W miarę, jak coraz więcej firm przenosi się online, przestępcy podążają za nimi. Jeśli nadal korzystasz z wczorajszych strategii bezpieczeństwa cybernetycznego, będziesz narażony na złośliwe ataki, które mogą trwale zaszkodzić Twojej firmie. Czas się obudzić i zainwestować w zdobywanie wiedzy na temat strategii bezpieczeństwa cybernetycznego.
Potrzeba solidnych strategii bezpieczeństwa cybernetycznego
Gdy prowadzisz małą firmę, możesz czuć się mniej celem cyberprzestępców. Ale nic nie może być dalsze od prawdy. W rzeczywistości małe i średnie przedsiębiorstwa są znacznie bardziej podatne na ataki niż duże korporacje.
$config[code] not foundCyberprzestępcy niekoniecznie polują na duże firmy. To, czego chcą, to łatwy dostęp i cenne dane. "To dane sprawiają, że biznes jest atrakcyjny, a nie rozmiar - zwłaszcza jeśli są to smaczne dane, takie jak wiele informacji kontaktowych dla klientów, dane dotyczące kart kredytowych, dane dotyczące zdrowia lub cenna własność intelektualna" - mówi Jody Westby, dyrektor generalny ds. Globalnych Cyberbezpieczeństwo.
Niestety, wielu właścicieli małych firm (SBO) nie uznaje tego i obniżyło wydatki na bezpieczeństwo. Według globalnego badania bezpieczeństwa informacji PwC 2015 firmy, których dochody roczne nie przekraczają 100 milionów USD, zmniejszyły wydatki na bezpieczeństwo o około 20 procent w 2014 r., Podczas gdy te powyżej tego poziomu zwiększyły inwestycje w bezpieczeństwo o 5 procent.
Niefortunnym wynikiem tych cięć jest to, że większość małych firm będzie w pewnym momencie ofiarą przemocy. Według Timothy'ego Francisa, lidera w dziedzinie cyberbezpieczeństwa, 62 procent ofiar cyberprzestępstw to małe i średnie przedsiębiorstwa.
Koszt pojedynczego ataku może wynosić od kilkuset do kilku milionów dolarów. To wystarczy, aby wyrzucić z rynku wiele firm.
Cyberbezpieczeństwo może zrekompensować niektóre z tych kosztów, ale ma niewiele do ochrony przed początkowym naruszeniem. To, czego naprawdę potrzebują małe firmy, to lepsze strategie bezpieczeństwa cybernetycznego. I dopóki właściciele nie połączą się, aby zwiększyć bezpieczeństwo, będą nadal łatwym celem.
Sześć wskazówek dotyczących ochrony Twojego małego biznesu
Każda firma jest wyjątkowa. Twoje potrzeby mogą się znacznie różnić od twoich najbliższych konkurentów. Biorąc to pod uwagę, oto kilka strategii i wskazówek dotyczących bezpieczeństwa cybernetycznego, które praktycznie każda firma powinna rozważyć dla lepszego bezpieczeństwa.
1. Wdrożenie bezpiecznych metod komunikacji
Największym zagrożeniem dla Twojej firmy jest niezabezpieczona komunikacja. Wiele firm wciąż decyduje się na przesyłanie informacji za pośrednictwem względnie niezabezpieczonych kanałów, takich jak poczta e-mail lub poczta bezpośrednia.
Aby ograniczyć ryzyko - szczególnie jeśli jesteś związany obowiązkiem przestrzegania przepisów, takim jak HIPAA - musisz inwestować w bezpieczniejsze formy komunikacji. Oto wskazówka, która może Cię zaskoczyć: Czy wiesz, że faks jest najbezpieczniejszą formą komunikacji w świecie biznesu?
"Kiedy dokument jest wysyłany faksem, jest on przekształcany na kod binarny (1s i 0s), wysyłany przez sieć telefoniczną, a następnie składany na drugim końcu", mówi Karol Waldron z firmy XMedius, lider w zakresie rozwiązań faksowych dla przedsiębiorstw. "Włamanie się do sieci telefonicznej wymagałoby bezpośredniego ręcznego dostępu do linii telefonicznej, a nawet gdyby plik został przechwycony, przedstawiałby się jedynie jako szum, co praktycznie uniemożliwiałoby interpretację / odczyt."
