Όταν οι επιχειρηματίες αποφασίζουν να ξεκινήσουν τη δική τους επιχείρηση, επικεντρώνονται σχεδόν αποκλειστικά στο προϊόν ή την υπηρεσία που παρέχουν και πώς μπορούν να τα προωθήσουν καλύτερα στους πελάτες. Στρέφουν επίσης την προσοχή τους σε ζητήματα logistics, όπως η ανεύρεση γραφείου ή χώρου παραγωγής, τα γραφειοκρατικά και φορολογικά ζητήματα, η αγορά υπολογιστών για τους εργαζομένους κ.α. Ωστόσο, οι επιχειρηματίες σχεδόν πάντα παραβλέπουν μια σημαντική λεπτομέρεια – την ασφάλεια των πληροφοριακών τους συστημάτων.
Συνήθως, μια μικρή επιχείρηση αποφασίζει να αντιμετωπίσει ζητήματα ασφάλειας αφού έχει πέσει θύμα ψηφιακού εγκλήματος ή γιατί ο ιδιοκτήτης της πληροφορήθηκε για ένα malware που υποκλέπτει εταιρικές πιστωτικές κάρτες και άρχισε να φοβάται ότι αυτό θα μπορούσε και στη δική του. Σε κάθε μια από τις δυο περιπτώσεις, η ασφάλεια αναδεικνύεται σε επείγουσα προτεραιότητα – και οι εργαζόμενοι «τρέχουν» να βρουν την κατάλληλη λύση. Αν οι μικρές επιχειρήσεις περιμένουν μια «μόλυνση» από malware να τις αναγκάσει να αντιμετωπίσουν το ζήτημα της ασφάλειας, τότε χάνουν πολύτιμο χρόνο. Αν ένα malware οδηγήσει μια μικρή επιχείρηση στο «λουκέτο» ή δημιουργήσει σοβαρά λειτουργικά προβλήματα, τα χαμένα έσοδα και τα έξοδα αποκατάστασης μπορεί να μεταφράζονται σε δεκάδες χιλιάδες δολάρια. Σε πολλές περιπτώσεις, αυτό μπορεί να είναι αρκετό για να οδηγήσει μια μικρή επιχείρηση σε κλείσιμο.
Προσθέτοντας κάποια βασικά μέτρα ασφάλειας στο αρχικό τους επιχειρηματικό πλάνο, οι επιχειρηματίες μπορούν να εξοικονομήσουν χρόνο και χρήμα, καθώς και να προστατευτούν από κακόβουλα προγράμματα που θα μπορούσαν να προκαλέσουν αρκετά μεγάλη ζημιά.
Παρακάτω, ακολουθούν οι συμβουλές των ειδικών της Kaspersky Lab για τα απαραίτητα βήματα που πρέπει να ακολουθήσουν στην αρχή οι ιδιοκτήτες των μικρών επιχειρήσεων (με λιγότερους από 25 εργαζόμενους). Σημειώνεται ότι είναι απαραίτητη η κατάλληλη εκπαίδευση των εργαζόμενων, καθώς και η χρήση ειδικών προϊόντων – όπως το Kaspersky Small Office Security, το οποίο έχει αναπτυχθεί με γνώμονα τις ειδικές ανάγκες των μικρών επιχειρήσεων.
Βήμα 1: Απογραφή του εξοπλισμού
Είναι σχεδόν βέβαιο ότι οι νέες επιχειρήσεις δεν διαθέτουν εσωτερικά κάποιον ειδικό στον τομέα της πληροφορικής. Ωστόσο, η απαραίτητη διαδικασία απογραφής συσκευών και συστημάτων πληροφορικής είναι γιΆ αυτές αρκετά σύντομη και εύκολη. Στο πρώτο βήμα, πρέπει να δημιουργηθεί μια απλή λίστα Excel με όλα τα laptop, τους σταθμούς εργασίας, τους servers και τα routers της επιχείρησης. Ο κατάλογος αυτός πρέπει να περιλαμβάνει, επίσης, σημειώσεις για όλες τις κρίσιμες εφαρμογές που χρησιμοποιούνται σε κάθε συσκευή.
