Inbibe, orolig för cyberattacker till små kontor och kontor, tar en guide för att hjälpa dem
  1. Utställningen av personuppgifter i nätverk finns redan i en av huvudingångarna för attacker
  2. Dessa är de fyra faserna för det digitala skyddet av kontor och små kontor
  3. Således kan du kontakta Incibe för att förhindra eller rapportera cyberattacker

Även om cybersäkerhet är ett kapitalproblem för regeringar, institutioner och stora företag, enligt experter Det verkliga fokuset på sårbarhet finns i små företag. Och dessa saknar resurser, tekniska och ekonomiska, nödvändiga för att försvara sig mot cyberattacker. Så mycket att, enligt senaste uppgifter, sex av tio mikropymer som lider av en digital attack slutar stänga sina dörrar under de kommande sex månaderna.

National Cybersecurity Institute (INCIBE) är medveten om denna verklighet. specifikt inriktade på små kontor och kontor, som erbjuder prisvärda rekommendationer så att de kan stärka sitt skydd utan behov av stora investeringar eller avancerad kunskap.

Inte överraskande, under 2024, hanterade Incibe 97 348 säkerhetsincidenter, av vilka en tredje (32,4%) påverkade direkt frilansare och mikropymer; som visar att det är en grupp som särskilt utsatts för cyberbrott.

Utställningen av personuppgifter i nätverk finns redan i en av huvudingångarna för attacker

Dessutom belyser de senaste incidenterna av massiv informationsfiltrering, till exempel den som inträffade i det sociala nätverket X, ett strukturellt problem: Den låga beredningen av autonoma och småföretag mot hot som drar nytta av felaktig användning av offentliga eller semi -offentliga uppgifter.

Det finns faktiskt få röster som varnar det Exponering av personuppgifter och beteende i sociala nätverk Det har blivit en av de viktigaste ingångsdörrarna för attacker riktade till företag inom konsultsektorn, rådgivare, advokater, chefer …

Efter rekommendationerna från INCIBE kan varje kontor hantera förbättringen av dess cybersäkerhet efter En resplan som är organiserad i fyra faser av mognad, Designad för att anpassa sig till den redan tillgängliga resurserna. I vart och ett av dessa stadier tilldelar den offentliga enheten de olika åtgärderna en rad betydelse som tillåter prioritering av interventioner enligt faran för de identifierade riskerna.

Således är åtgärder med hög vikt De anser vara väsentliga för alla små kontor, Eftersom de inte tillämpar dem kan bära från stöld av information till lagliga sanktioner. För sin del, De som klassificeras som medium betydelse hjälper till att minska riskerna, Även om hans utelämnande inte orsakar allvarliga omedelbara konsekvenser; Även om de är av låg betydelse, även om de inte är kritiska, lägg till ett extra försvarslager.

Samtidigt, i manualen, värderas den nödvändiga tekniska komplexiteten, så att proffs vet i förväg om de kan implementera varje åtgärd med sina egna medel eller kommer att behöva förlita sig på en extern expert. Detta förskjutna system underlättar realistisk planering: Kontoren kan först utvärdera din nuvarande situation, utforma en investerings- och utbildningsplan enligt din budget och gradvis utvecklas utan att bli överväldigad.

Dessa är de fyra faserna för det digitala skyddet av kontor och små kontor

Denna strategi separerad av faser av handlingar som tillhandahålls av Incibe gynnar inte bara en enklare antagande av dessa åtgärder, utan också Främjar den periodiska granskningen av säkerhetsstaten för småföretag. Det vill säga i slutet av ett steg är det tydligt vilka mål som har uppnåtts och vilka processer som ska förstärkas innan de går vidare.

Vill du vara uppdaterad med nyheter som detta?

Prenumerera på vår nyhetsbulletin för att bli informerad om allt som påverkar ditt företag.

I vilket fall som helst hjälper detta modulära ramverk, förutom att främja kontinuerlig förbättring, att översätta rekommendationer till konkreta åtgärder, undvika onödiga investeringar och optimera proffs tid. Således, Även kontor med liten teknisk personal har en tydlig guide för att skydda sin aktivitet Inför cyberbrott.

Incibe vill mildra risken i samband med användningen av externa enheter och därmed skydda det interna nätverket mot intrång.

