Ker se več podjetij seli na spletu, jih kriminalci spremljajo. Če še vedno uporabljate včerajšnje strategije za kibernetsko varnost, ste ranljivi za zlonamerne napade, ki bi lahko trajno poškodovali vaše podjetje. Čas je, da se prebudite in vlagate v učenje o strategijah kibernetske varnosti.
Potreba po zanesljivih strategijah kibernetske varnosti
Ko vodite majhno podjetje, se lahko počutite manj usmerjene na kiber kriminalce. Toda nič ne more biti dlje od resnice. Dejansko so mala in srednje velika podjetja veliko bolj nagnjena k napadom kot velika podjetja.
$config[code] not foundCyber kriminalci ne lovijo nujno velikih podjetij. Hočejo enostaven dostop in dragocene podatke. »Podatki so tisti, zaradi katerih je podjetje privlačno, ne pa tudi velikost - še posebej, če gre za slastne podatke, kot so številne kontaktne informacije o strankah, podatki o kreditnih karticah, zdravstveni podatki ali dragocena intelektualna lastnina,« pravi Jody Westby, predsednik uprave podjetja Global Cyber tveganje.
Na žalost tega številni lastniki malih podjetij tega ne prepoznajo in so zmanjšali svoje izdatke za varnost. Po podatkih raziskave Global State of Information Security Survey 2015 podjetja PwC so podjetja z letnimi prihodki, manjšimi od 100 milijonov dolarjev, v letu 2014 zmanjšala porabo za varnost za približno 20 odstotkov, medtem ko so tisti, ki so bili višji od te ravni, povečali varnostne naložbe za 5 odstotkov.
Nesrečni rezultat teh zmanjšanj je, da bo večina malih podjetij v določeni točki v prihodnosti žrtev. Po mnenju Timothyja Francisa, vodilnega na področju kibernetskega zavarovanja, je 62 odstotkov žrtev kibernetskih kršitev majhna in srednje velika podjetja.
Stroški posameznega napada lahko znašajo od nekaj sto do nekaj milijonov dolarjev. To je dovolj, da je veliko podjetij prenehalo poslovati.
Cyber zavarovanje lahko nadomesti nekatere od teh stroškov, vendar zelo malo za zaščito pred začetno kršitvijo. Kaj mala podjetja resnično potrebujejo, so boljše strategije za kibernetsko varnost. In dokler se lastniki ne združijo, da bi povečali varnost, bodo še naprej lahki cilji.
Šest nasvetov za zaščito vašega malega podjetja
Vsako podjetje je edinstveno. Vaše potrebe se lahko bistveno razlikujejo od vaših najbližjih konkurentov. Glede na to, tukaj je peščica strategij kibernetske varnosti in nasveti, ki bi jih morali praktično vsi poslovni subjekti upoštevati za boljšo varnost.
1. Izvajati varne komunikacijske metode
Največja grožnja, s katero se sooča vaše podjetje, je nezanesljiva komunikacija. Mnoga podjetja se še vedno odločajo za prenos informacij preko relativno neza- dostnih kanalov, kot sta elektronska pošta ali direktna pošta.
Da bi zmanjšali tveganje - še posebej, če vas zavezujejo pooblastila, kot je HIPAA - morate vlagati v varnejše oblike komunikacije. Tukaj je nasvet, ki vas lahko preseneča: Ali ste vedeli, da je faks najbolj varna oblika komunikacije v poslovnem svetu?
»Ko je dokument poslan po faksu, se pretvori v binarno kodo (1s in 0s), pošlje po telefonskem omrežju in nato ponovno sestavi na drugem koncu,« pravi Karol Waldron iz XMediusa, vodilnega pri rešitvah za faks v podjetjih. "Vdiranje v telefonsko omrežje bi zahtevalo neposreden ročni dostop do telefonske linije, tudi če bi bila datoteka prestrežena, bi se predstavljala samo kot hrup, zaradi česar je praktično nemogoče interpretirati / prebrati."
Poleg uporabe faksa morate pregledati tudi pristop svojega podjetja do mobilnih komunikacij.Če vaše osebje uporablja mobilne naprave za namene dela, je treba omejiti dostop do informacijskih naprav, pravila o tem, ali je mogoče naprave odnesti domov, in jasne smernice, kdaj lahko IT oddelki izbrišejo napravo.
2. Ustvarite prefinjeno strategijo gesel
Verjeli ali ne, veliko napadov kibernetske varnosti uspe, ker so gesla preveč preprosta. Hekerji imajo dostop do tehnologij, ki jim omogočajo, da sprejmejo šifrirana gesla in jih razbijejo. Nekateri to imenujejo "surovo siljenje".
"Surova sila gre za premagovanje obrambe računalnika s ponavljanjem," pojasnjuje tehnični strokovnjak Paul Gil. "V primeru vdora v gesla napadi slovarjev vključujejo slovarsko programsko opremo, ki rekombinira angleške slovarske besede s tisočimi različnimi kombinacijami."
To je vrsta stvari, ki jih vidite v filmih, kjer heker razpada eno črko naenkrat z uporabo tisočih variacij na minuto. Ne morete preprečiti 100-odstotne grožnje z geslom, zato lahko hekerjem otežite delo in zmanjšate možnost ogrožanja.
Vse se začne z ustvarjanjem prefinjene strategije gesel. Nekaj stvari, ki jih morate vedeti:
- Zaposleni morajo ustvariti gesla s kombinacijo velikih in malih črk, številk in simbolov. Poleg tega je treba gesla ponastaviti vsakih nekaj tednov.
