„ CNET @ Work“ vis labiau susipynė su visais verslo aspektais, todėl nuo pat vartotojų iki mažų įmonių, turinčių mažiau nei penkis darbuotojus, galite padėti pradėti darbą.

Kenkėjiškiems įsilaužėliams, pradedantiesiems ir mažoms įmonėms lygūs dideli galimybių tikslai.

Praėjusiais metais pusė 28 milijonų mažų įmonių JAV patyrė duomenų pažeidimus. Tačiau daugelis tebėra nepasiruošę. Maždaug viena iš trijų mažų įmonių vis dar neturi pagrindinių kibernetinio saugumo apsaugos priemonių, pvz., Užkardų, antivirusinės programinės įrangos, šlamšto filtrų ir duomenų šifravimo įrankių, kad būtų apsaugoti nuo atakų, galinčių nustoti veikti.

Nors sunku išmatuoti investicijos į kibernetinį saugumą grąžą, palyginti su pinigų išleidimu pardavimui ar gamybai, reikia žinoti, kad galimi nuostoliai, atsirandantys dėl kibernetinio saugumo pažeidimo, gali nuslopinti įmonę, atskleidžiant komercines paslaptis, vertingą IP ir informaciją.

Tuo pačiu metu rizikuojate prarasti klientų pasitikėjimą, taip pat rizikuojate laimėti savo būsimą verslą. Be to, jūs galite būti teisiškai atsakingas, jei saugumo pažeidimas sukelia grėsmę klientų duomenims.

Ir nereikia manyti, kad galite skristi po radaru. Pirmuosius 18 mėnesių „startup“ yra neįtikėtinai pažeidžiami kibernetiniai nusikaltimai.

Apsauga ant baidarės

Daugelis įmonių perduoda darbą daugeliui valdomų saugumo paslaugų teikėjų (MSSP), kurie specializuojasi kibernetinio saugumo srityje. Trūkumas yra tai, kad toks susitarimas gali pasirodyti brangus, ypač labai mažai operacijai. Be to, smulkaus verslo savininkai gali būti nepatogūs, kad jų verslo saugumas nepatektų į išorę.

Vis dėlto, apsaugai nereikia paversti biudžetą mažinančiu pasiūlymu, ir yra iniciatyvių veiksmų, kurių galite imtis, kad sumažintumėte grėsmes ekonomiškai efektyviai. Štai keletas nebrangių žingsnių, padedančių sukurti efektyvią elektroninę apsaugą ir valdyti viską viduje.

Pirmenybė teikiama jums svarbiai ir suskirstykite sąrašą, kuriame reitinguojama jūsų turto svarba mažėjančia tvarka. Pasirinkite kovas, kurias norite kovoti, atsižvelgiant į riziką jūsų verslui ir išlaidoms. Ne visi duomenys yra vienodi, o tai padės jums sumaniai paskirstyti išteklius, kai sukursite svarbiausių duomenų politiką ir kontrolę.

Patikrinkite savo kompiuterinę infrastruktūrą ir įsitikinkite, kad svarbūs tinklo įrenginiai, įskaitant maršrutizatorius, jungiklius, užkardas ir serverius, atlieka tik konkrečias funkcijas, kurias jie įgijo atlikti. Pvz., Jei „Windows“ serveris nepateikia svetainės, tikėtina, kad nereikia IIS veikti. Be to, galite naudoti „Nmap“ ir kitus atviro kodo nuskaitymo įrankius, kad patikrintumėte, ar nepaliko jokių netikėtų prievadų.

Reguliariai ieškokite pažeidžiamumų . Galite rasti platų nemokamų arba nebrangių atviro kodo programinės įrangos ir kitų paslaugų pasirinkimą. Pažeidžiamumo skaitytuvai, tokie kaip „OpenVAS“, tinklo atvaizdavimo įrankiai („Nmap“) ir net įsibrovimo aptikimo sistema „Snort“, yra prieinami nemokamai. Vienas dalykas, kurį reikia nepamiršti: nepaisant to, kad šie produktai yra nemokami, jums vis dar reikės tam tikro lygio žinių, kad galėtumėte nuolat diegti ir valdyti šias sistemas.