Βήμα 2: Ιεράρχηση αναγκών
Στην παραπάνω λίστα πρέπει να σημειωθούν οι εργασίες που εκτελούνται σε κάθε συσκευή και πόσο σημαντικές είναι αυτές για τις επιχειρηματικές δραστηριότητες. Έπειτα, πρέπει να κατηγοριοποιηθεί ο εξοπλισμός. Τα πιο σημαντικά μηχανήματα θα τοποθετηθούν στην Κατηγορία 1, ενώ οι συσκευές που εκτελούν λιγότερο κρίσιμες λειτουργίες μπορούν να χαρακτηριστούν ως Κατηγορίας 2 ή ακόμα και Κατηγορίας 3. Για παράδειγμα, για μια επιχείρηση που πραγματοποιεί κυρίως online πωλήσεις, ο e-mail server ανήκει στην Κατηγορία 1. Για τα απλά καταστήματα, ο POS υπολογιστής ανήκει στην Κατηγορία 1. Ιδανικά, στην Κατηγορία 1 δεν πρέπει να περιλαμβάνονται περισσότεροι από τους μισούς ηλεκτρονικούς υπολογιστές μιας επιχείρησης. Στόχος της διαδικασίας αυτής είναι η αύξηση της εσωτερικής κατανόησης για τους υπολογιστές και τα προγράμματα που παίζουν σημαντικό ρόλο για την επιχείρησή και ο έλεγχος των προσθηκών και των μελλοντικών αλλαγών. Πρέπει, επίσης, να βεβαιωθεί ότι οι συσκευές της Κατηγορίας 1 αποτελούν προτεραιότητα και για τον προϋπολογισμό.
Βήμα 3: Προστασία στην «περίμετρο»
Πρόκειται για ένα πολύ βασικό βήμα, το οποίο δεν πρέπει να παραβλέπεται. Οι επιχειρήσεις πρέπει να διασφαλίζουν ότι διαθέτουν ένα λειτουργικό firewall που να μπλοκάρει τα κακόβουλα προγράμματα που κυκλοφορούν στο Διαδίκτυο, καθώς και να αποτρέπει την παραβίαση του εταιρικού δικτύου και την κλοπή δεδομένων. Στις μικρές επιχειρήσεις, το firewall θα πρέπει να περιλαμβάνεται στο router, οπότε οι ιδιοκτήτες θα πρέπει να ελέγξουν ότι έχει ρυθμιστεί σωστά σε συνεργασία με τον πάροχο υπηρεσιών.
Βήμα 4: Προστασία του FileServer
Όταν αρκετοί εργαζόμενοι συνεργάζονται σε κάποια αρχεία, είναι λογικό μια επιχείρηση να διαθέτει ένα file server – Windows Small Business Server 2011 – ή ένα PC που χρησιμοποιείται αποκλειστικά για την αποθήκευση αρχείων, ώστε οι πληροφορίες να βρίσκονται συγκεντρωμένες σε ένα κεντρικό σημείο και να είναι προσβάσιμες από όλους. Καθώς τα δεδομένα συγκεντρώνονται σε ένα file server, αυτός αποκτά ξεχωριστή σημασία και χρειάζεται ισχυρή anti-malware προστασία. Επιπλέον, το back-up των δεδομένων σε αυτόν τον server αποκτά ιδιαίτερη σημασία. Επομένως, πρέπει να διασφαλιστεί ότι το backup των δεδομένων γίνεται αυτόματα και καθημερινά. Τα backups μπορούν να αποθηκευτούν σε έναν άλλο server, έναν εξωτερικό σκληρό δίσκο ή σε cloud σύστημα. Αφιερώνοντας χρόνο στη ρύθμιση ενός καθημερινού αυτοματοποιημένου backup, οι επιχειρήσεις μπορούν να μετριάσουν τις συνέπειες ενός προβλήματος που μπορεί να εκδηλωθεί στο μέλλον.
Βήμα 5: Προστασία των PCs…
Οι υπολογιστές που χρησιμοποιούνται καθημερινά από τους εργαζόμενους προφανώς αποτελούν τη «ραχοκοκαλιά» της επιχείρησης και οι ιδιοκτήτες πρέπει από την αρχή να επενδύσουν στην προστασία τους. Το σύγχρονο malware μπορεί να εξαπλωθεί μέσα σε λίγες ώρες και να κατατροπώσει τα απλά anti-virus scanners. Έτσι, οι ιδιοκτήτες των επιχειρήσεων καλό θα ήταν να αναζητήσουν μια ολοκληρωμένη σουίτα ασφάλειας με πολλαπλά επίπεδα προστασίας. Αυτό περιλαμβάνει χαρακτηριστικά όπως οι δυνατότητες προληπτικού εντοπισμού και ο έλεγχος των εφαρμογών. Αξίζει ακόμα να υλοποιηθεί ένα πρόγραμμα διαχείρισης κωδικών πρόσβασης στους υπολογιστές των εργαζομένων, το οποίο θα αποθηκεύει τους κωδικούς σε ένα κρυπτογραφημένο αρχείο και θα τους εισάγει αυτόματα όταν ζητηθούν.
