S tím, jak se více podniků přesouvají online, zločinci je sledují. Pokud stále používáte včerejší strategie zabezpečení počítačů, jste ohroženi škodlivými útoky, které by mohly trvale poškodit vaše podnikání. Je čas se probudit a investovat do učení o strategiích kybernetické bezpečnosti.
Potřeba silných strategií kybernetické bezpečnosti
Když provozujete malou firmu, můžete se cítit méně zaměřeni kybernetickými zločinci. Ale nic z pravdy nemohlo být dál. Ve skutečnosti jsou malé a střední podniky mnohem náchylnější k útoku než velké podniky.
$config[code] not foundCyber zločinci nemusí nutně lovit velké firmy. To, co chtějí, je snadný přístup a cenná data. "Jde o data, která činí podnik atraktivní, a ne velikost - zvláště pokud jde o lahodné údaje, jako jsou spousty kontaktních informací o zákaznících, údaje o kreditní kartě, zdravotní údaje nebo cenné duševní vlastnictví," říká Jody Westby, generální ředitel společnosti Global Cyber Risk.
Naneštěstí mnoho vlastníků malých podniků (SBO) to nerozpozná a snížilo své výdaje na bezpečnost. Podle průzkumu PwC o globálním stavu informací o bezpečnosti v roce 2015 podniky s ročními příjmy nižšími než 100 milionů dolarů snížily výdaje na bezpečnost o zhruba 20 procent v roce 2014, zatímco ty nad touto úrovní zvýšily investice do zabezpečení o 5 procent.
Nešťastný výsledek těchto škrtů spočívá v tom, že většina malých podniků bude někdy v budoucnu obětována. Podle Timothy Francis, vůdce v oblasti kybernetického pojištění, 62 procent obětí narušení počítačů je malý a střední podnik.
Náklady na individuální útok se mohou pohybovat od několika set až několika milionů dolarů. To stačí k tomu, že mnohé firmy vyloučí.
Cyberské pojištění může kompenzovat některé z těchto nákladů, avšak je velmi málo na ochranu před počátečním porušením. To, co skutečně potřebují malé podniky, jsou lepší strategie kybernetické bezpečnosti. A dokud se majitelé nezapojují ke zvýšení bezpečnosti, budou i nadále snadné cíle.
Šest tipů pro ochranu vašeho malého podniku
Každá firma je jedinečná. Vaše potřeby se mohou dramaticky lišit od vašich nejbližších konkurentů. Vzhledem k tomu, že zde je hrstka počítačových bezpečnostních strategií a tipů, které prakticky každý podnik by měl zvážit pro lepší bezpečnost.
1. Implementujte metody bezpečného komunikace
Největší hrozbou pro vaše podnikání je nezabezpečená komunikace. Mnoho společností se stále rozhoduje přenášet informace prostřednictvím relativně nezabezpečených kanálů, jako je e-mail nebo přímá pošta.
Abyste snížili riziko - zvláště pokud jste vázáni dodržováním mandátů, jako je HIPAA - potřebujete investovat do bezpečnějších forem komunikace. Zde je tip, který vás může překvapit: Víte, že fax je nejbezpečnější forma komunikace v obchodním světě?
"Když je dokument odeslán faxem, převede se na binární kód (1s a 0s), posílá se přes telefonní síť a pak se znovu sestaví na druhém konci," říká Karol Waldron ze společnosti XMedius, vůdce v řešení faxových řešení pro podnikové účely. "Hackování do telefonní sítě by vyžadovalo přímý manuální přístup k telefonní lince a dokonce i kdyby byl soubor zachycen, představoval by se jen jako hluk, takže je prakticky nemožné interpretovat / číst."
Kromě používání faxu byste měli také zkontrolovat přístup vaší společnosti k mobilní komunikaci.Pokud zaměstnanci používají mobilní zařízení k pracovním účelům, musí existovat omezení, pokud jde o přístup k informačním zařízením, pravidla týkající se toho, zda mohou být zařízení vzata doma, a jasné pokyny pro to, kdy mohou IT oddělení vymazat čisté zařízení.
2. Vytvořte sofistikovanou strategii hesel
Věřte tomu nebo ne, mnoho počítačových bezpečnostních útoků uspělo, protože hesla jsou příliš jednoduchá. Hackeři mají přístup k technologiím, které jim umožňují přijímat zašifrované hesla a spouštět je. Někteří říkají toto "brutální vynucení".
"Hrubá síla je o tom, že počítačová obrana přežívá opakováním," vysvětluje technický expert Paul Gil. "V případě hackování heslem obsahují slovníkové útoky slovníkový software, který rekombinuje anglické slovníkové slovníky s tisíci různými kombinacemi."
To je vše, co vidíte ve filmech, kde hacker praskne jeden dopis najednou pomocí tisíců variací za minutu. Nemůžete zabránit 100 procentům hesel, můžete pro hackery mnohem obtížnější a snížit riziko, že budou ohroženi.
Všechno začíná vytvořením sofistikované strategie hesel. Zde je několik věcí, které je třeba znát:
- Zaměstnanci by měli mít povinnost vytvářet hesla s kombinací velkých a malých písmen, čísel a symbolů. Kromě toho by hesla měla být resetována každých několik týdnů.
- Administrativní účty by měly používat ještě složitější hesla. Nikdy nepoužívejte jednoduchá hesla jako "Password01" nebo "Admin123". Hackeři často vybírají tyto nadbytečné kódy.
- Implementujte skutečné důsledky pro zaměstnance, kteří neplní pravidla hesel a pravidelně provádějí audity. Zaměstnanci potřebují vědět, že si vážně berou sílu a integritu hesla.
I když budete postupovat podle takových technik, nebudete 100% chráněni. Ujistěte se, že máte možnost kdykoli zrušit přístup a oprávnění uživatele. To vám umožní rychle reagovat v případě, že se vám stane kompromis.
3. Použijte plán zabezpečeného zálohování
Měli byste již mít bezpečný plán zálohování, ale pokračujte a přečtěte si podrobnosti. Mnoho kybernetických zločinců používá taktiku známou jako "cyber vydírání", když napadá malý podnik.
Budou držet některé vaše cenné údaje jako rukojmí a žádají o výkupné na oplátku. Pokud máte dostatečný plán zálohování, budete v této situaci mnohem více využívat.
Se zabezpečeným plánem zálohování by vaše data měla být uložena a uložena na více místech. V ideálním případě je jedním z řešení cloud, které je nezávislé na jakémkoli fyzickém hardwaru ve vaší kanceláři.
Nebude to automaticky zabráněno tomu, aby došlo k ohrožení dat, avšak zajistíte, aby jste nikdy neztratili přístup k nim.
4. Buďte si vědomi vnitřních hrozeb
Věděli jste, že 31,5 procenta útoků jsou prováděny škodlivými společnostmi zasvěcenými a 23,5 procent útoků provádějí neúmyslní herci (tedy lidé, kteří předstírají, že si nevědí, co dělají)? To znamená, že 55 procent všech útoků pochází zevnitř.
Ochrana vašeho podnikání je stejně jako posilování vašich firemních zdí, protože jde o posílení interního protokolu. Zvyšováním požadavků na autorizace a důsledným sledováním každého zaměstnance, který má přístup k zabezpečeným datům, byste měli předtím, než k tomu dojde, předcházet úniku dat.
Je snadné se cítit provinile při sledování zaměstnanců nebo při dotazování jejich motivů, ale dlužíte to svému podnikání a zákazníkům, abyste byli na pozoru před útoky … dokonce i uvnitř.
5. Určete bodovou osobu
Překážkou pro malé podniky je nedostatek zdrojů. SBO budou říkat věci jako: "Nemůžeme si dovolit najmout si IT osobu na plný úvazek." Nebo možná: "Naše IT osoba má tolik práce, nemůžeme na jeho talíři hodit další věc."
Toto jsou platné nároky, ale musíte najít způsoby, jak je kolem nich. Strategie kybernetické bezpečnosti nejsou volitelné, je třeba je považovat za hlavní činnost. Co děláte, když vaše podnikání potřebuje v jádrové oblasti? Najdeš způsob, jak uspokojit potřebu.
$config[code] not foundPracuje však pro vaši firmu, najde a určí osobu, která bude hlídat své úsilí v oblasti počítačové bezpečnosti. Dokonce i když zaměstnanci nosí více klobouků a zvládnou různé odpovědnosti, musí být něčí úlohou zaměřit se na bezpečnost.
"Vaše hlavní osoba má tři základní povinnosti: být informován o hlavních zprávách a změnách v digitální bezpečnosti, seznámit se se základními požadavky na to, aby vaše podnikání fungovalo bezpečně a efektivně, a zajistit, aby byly tyto požadavky zavedeny a aktualizovány". říká konzultant Ty Kiisel.
"To neznamená, že odpovědná osoba musí osobně vykonávat veškerou práci, ale že potřebuje najít ty správné služby nebo profesionály, kteří mohou provést potřebné aktualizace a vylepšení."
6. Důkladně vzdělávejte zaměstnance
Vedle osoby, která má na mysli, musí být ostatní zaměstnanci informováni o strategiích kybernetické bezpečnosti a jejich významu. Chcete-li zůstat bezpečný a vyhnout se útokům, musí být každý na stejné stránce.
Jak říká Kiisel: "Čím více jsou vaši zaměstnanci informováni, tím lépe budou chránit data, která jsou zranitelná a klíčová část vašeho podnikání."
Existuje řada způsobů, jak můžete vzdělávat zaměstnance. Začněte vývojem vzdělávacího programu. Od zaměstnanců by se mělo vyžadovat, aby se každý měsíc účastnili jakéhokoli pravidelného školení. To může být stejně neformální jako prohlížení internetových stránek a čtení článků, nebo formální jako nákup programu s profesionálně vyvíjeným učebním plánem.
Zjistěte, co funguje pro vaše podnikání a jděte odtud.
Nečekejte, dokud nebudete napadeni
Je čas na rozvoj strategie kybernetické bezpečnosti. Pokud počkáte, dokud nebudete zaútočeni, mohli byste skoncovat s výdaji stovek tisíc, dokonce i milionů dolarů. Zamyslete se nad výše uvedenými tipy a pracujte na vývoji strategie společnosti, která umožní vaší firmě fungovat bez hrozby útoku.
Existuje mnoho různých přístupů, ale důležité je, abyste podnikli kroky. Nyní není čas na nerozhodnost nebo pasivitu.
Cyber security Foto přes Shutterstock
5 komentářů ▼