Odpowiedzi na Twoje pytania
Jak dostosować się do wymagań warunków ubezpieczenia Cyber
Nasze ubezpieczenie wymaga, aby archiwizować dane nie rzadziej niż raz na siedem dni. Jest kilka ważnych aspektów tego wymagania:
Po pierwsze, uświadommy sobie w jakim celu sporządzamy kopie aktualnych zbiorów danych. Po to, aby w razie ich utraty (czasowej lub całkowitej) móc je jak najszybciej odzyskać. Właśnie z kopii zapasowej.
Zatem musimy odpowiedzieć na pytanie jaka częstotliwość wykonywania kopii jest nam niezbędna. Ile i jakie dane stracimy w przypadku utraty danych z całych ostatnich siedmiu dni oraz czy i w jaki sposób je odtworzymy.
Jeżeli jesteśmy w stanie odtworzyć je z dokumentów tradycyjnych, należy się zastanowić nad wysokością kosztu odtworzenia. Jeżeli nie – warto rozważyć większą częstotliwość archiwizacji.
Po drugie, nie popełniajmy częstego błędu różnej maści informatyków, którzy, organizując nam automatyczną archiwizację, kierują strumień danych archiwalnych na ten sam serwer (komputer), na którym mamy dane pierwotne.
W przypadku jego uszkodzenia, zaszyfrowania, utraty (kradzież, pożar), archiwizowaliśmy bez sensu. Komputer roboczy nie powinien być miejscem przechowywania danych!
Po trzecie, sztuką nie okazuje się zorganizowanie procesu archiwizacji. Jest nią zdolność do odtworzenia danych z kopii zapasowej. Róbmy cykliczne testy odtworzenia.
Dlaczego ważne jest robienie kopii zapasowych służbowych danych ?
Ataki hackerskie, awarie sprzętu, utrata bądź kradzież komputera służbowego – każda z tych sytuacji może spowodować utratę danych i spory problem dla firmy.
Rozwiązaniem jest regularne tworzenie kopii zapasowych (minimum raz na siedem dni roboczych).
O 700% rocznie rośnie liczba cyberataków na przedsiębiorstwa. Nie zawsze chodzi o wykradzenie danych. Często cyberprzestępcy blokują dostęp do firmowych danych żądając okupu za ich odblokowanie. Jeśli firma nie ma kopii zapasowych, to czeka ją spory problem.
Według badań EMC’s Global Data Protection Index, straty związane z utratą dokumentów kosztowały firmy łącznie w 2014 roku aż 1,7 biliona$. Aż 64% firm utraciło przynajmniej jednokrotnie dane firmowe, a 36% doświadczyło w związku z tym straty finansowej.
Najważniejsze powody by robić regularny backup dokumentów:
-dostęp do danych po ataku hackerskim, awarii lub utarcie sprzętu
Na co dzień o tym nie myślimy, ale wystarczy moment, by stracić wszystkie firmowe lub prywatne dane. Nasz dysk twardy może po prostu odmówić posłuszeństwa, laptop zostać skradziony a niewinnie wyglądający pendrive znaleziony w stołówce okazać się podrzuconym przez przestępców nośnikiem z wirusem, który zainfekuje nasz system. Bez backupu nie mamy dostępu do naszych kluczowych danych. W najgorszej sytuacji może to całkowicie zablokować pracę i spowodować trudne do oszacowania straty finansowe.
– przewaga konkurencyjna
W razie jakiejkolwiek poważnej awarii spowodowanej atakiem hackerskim, przewagę konkurencyjną będzie mieć ta firma, która jako pierwsza wróci do normalnego funkcjonowania. A bez danych i dokumentacji jest to po prostu niemożliwe. Regularne archiwizowanie danych i ich przechowywanie w bezpiecznym miejscu, daje pewność, że nawet jeśli nasze komputery zostaną zainfekowane czy zniszczone, to dane, będą bezpieczne i dostępne.
Jakich plików warto robić kopie zapasowe?
Będą to w szczególności:
- Pliki i dokumenty firmowe wykorzystywane w bieżącej pracy– wszystko, co ma związek z codziennymi zadaniami i czego utrata mogłaby być kłopotliwa bądź spowodowałaby opóźnienia. Warto wyrobić sobie nawyk by na koniec dnia zarchiwizować wszystkie stworzone w danym dniu dokumenty – np. poprzez nadpisanie kopii zapasowej. Pamiętajmy by taki dysk z poufnymi danymi zaszyfrować.
- Listy elektroniczne (e-mail)– nie warto robić kopii wszystkich maili, ale te z ważnymi ustaleniami, warunkami umowy, informacjami, z których korzystamy na bieżąco.
- Ostateczne wersje dokumentów firmowych– najlepiej odpowiednio opisane (wg. jednego konkretnego schematu używanego w firmie, bądź wypracowanego samodzielnie. Przydatny format to np. krótka nazwa pliku z inicjałami autora pliku i aktualną datą).
- Raporty, zestawienia, analizy i prezentacje, które tworzymy na użytek firmowy, a które mogą być w przyszłości potrzebne (lub posłużyć jako wzór do wykonania kolejnych zadań),
- Hasła z managera haseł (w razie jeśli coś stanie się z dyskiem laptopa, będziemy mieć dostęp do wszystkich zapisanych haseł).
