Ono što vaša mala i srednja poduzeća mogu učiniti kako bi dobili cyber-sigurnost velike tvrtke

S tehnologijom koja se sve više isprepliće sa svim aspektima poslovanja, CNET @ Work vam može pomoći - kupcima u malim poduzećima s manje od pet zaposlenika - započeti s radom.

Ako računalo popravak i obnavljanje podataka tvrtke mogu dobiti sjeckan, tako da možete.

LaptopMD.com iz New Yorka postao je žrtvom cyber napada kada je napadač iskoristio ranjivost u zastarjeloj verziji WordPressa koju nitko nije zadržao.

"Cijeli naš poslužitelj brzo se napunio malware-om, a alati za uklanjanje nisu mogli zaustaviti problem", prisjetio se Matt Ham, sada vlasnik sestrinske tvrtke, Computer Repair Doctor. "Naš davatelj usluga hostinga dao nam je kratku priliku da ga popravimo, ali je bio neuspješan te su stavljeni u karantenu i na kraju su izbrisali cijeli naš račun.

"To je bio klasičan primjer kako ne pokretanje ažuriranja može uzrokovati velike probleme", rekao je Ham. "Podsjetio me na važnost da svi proizvodi, web-lokacije, aplikacije itd. Budu ažurirani čak i ako ih ne koristite."

Napad je također bio podsjetnik da bi kršenja cyber-sigurnosti u velikim organizacijama kao što su Target, Sony i Heartland Payment Systems mogla dobiti najveći dio medijske pažnje, a zlonamjerni hakeri također imaju male tvrtke u svojim križanjima.

Razmotrite ovo: u 2011. malim poslovnim hakovima bilo je manje od 20 posto svih napada; danas je taj broj blizu 50 posto.

Dok velike tvrtke prave naslove, stvarnost je dokumentirana kršenjem podataka u manjim poduzećima. A posljedice su često mračne. Oko 60 posto malih poduzeća zatvara svoja vrata u roku od šest mjeseci nakon cyber napadaja, izjavio je Brian Kearney, glavni službenik za izdavanje potvrda za Travelers Small Commercial Accounts.

Potreban je samo jedan zaposlenik da otvori zlonamjernu poruku e-pošte za kiberkriminalac kako bi dobio pristup mreži tvrtke kako bi dobio pristup povjerljivim korisničkim ili financijskim informacijama.

Ipak, samo 53 posto tvrtki s manje od 50 zaposlenika pridaje visoki prioritet sajber sigurnosti. U svijetu koji je sve više digitalni, to je poziv na nevolje.

Manje tvrtke očito ne mogu usporediti ono što njihovi veliki partneri mogu potrošiti na cyber sigurnost. Ipak, postoje načini da se nadoknade bilo koja proračunska ograničenja i da se uspostavi sveobuhvatna obrana prije nego što vas internetski kriminalci ciljaju.

Evo 11 savjeta koje možete primijeniti na zadatak.

Potražite sigurnosnu pomoć

Ako ne možete ispravno postaviti sigurnost i procese, ugovorite profesionalca. Bez srama ako to ne možete učiniti u kući. Puno je lakše od početka zaštititi se ispravno nego se nositi s hakiranjem ili gubitkom podataka nakon činjenice. Postoje brojni ugledni upravljani pružatelji usluga sigurnosti i prodavači s dodanom vrijednošću koji mogu pomoći. Trgovinsko udruženje CompTIA, koje predstavlja većinu svemira koji preprodaju tehnologiju, dobar je izvor za početak pretraživanja.

Krenite prema oblaku

Radi praktičnosti i sigurnosti, premjestite više podataka u oblak. Mnoge male trgovine nemaju sredstava za samostalno obavljanje takvih projekata, ali postoji određeni broj pružatelja usluga upravljanja (MSP) koji mogu upravljati tranzicijom i pružati trajnu uslugu. Savez MSP-a je dobar izvor za savjetovanje. Pogledajte naš popis pružatelja usluga hostinga za dodatne mogućnosti u oblaku usluge.

Izradite sigurnosnu kopiju podataka

Ransomware je novo omiljeno oružje internetskih kriminalaca. Lošim glumcima omogućuje da drže podatke tvrtke kao taoce dok žrtva ne plati. Još jedan razlog zbog kojeg bi trebali podržati svoje sustave tako da postoji neka netaknuta kopija vaših podataka na sigurnom mjestu. I izradite sigurnosnu kopiju podataka na više lokacija - bez obzira na to radi li se o korištenju usluge u oblaku ili vanjskim tvrdim diskovima. Ako radite samo jednu sigurnosnu kopiju i dođe do neuspjeha, nemate sreće.

