כמו עסקים יותר לעבור באינטרנט, עבריינים הם הבאים אותם. אם אתה עדיין משתמש באסטרטגיות האבטחה של סייבר, אתה חשוף להתקפות זדוניות העלולות לגרום נזק לצמיתות לעסק שלך. הגיע הזמן להתעורר ולהשקיע בלמידה על אסטרטגיות אבטחה באינטרנט.
הצורך אסטרטגיות אבטחה Cyber חזקים
כאשר אתה מנהל עסק קטן, אתה עלול להרגיש פחות ממוקד על ידי עבריינים הקיברנטי. אבל שום דבר לא יכול להיות רחוק יותר מן האמת. למעשה, עסקים קטנים ובינוניים הם הרבה יותר נוטים לתקוף מאשר תאגידים גדולים.
$config[code] not foundפושעים סייבר לא בהכרח מחפשים עבור חברות גדולות. מה שהם רוצים הוא גישה קלה ונתונים יקרי ערך. "זה הנתונים שהופכים את העסק לאטרקטיבי, לא לגודל - במיוחד אם מדובר בנתונים טעימים, כמו הרבה פרטים ליצירת קשר עם לקוחות, נתוני כרטיס אשראי, נתונים בריאותיים או קניין רוחני יקר", אומר ג'ודי ווסטבי, מנכ"ל גלובל סיכון.
למרבה הצער, רבים בעלי עסקים קטנים (SBOs) לא מזהים את זה יש לחתוך את הוצאות הביטחון שלהם. על פי סקר אבטחת המידע הגלובלי של PwC לשנת 2015, חברות עם הכנסה שנתית של פחות מ -100 מיליון דולר קיצצו בהוצאות אבטחה בכ -20% בשנת 2014, בעוד שמעליהן הרמה עלתה ב -5%.
התוצאה המצערת של קיצוצים אלה היא כי רוב העסקים הקטנים יהיה קורבן בשלב כלשהו בעתיד. לדברי טימותי פרנסיס, מנהיג בתחום ביטוחי הסייבר, 62% מקרבנות הפרת הסייבר הם עסקים קטנים ובינוניים.
עלות ההתקפה הפרטית יכולה לנוע בין כמה מאות לכמה מיליוני דולרים. זה מספיק כדי לשים חברות רבות מחוץ לעסק.
ביטוח Cyber יכול לקזז חלק מהעלויות האלה, אבל זה עושה מעט מאוד כדי להגן מפני ההפרה הראשונית. מה עסקים קטנים באמת צריך טוב יותר אסטרטגיות אבטחה באינטרנט. ועד הבעלים להרכיב יחד כדי להגביר את האבטחה, הם ימשיכו להיות מטרות קלות.
שישה טיפים להגנה על עסקים קטנים שלך
כל חברה היא ייחודית. הצרכים שלך עשוי להיות שונה באופן דרמטי אלה של המתחרה הקרוב ביותר שלך. בהתחשב בכך, הנה קומץ של אסטרטגיות אבטחה באינטרנט ועצות כמעט כל עסק צריך לשקול עבור אבטחה טובה יותר.
1. ליישם שיטות תקשורת מאובטחת
האיום הגדול ביותר מול העסק שלך הוא תקשורת מאובטחת. חברות רבות עדיין בוחרות להעביר מידע באמצעות ערוצים לא מאובטחים יחסית, כגון דואר אלקטרוני או דואר ישיר.
כדי להקטין את הסיכון - במיוחד אם אתה מחויב על ידי מנדטים ציות כמו HIPAA - אתה צריך להשקיע בצורה מאובטחת יותר של תקשורת. הנה טיפ שאולי יפתיע אותך: האם ידעת שהפקס הוא הצורה הבטוחה ביותר של תקשורת בעולם העסקים?
"כאשר מסמך נשלח בפקס הוא מומר לקוד בינארי (1s ו 0s), נשלח דרך רשת הטלפון ולאחר מכן התאספו מחדש בצד השני", אומר קרול Waldron של XMedius, מנהיג פתרונות ברמה ארגונית פקס. "פריצה לתוך רשת הטלפון ידרוש גישה ידנית ישירה לקו הטלפון, וגם אם הקובץ היה ליירט זה יציג את עצמו רק רעש, מה שהופך אותו כמעט בלתי אפשרי לפרש / לקרוא."