Βήμα 6: …και των Macκαι των Androidσυσκευών
Είναι σημαντικό η στρατηγική ασφάλειας να καλύπτει και τις συσκευές που δεν «τρέχουν» Windows. Για παράδειγμα, αν η επιχείρηση χρησιμοποιεί έναν υπολογιστή Mac για γραφιστικές εργασίες, χρειάζεται την ίδια ομπρέλα προστασίας που προσφέρει το firewall του δικτύου. Οι ιδιοκτήτες των επιχειρήσεων θα ήταν καλό να εγκαταστήσουν ένα πρόγραμμα ασφάλειας στον ίδιο τον Mac, καθώς αυτός μπορεί να μετατραπεί σε «αποθήκη» κακόβουλων προγραμμάτων για PC και να εξαπλώσει τη μόλυνση σε όλο το γραφείο ή – ακόμα χειρότερα – στους πελάτες. Επιπλέον, αν οι εργαζόμενοι έχουν πρόσβαση σε επιχειρηματικά έγγραφα από τα smartphones τους ή αν πάρουν κάποια έγγραφα μαζί τους για να τα επεξεργαστούν στα tablets τους, πρέπει να διασφαλιστεί ότι οι φορητές συσκευές διαθέτουν εγκατεστημένο κάποιο anti-virus ή anti-theft πρόγραμμα. Με αυτόν τον τρόπο, αν το τηλέφωνο χαθεί, οι εργαζόμενοι μπορούν τουλάχιστον να σβήσουν από απόσταση τις επιχειρηματικές πληροφορίες.
Βήμα 7: Κεντρικός έλεγχος
Αφού έχουν μπει τα θεμέλια για την ασφάλεια, θα πρέπει να διασφαλιστεί ο έλεγχος τους. Ιδανικά, αυτό θα γίνει μέσω μιας λύσης ασφάλειας – όπως το Kaspersky Small Office Security – που θα προστατεύει όλα τα «κομμάτια» μιας επιχείρησης. Αυτή η λύση επιτρέπει στους ιδιοκτήτες να επιβλέπουν την κατάσταση ασφάλειας και τις πληροφορίες σχετικά με την άδεια χρήσης του προϊόντος για κάθε μηχάνημα που υπάρχει στο γραφείο, από μία μόνο οθόνη.
Το Kaspersky Small Office Security περιλαμβάνει λύσεις desktop firewall και password manager, καθώς και δυνατότητες κρυπτογράφησης δεδομένων και προστασίας του file server. Επίσης, επιτρέπει στους ιδιοκτήτες να επιβάλουν πολιτικές για τη χρήση του διαδικτύου από ένα εύχρηστο μενού. Για παράδειγμα, οι ιδιοκτήτες μπορούν να αποτρέψουν τους εργαζόμενους από το να έχουν πρόσβαση σε κοινωνικά δίκτυα από τις εταιρικές συσκευές με λίγα “clicks”…χωρίς να απαιτούνται εξειδικευμένες τεχνολογικές γνώσεις.
Η πολυπλοκότητα είναι ο εχθρός της ασφάλειας! Επομένως, αν μια επιχείρηση διαθέτει μια λύση ασφάλειας που κάνει τα πάντα, τα πράγματα γίνονται πιο απλά και η ασφάλεια είναι μεγαλύτερη.
Αν αυτά τα βασικά στοιχεία υπάρχουν, η ασφάλεια δεν θα είναι πρόβλημα ούτε στο ξεκίνημα, ούτε στη φάση της ανάπτυξης μιας επιχείρησης. Έτσι, οι ιδιοκτήτες των επιχειρήσεων μπορούν να αισθάνονται σίγουροι ότι η εργασιακή τους καθημερινότητα και τα δεδομένα των πελατών τους είναι προστατευμένα και ότι μπορούν να εστιάσουν στις βασικές επιχειρηματικές τους δραστηριότητες.