Cyberbezpieczeństwo – jak chronić swoją firmę

Przyglądamy się złożonemu światu cyberbezpieczeństwa i pokazujemy, że nawet proste kroki mogą sprawić, że Twoja firma będzie lepiej chroniona przed złośliwymi siłami.

Co łączy następujące firmy: Marks and Spencer; H&M; the Co-Op; Jaguar Land Rover; Harrods; Hyundai; i Adidas?
Odpowiedź brzmi: wszystkie padły ofiarą cyberataków w 2025 roku.

Według badania UK Cyber Security Breaches Survey 2024, 74% dużych przedsiębiorstw doświadczyło w ubiegłym roku incydentów cybernetycznych. Ale cyberprzestępcy żerują nie tylko na międzynarodowych, wartych wiele miliardów funtów firmach: 70% średnich firm i 50% małych firm w Wielkiej Brytanii zidentyfikowało cyberatak w 2024 r., a około jedna na cztery małe firmy w Wielkiej Brytanii faktycznie doświadczyła cyberprzestępstwa.

„Żadna firma nie jest zbyt mała, by stać się celem ataku” – głosi brytyjskie Narodowe Centrum Cyberbezpieczeństwa .
Dla członków FESPA – którzy mają do czynienia z trzema problemami, związanymi z własnymi danymi biznesowymi i technologią, a także z danymi swoich dostawców i klientów – cyberbezpieczeństwo ma ogromne znaczenie.

Dlatego zebraliśmy niektóre z kluczowych kwestii, które należy wziąć pod uwagę, zajmując się cyberbezpieczeństwem własnej firmy i co zrobić, jeśli kiedykolwiek zostanie ono naruszone.

Zdrowie firmy w cyberprzestrzeni jest równoważne ze zdrowiem osobistym w co najmniej jednym aspekcie: lepiej zapobiegać niż leczyć. Im więcej zrobisz, aby chronić dane swojej firmy, tym mniej prawdopodobne jest, że staniesz w obliczu masowego cyberataku.

W tym celu łatwym pierwszym krokiem jest skorzystanie z bezpłatnego internetowego zestawu narzędzi NCSC Cyber Action Toolkit. Zestaw narzędzi został zaprojektowany specjalnie dla małych firm, jest łatwy do uruchomienia i przestrzegania oraz prowadzi przez kilka ważnych spersonalizowanych działań, które tworzą warstwę ochrony wokół firmy.

Takie działania nie muszą być skomplikowane. Prawie 25 lat temu brytyjski haker komputerowy Gary McKinnon włamał się do systemów informatycznych NASA i amerykańskiego wojska po prostu szukając kont z pustymi lub domyślnymi hasłami. Miło byłoby pomyśleć, że od tego czasu coś się zmieniło, ale cyberprzestępcy nadal używają łatwych do zidentyfikowania lub naruszonych haseł, aby uzyskać łatwy dostęp.

Jeśli twoje hasło jest zbyt proste lub jeśli zostało zidentyfikowane w jakimkolwiek innym naruszeniu danych, zmień je natychmiast. W rzeczywistości, choć może się to wydawać uciążliwe, regularna zmiana hasła jest dobrym nawykiem.

Nawiasem mówiąc, drugim sposobem, w jaki McKinnon uzyskał dostęp do oficjalnych komputerów, było zidentyfikowanie terminali komputerowych, które pozostały włączone i pozostawione bez nadzoru przez noc. To prosty krok, ale wyłączenie komputera pod koniec dnia może w bardzo…