Ahogy egyre több vállalkozás mozog online, a bűnözők követik őket. Ha még mindig használja a tegnapi számítógépes biztonsági stratégiákat, akkor sérülékenyek a rosszindulatú támadásokra, amelyek véglegesen károsíthatják vállalkozását. Itt az ideje felébredni és befektetni a számítógépes biztonsági stratégiák megismerésébe.
A robusztus kiberbiztonsági stratégiák szükségessége
Amikor kisvállalkozást futtat, kevésbé célzottnak érzi magát a számítógépes bűnözők. De semmi sem lehet távolabb az igazságtól. A valóságban a kis- és középvállalkozások sokkal hajlamosabbak támadni, mint a nagyvállalatok.
$config[code] not foundA számítógépes bűnözők nem feltétlenül vadásznak a nagyvállalatok számára. A könnyű hozzáférést és értékes adatokat akarják elérni. „Az adatok vonzóvá teszik az üzleti életet, nem pedig a méretüket - különösen, ha finom adatok, például sok ügyfél-kapcsolat információ, hitelkártya-adatok, egészségügyi adatok vagy értékes szellemi tulajdon” - mondja Jody Westby, a Global vezérigazgatója Cyber kockázat.
Sajnos sok kisvállalkozó (SBO) nem ismeri fel ezt, és csökkentette a biztonsági kiadásait. A PwC 2015-ös Global State of Information Security Survey szerint a cégek, amelyek éves bevétele kevesebb, mint 100 millió dollár, 2014-ben mintegy 20 százalékkal csökkentették a biztonsági kiadásokat, míg a fenti szint felett a biztonsági beruházásokat 5 százalékkal növelte.
Ezeknek a vágásoknak a szerencsétlen eredménye az, hogy a kisvállalkozások többsége áldozatul lesz a jövőben. Timothy Francis, a kiberbiztosítási terület vezetője szerint a számítógépes bűncselekmények áldozatainak 62 százaléka kis- és középvállalkozás.
Az egyéni támadás költsége néhány száztól néhány millió dollárig terjedhet. Ez elég ahhoz, hogy sok vállalatot elhagyjanak.
A számítógépes biztosítás ellensúlyozhatja e költségek egy részét, de nagyon kevés ahhoz, hogy megvédje a kezdeti jogsértést. A kisvállalkozásoknak valóban szükségük van jobb számítógépes biztonsági stratégiákra. És amíg a tulajdonosok együttesen nem növelik a biztonságot, továbbra is könnyű célpontok lesznek.
Hat tipp a kisvállalkozás védelmére
Minden cég egyedi. Az Ön igényei drámaian eltérhetnek a legközelebbi versenytársaitól. Tekintettel arra, hogy itt van egy pár számítógépes biztonsági stratégia és tipp, amelyet gyakorlatilag minden vállalkozásnak figyelembe kell vennie a jobb biztonság érdekében.
1. Biztonságos kommunikációs módszerek alkalmazása
A legnagyobb fenyegetés az Ön vállalkozásával szemben a bizonytalan kommunikáció. Sok vállalat továbbra is úgy dönt, hogy viszonylag bizonytalan csatornákon keresztül továbbítja az információt, például e-mail vagy közvetlen levelezés.
A kockázat mérséklése érdekében - különösen, ha a HIPAA-hoz hasonló megfelelőségi megbízások köti őket - biztonságosabb kommunikációs formákba kell befektetnie. Íme egy tipp, amely meglepheti Önt: Tudta, hogy a fax a legbiztonságosabb kommunikációs forma az üzleti világban?
„Amikor egy dokumentumot faxon küldenek, bináris kódokká (1s és 0s) alakul át, amelyet a telefonhálózaton küldenek, majd a másik végén összeszerelik” - mondja Karol Waldron, az XMedius, a vállalati szintű fax megoldások vezetője. „A telefonhálózatba való hackelés közvetlen manuális hozzáférést igényelne a telefonvonalhoz, és még akkor is, ha egy fájlt megfogtak volna, akkor semmi mást jelentene, csak zaj, ami gyakorlatilag lehetetlen értelmezni / olvasni.”
