Kadangi daugiau įmonių perkelia internetą, nusikaltėliai juos seka. Jei vis dar naudojate vakarinę kibernetinio saugumo strategiją, esate pažeidžiami kenkėjiški išpuoliai, galintys visam laikui pakenkti jūsų verslui. Atėjo laikas pabusti ir investuoti į mokymąsi apie kibernetinio saugumo strategijas.
Tvirtų kibernetinio saugumo strategijų poreikis
Kai vykdote smulkų verslą, kibernetiniai nusikaltėliai gali jaustis mažiau nukreipti. Bet nieko negali būti toliau nuo tiesos. Iš tikrųjų, mažos ir vidutinės įmonės yra labiau linkusios užpuolti nei didelės korporacijos.
$config[code] not foundKibernetiniai nusikaltėliai nebūtinai medžioja didelėms įmonėms. Tai, ko jie nori, yra lengva prieiga ir vertingi duomenys. „Tai yra duomenys, dėl kurių verslas tampa patrauklus, o ne dydis - ypač jei tai skanūs duomenys, pvz., Daug klientų kontaktinių duomenų, kreditinės kortelės duomenų, sveikatos duomenų ar vertingos intelektinės nuosavybės“, - sako „Jody Westby“, „Global“ vadovas „Cyber Risk“.
Deja, daugelis smulkaus verslo savininkų tai nepripažįsta ir sumažino savo saugumo išlaidas. 2015 m. „PwC“ „Global State of Information Security Survey“ duomenimis, įmonės, kurių metinės pajamos sudaro mažiau nei 100 mln. JAV dolerių, 2014 m. Sumažino saugumo išlaidas maždaug 20 proc.
Gaila šių sumažinimų rezultatas yra tai, kad dauguma mažųjų įmonių ateityje bus nukentėję. Pasak „Timbery Francis“, lyderio kibernetinio draudimo srityje, 62 proc. Kibernetinių pažeidimų aukų yra mažos ir vidutinės įmonės.
Individualios atakos kaina gali svyruoti nuo kelių šimtų iki kelių milijonų dolerių. Pakanka, kad daugelis įmonių išstumtų verslą.
Kibernetinis draudimas gali kompensuoti kai kurias iš šių išlaidų, tačiau jis labai mažai apsaugo nuo pradinio pažeidimo. Mažoms įmonėms tikrai reikia geresnių kibernetinio saugumo strategijų. Ir kol savininkai bendrai padidins saugumą, jie ir toliau bus lengvi tikslai.
Šeši patarimai, kaip apsaugoti smulkųjį verslą
Kiekviena įmonė yra unikali. Jūsų poreikiai gali labai skirtis nuo artimiausio konkurento poreikių. Atsižvelgiant į tai, čia yra keletas kibernetinio saugumo strategijų ir patarimų, kuriuos beveik bet kuri įmonė turėtų apsvarstyti, kad būtų užtikrintas geresnis saugumas.
1. Įgyvendinti saugius komunikacijos metodus
Didžiausia grėsmė, su kuria susiduria jūsų verslas, yra nesaugi komunikacija. Daugelis įmonių vis dar nusprendžia perduoti informaciją per gana nesaugius kanalus, tokius kaip el. Paštas arba tiesioginis paštas.
Norint sušvelninti riziką, ypač jei privalote laikytis tokių įgaliojimų kaip HIPAA, turite investuoti į saugesnes ryšio formas. Štai patarimas, kuris gali jus nustebinti: ar žinote, kad faksograma yra saugiausia ryšio forma verslo pasaulyje?
„Kai dokumentas siunčiamas faksu, jis konvertuojamas į dvejetainį kodą (1s ir 0s), siunčiamas per telefono tinklą ir po to iš naujo surenkamas kitame gale“, - sako Karol Waldron iš „XMedius“, lyderis įmonių kokybės fakso sprendimuose. „Hacking į telefonų tinklą reikalautų tiesioginės rankinės prieigos prie telefono linijos, ir net jei failas buvo sulaikytas, jis pasirodytų kaip tik triukšmas, todėl praktiškai neįmanoma interpretuoti / skaityti“.
Be fakso naudojimo, turėtumėte peržiūrėti įmonės požiūrį į mobiliuosius ryšius.Jei jūsų darbuotojai naudoja mobiliuosius įrenginius darbui, informacijos įrenginiams gali būti taikomi apribojimai, taisyklės, ar įrenginiai gali būti paimti namuose, ir aiškios gairės, kada IT skyriai gali nuvalyti įrenginį švariu.
2. Sukurkite sudėtingą slaptažodžių strategiją
Patikėkite ar ne, daug kibernetinio saugumo atakų pavyksta, nes slaptažodžiai yra pernelyg paprasti. Piratai gali naudotis technologijomis, leidžiančiomis priimti užkoduotus slaptažodžius ir juos įveikti. Kai kurie tai vadina „brutalia priverstimi“.
„Brutalinė jėga - tai kompiuterio gynybą peržengiant pakartojimu“, - aiškina tech ekspertas Paulas Gil. „Slaptažodžių įsilaužimo atveju žodynų atakos apima žodynų programinę įrangą, kuri sujungia anglų kalbos žodžių žodžius su tūkstančiais skirtingų kombinacijų.“
Tai yra tokia medžiaga, kurią matote filmuose, kur įsilaužėlis pertraukia vieną raidę vienu metu, naudodamas tūkstančius keitimų per minutę. Jūs negalite užkirsti kelio 100 proc. Slaptažodžių grėsmių, galite įsilaužėliams tapti daug sunkiau ir sumažinti pavojų.
Viskas prasideda nuo sudėtingos slaptažodžių strategijos sukūrimo. Štai keletas dalykų, kuriuos reikia žinoti:
- Darbuotojams turėtų būti reikalaujama sukurti slaptažodžius su didžiųjų ir mažųjų raidžių, skaičių ir simbolių deriniais. Be to, slaptažodžiai turėtų būti iš naujo nustatyti kas kelias savaites.
- Administracinės sąskaitos turėtų naudoti dar sudėtingesnius slaptažodžius. Niekada nenustatykite paprastų slaptažodžių, pvz., „Password01“ arba „Admin123“.
- Įgyvendinkite faktines pasekmes darbuotojams, kurie nesilaiko slaptažodžio taisyklių ir reguliariai atlieka auditą. Darbuotojai turi žinoti, kad slaptažodžio stiprumą ir vientisumą laikote rimtai.
Net ir sekę tokius metodus, jūs negalėsite saugoti 100 proc. Įsitikinkite, kad turite galimybę bet kuriuo metu atšaukti naudotojo prieigą ir leidimus. Tai suteikia jums galimybę greitai reaguoti, jei paskyra taps kompromisine.
3. Naudokite saugų atsarginių kopijų planą
Jau turėtumėte turėti saugų atsarginį planą, tačiau eikite į priekį ir peržiūrėkite detales. Daugelis kibernetinių nusikaltėlių taiko taktiką, vadinamą „kibernetiniu šantažu“, kai jie užpuolė mažą verslą.
Jie laikys jūsų vertingų duomenų įkaitais ir pareikalaus išpirkos. Jei turite tinkamą atsarginį planą, šioje situacijoje turėsite daug daugiau svertų.
Su saugiu atsarginiu planu, jūsų duomenys turėtų būti išsaugoti ir saugomi keliose vietose. Idealiu atveju vienas iš jų yra debesies sprendimas, kuris nepriklauso nuo jūsų biuro fizinės įrangos.
Tai neleis automatiškai užkirsti kelio duomenų saugumui, tačiau tai užtikrina, kad niekada neprarasite prieigos prie jos.
4. Žinokite apie vidines grėsmes
Ar žinojote, kad 31,5 proc. Išpuolių atlieka kenkėjiškos įmonės, o 23,5 proc. Išpuolių veda atsitiktiniai dalyviai (ty žmonės, kurie apsimeta, kad jie nežino, ką daro)? Tai reiškia, kad 55 proc. Visų atakų yra iš vidaus.
Apsaugokite savo verslą taip pat apie jūsų įmonės sienų stiprinimą, kaip apie vidaus protokolo stiprinimą. Didindami leidimo reikalavimus ir atidžiai stebėdami bet kurį darbuotoją, turintį prieigą prie saugių duomenų, turėtumėte sugebėti užkirsti kelią duomenų nutekėjimui prieš jiems įvykstant.
Tai lengva jaustis kalta dėl darbuotojų stebėjimo ar jų motyvų apklausos, bet jūs skolingi savo verslui ir klientams dėl atakų… net ir viduje.
5. Nurodykite taško asmenį
Mažų įmonių kliūtis yra išteklių trūkumas. SBOs pasakys tokius dalykus: „Negalime sau leisti samdyti visą darbo dieną dirbantį IT asmenį.“ O gal: „Mūsų IT asmuo turi tiek daug ką daryti, mes negalime mesti kito dalyko ant jo plokštės.“
Tai yra galiojantys teiginiai, bet jums reikia rasti būdų, kaip juos supa. Kibernetinio saugumo strategijos nėra neprivalomos, jos turi būti laikomos pagrindine veikla. Ką daryti, kai jūsų verslui reikia pagrindinės srities? Jūs rasite būdą patenkinti poreikį.
$config[code] not foundTačiau jis veikia jūsų verslui, suranda ir paskiria tašką asmeniui, kuris prižiūri jūsų kibernetinio saugumo pastangas. Net jei darbuotojai dėvi daug skrybėlių ir tvarko įvairias pareigas, reikia, kad kas nors būtų sutelktas į saugumą.
„Jūsų taškas turi tris pagrindines pareigas: likti informuotas apie pagrindines naujienas ir skaitmeninio saugumo pokyčius, žinoti pagrindinius reikalavimus, kad jūsų verslas veiktų saugiai ir efektyviai, ir užtikrinti, kad šie reikalavimai būtų įdiegti ir atnaujinami“, sako konsultantas Ty Kiisel.
„Tai nereiškia, kad atsakingas asmuo turi asmeniškai atlikti visą darbą, bet turi rasti tinkamas paslaugas ar specialistus, kurie gali atlikti būtinus atnaujinimus ir patobulinimus.“
6. Kruopščiai šviesti darbuotojus
Be taško, likusieji jūsų darbuotojai turi būti mokomi apie kibernetinio saugumo strategijas ir jų svarbą. Norint išlikti saugūs ir išvengti atakų, kiekvienas turi būti tame pačiame puslapyje.
Kaip sako Kiisel: „Kuo labiau informuoti darbuotojai, tuo geriau jie bus apsaugoti pažeidžiamus ir svarbiausius jūsų verslo elementus“.
Yra keletas būdų, kaip mokyti darbuotojus. Pradėkite kuriant mokymo programą. Darbuotojai turėtų būti įpareigoti kas mėnesį dalyvauti tam tikrame reguliariame mokyme. Tai gali būti neformalūs, kaip peržiūrėti pramonės svetaines ir skaityti straipsnius, arba kaip formalus, kaip įsigyti programą su profesionaliai sukurta mokymo programa.
Išsiaiškinkite, kas veikia jūsų verslui ir eikite iš ten.
Negalima laukti, kol nesusikrauksite
Dabar yra laikas kurti kibernetinio saugumo strategiją. Jei palaukite, kol bus užpultas, galėtumėte atsigauti šimtus tūkstančių, net milijonų dolerių. Pagalvokite apie pirmiau pateiktus patarimus ir kurkite konkrečiai įmonei skirtą strategiją, kuri leistų jūsų verslui veikti be atakos grėsmės.
Yra daug skirtingų požiūrių, tačiau svarbu, kad imtumėtės veiksmų. Dabar ne laikas neapsisprendimui ar pasyvumui.
Kibernetinis saugumas Nuotrauka per „Shutterstock“
5 Pastabos ▼