Infractorii cibernetici vizeaza informatiile confidentiale ale clientilor agentiilor mici de marketing

Agentiile mici de marketing trebuie sa inteleaga ca, atunci cand obtin acces la diferite informatii ce fac obiectul proprietatii intelectuale apartinand unei mari companii, se expun atacurilor cu tinta predefinita ale infractorilor cibernetici, agentiile reprezentand pentru acestia „veriga slaba” a securitatii informatiilor respective. De obicei, marile corporatii fac tot posibilul pentru a-si securiza datele la nivel intern, insa aceleasi masuri stricte nu sunt adoptate si de alti parteneri sau colaboratori. Potrivit unui studiu efectuat in anul 2012 de catre Poneman Institute[i], furnizorii terti sunt responsabili pentru 19% dintre cazurile de scurgeri de informatii. Astfel, se observa o tendinta a infractorilor cibernetici de a ataca agentii externe care au acces la informatiile importante ale clientului.

Caştigarea de noi clienti si a increderii marilor corporatii

Agentiile independente de marketing, de consultanta in comunicare si firmele de design grafic reprezinta un segment de business in proces de dezvoltare rapida si pe buna dreptate. Continutul foarte bun de marketing, adesea chiar premiat, poate veni fie de la o agentie cu 10 angajati fie de la de o companie multinationala, deoarece ideile bune nu tin cont de dimensiunea echipei. De fapt, mii de specialisti in marketing au parasit agentiile mai mari pentru a-si deschide propriile firme de consultanta, oferindu-le clientilor proprii beneficiile anilor de expertiza in domeniu, pentru numai o parte din costurile pe care le presupun „marile agentii”.

Cand o firma mica de consultanta semneaza un contract cu un client mare, entuziasmul de a veni cu pitch-ul castigator se transforma in provocarea de a livra ceea ce a fost promis. In cel mai scurt timp, aceste agentii mici au acces la cele mai importante informatii de business ale noului client – date despre produs, pozitionarea competitiva, strategiile de vanzari si planurile pentru produsele nelansate ale clientilor. Astfel, clientul respectiv are incredere in abilitatea agentiei de a pastra confidentialitatea proprietatii lor intelectuale. Un singur incident de securitate  este suficient pentru a strica relatia cu clientul si a pune in pericol viitorul agentiei.

Cum devine vulnerabila o agentie de marketing de mici dimensiuni ?

Potrivit raportului 2013 Verizon Data Breach Investigations, 20% dintre intruziunile in retea s-au desfasurat prin intermediul firmelor de servicii[ii]. Acest procent se datoreaza faptului ca furnizorii de servicii de marketing si de comunicare la inceput de drum reprezinta o tinta atragatoare pentru infractorii cibernetici. Pentru companiile in care colaborarea si creativitatea reprezinta activitati-cheie, pot exista brese de securitate care trebuie reparate.

Foarte mobili, foarte conectati – Orice specialist in comunicare care lucreaza pentru un client intelege importanta necesitatii de a putea fi contactat in orice moment. Studiul North American NSBA 2013 Small Business Technology[iii] a descoperit ca, pe langa faptul ca utilizarea de laptopuri, tablete si smartphone-uri a crescut foarte mult in ultimii ani, 60% dintre firme permit angajatilor sa scoata din companie dispozitivele pe care lucreaza. Astfel, multe informatii ajung sa paraseasca biroul prin intermediul dispozitivelor mobile care, de obicei, nu sunt dotate cu un software de securitate si pot fi foarte usor furate sau pierdute.

  • Ce este de facut?   Sa va asigurati ca toate dispozitivele mobile, inclusiv cele detinute de angajati, care pot fi folosite pentru a accesa datele companiei, sunt echipate cu un software de securitate care nu doar protejeaza impotriva infectiilor malware, ci ajuta si la recuperarea dispozitivelor pierdute si la stergerea informatiilor delicate de pe acestea.

Folosirea tot mai frecventa a retelelor sociale – In general, micile companii au adoptat foarte rapid folosirea retelelor sociale. Potrivit NSBA, numai 27% dintre micile companii nu sunt deloc prezente in social media, scazand de la 53%, in urma cu trei ani. Insa, retelele sociale reprezinta un vector foarte important pentru atacurile cibernetice, inclusiv tentativele de phishing cu tinta predefinita, care utilizeaza link-uri sau aplicatii malware. Chiar si intr-o organizatie cu angajati informati si prudenti, un singur click gresit poate deschide usa unui malware care fura informatii.

  • Ce este de facut?  Pentru a ajuta angajatii sa evite continutul sau website-urile cu caracter malitios care par a fi legitime, folositi un software de securitate care monitorizeaza reputatia hyperlink-urilor si a website-urilor, si care va alerta utilizatorii cu privire la posibilele inselatorii.

Reguli IT lejere – Un specialist in marketing care isi deschide o firma de consultanta are multe cunostinte cu privire la strategiile de marketing, dar probabil stie putine lucruri despre mentinerea securitatii unei infrastructuri IT. Insa, potrivit NSBA, 40% dintre proprietarii de companii mici isi administreaza singuri serviciile de IT. Pe masura ce acestia sunt concentrati asupra castigarii pitch-urilor si a noilor angajati, ei acorda foarte putina atentie problemelor de securitate IT.

  • Ce este de facut?  Gasiti o solutie de securitate care ofera protectie fara complexitatile legate de instalare si administrare. Mai mult decat atat, cautati o solutie de securitate care va permite sa urmariti de pe un singur computer securitatea tuturor PC-urilor din retea.

In concluzie, cea mai buna protectie impotriva furtului de informatii delicate este criptarea datelor. Desi suna complicat, criptarea nu este un instrument complex, menit numai pentru marile companii. Criptand informatiile de business ale clientilor, alaturi de propriile date financiare si alte informatii importante, va puteti asigura ca informatiile sunt protejate de tentativele de furt sau de pierderea accidentala a acestora.

O stategie de marketing poate fi construita fie in jurul mesei de sedinte, fie in jurul unei mese de cafea, dar tot ce conteaza e nivelul de creativitate al oamenilor asezati la acea masa. Pe masura ce o astfel de agentie se dezvolta, niciun incident de securitate ce poate fi prevenit nu ar trebui sa puna in pericol nivelul de incredere al clientilor.



[i] Aftermath of a Data Breach Study – Ponemon Institute, January 2012

[ii] Verizon 2013 Data Breach Investigations Report

[iii] National Small Business Association 2013 Small Business Technology Survey

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply