Kwestia bezpieczeństwa to coś znacznie szerszego niż tylko „cyberbezpieczeństwo”. Nie chodzi tu wyłącznie o hackers skomplikowane ataki sieciowe.
Oprócz tradycyjnych cyberataków, w których wykorzystuje się złośliwe oprogramowanie lub znane luki w zabezpieczeniach oprogramowania, istnieją również mniej zaawansowane technicznie, ale równie niszczycielskie formy kradzieży.
Nie oznacza to jednak, że nie należy stosować sprawdzonych zasad bezpieczeństwa cybernetycznego. Każdy właściciel małej firmy powinien nadal używać unikalnych haseł do każdego konta, włączyć uwierzytelnianie wieloskładnikowe, dbać o aktualizację oprogramowania i systemów operacyjnych oraz korzystać z oprogramowania zabezpieczającego działającego w trybie ciągłym.
Jeśli jednak jesteś właścicielem małej firmy, który na co dzień musi radzić sobie z dziesiątkami kont, sieci, urządzeń oraz ogromną ilością danych tworzonych, przechowywanych i udostępnianych za pośrednictwem wiadomości tekstowych, e-maili i portali internetowych, to ta rada jest właśnie dla Ciebie.
Z okazji Narodowego Tygodnia Małych Firm w Stanach Zjednoczonych przedstawiamy trzy sposoby na zabezpieczenie swojej firmy, które nie wymagają zaawansowanej wiedzy technicznej.
Nie używaj numeru ubezpieczenia społecznego jako numeru identyfikacji podatkowej
W Stanach Zjednoczonych Urząd Skarbowy (IRS) zezwala właścicielom małych firm na wykorzystywanie osobistego numeru ubezpieczenia społecznego (SSN) jako federalnego numeru identyfikacji podatkowej. Jest to niewielkie ułatwienie, które ma na celu uproszczenie corocznej ewidencji księgowej dla osób prowadzących jednoosobową działalność gospodarczą oraz właścicieli-pracowników, ale dla cyberprzestępców stanowi to podstawowe niedopatrzenie, które chcieliby, aby popełniała każda mała firma.
Wykorzystanie numeru ubezpieczenia społecznego jako federalnego numeru identyfikacyjnego oznacza, że coraz więcej osób będzie miało dostęp do tego numeru. Wynika to z faktu, że podatki dla małych przedsiębiorstw różnią się od podatków płaconych przez zwykłych pracowników najemnych.
Za każdym razem, gdy mała firma podejmuje współpracę z nowym klientem lub wykonawcą, który płaci za usługi o wartości co najmniej 600 dolarów, musi ona przekazać i otrzymać tak zwany formularz W-9. Formularz ten nie jest składany w urzędzie skarbowym (IRS), ale służy do rejestrowania płatności na potrzeby późniejszych rozliczeń.
Co jednak ważniejsze, w formularzu tym należy podać imię i nazwisko właściciela, jego adres oraz numer identyfikacji podatkowej.
Oznacza to, że wraz z rozwojem małej firmy rośnie również jej podatność na kradzież tożsamości. Każdy złożony formularz W-9, w którym numer ubezpieczenia społecznego właściciela figuruje jako numer identyfikacji podatkowej, stanowi kolejną okazję do kradzieży tego numeru. Już po pierwszym roku działalności numer ubezpieczenia społecznego właściciela małej firmy może trafić do skrzynek pocztowych, szafek na dokumenty i pamięci w chmurze kilkunastu różnych osób i firm.
Właśnie tego chcą cyberprzestępcy.
Mając w posiadaniu formularz W-9 dotyczący Twojej firmy, cyberprzestępca może podszyć się pod Ciebie lub Twoją firmę. Może otworzyć linię kredytową dla firm, złożyć fałszywe zeznania podatkowe, w których wykazuje dochody Twojej małej firmy, lub oszukać Twoich klientów.
Jak zachować bezpieczeństwo:
Złóż wniosek o bezpłatny numer identyfikacyjny pracodawcy (EIN) na stronie IRS.gov. Procedura ta jest szybka i pozwala oddzielić tożsamość podatkową Twojej firmy od Twojej tożsamości podatkowej jako osoby fizycznej. Następnie podawaj numer EIN w formularzach W-9, 1099 i wszystkich innych dokumentach biznesowych zamiast numeru ubezpieczenia społecznego (SSN).
Niech Twoja osobista chmura pozostanie prywatna
Najpopularniejszym rozwiązaniem do przechowywania danych w chmurze wśród właścicieli małych firm jest to, z którego już korzystają – czyli ich osobisty Dysk Google lub iCloud.
Narzędzia te, stworzone z myślą o maksymalnym uproszczeniu archiwizacji danych, pozwalają automatycznie tworzyć kopie zapasowe i zabezpieczać niemal każdą chwilę zarejestrowaną na Twoim urządzeniu – od zdjęć z wakacji zeszłego lata, przez pierwsze kroki Twojego dziecka uchwycone na filmie, po wysłane wiadomości tekstowe, sporządzone notatki i zaplanowane w kalendarzu spotkania.