Ažurirajte sve

Neka bude dio rutine. To uključuje ažuriranje operacijskog sustava i nemojte ignorirati Microsoftove mjesečne sigurnosne zakrpe ako ste Windows trgovina - vaše aplikacije, Java i svi plug-inovi povezani s preglednicima. Ako vaša tvrtka upravlja web-lokacijom, ažurirajte svoj sustav za upravljanje sadržajem i ne zaboravite instalirati sigurnosna ažuriranja na poslužitelju. Većina ljudi s hostiranim web-mjestom ažurirat će WordPress, ali će onda zaboraviti osvježiti svoj poslužitelj.

Neka multifaktorska provjera autentičnosti bude obavezna

Nema izgovora da se to ne radi - jučer. Dvofaktorna provjera autentičnosti trebala bi se primijeniti ne samo na vaš VPN, već i na račune vaše tvrtke LinkedIn i Google, kao i na sve druge račune na mreži.

Traženje zlonamjernog softvera

Redovito skeniranje za zlonamjerni softver: tjedno ako je moguće, najmanje jednom mjesečno. Morate osigurati da vaši sustavi ostanu čisti i bez virusa.

Upravljanje lozinkom

Koristite složene lozinke i nikada ih ne koristite na različitim lokacijama. Zapamtite ih sve može biti nezgrapno pa ćete možda biti korisno isprobati uslužni program za upravljanje lozinkama, kao što je LastPass. Istovremeno, provjerite postoji li postupak za automatsku promjenu svih osjetljivih lozinki kada zaposlenici napuštaju vaše poduzeće.

Pazi na digitalni lanac nabave

Mala poduzeća sve se više povezuju s lancima opskrbe poduzeća za softver i usluge. No, s podacima u pokretu i konstantnim protokom u toliko smjerova, tradicionalna ideja sigurnosnog perimetra više ne znači mnogo. To na vas stavlja odgovornost da se pobrinete da su svi dobavljači s kojima ste povezani digitalno poduzeli odgovarajuće sigurnosne mjere kako bi zaštitili integritet informacija koje stižu do i od vaših cijevi.

Propovijedajte evanđelje sigurnosti

Odvojite vrijeme kako biste educirali svoje osoblje o prihvatljivom korištenju korporativnih resursa. Zahtijevajte pridržavanje sigurnosnih protokola i osvijestite zaposlenike o rizicima koji se pojavljuju kada otvore e-poštu od nepoznatih osoba i kliknu na privitke. Obuka bi se trebala usredotočiti na unapređenje razumijevanja zaposlenika o tome kako minimizirati rizike kao što su povrede podataka. Redovito pojačavajte poruku - čak i do točke uključivanja svijesti o cybersecurity-u kao dio njihovog godišnjeg pregleda, ako je to ono što je potrebno.

Odgovor na incident

Istraživanje koje je naručio osiguravatelj Nationwide otkrilo je da 79 posto vlasnika malih tvrtki nema plan odgovora na cyber-napad. To je osobito neozbiljno s obzirom da je 63 posto njih izjavilo da su žrtve barem jedne vrste internetskog napada. Vrijedno je ulagati u vrijeme planiranja odgovora na incidente prije cyber-napada, navodeći specifične uloge i odgovornosti kako bi se ublažili učinci kršenja.

Pogledajte osiguranje kibersigurnosti

Razgovarajte s brokerima kako biste razgovarali o mogućnostima osiguranja kako biste zaštitili svoju tvrtku u slučaju kršenja i gubitka podataka o klijentima. U slučaju da postoji tužba, morate biti zaštićeni.

Također možete pregledavati druge savjete i alate za cyber sigurnost na SBA stranici cyber sigurnosti resursa za mala i srednja poduzeća. Također, FCC (PDF) i Ministarstvo domovinske sigurnosti (PDF) kuriraju posvećene stranice namijenjene malim tvrtkama.

Popularni Postovi

Kako popraviti 7 smetnji u iOS-u 11

6 tehničkih savjeta za podizanje vašeg prtljažnika

Evo trika za dodavanje mape AirDrop na vaš Macov Dock

Upoznavanje s najnovijim značajkama usluge Google Now

Društvene mreže za igrače: Gdje se povezati

3 WhatsApp, Facebook Messenger alternative

 

Ostavite Komentar