Užtikrinkite savo el. Laišką su geru šlamšto filtru, nes dauguma atakų atsiranda elektroniniu paštu.

Taikykite saugos politiką: atsisakykite USB rinkmenų saugojimo, nustatykite vartotojo ekrano trukmę, apribokite naudotojų prieigą ir laikytis patobulintų slaptažodžių politikos.

Naudokite visas esamas aparatūros ir programinės įrangos saugumo funkcijas ir galimybes . Pavyzdžiui, „Windows“ užkarda yra įtraukta į kiekvieną „Windows“ serverį. Nors ji neturėtų būti jūsų vienintelė ugniasienė tinkle, ji vis tiek gali suteikti dar vieną kliūtį sluoksniuotoje gynyboje. Geriausia iš visų, tai ne kainuoja papildomo.

Ar pataisote serverius nuosekliai? Per daug organizacijų yra pernelyg laisvos, kai programinės įrangos tiekėjai reguliariai teikia nemokamus savo produktų atnaujinimus.

Pataisymas taip pat taikomas aparatūros įrenginiams . Išlaikyti dabartinę būseną, kai gamintojai išduoda naujausią programinę įrangą su taisymais ir kitais aparatūros patobulinimais, padės pagerinti jūsų ugniasienės, jungiklių ir „Wi-Fi“ prieigos taškų saugumą.

Patikrinkite savo įrangos konfigūracijas, kad sumažintumėte atakos paviršių bet kuriame įrenginyje. Tai ypač svarbu visiems išoriniams komponentams. Išjunkite visas funkcijas, kurių jums nereikia.

Paimkite kibernetinį draudimą, kad būtų padengtos verslo sutrikimų išlaidos, įskaitant PR ir teisines žinias, kad būtų galima išspręsti bet kokį pažeidimą. Tai padeda užtikrinti, kad būtų laikomasi tinkamų teisinių protokolų ir kad nukentėjusieji galėtų būti tinkamai informuoti apie situaciją.

Galiausiai, didinkite darbuotojų sąmoningumą apie kibernetinį saugumą. Tai nereiškia, kad tai kainuoja ir daug kartų grąžins jūsų laiko investicijas. Įtraukti darbuotojus į esamos saugumo programos pratęsimą. Kiekvienas personalas turi prisiimti atsakomybę už organizacijos saugumą. Nėra jokio pasiteisinimo dėl blogo kibernetinio saugumo etiketo, o ne įsibrovėlių, kurie bando įsilaužti į jūsų įmonę dažniau nei bet kada.

Skaitykite daugiau: Niekada nedirbkite be tinklo: Užtikrinkite savo verslą

Mokymas prieš technologiją

Kai kurie gali teigti, kad mokymas yra mažiau svarbus nei investavimas į technologijas. Bet jei dirbate su prielaida, kad darbuotojai visada privalo daryti neteisingą dalyką, jie bus.

Įsitikinkite, kad jie žino apie galimas saugumo grėsmes, su kuriomis susiduria organizacija, taip pat žinokite, kaip atpažinti sukčiavimo laiškus ar socialinius inžinerinius bandymus. Įdėkite konkrečią politiką, kad darbuotojai žinotų, kas yra tinkamas verslo įrangos naudojimas. Taip pat lengva pranešti apie bet kokį neteisėtą ar įtartiną elgesį.

Kad ir kokia kryptimi pasirinktumėte, tikslas yra tas pats: statykite daugiasluoksnę gynybą, kuri padės kuo labiau apsaugoti jūsų organizaciją ir padėti sumažinti grėsmes.

Jei skamba pernelyg bauginantis, pagalvokite apie nieko nedarymo pasekmes. Blogi vaikinai ateis pas jus - anksčiau ar vėliau. Pasiruošę padėsite savo reputaciją ir apatinę liniją.