Co twój SMB może zrobić, aby uzyskać cyberbezpieczeństwo w dużych firmach

Dzięki technologii coraz bardziej powiązanej ze wszystkimi aspektami biznesu, CNET @ Work może pomóc - prosumentom małym firmom zatrudniającym mniej niż pięciu pracowników - zacząć.

Jeśli firma naprawy komputera i odzyskiwania danych może zostać zhakowana, możesz to zrobić.

Nowojorska firma LaptopMD.com została ofiarą cyberataku, gdy atakujący wykorzystał lukę w nieaktualnej wersji WordPressa, której nikt nie utrzymywał.

"Nasz cały serwer dość szybko został obsypany złośliwym oprogramowaniem, a narzędzia do usuwania nie powstrzymały problemu" - wspomina Matt Ham, obecnie właściciel siostrzanej firmy Computer Repair Doctor. "Nasz dostawca hostingu dał nam krótką szansę, aby to naprawić, ale zakończyło się niepowodzeniem, a następnie poddali kwarantannie i zakończyli usuwanie naszego całego konta.

"To był klasyczny przykład na to, że nie uruchamianie aktualizacji może powodować poważne problemy" - powiedział Ham. "Przypomniało mi to, jak ważne jest, aby wszystkie produkty, witryny, aplikacje itp. Były aktualizowane, nawet jeśli ich nie używasz."

Atak był również przypomnieniem, że podczas gdy cyberbezpieczeństwo narusza duże organizacje, takie jak Target, Sony i Heartland Payment Systems, mogą uzyskać lwią część uwagi mediów, hakerzy mają również małe firmy, które mają na celowniku.

Rozważmy to: W 2011 r. Małe firmy miały mniej niż 20 procent wszystkich ataków; obecnie liczba ta jest bliska 50 procent.

Podczas gdy duże firmy trafiają na pierwsze strony gazet, rzeczywistość to jeden na trzy udokumentowane naruszenia danych w mniejszych firmach. A następstwa są często ponure. Około 60 procent małych firm zamyka swoje drzwi w ciągu sześciu miesięcy po cyberatakowaniu, twierdzi Brian Kearney, główny specjalista ds. Underwritingu ds. Małych rachunków podróżnych.

Wystarczy jeden pracownik, aby otworzyć złośliwą wiadomość e-mail dla cyberprzestępcy, aby uzyskać dostęp do sieci firmy, aby uzyskać dostęp do poufnych informacji o klientach lub danych finansowych.

Jednak tylko 53 procent (PDF) firm zatrudniających mniej niż 50 pracowników przywiązuje dużą wagę do cyberbezpieczeństwa. W coraz bardziej cyfrowym świecie jest to zaproszenie do kłopotów.

Mniejsze firmy oczywiście nie mogą dopasować tego, co ich duże przedsiębiorstwa mogą wydać na cyberbezpieczeństwo. Istnieją jednak sposoby, aby zrekompensować wszelkie ograniczenia budżetowe i wprowadzić wszechstronną obronę przed atakami cyberprzestępców.

Oto 11 wskazówek, które możesz zastosować do zadania.

Poszukaj pomocy bezpieczeństwa

Jeśli nie możesz prawidłowo skonfigurować zabezpieczeń i procesów, skontaktuj się z profesjonalistą. Bez wstydu, jeśli nie możesz tego zrobić w domu. O wiele łatwiej jest zabezpieczyć się od samego początku, niż po hackowaniu lub utracie danych po fakcie. Istnieje wiele renomowanych, zarządzanych dostawców usług bezpieczeństwa i resellerów o wartości dodanej, którzy mogą pomóc. Stowarzyszenie handlowe CompTIA, które reprezentuje większość światów odsprzedaży technologii, jest dobrym źródłem do rozpoczęcia poszukiwań.

Kieruj się chmurą

Dla wygody i bezpieczeństwa przenieś więcej danych do chmury. Wiele małych sklepów nie ma środków, by sami mogli podjąć się tego rodzaju projektu, ale istnieje dowolna liczba Managed Service Providers (MSP), którzy mogą obsłużyć przejście i zapewnić ciągłą obsługę. Sojusz MSP jest dobrym źródłem do konsultacji. Sprawdź naszą listę dostawców hostingu, aby uzyskać dodatkowe opcje dotyczące usług w chmurze.

Utwórz kopię zapasową swoich danych

Ransomware to nowa ulubiona broń cyberprzestępców. Pozwala złym aktorom przetrzymywać zakładnik danych firmy, dopóki ofiara się nie zapłaci. Tym bardziej powinieneś wykonać kopię zapasową swoich systemów, aby w bezpiecznym miejscu była nieskazitelna kopia danych. I kopie zapasowe danych w wielu lokalizacjach - bez względu na to, czy chodzi o korzystanie z usługi w chmurze, czy z zewnętrznych dysków twardych. Jeśli wykonasz tylko jedną kopię zapasową i wystąpi błąd, nie masz szczęścia.

