Pune-te la adăpost de hackeri: cum să îți crești protecția datelor și a informațiilor fiscale

Pune-te la adăpost de hackeri: cum să îți crești protecția datelor și a informațiilor fiscale

În ultima perioadă, atacurile cibernetice sunt un eveniment la ordinea zilei, în special în rândul firmelor. Numeroase companii cad zilnic victime ale hackerilor. În tot acest haos cibernetic, e important să știi cum îți poți proteja dispozitivele și, mai ales, informațiile fiscale.

Nimeni nu-și dorește să cadă pe mâna unor atacatori cibernetici, dar, cu toate acestea, de multe ori mergem pe principiul că nouă nu ni se poate întâmpla și amânăm momentul achiziționării unor sisteme eficiente de protecție. Mai mult, adesea, nici măcar nu facem eforturi de a ne informa cu privire la măsurile pe care le putem lua, fără să instalăm vreun program special.

Lucrurile sunt mai grave atunci când ai o companie și ești atacat de hackeri. Aici, consecințele unui atac cibernetic pot fi devastatoare.

Din nefericire, nicio companie nu e ferită de astfel de atacuri și, după cum știm, e mai bine să previi decât să tratezi. Prin urmare, Andra Caşu, Partener Asociat, Liderul Departamentului de Consultanță Fiscală în Impozite Directe, EY România și Răzvan Tufiș, Manager, Servicii de Investigație și Analiză Criminalistică Cibernetică, EY România, au întocmit un ghid care te poate ajuta să-ți protejezi informațiile fiscale.

Cum îți protejezi datele de atacatorii cibernetici

Experții recomandă, pentru o protecție optimă, respectarea următorilor pași simpli:

1. Implementarea de controale tehnice sporite de securitate: ex. Firewall, IPS (Intrusion Prevention System), MFA (Multi Factor Authentication), AV (Antivirus).

2. Traininguri de “Cyber Security Awareness” pentru a crește vigilența angajaților în fața diverselor tipuri de atac utilizate și de a nu cădea ușor pradă celei mai comune metode – Phishing-ul.

3. Crearea unor praguri minime de complexitate a parolelor pentru angajați (folosirea de caractere speciale, atât litere, cât și numere, o anumită lungime a parolei), dar și implementarea unei politici de schimbare a parolelor cât mai frecventă care să nu permită totodată refolosirea aceleiași parole pentru o perioadă mai îndelungată de timp.

4. Upgradare și patching al tuturor dispozitivelor și sistemelor (patching de vulnerabilități).

5. Folosirea unei soluții centralizate de stocare a datelor, de exemplu “Cloud storage”, și menținerea unui backup al datelor.

6. Creșterea securității în ceea ce privește utilizarea unei conexiuni de tip VPN (Virtual Private Network) prin adăugarea unor straturi suplimentare în metoda de autentificare a angajatului la rețeaua interna (ex. MFA – Mulți Factor Authentication).

7. Folosirea unor software-uri de criptare pentru a proteja datele companiei și a restricționa accesul utilizatorilor neautorizați.

Citește și: