Keď sa viac podnikov presúva online, zločinci ich sledujú. Ak stále používate včerajšie stratégie počítačovej bezpečnosti, ste zraniteľní voči škodlivým útokom, ktoré by mohli natrvalo poškodiť vašu firmu. Je čas zobudiť sa a investovať do učenia sa o stratégiach počítačovej bezpečnosti.
Potreba robustných stratégií kybernetickej bezpečnosti
Keď prevádzkujete malý podnik, môžete sa cítiť menej zacielený počítačovými zločincami. Ale nič nemôže byť ďalej od pravdy. V skutočnosti sú malé a stredné podniky oveľa náchylnejšie k útoku než veľké spoločnosti.
$config[code] not foundCyber zločinci nemusia nevyhnutne loviť veľké firmy. To, čo chcú, je jednoduchý prístup a cenné údaje. "Ide o údaje, ktoré robia firmu atraktívnou, a nie veľkosť - najmä ak sú to lahodné dáta, ako sú množstvo kontaktných informácií o zákazníkoch, údaje o kreditných kartách, zdravotné údaje alebo cenné duševné vlastníctvo," hovorí Jody Westby, generálny riaditeľ spoločnosti Global Cyber Risk.
Bohužiaľ, veľa majiteľov malých podnikov (SBO) to nerozpoznalo a znížilo svoje výdavky na bezpečnosť. Podľa prieskumu PwC o globálnom stave informácií o bezpečnosti v roku 2015 firmy s ročným príjmom nižším ako 100 miliónov dolárov znížili výdavky na bezpečnosť približne o 20% v roku 2014, zatiaľ čo podniky nad touto úrovňou zvýšili investície do bezpečnosti o 5%.
Nešťastný výsledok týchto škrtov spočíva v tom, že väčšina malých podnikov bude v budúcnosti v budúcnosti obeť. Podľa Timothy Francisovej, lídra v oblasti kybernetického poistenia, 62 percent obetí narušenia počítačovej siete sú malé a stredné podniky.
Náklady na individuálny útok sa môžu pohybovať od niekoľkých stoviek až niekoľko miliónov dolárov. To stačí na vylúčenie mnohých spoločností.
Cyberské poistenie môže kompenzovať niektoré z týchto nákladov, ale má len veľmi málo na ochranu proti počiatočnému porušeniu. To, čo skutočne potrebujú malé podniky, sú lepšie stratégie kybernetickej bezpečnosti. A kým sa majitelia nezúčastnia k zvýšeniu bezpečnosti, budú aj naďalej ľahkými cieľmi.
Šesť tipov na ochranu vašej malej firmy
Každá firma je jedinečná. Vaše potreby sa môžu dramaticky líšiť od potrieb vášho najbližšieho konkurenta. Vzhľadom na to, že tu je niekoľko stratégií a tipov pre kybernetickú bezpečnosť, ktoré prakticky každý podnik by mal zvážiť kvôli lepšej bezpečnosti.
1. Implementujte metódy bezpečnej komunikácie
Najväčšou hrozbou pre vašu firmu je nezabezpečená komunikácia. Mnohé spoločnosti sa stále rozhodli preniesť informácie prostredníctvom relatívne nezabezpečených kanálov, ako je napríklad e-mail alebo priama pošta.
S cieľom zmierniť riziko - najmä ak ste viazaní mandátmi na dodržiavanie predpisov, ako je HIPAA - musíte investovať do bezpečnejších foriem komunikácie. Tu je tip, ktorý vás môže prekvapiť: Vedeli ste, že fax je najbezpečnejšia forma komunikácie v podnikateľskom svete?
"Keď je dokument odoslaný faxom, prevádza sa na binárny kód (1s a 0s), posiela sa po telefónnej sieti a opätovne sa zmení na druhom konci," hovorí Karol Waldron z spoločnosti XMedius, lídra v oblasti faxových riešení podnikovej triedy. "Hackovanie do telefónnej siete by si vyžadovalo priamy manuálny prístup k telefónnej linke, a aj keby bol súbor zachytený, predstavoval by sa len ako šum, takže je prakticky nemožné interpretovať / čítať."
Okrem používania faxu by ste mali tiež preskúmať prístup vašej spoločnosti k mobilnej komunikácii.Ak vaši zamestnanci používajú mobilné zariadenia na pracovné účely, musia byť obmedzené prístup k informačným zariadeniam, pravidlá o tom, či môžu byť zariadenia odobraté doma, a jasné pokyny pre prípad, keď oddelenia IT môžu vymazať zariadenie.
2. Vytvorte sofistikovanú stratégiu hesiel
Verte tomu alebo nie, veľa cyber bezpečnostných útokov uspieť, pretože heslá sú príliš jednoduché. Hackeri majú prístup k technológiám, ktoré im umožňujú šifrované heslá a ich crack. Niektorí volajú toto "brutálne nútenie".
"Hrubá sila je o prekonaní obrany počítača pomocou opakovania," vysvetľuje technický expert Paul Gil. "V prípade hackovania heslom sú útoky slovníka obsahom slovníkového softvéru, ktorý rekombinuje anglické slovníky s tisíckami rôznych kombinácií."
To je druh vecí, ktoré vidíte vo filmoch, kde hacker praskne jeden list naraz pomocou tisícok variácií za minútu. Nemôžete zabrániť 100 percentám hrozieb heslom, môžete to pre hackerov urobiť oveľa ťažšie a znížiť pravdepodobnosť ohrozenia.
Všetko sa začína vytváraním sofistikovanej stratégie hesiel. Tu je niekoľko vecí, ktoré treba vedieť:
- Zamestnanci by mali byť povinní vytvárať heslá s kombináciami veľkých a malých písmen, čísel a symbolov. Okrem toho by sa heslá mali resetovať každých niekoľko týždňov.
- Administratívne účty by mali používať ešte zložitejšie heslá. Nikdy nepoužívajte jednoduché heslá ako "Password01" alebo "Admin123". Hackeri často vyskúšajú tieto nadbytočné kódy.
- Implementujte skutočné dôsledky pre zamestnancov, ktorí nerešpektujú pravidlá o heslách a pravidelne vykonávajú audity. Zamestnanci potrebujú vedieť, že si vážne berte silu a integritu hesla.
Dokonca aj keď budete dodržiavať takéto techniky, nebudete 100% chránení. Uistite sa, že máte možnosť kedykoľvek zrušiť prístup a povolenia používateľa. To vám umožňuje rýchlo reagovať v prípade, že dôjde k ohrozeniu účtu.
3. Použite plán zabezpečeného zálohovania
Mali by ste už mať bezpečný plán zálohovania, ale pokračujte a prezrite si podrobnosti. Mnoho kybernetických zločincov používa taktiku známu ako "cyber vydieranie", keď napadnú malý podnik.
Budú uchovávať niektoré z vašich cenných dát ako rukojemníkov a na oplátku budú požadovať výkupné. Ak máte primeraný plán zálohovania, v tejto situácii budete mať oveľa väčší vplyv.
S bezpečným plánom zálohovania by mali byť vaše údaje uložené a uložené na viacerých miestach. V ideálnom prípade je jedným z nich riešenie cloud, ktoré je nezávislé od akéhokoľvek fyzického hardvéru vo vašej kancelárii.
Nebude to automaticky brániť tomu, aby boli údaje ohrozené, ale zabezpečuje, aby ste nikdy nestratili prístup k nim.
4. Buďte si vedomí vnútorných hrozieb
Vedeli ste, že 31,5% útokov vykonávajú zlomyseľní zasvätenci spoločnosti a 23,5% útokov vedú neúmyselní herci (t. J. Ľudia, ktorí predstierajú, že si nevedia, čo robia)? To znamená, že 55 percent všetkých útokov pochádza zvnútra.
Ochrana vašej firmy je takisto o posilnení vašich firemných stien, ako o posilnení interného protokolu. Zvýšením požiadaviek na autorizáciu a pozorným sledovaním každého zamestnanca s prístupom k zabezpečeným údajom by ste mali byť schopní zabrániť úniku údajov skôr, ako k nim dôjde.
Je ľahké cítiť sa vinným zo sledovania zamestnancov alebo pochybnosti o ich motívoch, ale dlužíte to svojmu biznisu a zákazníkom, aby ste hľadali útoky … dokonca aj vo vnútri.
5. Určte Bod osoby
Prekážkou pre malé podniky je nedostatok zdrojov. SBO povedajú veci ako: "Nemôžeme si dovoliť prenajať si IT osobu na plný úväzok." Alebo možno: "Naša IT osoba má toľko práce, nemôžeme na ňu hodiť ďalšiu vec."
Toto sú platné nároky, ale musíte nájsť spôsoby, ako ich obísť. Stratégie počítačovej bezpečnosti nie sú nepovinné, ale musia byť považované za hlavnú činnosť. Čo robíte, keď vaša firma potrebuje kľúčovú oblasť? Nájdete spôsob, ako uspokojiť potrebu.
$config[code] not foundPracuje však pre vašu firmu, nájde a určí osobu, ktorá bude kontrolovať vaše úsilie v oblasti kybernetickej bezpečnosti. Dokonca aj vtedy, ak zamestnanci nosia viac klobúkov a zaobchádzajú s rôznymi zodpovednosťami, musí byť niečím práca, ktorá sa zameria na bezpečnosť.
"Vaša vedúca osoba má tri hlavné povinnosti: byť informovaný o veľkých novinkách a zmenách v digitálnej bezpečnosti, poznať základné požiadavky na fungovanie vašej firmy bezpečne a efektívne a zabezpečiť, aby sa tieto požiadavky zaviedli a aktualizovali," hovorí konzultant Ty Kiisel.
"To neznamená, že osoba, ktorá má na starosti, musí osobne robiť všetku prácu, ale že potrebuje nájsť tie správne služby alebo profesionálov, ktorí môžu robiť potrebné aktualizácie a vylepšenia."
6. Dôkladne vzdelávajte zamestnancov
Vedľa toho, kto má vedúcu pozíciu, zvyšok vašich zamestnancov sa musí vzdelávať o stratégiach počítačovej bezpečnosti a ich dôležitosti. Aby ste zostali bezpeční a vyhnuli sa útokom, musí byť každý na tej istej stránke.
Ako hovorí Kiisel: "Čím sú vaši zamestnanci viac informovaní, tým lepšie budú na ochranu údajov, ktoré sú zraniteľné a kľúčovú súčasť vašej firmy."
Existuje niekoľko spôsobov, ako môžete vzdelávať zamestnancov. Začnite vypracovaním vzdelávacieho programu. Od zamestnancov by sa malo vyžadovať, aby sa každý mesiac zúčastňovali na akomkoľvek pravidelnom školení. Môže to byť tak neformálne ako preskúmanie webových stránok odvetví a čítanie článkov, alebo tak formálne ako zakúpenie programu s profesionálne vyvinutým učebným plánom.
Zistite, čo funguje pre vaše podnikanie a ísť odtiaľ.
Nečakajte, kým nebudete napadnutí
Čas na vytvorenie stratégie počítačovej bezpečnosti je teraz. Ak budete čakať, kým nebudete napadnutí, môžete skončiť stráviť stovky tisíc, dokonca aj milióny dolárov, aby ste sa zotavili. Premýšľajte nad týmito tipmi a vyvíjajte stratégiu špecifickú pre spoločnosť, ktorá umožní, aby vaše podnikanie fungovalo bez hrozby útoku.
Existuje mnoho rôznych prístupov, ale dôležité je, aby ste podnikli kroky. Teraz nie je čas na nerozhodnosť alebo pasivitu.
Cyber security Foto cez Shutterstock
5 Komentáre ▼