Zaktualizuj wszystko

Bądź częścią rutyny. Obejmuje to aktualizację systemu operacyjnego - i nie ignoruj ​​miesięcznych łat zabezpieczeń firmy Microsoft, jeśli jesteś sklepem Windows - twoimi aplikacjami, Javą i wszelkimi wtyczkami związanymi z przeglądarką. Jeśli Twoja firma prowadzi witrynę internetową, zaktualizuj swój system zarządzania treścią i nie zapomnij zainstalować aktualizacji zabezpieczeń na swoim serwerze. Większość osób z hostowaną witryną zaktualizuje WordPress, ale potem zapomni odświeżyć swój serwer.

Uwierzytelnianie wieloczynnikowe jest koniecznością

Nie ma wymówki, aby tego nie robić - wczoraj. Uwierzytelnianie dwuskładnikowe powinno być stosowane nie tylko w sieci VPN, ale także w kontach LinkedIn i Google w organizacji, a także w innych kontach internetowych.

Skanuj w poszukiwaniu złośliwego oprogramowania

Regularnie skanuj pod kątem złośliwego oprogramowania: co tydzień, jeśli to możliwe, co miesiąc minimum. Musisz upewnić się, że twoje systemy pozostają czyste i wolne od infekcji wirusowej.

Zarządzanie hasłem

Używaj skomplikowanych haseł i nigdy nie używaj ich ponownie w różnych witrynach. Zapamiętywanie ich wszystkich może być nieporęczne, więc może okazać się przydatne wypróbowanie narzędzia do zarządzania hasłami, takiego jak LastPass. Jednocześnie upewnij się, że istnieje proces automatycznej zmiany wszystkich haseł wrażliwych, gdy pracownicy opuszczają Twoją firmę.

Uważnie obserwuj cyfrowy łańcuch dostaw

Małe firmy coraz częściej łączą się z łańcuchami dostaw dla przedsiębiorstw w zakresie oprogramowania i usług. Ale z danymi w ruchu i płynącymi stale w tak wielu kierunkach, tradycyjna idea obwodu bezpieczeństwa już niewiele znaczy. To nakłada na ciebie obowiązek upewnienia się, że wszyscy dostawcy, z którymi jesteś połączony cyfrowo, podjęli odpowiednie środki bezpieczeństwa w celu ochrony integralności informacji przesyłanych do iz twoich przewodów.

Głoście ewangelię bezpieczeństwa

Poświęć czas na edukację pracowników w zakresie dopuszczalnego wykorzystania zasobów korporacyjnych. Żądaj przestrzegania protokołów bezpieczeństwa i informuj pracowników o ryzyku związanym z otwieraniem wiadomości e-mail od nieznajomych i klikaj załączniki. Szkolenia powinny koncentrować się na lepszym zrozumieniu przez pracowników sposobów minimalizacji ryzyka, na przykład naruszenia danych. Regularnie wzmacniaj przesłanie - nawet do tego stopnia, że ​​włączasz świadomość cyberbezpieczeństwa jako część corocznej oceny, jeśli tego wymaga.

Reagowania na incydenty

Badanie przeprowadzone na zlecenie ubezpieczyciela Nationwide wykazało, że 79 procent właścicieli małych firm nie ma planu reakcji na cyberataki. Jest to szczególnie nierozsądne, biorąc pod uwagę, że 63 procent z nich zgłosiło, że są ofiarami przynajmniej jednego typu cyberataków. Warto zainwestować czas, aby opracować plan reagowania na incydenty przed cyberatakiem, określając konkretne role i obowiązki, aby złagodzić skutki naruszenia.

Zajrzyj do ubezpieczenia cyberbezpieczeństwa

Porozmawiaj z brokerem, aby omówić opcje ubezpieczenia, aby chronić firmę w przypadku naruszenia i utraty danych klienta. W przypadku pozwu musisz być chroniony.

Możesz również przeglądać inne wskazówki i narzędzia cyberbezpieczeństwa na stronie SBA zasobów cyberbezpieczeństwa dla małych i średnich firm. Ponadto, FCC (PDF) i Departament Bezpieczeństwa Wewnętrznego (PDF) przekierowują dedykowane strony dostosowane do małych firm.

Popularne Wiadomości

Twórz dzwonki bezpośrednio na swoim iPhonie

Czy otrzymujesz ubezpieczenie telefoniczne z miesiąca na miesiąc?

Jak sprzedawać swoje rzeczy w serwisie eBay

Oto, co zrobić, gdy twój kot sika na twoich rzeczach

Jak poprosić o piosenkę za pośrednictwem stacji radiowej Apple Beats 1

Zacznij korzystać z Google Keep

 

Zostaw Swój Komentarz