L'empresa de ciberseguretat ESET ha identificat les àrees a les quals els autònoms i les petites empreses que no poden destinar prou temps i pressupost a la ciberseguretat a causa dels recursos limitats haurien de prestar atenció i enumerar les mesures de seguretat que poden prendre.
Els actors de l'amenaça poden ser objectiu dels qui ho fan vosaltres mateixos amb els seus actius financers i la informació sensible dels clients. Els ciberdelinqüents que persegueixen oportunitats poden localitzar comptes en línia mal protegits, dispositius sense programari de seguretat instal·lat o ordinadors que no executen l'últim sistema operatiu, navegador i altres versions de programari. Els autònoms poden construir la infraestructura de seguretat adequada centrant-se en les següents mesures preventives.
"Feu una còpia de seguretat de les vostres dades empresarials importants"
Això significa primer determinar què és prou important com per fer una còpia de seguretat i després triar una solució de còpia de seguretat. L'emmagatzematge al núvol (per exemple, OneDrive, Google Drive) és una opció útil, ja que les còpies de seguretat són automàtiques i no es requereix cap inversió inicial en maquinari. La majoria dels principals proveïdors tenen funcions que us permeten restaurar des de versions anteriors, fins i tot si el ransomware s'estén a les dades del núvol. Tanmateix, per a més tranquil·litat, pot ser útil fer una còpia de seguretat en un disc dur extraïble i assegurar-se que estigui desconnectat fins que sigui necessari.
"Utilitza programari de seguretat"
Trieu un producte fiable i assegureu-vos que cobreixi tots els ordinadors i altres dispositius. Assegureu-vos de mantenir les actualitzacions automàtiques activades perquè s'executi sempre la darrera versió.
"Mantenir tots els ordinadors i dispositius pegats"
Assegureu-vos que teniu instal·lada la versió més recent de tots els sistemes operatius i altres programaris activant les actualitzacions automàtiques. Això significa que s'aplicaran contra les vulnerabilitats actuals.
"Mantenir els comptes segurs"
Utilitzeu només contrasenyes fortes i úniques emmagatzemades en un gestor de contrasenyes i activeu l'autenticació de dos factors quan es presenti (media social, correu electrònic, emmagatzematge al núvol, encaminador, etc.). Això reduirà el risc de pesca, endevinar contrasenyes de força bruta i altres atacs.
"Protegiu els vostres dispositius mòbils"
Manteniu tot el programari actualitzat, instal·leu programari de seguretat i no baixeu cap aplicació de botigues d'aplicacions no oficials. Assegureu-vos que els dispositius estiguin bloquejats amb una contrasenya segura o un mètode d'autenticació biomètric fort i que es puguin fer un seguiment i esborrar de forma remota si es perden o els roben.
"Crea un pla per a situacions en què les coses poden anar malament"
Aquest "pla de resposta a incidents" no ha de ser exhaustiu. Només cal saber en quins serveis informàtics depèn la vostra empresa i tenir una llista de contactes útil per contactar en cas que es produeixi el pitjor dels casos. Això accelerarà els temps de recuperació. Teniu una còpia impresa del pla a mà en cas que els sistemes es vegin obligats a desconnectar.