- Administrativni računi morajo uporabljati še bolj zapletena gesla. Nikoli ne postavljajte preprostih gesel, kot sta »Password01« ali »Admin123«.
- Izvajati dejanske posledice za zaposlene, ki ne upoštevajo pravil za gesla, in redno izvajati revizije. Zaposleni morajo vedeti, da resno upoštevate moč in poštenost gesel.
Tudi ko sledite tehnikam, kot so te, ne boste 100-odstotno zaščiteni. Prepričajte se, da lahko kadar koli prekličete dostop in dovoljenja uporabnika. To vam omogoča, da se hitro odzovete, če račun postane ogrožen.
3. Uporabite načrt varne varnostne kopije
Morali bi že imeti varni načrt rezervne kopije, vendar nadaljujte in preglejte podrobnosti. Mnogi kiber kriminalci uporabljajo taktiko, znano kot »cyber izsiljevanje«, ko napadajo majhno podjetje.
Nekatere vaše dragocene podatke bodo zadržali kot talce in zahtevajo odkupnino v zameno. Če imate ustrezen načrt rezervne kopije, boste v tej situaciji imeli veliko več vzvoda.
Z varnim načrtom varnostne kopije morate shraniti in shraniti podatke na več lokacijah. V idealnem primeru je ena od teh rešitev v oblaku, ki je neodvisna od kakršne koli fizične strojne opreme v vaši pisarni.
To ne bo samodejno preprečilo, da bi bili podatki ogroženi, vendar zagotavlja, da nikoli ne boste izgubili dostopa do njega.
4. Zavedajte se notranjih groženj
Ali ste vedeli, da 31,5 odstotka napadov izvajajo zlonamerna podjetja in 23,5 odstotka napadov vodijo nenamerni igralci (to so ljudje, ki se pretvarjajo, da ne vedo, kaj počnejo)? To pomeni, da 55 odstotkov vseh napadov prihaja od znotraj.
Zaščita vašega podjetja je prav tako pomembna za utrjevanje sten vašega podjetja, saj gre za krepitev notranjega protokola. Če povečate zahteve za avtorizacijo in budno pazite na vsakega zaposlenega z dostopom do zaščitenih podatkov, bi morali preprečiti uhajanje podatkov, preden se zgodijo.
Z lahkoto se počutite krive glede opazovanja zaposlenih ali dvomov o njihovih motivih, vendar pa ste dolžni svojemu podjetju in strankam, da ste v iskanju napadov … celo znotraj.
5. Določite točkovno osebo
Majhna podjetja ovirajo pomanjkanje sredstev. SBO-ji bodo povedali stvari, kot so: "Ne moremo si privoščiti zaposlitve stalne IT osebe." Ali morda: "Naša IT oseba ima toliko opraviti, da ne moremo vrniti druge stvari na njegovo ploščo."
To so veljavni zahtevki, vendar jih morate najti. Strategije kibernetske varnosti niso neobvezne, zato jih je treba obravnavati kot osrednjo dejavnost. Kaj počnete, ko vaše podjetje potrebuje jedro? Najdeš način, da zadovoljiš potrebo.
$config[code] not foundVendar pa deluje za vaše podjetje, najde in določi osebo, ki bo nadzorovala vaše napore na področju kibernetske varnosti. Tudi če zaposleni nosijo več klobukov in se ukvarjajo z različnimi odgovornostmi, mora biti delo nekoga osredotočeno na varnost.
"Tvoja oseba ima tri glavne odgovornosti: biti obveščen o pomembnih novicah in spremembah v digitalni varnosti, poznati osnovne zahteve za varno in učinkovito delovanje vašega podjetja ter zagotoviti, da se te zahteve vzpostavijo in posodabljajo." pravi svetovalec Ty Kiisel.
"To ne pomeni, da mora odgovorna oseba osebno opraviti vse delo, ampak da mora najti prave storitve ali strokovnjake, ki lahko opravijo potrebne posodobitve in izboljšave."
6. Temeljito izobražujte zaposlene
Poleg točke osebe, preostali vaši zaposleni morajo biti izobraženi o strategijah kibernetske varnosti in njihovem pomenu. Da bi ostali varni in se izognili napadom, morajo biti vsi na isti strani.
Kot pravi Kiisel: "Bolj ko so zaposleni obveščeni, boljši bodo pri varovanju podatkov, ki so ranljivi in ključni del vašega poslovanja."
Obstajajo številni načini izobraževanja zaposlenih. Začnite z razvojem programa usposabljanja. Zaposleni morajo vsak mesec sodelovati v nekem rednem usposabljanju. To je lahko neformalno, kot je pregledovanje industrijskih spletnih strani in branje člankov, ali pa je formalno kot nakup programa s strokovno razvitim kurikulumom.
Ugotovite, kaj deluje za vaše podjetje in gredo od tam.
Ne čakajte, dokler niste napadeni
Sedaj je čas za razvoj strategije za kibernetsko varnost. Če počakate, dokler ne boste napadeni, lahko na koncu porabite več sto tisoč, celo milijone dolarjev, da si opomore. Razmislite o zgornjih nasvetih in pripravite strategijo, specifično za podjetje, ki bo vašemu podjetju omogočila delovanje brez nevarnosti napada.
Obstaja veliko različnih pristopov, vendar je pomembno, da ukrepate. Zdaj ni čas za neodločnost ali pasivnost.
Kibernetska varnost Photo via Shutterstock
5 Komentarji ▼