Oprócz korzystania z faksu powinieneś także zapoznać się z podejściem firmy do komunikacji mobilnej.Jeśli Twoi pracownicy używają urządzeń mobilnych do celów związanych z pracą, muszą istnieć ograniczenia dotyczące dostępu do urządzeń informacyjnych, zasad określających, czy urządzenia mogą zostać przeniesione do domu oraz jasne wytyczne dotyczące tego, kiedy działy IT mogą wytrzeć urządzenie.
2. Utwórz zaawansowaną strategię haseł
Wierzcie lub nie, wiele ataków cybernetycznych się uda, ponieważ hasła są zbyt proste. Hakerzy mają dostęp do technologii, które umożliwiają im szyfrowanie haseł i ich łamanie. Niektórzy nazywają to "brutalnym forsowaniem".
"Brutalna siła polega na obezwładnianiu mechanizmów obronnych komputera za pomocą powtórzeń", wyjaśnia ekspert techniczny Paul Gil. "W przypadku hakowania haseł, ataki słownikowe obejmują oprogramowanie słownikowe, które rekombinuje słowa w słowniku angielskim z tysiącami różnych kombinacji."
Jest to rodzaj rzeczy, które widzisz w filmach, w których haker łamie jedną literę za pomocą tysięcy odmian na minutę. Nie możesz zapobiec 100% zagrożeń haseł, możesz znacznie utrudnić hakerów i zmniejszyć szanse na ich złamanie.
Wszystko zaczyna się od stworzenia wyrafinowanej strategii haseł. Oto kilka rzeczy, które warto wiedzieć:
- Pracownicy powinni być zobowiązani do tworzenia haseł z kombinacjami wielkich i małych liter, cyfr i symboli. Co więcej, hasła powinny być resetowane co kilka tygodni.
- Konta administracyjne powinny używać jeszcze bardziej złożonych haseł. Nigdy nie ustawiaj prostych haseł, takich jak "Password01" lub "Admin123". Hakerzy często próbują tych nadużywanych kodów.
- Wprowadź rzeczywiste konsekwencje dla pracowników, którzy nie przestrzegają zasad haseł i regularnie przeprowadzaj audyty. Pracownicy muszą wiedzieć, że poważnie traktujesz siłę i integralność hasła.
Nawet jeśli będziesz stosował techniki takie jak te, nie będziesz w 100% chroniony. Upewnij się, że masz możliwość odwołania dostępu i uprawnień użytkownika w dowolnym momencie. Dzięki temu możesz szybko zareagować, gdy konto zostanie naruszone.
3. Użyj bezpiecznego planu tworzenia kopii zapasowych
Powinieneś już mieć bezpieczny plan tworzenia kopii zapasowych, ale przejrzyj szczegóły. Wielu cyberprzestępców używa taktyki znanej jako "cyber szantaż", gdy atakuje małą firmę.
Będą trzymać część cennych danych zakładników i zażądać okupu w zamian. Jeśli dysponujesz odpowiednim planem tworzenia kopii zapasowych, w tej sytuacji uzyskasz znacznie większą dźwignię.
Dzięki bezpiecznemu planowi tworzenia kopii zapasowych Twoje dane powinny być zapisywane i przechowywane w wielu lokalizacjach. Idealnie, jednym z nich jest rozwiązanie w chmurze, które jest niezależne od fizycznego sprzętu w biurze.
Nie zapobiegnie to automatycznemu zapobieganiu włamaniom do danych, ale gwarantuje, że nigdy nie utracisz do niego dostępu.
4. Bądź świadomy wewnętrznych zagrożeń
Czy wiesz, że 31,5 procent ataków przeprowadzanych jest przez złośliwych pracowników firmy, a 23,5 procent ataków przeprowadzanych jest przez nieumyślnych aktorów (czyli ludzi, którzy udają, że nie są świadomi tego, co robią)? Oznacza to, że 55 procent wszystkich ataków pochodzi z wewnątrz.
