Ką gali padaryti jūsų SMB, kad gautumėte didelės įmonės kibernetinį saugumą

CNET @ Work“ technologija vis labiau susilieja su visais verslo aspektais, todėl gali padėti jums - mažųjų įmonių, turinčių mažiau nei penkis darbuotojus, vartotojams.


Jei kompiuterio remonto ir duomenų atkūrimo įmonė gali įsilaužti, tai ar galite.

Niujorke įsikūrusi LaptopMD.com nukentėjo nuo kibernetinės atakos, kai užpuolikas išnaudojo pažeidžiamumą pasenusioje „WordPress“ versijoje, kurios niekas nebuvo išlaikęs.

„Mūsų visas serveris greitai užpildė kenkėjišką programinę įrangą ir pašalinimo įrankiai negalėjo sustabdyti problemos“, - prisiminė Matt Ham, dabar kompanijos „Computer Repair Doctor“ savininkas. „Mūsų prieglobos paslaugų teikėjas suteikė mums trumpą galimybę ją išspręsti, tačiau jis buvo nesėkmingas ir jie karantino ir baigė ištrinti visą paskyrą.

„Tai buvo klasikinis pavyzdys, kaip atnaujinimai gali neveikti, nes gali sukelti didelių problemų“, - sakė Hamas. „Jis man priminė, kad svarbu užtikrinti, kad visi produktai, svetainės, programos ir kt. Būtų atnaujinti, net jei nenaudojate.“

Išpuolis taip pat buvo priminimas, kad nors kibernetinio saugumo pažeidimai didelėse organizacijose, pvz., „Target“, „Sony“ ir „Heartland“ mokėjimo sistemose, gali gauti didžiąją žiniasklaidos dėmesio dalį, kenkėjiški įsilaužėliai taip pat turi mažų įmonių savo kryželiuose.

Apsvarstykite tai: 2011 m. Smulkaus verslo hacks sudarė mažiau nei 20 proc. Visų išpuolių; šiuo metu šis skaičius yra beveik 50 proc.

Nors didžiosios įmonės skelbia antraštes, tikrovė yra vienas iš trijų dokumentais patvirtintų duomenų pažeidimų mažesnėse įmonėse. Ir pasekmės dažnai yra niūrios. Apie 60 proc. Mažų įmonių uždaro savo duris per šešis mėnesius po kibernetinio užpuolimo, pasak Brian Kearney, „Travelers Small Commercial Accounts“ vyresnysis draudikas.

Vienam darbuotojui reikia atidaryti kenkėjiškos elektroninės žinutės kenkėjišką el. Laišką, kad galėtų patekti į įmonės tinklą, kad gautų prieigą prie konfidencialios kliento ar finansinės informacijos.

Tačiau tik 53 proc. (PDF) įmonių, kuriose dirba mažiau nei 50 darbuotojų, teikia aukštą prioritetą kibernetiniam saugumui. Vis labiau skaitmeniniame pasaulyje tai yra kvietimas į bėdą.

Mažesnės įmonės akivaizdžiai negali sutapti su savo didelių įmonių kolegomis, kurios gali išleisti kibernetinį saugumą. Vis dėlto yra būdų, kaip kompensuoti bet kokius biudžeto apribojimus ir įdiegti visapusišką gynybą, prieš nukentėjusius nuo kibernetinių nusikaltėlių.

Štai 11 patarimų, kuriuos galite taikyti užduočiai.

Ieškokite saugumo pagalbos

Jei negalite tinkamai nustatyti savo saugumo ir procesų, susitarkite su profesionalu. Nėra gėdos, jei negalite to padaryti. Tai yra daug lengviau apsisaugoti nuo pat pradžių, o ne įveikti ar prarasti duomenis po to. Yra daug patikimų valdomų saugumo paslaugų teikėjų ir pridėtinės vertės perpardavėjų, kurie gali padėti. „CompTIA“ prekybos asociacija, atstovaujanti daugumai technologijų perpardavimo visatos, yra geras šaltinis paieškos pradžiai.

Pažvelkite į debesis

Siekiant patogumo ir saugumo, perkelkite daugiau duomenų į debesį. Daugelis mažų parduotuvių neturi patirties, kad galėtų paimti tokį projektą, tačiau yra keletas valdomų paslaugų teikėjų (MSP), kurie gali tvarkyti perėjimą ir teikti nuolatinę paslaugą. MSP aljansas yra geras konsultavimo šaltinis. Apsilankykite mūsų prieglobos paslaugų teikėjų sąraše dėl papildomų pasirinkimų debesies paslaugose.

