, niekończący się proces i notoryczny brak pewności. Nawet, dysponując ogromnymi budżetami i sztabem specjalistów w zakresie bezpieczeństwa, testów penetracyjnych i ochrony, nie można osiągnąć 100%-go poziomu bezpieczeństwa. Można jednak zminimalizować ryzyko do przyzwoitego poziomu. I, wiele tych działań, można wprowadzić samemu i/lub przy niewielkich kosztach. Pierwszym z brzegu przykładem niech będzie budowanie świadomości, że hasła w rodzaju ‘123456’, ‘qwerty’, itp., to nic innego, jak proszenie się o problemy.
Zostawisz kartę płatniczą bez nadzoru, z zapisanym PINem ‘1234’?
Mam nadzieję, że to pytanie od razu odczytałeś jako retoryczne ;). Dla większości z nas, tak lekkomyślne postępowanie, w ogóle nie wchodzi w rachubę, mamy świadomość, czym by groziło. Dokładnie tak samo powinieneś traktować, na każdym etapie i w każdej sytuacji, ochronę dostępu do wszystkich swoich dóbr.
Dalsza treść jest zablokowana
Zaloguj się, aby odblokować zawartość.
Nie masz aktywnego pakietu dostępowego? Zobacz.
Z serdecznymi pozdrowieniami!