A fax használata mellett felül kell vizsgálnia vállalatának a mobilkommunikációra vonatkozó megközelítését is.Ha munkatársai mobil eszközöket használnak munkakörülmények között, korlátozni kell az információs eszközök hozzáférését, szabályait arról, hogy az eszközöket haza lehet-e venni, és világos útmutatást adjon, ha az informatikai osztályok törölhetik az eszközt.
2. Készítsen egy kifinomult jelszóstratégiát
Higgye el vagy sem, sok számítógépes biztonsági támadás sikerül, mert a jelszavak túl egyszerűek. A hackerek olyan technológiákhoz férhetnek hozzá, amelyek lehetővé teszik számukra, hogy titkosított jelszavakat fogadjanak el és rombolják őket. Néhányan ezt „brutális kényszerítésnek” nevezik.
„A brutális erő a számítógép védekezésének megismétlése az ismétlés használatával” - magyarázza Paul Gil. „Jelszófeltöltés esetén a szótárak támadnak olyan szótárszoftvereket, amelyek az angol szótárszavakat több ezer különböző kombinációval egyesítik.”
Ez az a fajta cucc, amit a filmekben lát, ahol a hacker egyszerre egy betűt reped a több ezer variációval percenként. Nem lehet megakadályozni a jelszavas fenyegetések 100 százalékát, sokkal nehezebbé teheti a hackerek számára, és csökkentheti a veszélyeztetettség esélyeit.
Mindez egy kifinomult jelszóstratégia létrehozásával kezdődik. Néhány dolog, amit tudni kell:
- Az alkalmazottaknak meg kell követelniük a jelszavak létrehozását nagybetűk és kisbetűk, számok és szimbólumok kombinációjával. Továbbá, a jelszavakat néhány héten belül vissza kell állítani.
- Az adminisztratív fiókoknak még összetettebb jelszavakat kell használniuk. Soha ne állítson be olyan egyszerű jelszavakat, mint a „Password01” vagy az „Admin123”.
- Végezze el a tényleges következményeket azokra a munkavállalókra, akik nem követik a jelszószabályokat, és rendszeresen végeznek ellenőrzéseket. Az alkalmazottaknak tudniuk kell, hogy komolyan veszik a jelszót és az integritást.
Még ha ilyen technikákat is követ, akkor nem lesz 100% védelem. Győződjön meg róla, hogy bármikor visszavonhatja a felhasználó hozzáférését és engedélyeit. Ez felhatalmazza Önt arra, hogy gyorsan reagáljon, ha egy számla veszélybe kerül.
3. Használjon biztonságos biztonsági mentési tervet
Már biztonságos biztonsági mentési tervet kell készítenie, de folytatnia kell a részleteket. Számos számítógépes bűnöző a „cyber-zsarolás” néven ismert taktikát használja, amikor kisvállalkozást támad.
Tartsanak néhány értékes adatot túszként és váltságdíjat követelnek. Ha megfelelő biztonsági mentési terve van, akkor sokkal több tőkeáttétel van ebben a helyzetben.
Biztonságos biztonsági mentési tervvel az adatokat több helyen kell elmenteni és tárolni. Ideális esetben ezek közül az egyik egy felhő megoldás, amely független az irodai fizikai hardverektől.
Ez nem fogja automatikusan megakadályozni az adatok veszélyeztetését, de biztosítja, hogy soha ne veszítse el a hozzáférését.
4. Legyen tudatában a belső fenyegetéseknek
Tudtad, hogy a támadások 31,5 százaléka rosszindulatú cég bennfentesek, és a támadások 23,5 százalékát véletlenszerű szereplők végzik (azaz olyanok, akik úgy tesznek, mintha nem tudnának, hogy mit csinálnak)? Ez azt jelenti, hogy az összes támadás 55% -a belülről származik.