בנוסף לשימוש בפקס, כדאי גם לבדוק את הגישה של החברה שלך לתקשורת ניידת.אם הצוות שלך משתמש במכשירים ניידים למטרות עבודה, יש להגביל את התקני המידע אליהם ניתן לגשת, לקבוע אם ניתן לקחת מכשירים הביתה, וכן הנחיות ברורות כאשר מחלקות IT יכולות למחוק מכשיר נקי.
2. יצירת אסטרטגיה סיסמה מתוחכם
תאמינו או לא, הרבה התקפות אבטחה סייבר להצליח כי סיסמאות פשוטים מדי. לאקרים יש גישה לטכנולוגיות שמאפשרות להם לקחת סיסמאות מוצפנות ולפצח אותן. כמה קוראים לזה "אכזריות אכזרית".
"הכוח האכזרי הוא להתגבר על ההגנות של המחשב באמצעות חזרה", מסביר פול גיל. "במקרה של פריצה סיסמה, התקפות מילון לערב מילון תוכנה recombines מילים מילון אנגלית עם אלפי שילובים שונים."
זה סוג של דברים שאתה רואה בסרטים, שבו האקר סדקים אות אחת בכל פעם באמצעות אלפי וריאציות לדקה. אתה לא יכול למנוע 100 אחוז של איומי סיסמה, אתה יכול לעשות את זה הרבה יותר קשה עבור האקרים ולהפחית את הסיכויים להיות בסכנה.
הכל מתחיל ביצירת אסטרטגיה סיסמה מתוחכמת. הנה כמה דברים שכדאי לדעת:
- העובדים צריכים להיות נדרשים ליצור סיסמאות עם שילובים של אותיות רישיות וקטנות, מספרים וסמלים. כמו כן, יש לאפס סיסמאות מדי כמה שבועות.
- חשבונות ניהוליים צריכים להשתמש בסיסמאות מורכבות עוד יותר. לעולם אל תגדיר סיסמאות פשוטות כגון "Password01" או "Admin123". האקרים מנסים לעיתים קרובות את הקודים המנוצלים.
- ליישם את ההשלכות בפועל על עובדים שאינם פועלים לפי כללי הסיסמה ולערוך ביקורות באופן קבוע. העובדים צריכים לדעת שאתה לוקח את הסיסמה הסיסמה ואת שלמות ברצינות.
גם כאשר אתה בצע טכניקות כגון אלה, אתה לא תהיה 100 אחוז מוגן. ודא שיש לך את היכולת לבטל גישה של משתמש והרשאות בכל עת. זה מעצים אותך להגיב במהירות אם החשבון ייפגע.
3. השתמש בתוכנית גיבוי מאובטח
אתה צריך כבר תוכנית גיבוי מאובטח, אבל קדימה ולסקור את הפרטים. פושעים רבים משתמשים בטקטיקה המכונה "סחיטה סייבר" כאשר הם תוקפים עסק קטן.
הם יחזיקו כמה נתונים ערך שלך ערובה ולדרוש כופר בתמורה. אם יש לך תוכנית גיבוי נאותה, יהיה לך הרבה יותר למנף במצב זה.
עם תוכנית גיבוי מאובטח, הנתונים שלך צריך להישמר מאוחסן במספר מיקומים. באופן אידיאלי, אחד מהם הוא פתרון ענן זה עצמאי של כל חומרה פיזית במשרד שלך.
פעולה זו לא תמנע באופן אוטומטי נתונים מלהיות בסכנה, אך היא מבטיחה שלעולם לא תאבד את הגישה שלך אליה.
4. להיות מודע איומים פנימיים
האם ידעת כי 31.5% מהתקפות מתבצעות על ידי גורמים בחברה זדונית, ו -23.5% מההתקפות מתבצע על ידי שחקנים לא מכוונים (כלומר, אנשים שמתיימרים שהם לא מודעים למה שהם עושים)? פירוש הדבר כי 55 אחוזים מכלל ההתקפות באים מבפנים.