Atsarginę duomenų kopiją

Ransomware yra naujas mėgstamiausias kibernetinių nusikaltėlių ginklas. Tai leidžia blogiems veikėjams laikyti bendrovės įkaitą iki aukos mokėjimo. Dar daugiau priežasčių, kodėl turėtumėte sukurti savo sistemų atsargines kopijas, kad ten būtų nesugadintas jūsų duomenų kopijos. Duomenų atsarginę kopiją padarykite keliose vietose - ar naudojate debesies paslaugą ar išorinius kietuosius diskus. Jei atliksite tik vieną atsarginę kopiją ir yra nesėkmė, nesiseka.

Atnaujinkite viską

Padarykite ją įprasta. Tai apima operacinės sistemos atnaujinimą - ir nepaisykite „Microsoft“ mėnesinių saugumo pataisų, jei esate „Windows“ parduotuvė - programos, „Java“ ir bet kokie su naršykle susiję papildiniai. Jei jūsų įmonė valdo svetainę, atnaujinkite turinio valdymo sistemą ir nepamirškite įdiegti saugos serverio naujinimų. Dauguma žmonių, turinčių prieglobos svetainę, atnaujins „WordPress“, tačiau pamiršs atnaujinti savo serverį.

Padaryti daugiafunkcinį autentifikavimą

Nėra jokio pasiteisinimo to nedaryti - vakar. Dviejų veiksnių autentifikavimas turėtų būti taikomas ne tik jūsų VPN, bet ir jūsų organizacijos „LinkedIn“ ir „Google“ paskyroms, taip pat kitoms internetinėms paskyroms.

Ieškoti kenkėjiškų programų

Reguliariai nuskaitykite kenkėjiškų programų: kas savaitę, jei įmanoma, kas mėnesį. Turite užtikrinti, kad jūsų sistemos išliktų švarios ir be virusų.

Slaptažodžių valdymas

Naudokite sudėtingus slaptažodžius ir niekada nenaudokite jų skirtingose ​​svetainėse. Visi prisimindami juos gali būti sunkūs, todėl gali būti naudinga išbandyti slaptažodžių valdymo įrankį, pvz., „LastPass“. Tuo pačiu metu įsitikinkite, kad yra procesas, kuris automatiškai pakeičia visus slaptus slaptažodžius, kai darbuotojai palieka jūsų įmonę.

Stebėkite skaitmeninę tiekimo grandinę

Mažos įmonės vis dažniau siejamos su įmonių tiekimo grandinėmis programinės įrangos ir paslaugų srityje. Tačiau, judant ir nuolat judant tiek daug krypčių, tradicinė saugumo perimetro idėja nebėra daug daugiau. Tai suteikia jums galimybę užtikrinti, kad bet kokie tiekėjai, su kuriais esate sujungę su skaitmeniniu ryšiu, imtųsi tinkamų saugumo priemonių, kad apsaugotų nuo vamzdžių ir iš jų tekančio informacijos vientisumą.

Skelbkite saugumo Evangeliją

Skirkite laiko šviesti savo darbuotojus apie priimtiną įmonių išteklių naudojimą. Reikalauti, kad būtų laikomasi saugumo protokolų, ir informuoti darbuotojus apie riziką, kuri atsiranda, kai jie atveria elektroninius laiškus iš svetimų žmonių ir spustelėkite priedus. Mokymas turėtų būti sutelktas į darbuotojų supratimą apie tai, kaip sumažinti riziką, pvz., Duomenų pažeidimus. Reguliariai stiprinti pranešimą - net ir tuo atveju, jei jis įtrauktas į kibernetinio saugumo sąmoningumą, kaip tai yra jų metinės peržiūros dalis.

Atsitiktinis atsakas

Draudiko Nationwide užsakyta apklausa parodė, kad 79 proc. Smulkaus verslo savininkų nėra atsako į kibernetinį ryšį plano. Tai ypač neprotinga, atsižvelgiant į tai, kad 63 proc. Jų pranešė, kad yra nukentėję nuo bent vieno tipo kibernetinės atakos. Investicijų į įvykius planavimas, prieš pradedant kibernetinę kovą, yra vertas, kad būtų galima nustatyti incidentų reagavimo planą, nurodant konkrečius vaidmenis ir atsakomybę, siekiant sumažinti pažeidimo padarinius.

Pažvelkite į kibernetinio saugumo draudimą

Pasikalbėkite su brokeriu, kad aptartumėte draudimo galimybes, kad apsaugotumėte savo įmonę pažeidus ir praradus klientų duomenis. Jei turite ieškinį, turite būti apsaugoti.

Taip pat galite naršyti kitus kibernetinio saugumo patarimus ir įrankius smulkaus ir vidutinio verslo įmonių kibernetinio saugumo išteklių puslapyje. Be to, FCC (PDF) ir Tėvynės saugumo departamentas (PDF) kuruoja specialiuosius puslapius, skirtus mažoms įmonėms.

 

Palikite Komentarą