Vállalkozásának védelme annyira a vállalati falak megerősítése, mint a belső protokoll megerősítése. Az engedélyezési követelmények növelésével és a biztonságos adatokhoz való hozzáféréssel rendelkező munkavállalók figyelmes figyelemmel kísérésével meg kell akadályozni az adatszivárgást, mielőtt azok megtörténnének.
Könnyen érezhető bűnösnek lenni az alkalmazottak nézésében vagy a motívumok megkérdőjelezésében, de a vállalkozásának és az ügyfeleknek tartoznia kell a támadásoknak, még a belsejében is.
5. Jelöljön ki egy személyt
A kisvállalkozások számára az akadály az erőforrások hiánya. Az SBO-k olyan dolgokat fognak mondani, mint például: „Nem engedhetjük meg magunknak, hogy egy teljes munkaidőben IT személyt béreljünk.” Vagy talán: „IT-személyünknek annyit kell tennie, hogy nem dobhatunk egy másik dolgot a lemezén.”
Ezek érvényes állítások, de meg kell találni őket körülvevő utakat. A kiberbiztonsági stratégiák nem opcionálisak, azokat alapvető tevékenységnek kell tekinteni. Mit csinálsz, ha a cégednek szüksége van egy központi területre? Megtalálja a módját, hogy megfeleljen az igényeknek.
$config[code] not foundAzonban működik az Ön üzleti tevékenysége számára, találja és kijelöl egy pontot, aki felügyeli a számítógépes biztonsági erőfeszítéseket. Még akkor is, ha a munkavállalók több sapkát viselnek és különféle feladatokat kezelnek, valaki feladata, hogy a biztonságra összpontosítson.
„A pont személyének három fő feladata van: tájékoztatni a fontosabb híreket és a digitális biztonság változásait, ismernie kell a vállalkozás alapkövetelményeit, hogy biztonságosan és hatékonyan működjön, és gondoskodjon arról, hogy ezek a követelmények érvényesüljenek és frissüljenek” mondja Ty Kiisel tanácsadó.
„Ez nem jelenti azt, hogy a felelős személynek személyesen kell elvégeznie az összes munkát, de meg kell találnia a megfelelő szolgáltatásokat vagy szakembereket, akik meg tudják tenni a szükséges frissítéseket és fejlesztéseket.”
6. Alaposan oktassa az alkalmazottakat
A pont személyén kívül a többi alkalmazottat is ki kell oktatni a számítógépes biztonsági stratégiákról és azok fontosságáról. A biztonság és a támadások elkerülése érdekében mindenkinek ugyanazon az oldalon kell lennie.
Ahogy Kiisel azt mondja: „Minél jobban tájékozódnak az alkalmazottai, annál jobban fogják megvédeni a sérülékeny és az üzleti élet kulcsfontosságú részét.”
Számos módja van a munkavállalók oktatásának. Kezdje a képzési program kidolgozásával. Az alkalmazottakat kötelezni kell arra, hogy minden hónapban részt vegyenek valamilyen rendszeres képzésben. Ez ugyanolyan informális lehet, mint az iparági webhelyek áttekintése és a cikkek olvasása, vagy olyan formális, mint egy professzionálisan kidolgozott tananyaggal rendelkező program megvásárlása.
Oszd ki, mi működik a te dolgod és menj onnan.
Ne várjon, amíg nem támadja meg
A kiberbiztonsági stratégia kidolgozásának ideje most már megtörtént. Ha megvárja, amíg megtámadják, akkor több százezer, akár millió dollárt költhet a helyreállításhoz. Gondoljon a fenti tippekre, és dolgozzon ki olyan vállalati stratégiát, amely lehetővé teszi, hogy az Ön vállalkozása támadás veszélye nélkül működjön.
Sok különböző megközelítés létezik, de fontos, hogy cselekedjünk. Most nem az idő a határozatlanságra vagy a passzivitásra.
Számítógépes biztonság Fotó a Shutterstock-on keresztül
5 Megjegyzések ▼