Како се све више предузећа креће онлине, криминалци их прате. Ако још увек користите јучерашње стратегије сајбер безбједности, подложни сте злонамерним нападима који могу трајно оштетити ваш посао. Време је да се пробудите и уложите у учење о стратегијама сајбер безбедности.
Потреба за робусним стратегијама цибер безбедности
Када водите мало предузеће, можда ћете се мање осећати за сајбер криминалце. Али ништа не може бити даље од истине. У стварности, мала и средња предузећа су много склонија нападу него велике корпорације.
$config[code] not foundСајбер криминалци не морају нужно ловити велике фирме. Оно што они желе је лак приступ и драгоцени подаци. "То је податак који чини посао атрактивним, а не величином - поготово ако се ради о укусним подацима, као што су бројне информације о контакту с купцима, подаци о кредитним картицама, здравствени подаци или вриједна интелектуална својина", каже Јоди Вестби, генерални директор компаније Глобал Цибер Риск.
Нажалост, многи власници малих предузећа (СБО) то не препознају и смањили су своје издатке за сигурност. Према истраживању ПвЦ-а о глобалном стању информационе безбедности за 2015. годину, фирме са годишњим приходима од мање од 100 милиона долара смањиле су потрошњу за безбедност за око 20 процената у 2014. години, док су оне изнад тог нивоа повећале инвестиције у безбедност за 5 процената.
Несрећни резултат ових резова је да ће већина малих предузећа бити жртва у неком тренутку у будућности. Према Тимотхију Францису, лидеру у области цибер осигурања, 62 посто жртава сајбер-повреда су мала и средња предузећа.
Цена појединачног напада може бити од неколико стотина до неколико милиона долара. То је довољно да многе компаније избаце из пословања.
Цибер осигурање може надокнадити неке од ових трошкова, али чини врло мало да се заштити од почетног кршења. Оно што малим предузећима заиста треба су боље стратегије сајбер безбедности. И док се власници не удруже како би повећали сигурност, и даље ће бити лака мета.
Шест савета за заштиту вашег малог бизниса
Свака фирма је јединствена. Ваше потребе могу бити драматично различите од ваших најближих конкурената. С обзиром на то, овде се налази неколико стратегија и савета за сајбер безбедност које би практично било који посао требало да узме у обзир за бољу безбедност.
1. Примена метода безбедне комуникације
Највећа пријетња с којом се суочава ваше пословање је несигурна комуникација. Многе компаније и даље одлучују да преносе информације путем релативно несигурних канала као што су е-пошта или директна пошта.
Да бисте смањили ризик - поготово ако сте везани мандатима као што је ХИПАА - морате улагати у сигурније облике комуникације. Ево савета који вас може изненадити: Да ли сте знали да је факс најсигурнији облик комуникације у пословном свету?
"Када се документ шаље факсом, он се претвара у бинарни код (1с и 0с), шаље преко телефонске мреже и затим се поново спаја на другом крају", каже Карол Валдрон из КСМедиуса, лидера у решењима за факсове у корпоративном нивоу. "Хаковање у телефонску мрежу захтијевало би директан ручни приступ телефонској линији, па чак и ако би се датотека пресрела, представљало би се само као бука, што би практично онемогућило тумачење / читање."
Поред коришћења факса, требало би да прегледате и приступ своје компаније мобилним комуникацијама.Ако ваше особље користи мобилне уређаје за потребе рада, морају постојати ограничења на приступ информацијским уређајима, правила о томе да ли се уређаји могу одвести кући, и јасне смјернице када ИТ одјели могу избрисати уређај.
2. Креирајте софистицирану стратегију за лозинке
Веровали или не, велики број напада на сајбер безбедност успева зато што су лозинке сувише једноставне. Хакери имају приступ технологијама које им омогућавају да шифриране лозинке и да их испуцају. Неки то називају "брутално присиљавање".
"Брутална сила се односи на превладавање одбране рачунара коришћењем понављања", објашњава технички стручњак Паул Гил. „У случају хаковања лозинки, напади у рјечнику укључују рјечник софтвера који рекомбинује речи енглеског речника са хиљадама различитих комбинација.“
Ово је врста ствари које се виде у филмовима, где хакер пукне по једно слово одједном користећи хиљаде варијација у минути. Не можете спријечити 100 посто пријетњи лозинкама, можете учинити много теже хакерима и смањити шансе за компромитацију.
Све почиње са креирањем софистициране стратегије за лозинке. Ево неколико ствари које треба знати:
- Запослени треба да креирају лозинке комбинацијама великих и малих слова, бројева и симбола. Штавише, лозинке би требало да се ресетују сваких неколико недеља.