Således sammanfattas de fyra faserna som avses i Incibe -manualen i:

Fas 1: Grundläggande säkerhets- och dataskydd

I detta inledande steg är alla åtgärder höga och låga komplexitet, så att alla kontor, även utan avancerad teknisk kunskap, kan genomföras med en minsta ansträngning:

  • Automatiska säkerhetskopior.
  • Enhetskryptering.
  • Automatiska uppdateringar.
  • Antivirus och Antimalware.

Dessa fyra initiativ täcker grundläggande pelare som bevarande av information mot misslyckanden eller attacker, skydd av utrustning mot obehöriga åtkomst, korrigering av sårbarheter och upptäckt av programvara illvillig. Dess implementering, som i de flesta fall kan göras snabbt och enkelt, antar Minska de vanligaste riskerna drastiskt Inget behov av att ta till specialiserade leverantörer.

Fas 2: Skydd av enheter och åtkomstkontroll

Vid förstärkning av skyddsbasen mot hot introducerar den andra fasen höga och medelstora åtgärder, med en låg eller medelstor teknisk komplexitet. Målet är att stärka både fysisk och logisk kontroll av arbetsmiljöer:

  • Känslig säker lagring (hög/media).
  • Säkerhetspolicy vid användning av personliga mobiler (medelvärde).
  • Dubbel autentiseringsfaktor (hög).
  • Kontroll av åtkomst till enheter och begränsade områden (medelvärde).
  • WI -FI Network (High).

Med dessa åtgärder säkerställs det att endast godkänd personal har tillgång till kritisk information, Risken i samband med användningen av externa enheter mildras och det interna nätverket mot intrång skyddas. För att korrekt etablera några rekommenderade specifikationer av dem, till exempel plattforms vilande kryptering Moln eller nätverkssegmentering kan kräva extern rådgivning.

Fas 3: Utbildning och förstärkning av säkerhetskulturen

När de tekniska försvaren har upprättats, rekommenderar Incibe att ägna resurser till intern utbildning och styrning. Så att Självförstörda och småföretag i denna fas ligger i organisationen och tiden för proffs, Med åtgärder som blandar hög och medelhög betydelse med låg komplexitet:

  • Utbildning i hot och Phishing (genomsnitt).
  • Säkerhetspolicyer, som lösenordskrav (högt).
  • Användning av lösenordshanterare (medelvärde).
  • Periodiska internrevisioner (låg).

Förklaras på ett sammanfattande sätt: träning Överföra personal för att erkänna och informera om möjliga attacker; Tydliga policyer garanterar efterlevnad av god praxis; Lösenordschefer underlättar generering och lagring av robusta referenser; och revisioner tillåter att verifiera att allt fungerar som planerat.

Fas 4: Avancerade kontroller och incidentrespons

I det sista steget, inriktat på kontor med större mognad i omfattningen av digital säkerhet eller som har extern hjälp, Åtgärderna har hög och låg betydelse och genomsnittlig teknisk komplexitet:

  • Incident Response Plan (High).
  • Konfiguration Brandvägg (Hög).
  • Cybersegur anställer (låg).

Utformningen av En svarsplan upprättar tydliga protokoll för att upptäcka, innehålla och meddela säkerhetsgap, minska påverkan och återhämtningstiden. För sin del, konfigurationen av en Brandvägg (Specialiserade brandväggar) förstärker nätverkets omkrets, medan cybersecide fungerar som ett kompletterande finansiellt lager jämfört med kostnaderna härrörande från möjliga incidenter.

För att uppnå implementeringen av var och en av dessa fyra faser på ett enklare sätt erbjuder Incibe själv en katalog över cybersäkerhetsföretag och lösningar med olika resurser.

Den har också en cybersecurity -hjälplinje (via telefon 017) och med vårdkanaler genom WhatsApp (till och med 900116117) och Telegram (@inciber017) för att ge råd i allt relaterat till cybersäkerhet.

Freja
Freja

Jag heter Freja och är redaktör på Dagoja, där jag specialiserar mig på sysselsättningsnyheter och innovation. Med tio års erfarenhet inom journalistik erbjuder jag ingående analyser av arbetsmarknadstrender och påverkan av framväxande teknologier. Passionerad av professionell empowerment, strävar jag efter att ge strategisk information för att hjälpa våra läsare att lyckas i sina karriärer.