Zwykli użytkownicy komputerów podłączonych do sieci, a takimi przecież jesteśmy, często nie zdają sobie sprawy z mnóstwa zagrożeń dla ich bezpieczeństwa. Nie istnieją doskonałe sposoby ani systemy, które to bezpieczeństwo zapewniają choćby z uwagi na wysoką dynamikę zjawiska zwanego cyberprzestępczością, polegającego na budowaniu i rozprzestrzenianiu oprogramowania o różnorakim zastosowaniu – głównie jednak używanym do kradzieży danych, pieniędzy, tożsamości i niszczenia reputacji. Dawno minęły czasy, kiedy cyberprzestępcy dokonywali wyłącznie ataków na miejsca, które jednorazowo dawały miliony dolarów. Pomijając celowe ataki na struktury państw – energetyczne, administracyjne, wywiadowcze itp., dzisiaj tę „pracę” wykonują tysiące automatów (botów), które dokonują milionów prób przeniknięcia do naszych komputerów i nie gardzą nawet drobnym jednorazowym zarobkiem.
Reasumując, należy stwierdzić, że, niezależnie od tego jak bardzo uzbroimy się przeciwko cyberprzestępczości, nigdy nie będziemy bezpieczni. Zawsze pozostanie duży margines ryzyka, któremu nie jesteśmy w stanie przeciwdziałać. Możemy jedynie minimalizować jego skutki.
Najlepszym narzędziem oczywiście jest ubezpieczenie a ponieważ warunki ubezpieczenia wymagają zastosowania podstawowych technicznych zabezpieczeń, jakimi są program antywirusowy i zapora firewall wyjaśnijmy czym są i do czego służą.
Program antywirusowy jest narzędziem zawierającym skaner rozpoznający cyberzagrożenia przychodzące z sieci (internetu), zewnętrznych nośników danych, na dysku komputera itd. Zapora firewall z kolei to systemy mające zabezpieczyć przed przeniknięciem niepowołanych osób do naszej sieci wewnętrznej lub naszego komputera.
Ubezpieczyciel nie określił typu ani rodzaju tych systemów a więc, co do zasady, mamy dowolność przy ich wyborze. Firewall jest najczęściej składową Windowsa a koszt programu antywirusowego jest niewielki. W obu przypadkach jednak najistotniejsze jest aby były uruchomione i aktualizowane.
Ile to kosztuje? Najczęściej wielokrotnie mniej niż koszty odtworzenia danych czy ogólnie związane z ich utratą.
Konkretniej – dla jednoosobowej firmy ok 150 zł. Tyle kosztuje zewnętrzy nośnik (dysk) na który zrzucimy dane w zorganizowany wewnętrznym oprogramowaniem sposób.
I żeby tylko nie zapominać o tej czynności.
Dla większej firmy z własnym serwerem – od 4000 tys. zł. Do rozwiązania pozostanie miejsce składowania archiwalnych danych (serwer zewnętrzny lub zewnętrzne nośniki danych przechowywane poza siedzibą firmy (płyta DVD lub taśma z napędu tamowego).
W jaki sposób to zorganizować?
W pierwszym przypadku poprzez zakup dysku zewnętrznego i postępowanie zgodnie z instrukcją jego użytkowania.
W drugim, poprzez zebranie ofert na zorganizowanie procesu archiwizacji od kilku informatycznych firmy z okolicy, wybranie najlepszej a następnie wdrożenie rozwiązania.
1. Używaj programu antywirusowego i zapory sieciowej
Zainstaluj oprogramowanie antywirusowe i zaporę sieciową (firewall), aby chronić systemy i sieci.
2. Twórz kopie zapasowe istotnych danych
Twórz kopie zapasowe istotnych danych dla Twojej działalności przynajmniej co siedem dni roboczych. Istotnymi danymi dla Twojej działalności mogą być bazy danych, pliki i dokumenty firmowe wykorzystywane w bieżącej pracy, listy elektroniczne (e-mail), raporty, zestawienia, analizy i prezentacje.
Tworzenie kopii zapasowych danych, które są istotne dla prowadzonej działalności, pozwala zapobiec długim zakłóceniom działalności firmy i utracie jej przychodów. Regularne archiwizowanie danych i ich przechowywanie w bezpiecznym miejscu, daje Ci pewność, że jeśli komputery zostaną zainfekowane, to zarchiwizowane dane da się bezpiecznie odzyskać.
3. Szyfruj urządzenia mobilne i dyski firmowe
Upewnij się, że urządzenia mobilne, takie jak laptopy, telefony komórkowe, dyski przenośne są odpowiednio zabezpieczone. Stosuj hasła, blokady i szyfruj dyski.
4. Przyjmujesz płatności kartą? Upewnij się, że robisz to prawidłowo
Upewnij się, czy przestrzegasz przepisów PCI DSS regulujących obsługę danych kart płatniczych, do czego zobowiązuje Cię umowa, jaką masz z operatorem płatności.
5. Kup u nas ubezpieczenie od ryzyk cybernetycznych
Dzięki ubezpieczeniu zapewnimy Ci pomoc i ochronę w razie zdarzeń cybernetycznych i ich następstw. Pomożemy zarówno w przypadku zewnętrznych ataków cybernetycznych, jak i w przypadku wewnętrznych incydentów wywołanych np. przez Twoich pracowników czy systemy, których używasz.