- Административни рачуни треба да користе још сложеније лозинке. Никада не постављајте једноставне лозинке као што су "Пассворд01" или "Админ123". Хакери често испробавају ове кодове.
- Спровести стварне последице за запослене који не прате правила лозинке и редовно врше ревизије. Запослени морају знати да озбиљно схваћате снагу и интегритет лозинки.
Чак и када пратите технике попут ових, нећете бити 100% заштићени. Уверите се да имате могућност да опозовете приступ и дозволе корисника у било ком тренутку. То вам омогућава да брзо одговорите ако рачун постане компромитован.
3. Користите Сецуре Бацкуп План
Требали бисте већ имати сигуран план резервне копије, али идите напријед и прегледајте детаље. Многи цибер криминалци користе тактику познату као "цибер уцена" када нападају мало предузеће.
Држаће неке од ваших драгоцених података као таоца и заузврат ће тражити откупнину. Ако имате адекватан план резервне копије, имаћете много више полуге у овој ситуацији.
Са сигурним резервним планом, ваши подаци би требало да буду сачувани и сачувани на више локација. У идеалном случају, једно од њих је цлоуд решење које је независно од било ког физичког хардвера у вашој канцеларији.
Ово неће аутоматски спречити компромитовање података, али вам гарантује да никада нећете изгубити приступ њему.
4. Будите свјесни унутарњих пријетњи
Да ли сте знали да 31,5 одсто напада извршавају инсајдери злонамерних компанија, а 23,5 одсто напада спроводе нехотични актери (то јест, људи који се претварају да нису свесни шта раде)? То значи да 55 посто свих напада долази изнутра.
Заштита вашег бизниса је једнако важна за утврђивање зидова ваше компаније, као и за јачање интерног протокола. Повећавајући захтјеве за ауторизацију и будно пазећи на сваког запосленика који има приступ заштићеним подацима, требали бисте бити у могућности да спријечите цурење података прије него што се догоде.
Лако се осећате кривим што гледате запослене или преиспитујете њихове мотиве, али то дугујете свом послу и клијентима да будете у потрази за нападима … чак и изнутра.
5. Одредите особу на тачки
Препрека за мала предузећа је недостатак ресурса. СБО ће рећи ствари као што су: "Не можемо да приуштимо да запослимо ИТ особу са пуним радним временом." Или можда: "Наша ИТ особа има толико тога да уради, не можемо бацити још једну ствар на његов тањир."
Ово су валидне тврдње, али морате пронаћи начине око њих. Стратегије сајбер безбједности нису опционалне, већ их треба сматрати основном делатношћу. Шта радите када ваша фирма има потребу у кључном подручју? Нађете начин да задовољите потребу.
$config[code] not foundМеђутим, ради за ваше пословање, пронаћи и одредити особу која ће надгледати ваше напоре у области кибернетичке сигурности. Чак и ако запослени носе вишеструке шешире и баве се различитим одговорностима, потребно је да се неко фокусира на сигурност.
„Ваша особа са три тачке има три основне одговорности: да остану информисани о главним вестима и променама у дигиталној безбедности, да знају основне захтеве за ваше пословање да функционишу безбедно и ефикасно, и да осигурају да су ти захтеви постављени и ажурирани“ каже консултант Ти Киисел.
"То не значи да задужена особа треба да лично обавља сав посао, али да он или она треба да пронађу праве услуге или стручњаке који могу обавити неопходна ажурирања и побољшања."
6. Темељно едуковати запослене
Осим особе са тачке гледишта, остатак ваших запослених треба да се едукује о стратегијама сајбер безбједности и њиховом значају. Да бисте остали сигурни и избегавали нападе, сви морају бити на истој страници.
Као што Киисел каже: "Што су ваши запосленици више информисани, боље ће бити да заштите податке који су рањиви и кључни део вашег пословања."
Постоји више начина на које можете едуцирати запослене. Почните са развојем програма обуке. Од запослених треба тражити да учествују у некој врсти редовне обуке сваког месеца. То може бити неформално као што је прегледавање индустријских веб страница и читање чланака, или као формалан као куповина програма са професионално развијеним наставним планом и програмом.
Сазнај шта ради за твој посао и иди одатле.
Немојте чекати док не будете нападнути
Сада је време да се развије стратегија сајбер безбедности. Ако сачекате док не будете нападнути, можете потрошити стотине хиљада, чак и милионе долара да се опоравите. Размислите о горе наведеним саветима и радите на развоју стратегије специфичне за компанију која ће омогућити да ваше пословање функционише без опасности од напада.
Постоји много различитих приступа, али најважније је да предузмете акцију. Сада није вријеме за неодлучност или пасивност.
Сајбер безбедност Пхото виа Схуттерстоцк
5 Цомментс ▼