Jednak tego rodzaju automatyczna archiwizacja stanowi zagrożenie dla wszelkich danych nieosobowych, które przeglądasz, wysyłasz, opatrujesz adnotacjami lub podpisujesz podczas korzystania z osobistego smartfona. Nagle, często nawet nie zdając sobie z tego sprawy, w Twojej chmurze gromadzą się kopie zapasowe podpisanych umów, zeznań podatkowych, formularzy rejestracyjnych klientów, faktur, sprawozdań finansowych firmy oraz zdjęć dokumentów papierowych.
Wcześniej ostrzegaliśmy przed używaniem numeru SSN jako identyfikatora podatkowego, ponieważ wiąże się to z ryzykiem w przypadku naruszenia bezpieczeństwa danych przez kogokolwiek z Twojej sieci biznesowej. Jednak przechowywanie danych klientów w osobistej chmurze stwarza inny problem: przenosi to ryzyko bezpośrednio na Ciebie.
Sytuację pogarsza fakt, że wiele kont w osobistych chmurach jest współużytkowanych przez członków rodziny. Im więcej osób korzysta z tego samego konta, tym większe jest ryzyko naruszenia bezpieczeństwa i tym większa szansa na popełnienie błędu, nawet jeśli wszyscy mają dobre intencje.
Jak zachować bezpieczeństwo:
Sprawdź ustawienia kopii zapasowej w chmurze zarówno na telefonie, jak i na komputerze, i zadbaj o to, jakie dane są synchronizowane. Przenieś poufne pliki służbowe na dedykowane konto do przechowywania danych firmowych, wyposażone w odpowiednie mechanizmy kontroli dostępu, uprawnienia do udostępniania oraz dzienniki audytowe – dzięki którym dowiesz się, kto i kiedy otworzył dany plik.
Jeśli musisz przechowywać jakiekolwiek dane służbowe na osobistym koncie w chmurze, ustaw dla tego konta silne, niepowtarzalne hasło, włącz uwierzytelnianie wieloskładnikowe i nie udostępniaj go nikomu poza sobą.
Zabezpiecz urządzenia i dostęp do kont w domu
Urządzenia mają zabawny zwyczaj przemieszczania się. Twój smartfon trafia w ręce współmałżonka, który w samochodzie przejmuje kontrolę nad Twoim wyborem muzyki. Twój tablet większość wieczorów spędza w sypialni dziecka, gdzie służy do oglądania telewizji. A Twój laptop jest przenoszony z kanapy na blat kuchenny i na stół w jadalni – za każdym razem w pełni otwarty i zalogowany, stanowiąc bramę do sieci.
Ufasz, że wszyscy domownicy zachowują się w sieci bezpiecznie, ale droga do bezpieczeństwa w sieci jest usiana pułapkami.
Wystarczy jedno nieostrożne kliknięcie w fałszywą reklamę, złośliwy wynik wyszukiwania lub ukryty plik do pobrania, aby narazić na niebezpieczeństwo Twoje urządzenie oraz wszystkie dane Twojej małej firmy.
Oprócz zagrożenia ze strony złośliwego oprogramowania osoba korzystająca z Twojego urządzenia może dokonywać zakupów, przypadkowo usuwać pliki lub nadpisywać ważne dokumenty.
Pamiętaj, że „zagrożenie wewnętrzne” nie musi wynikać ze złych intencji, aby wyrządzić szkodę – wystarczy, że osoba ta znajduje się w Twojej sieci (czyli w tym przypadku w Twoim domu).
Jak zachować bezpieczeństwo:
Traktuj urządzenia, których używasz do pracy, jak urządzenia służbowe. Oznacza to, że należy wymagać podania kodu dostępu lub hasła przy uruchamianiu urządzenia, a także stosować uwierzytelnianie wieloskładnikowe w przypadku ważnych kont służbowych.
Ponadto, aby mieć pewność, że przypadkowe kliknięcie nie doprowadzi do pobrania złośliwego pliku PDF lub niechcianej instalacji złośliwego oprogramowania, należy korzystać z oprogramowania zapewniającego stałą ochronę przed złośliwym oprogramowaniem, takiego jak Malwarebytes Teams.
Zabezpiecz swój sukces
Łatwo jest poczuć się przytłoczonym zalewem współczesnych porad dotyczących cyberbezpieczeństwa. Co tydzień pojawiają się nowe luki w zabezpieczeniach, które trzeba załatać, nowe oszustwa, których należy unikać, oraz nowe wirusy i złośliwe oprogramowanie, które wydają się być w stanie przejąć kontrolę nad Twoim urządzeniem, danymi i firmą.
Na szczęście już dziś możesz podjąć istotne kroki, które nie wymagają od Ciebie majstrowania przy wewnętrznych ustawieniach ani uczestnictwa w kursie z zakresu inżynierii sieciowej. Niektóre z najskuteczniejszych zabezpieczeń są proste: ogranicz zakres udostępniania poufnych informacji, oddzielaj dane służbowe od prywatnych oraz kontroluj, kto ma dostęp do Twoich urządzeń.
W pozostałych przypadkach warto wypróbować Malwarebytes Teams, aby zapewnić sobie całodobową, nieprzerwaną ochronę przed złośliwym oprogramowaniem, która powstrzyma wirusy, zablokuje ataki złośliwego oprogramowania i hackers dopuści hackers do Twojej firmy.