Ochrona twojego biznesu polega na wzmacnianiu twoich firmowych murów, jak i na wzmacnianiu wewnętrznego protokołu. Zwiększając wymagania dotyczące autoryzacji i uważnie obserwując każdego pracownika z dostępem do zabezpieczonych danych, powinieneś być w stanie zapobiec wyciekom danych, zanim one wystąpią.
Łatwo czuć się winnym, gdy patrzysz na pracowników lub kwestionujesz ich motywy, ale jesteś winny swojej firmie i klientom, że szukają ataków … nawet w środku.
5. Wyznacz Osobę Punktową
Przeszkodą dla małych firm jest brak zasobów. SBO powie: "Nie możemy pozwolić sobie na zatrudnienie pełnoetatowego informatyka". A może: "Nasz informatyk ma tak wiele do zrobienia, nie możemy rzucić czegoś na jego talerz".
Są to prawidłowe roszczenia, ale musisz znaleźć sposoby ich obejścia. Strategie bezpieczeństwa cybernetycznego nie są opcjonalne, należy je traktować jako działalność podstawową. Co robisz, gdy Twoja firma potrzebuje w kluczowym obszarze? Znajdziesz sposób, by zaspokoić tę potrzebę.
$config[code] not foundDziała to jednak dla Twojej firmy, znajduje i wyznacza osobę, która będzie nadzorować działania cyberbezpieczeństwa. Nawet jeśli pracownicy noszą wiele czapek i wykonują różne obowiązki, musi to być czyjś obowiązek skoncentrowania się na bezpieczeństwie.
"Twoja osoba na stanowisku kierowniczym ma trzy podstawowe obowiązki: być na bieżąco z najważniejszymi wiadomościami i zmianami w zabezpieczeniach cyfrowych, znać podstawowe wymagania, aby Twoja firma działała bezpiecznie i wydajnie oraz aby zapewnić, że wymagania te są wprowadzane i aktualizowane" mówi konsultant Ty Kiisel.
"Nie oznacza to, że osoba odpowiedzialna musi osobiście wykonać całą pracę, ale musi znaleźć odpowiednie usługi lub specjalistów, którzy mogą dokonać niezbędnych aktualizacji i ulepszeń."
6. Dokładnie edukuj pracowników
Poza osobą zajmującą się kwestiami, reszta pracowników musi być wykształcona w zakresie strategii bezpieczeństwa cybernetycznego i ich znaczenia. Aby zachować bezpieczeństwo i uniknąć ataków, wszyscy muszą być na tej samej stronie.
Jak mówi Kiisel: "Im lepiej poinformowani są Twoi pracownicy, tym lepiej będą chronić dane, które są wrażliwą i kluczową częścią Twojej firmy".
Istnieje wiele sposobów na kształcenie pracowników. Rozpocznij od opracowania programu szkoleniowego. Pracownicy powinni być zobowiązani do uczestniczenia w jakimś regularnym szkoleniu każdego miesiąca. Może to być tak nieformalne, jak przeglądanie witryn branżowych i artykułów do czytania lub tak formalny jak zakup programu z profesjonalnie opracowanym programem nauczania.
Dowiedz się, co sprawdza się w Twojej firmie i idź tam.
Nie czekaj, dopóki nie zostaniesz zaatakowany
Nadszedł czas opracowania strategii bezpieczeństwa cybernetycznego. Jeśli zaczekasz, aż zostaniesz zaatakowany, możesz wydać setki tysięcy, a nawet miliony dolarów na odzyskanie. Pomyśl o powyższych wskazówkach i pracuj nad opracowaniem strategii firmy, która pozwoli Twojej firmie działać bez groźby ataku.
Istnieje wiele różnych podejść, ale ważne jest, abyś podjął działanie. Teraz nie czas na niezdecydowanie i pasywność.
Cyberbezpieczeństwo Zdjęcie za pośrednictwem Shutterstock
5 komentarzy ▼