הגנה על העסק שלך היא הרבה על ביצור קירות החברה שלך כפי שהוא על חיזוק פרוטוקול פנימי. על ידי הגדלת דרישות ההרשאה ושמירה על עין פקוחה על כל עובד עם גישה לנתונים מאובטחים, אתה אמור להיות מסוגל למנוע דליפות נתונים לפני שהם קורים.
זה קל להרגיש אשמה על צפייה עובדים או לחקור את המניעים שלהם, אבל אתה חייב את זה לעסק שלך ולקוחות להיות על המשמר התקפות … אפילו מבפנים.
5. לייעד אדם נקודה
המכשול עבור עסקים קטנים הוא מחסור במשאבים. SBOs יגידו דברים כמו, "אנחנו לא יכולים להרשות לעצמנו לשכור אדם במשרה מלאה IT" או אולי: "איש IT שלנו יש כל כך הרבה לעשות, אנחנו לא יכולים לזרוק עוד דבר על הצלחת שלו."
אלה תביעות תקפות, אבל אתה צריך למצוא דרכים סביבם. אסטרטגיות האבטחה של Cyber אינן אופציונליות, יש להתייחס אליהן כאל פעילות מרכזית. מה אתה עושה כאשר העסק שלך יש צורך באזור הליבה? אתה מוצא דרך לספק את הצורך.
$config[code] not foundעם זאת, זה עובד עבור העסק שלך, למצוא ולהגדיר נקודה נקודה כדי לפקח על המאמצים האבטחה הקיברנטי שלך. גם אם עובדים לובשים כובעים מרובים וטיפול במגוון של תחומי אחריות, זה צריך להיות עבודה של מישהו להתמקד בביטחון.
"לאדם הנקודה שלך יש שלוש מחויבויות עיקריות: להישאר מעודכן בחדשות מרכזיות ובשינויים בביטחון הדיגיטלי, לדעת את הדרישות הבסיסיות של העסק שלך לתפקד בצורה מאובטחת ויעילה, וכדי להבטיח שדרישות אלה יושמו ויישארו מעודכנים" אומר יועץ טאי Kiisel.
"זה לא אומר שהאדם האחראי צריך לעשות את כל העבודה באופן אישי, אבל הוא או היא צריכים למצוא את השירותים המתאימים או אנשי מקצוע שיכולים לעשות את העדכונים הנדרשים ושיפורים".
6. ביסודיות לחנך עובדים
מלבד האדם נקודה, שאר העובדים שלך צריך להיות משכיל על אסטרטגיות אבטחה הקיברנטי חשיבותם. כדי להישאר בטוחים ולמנוע התקפות, כולם צריכים להיות באותו דף.
כמו Kiisel אומר, "ככל שהודיע העובדים שלך יותר, כך הם יהיו טובים יותר בהגנה על הנתונים כי הוא פגיע חלק חיוני של העסק שלך."
ישנן מספר דרכים אתה יכול לחנך את העובדים. התחל על ידי פיתוח תוכנית אימונים. העובדים צריכים להיות נדרשים להשתתף באימון קבוע כלשהו בכל חודש. זה יכול להיות בלתי פורמלי כמו סקירת אתרי אינטרנט תעשיית קריאת מאמרים, או רשמית כמו רכישת תוכנית עם תוכנית הלימודים שפותחה באופן מקצועי.
להבין מה עובד עבור העסק שלך וללכת משם.
אל תחכו עד שתתקפו
הזמן לפתח אסטרטגיה אבטחה הקיברנטי עכשיו. אם אתה מחכה עד לאחר שהותקף, אתה יכול בסופו של דבר ההוצאות מאות אלפי, אפילו מיליוני דולרים כדי להתאושש. תחשוב על עצות לעיל ולעבוד על פיתוח אסטרטגיה ספציפית לחברה שתאפשר העסק שלך לפעול ללא איום של התקפה.
ישנן גישות רבות ושונות, אבל הדבר החשוב הוא שתנקוט פעולה. עכשיו זה לא הזמן לחוסר החלטיות או פסיביות.
אבטחת מידע באמצעות Shutterstock
5 תגובות ▼
