S tehnologijom koja se sve više isprepliće sa svim aspektima poslovanja, CNET @ Work vam može pomoći - od prosumera do malih poduzeća s manje od pet zaposlenika - započeti.

Za zlonamjerne hakere, startupove i male poduzetnike jednake su velike mogućnosti.

Polovica od 28 milijuna malih poduzeća u SAD-u pretrpjela je podatke u posljednjih godinu dana. Ali mnogi i dalje ostaju nepripremljeni. Oko jedne od tri male tvrtke još uvijek nemaju temeljnu zaštitu od cybersecuritya, kao što su vatrozidi, antivirusni softver, spam filteri i alati za šifriranje podataka za obranu od napada koji mogu izbaciti iz prometa njihove operacije.

Iako je teško izmjeriti povrat ulaganja za kibernetičnu sigurnost u usporedbi s trošenjem novca na prodaju ili proizvodnju, budite svjesni da potencijalni gubici koji proizlaze iz kršenja kibernetičke sigurnosti mogu potonuti tvrtku izlažući poslovne tajne, vrijedne IP adrese i informacije.

U isto vrijeme, riskirate gubitak povjerenja vaših klijenata, kao i souring šanse da osvojite svoje buduće poslovanje. Osim toga, možda ćete biti zakonski odgovorni ako se kršenjem sigurnosnih propisa dođe do ugrožavanja podataka o klijentima.

I nemojte pretpostavljati da možete letjeti ispod radara. Startupi su nevjerojatno ranjivi na cyber napade u prvih 18 mjeseci.

Sigurnost na podu

Mnoge tvrtke outsource posao za mnoge upravljane usluga sigurnosti pružatelja (MSSP) koji su specijalizirani za cybersecurity. Loša strana toga je da se ovakva vrsta aranžmana može pokazati skupom, pogotovo za vrlo malu operaciju. Štoviše, vlasnici malih tvrtki mogli bi biti nelagodni stavljajući sigurnost svog poslovanja u ruke nekog autsajdera.

Ipak, zaštita se ne mora pretvoriti u prijedlog za smanjenje budžeta i postoje proaktivni koraci koje možete poduzeti kako biste ublažili prijetnje na isplativ način. Evo nekoliko jeftinih koraka koji pomažu u izgradnji učinkovite internetske zaštite, a istovremeno upravljaju svime u kući.

Prioritetirajte ono što vam je važno i sastavite popis rangiranja važnosti svoje imovine u silaznom redoslijedu. Odaberite bitke koje želite boriti na temelju rizika za svoju tvrtku i cijenu. Nisu svi podaci stvoreni jednaki i to će vam pomoći da pametno alocirate resurse prilikom izrade skupa pravila i kontrola oko najkritičnijih podataka.

Pregledajte svoju računalnu infrastrukturu i uvjerite se da važni mrežni uređaji, uključujući usmjerivače, preklopnike, vatrozide i poslužitelje, obavljaju samo određene funkcije koje su stečene za obavljanje. Na primjer, ako Windows poslužitelj ne poslužuje web-lokaciju, vjerojatno ne treba pokretanje IIS-a. Također možete koristiti Nmap i druge alate za skeniranje otvorenog koda kako biste provjerili jeste li otvorili neočekivane portove.

Redovito pregledavajte ranjivosti . Možete pronaći širok izbor besplatnog ili jeftinog open source softvera i drugih usluga. Skeneri ranjivosti kao što su OpenVAS, alati za mapiranje mreže (Nmap) - pa čak i sustav za otkrivanje upada koji se zove Snort - dostupni su bez ikakvih troškova. Imajte na umu: Unatoč činjenici da su ti proizvodi besplatni, i dalje ćete trebati određenu razinu stručnosti za implementaciju i upravljanje ovim sustavima na stalni način.

Osigurajte svoju e-poštu s dobrim filtrom neželjene pošte budući da većina napada potječe putem e-pošte.

Primijenite sigurnosne politike: zabrani pohranu USB datoteka, postavite timeout-ove korisničkog zaslona, ​​ograničite pristup korisnika i pridržavajte se poboljšanih pravila za zaporke.

Koristite cijeli niz sigurnosnih značajki i mogućnosti dostupnih u postojećem hardveru i softveru. Na primjer, Windows Firewall je uključen u svaki Windows poslužitelj. Iako to ne bi trebao biti vaš jedini vatrozid u mreži, on još uvijek može pružiti još jednu barijeru u slojevitoj obrani. Najbolje od svega, ne košta više.

Jeste li dosljedno krpali poslužitelje? Previše organizacija je olabavilo održavanje kada dobavljači softvera redovito besplatno ažuriraju svoje proizvode.

Krpanje se također odnosi na hardverske uređaje . Održavanje struje kada proizvođači izdaju najnoviji firmver s popravcima i drugim poboljšanjima hardvera pomoći će u poboljšanju sigurnosti vatrozida, prekidača i Wi-Fi pristupnih točaka.

Provjerite konfiguracije opreme kako biste smanjili površinu napada na bilo kojem uređaju. To je osobito važno za sve vanjske dijelove. Isključite sve značajke koje vam nisu potrebne.

Izvadite cyberosiguranje tako da postoji pokriće za troškove poremećaja u poslovanju, uključujući PR i pravnu stručnost za rješavanje bilo kakvih problema s kršenjem. To pomaže da se osiguraju pravilni zakonski protokoli i da se pogođene osobe mogu pravilno obavijestiti o situaciji.

I na kraju, podići svijest zaposlenika o cybersecurity. To ne košta stvar i ona će vratiti svoje vrijeme ulaganja mnogo puta više. Angažirajte zaposlenike kao produžetak postojećeg sigurnosnog programa. Svi zaposleni moraju preuzeti odgovornost za sigurnost organizacije. Nema izgovora za lošu etiketu cybersecuritya, a ne s uljezima koji pokušavaju provaliti u vašu tvrtku češće nego ikad.

Pročitajte više: Nikada nemojte raditi bez mreže: Osigurati svoje poslovanje

Trening vs tehnologija

Neki bi mogli tvrditi da je obuka manje važna od ulaganja u tehnologiju. Ali ako radite na pretpostavci da su zaposlenici uvijek dužni učiniti pogrešnu stvar, to će i učiniti.

Provjerite jesu li svjesni potencijalnih sigurnosnih prijetnji s kojima se suočava organizacija te također znate kako prepoznati phishing e-poštu ili pokušaje socijalnog inženjeringa. Postavite određene politike kako bi zaposlenici znali što predstavlja prikladnu uporabu poslovne opreme. Također, olakšajte prijavu nepravilnog ili sumnjivog ponašanja.

Koji god smjer odabrali, cilj je isti: Izgradite višeslojnu obranu koja će štititi vašu organizaciju što je više moguće i pomoći ublažiti prijetnje.

Ako zvuči previše obeshrabrujuće za preuzimanje, razmislite o posljedicama nečinjenja. Loši momci će doći po vas - prije ili kasnije. Biti ćete spremni i za svoj ugled i za kraj.