Pe măsură ce mai multe afaceri se mișcă online, criminali îi urmăresc. Dacă utilizați în continuare strategiile de securitate cibernetică de ieri, sunteți vulnerabil la atacuri dăunătoare care ar putea dăuna afacerii dvs. în mod permanent. Este timpul să vă treziți și să investiți în învățarea strategiilor de securitate cibernetică.
Nevoia de strategii robuste de securitate cibernetică
Când conduceți o afacere mică, s-ar putea să vă simțiți mai puțin vizați de infractorii cibernetici. Dar nimic nu poate fi mai departe de adevăr. În realitate, întreprinderile mici și mijlocii sunt mult mai predispuse să atace decât marile corporații.
$config[code] not foundInfractorii criminali nu vând neapărat firme mari. Ceea ce doresc este un acces facil și date valoroase. "Este vorba de date care fac o afacere atractivă, nu dimensiunea - mai ales dacă este vorba de date delicioase, cum ar fi o mulțime de informații de contact ale clienților, date despre cărți de credit, date despre sănătate sau proprietate intelectuală valoroasă", spune Jody Westby, Cyber Risk.
Din păcate, mulți proprietari de afaceri mici (SBO) nu recunosc acest lucru și și-au redus cheltuielile de securitate. Potrivit studiului PwC Global State of Security Information 2015, firmele cu venituri anuale mai mici de 100 de milioane de dolari reduc cheltuielile de securitate cu aproximativ 20% în 2014, în timp ce cele care depășesc acest nivel au crescut investițiile în securitate cu 5%.
Rezultatul nefericit al acestor reduceri este că majoritatea întreprinderilor mici vor fi victimizate la un moment dat în viitor. Potrivit lui Timothy Francis, lider în domeniul asigurărilor cibernetice, 62% dintre victimele încălcărilor cibernetice sunt întreprinderi mici și mijlocii.
Costul unui atac individual poate varia de la câteva sute la câțiva milioane de dolari. Asta e suficient pentru a scoate multe companii din afaceri.
Asigurarea cibernetică poate compensa o parte din aceste costuri, dar nu are prea mult pentru a proteja împotriva încălcării inițiale. Ceea ce întreprinderile mici au nevoie într-adevăr de cele mai bune strategii de securitate cibernetică. Și până când proprietarii se vor uni împreună pentru a spori securitatea, vor continua să fie ținte ușoare.
Șase sfaturi pentru protejarea afacerii dvs. mici
Fiecare firmă este unică. Nevoile dvs. pot fi dramatic diferite de cele ale celui mai apropiat concurent. Având în vedere că, aici sunt o serie de strategii de securitate cibernetică și sfaturi care practic orice afacere ar trebui să ia în considerare pentru o mai bună securitate.
1. Implementați metode de comunicare securizate
Cea mai mare amenințare cu care se confruntă afacerea dvs. este comunicarea nesigură. Multe companii aleg să transmită informații prin canale relativ nesigure, cum ar fi e-mail sau direct mail.
Pentru a reduce riscul - în special dacă sunteți obligat să respectați mandate precum HIPAA - trebuie să investiți în forme de comunicare mai sigure. Iată un sfat care vă poate surprinde: Știați că faxul este cea mai sigură formă de comunicare în lumea afacerilor?
"Când un document este trimis prin fax, acesta este convertit în cod binar (1s și 0s), trimis prin rețeaua de telefonie și apoi reasamblat la celălalt capăt", spune Karol Waldron de la XMedius, lider în soluțiile de fax pentru întreprinderi. "Hacking-ul în rețeaua telefonică ar necesita un acces manual direct la linia telefonică și, chiar dacă ar fi interceptat un fișier, s-ar prezenta doar ca zgomot, făcând practic imposibilă interpretarea / citirea".
În plus față de utilizarea faxului, trebuie să revedeți și abordarea companiei dvs. privind comunicațiile mobile.Dacă personalul dvs. utilizează dispozitive mobile în scopuri de lucru, trebuie să existe restricții privind accesul la dispozitivele informatice, reguli privind dacă dispozitivele pot fi luate acasă și linii directoare clare atunci când departamentele IT pot șterge un dispozitiv curat.
2. Creați o strategie de parole sofisticate
Credeți sau nu, o mulțime de atacuri de securitate cibernetică reușesc deoarece parolele sunt prea simple. Hackerii au acces la tehnologii care le permit să ia parole criptate și să le spargă. Unii numesc aceasta "forțare bruta".
"Forța bruta este în legătură cu depășirea defensivei calculatorului prin repetare", explică expertul tehnic Paul Gil. "În cazul hacking-ului cu parolă, atacurile dicționarului implică software-ul dicționar care reunește cuvintele din dicționarul englez cu mii de combinații diferite".
Acestea sunt lucrurile pe care le vedeți în filme, unde hackerul creează o literă la un moment dat folosind mii de variații pe minut. Nu puteți preveni 100% din amenințările cu parolă, puteți face mult mai greu pentru hackeri și puteți reduce șansele de a fi compromise.
Totul începe cu crearea unei strategii sofisticate de parole. Iată câteva lucruri pe care trebuie să le cunoașteți:
- Angajații trebuie să creeze parole cu combinații de litere, cifre și simboluri majuscule și minuscule. În plus, parolele ar trebui să fie resetate la fiecare câteva săptămâni.
- Conturile administrative ar trebui să utilizeze parole și mai complexe. Nu stabiliți niciodată parole simple, cum ar fi "Password01" sau "Admin123". Hackerii încearcă frecvent aceste coduri neutilizate.
- Implementați consecințele reale pentru angajații care nu respectă regulile de parolă și care efectuează în mod regulat audituri. Angajații trebuie să știe că țineți cu seriozitate puterea și integritatea parolei.
Chiar și atunci când urmați tehnici precum acestea, nu veți fi 100% protejate. Asigurați-vă că aveți posibilitatea de a revoca oricând accesul și permisiunile unui utilizator. Acest lucru vă împuternicește să răspundeți rapid în cazul în care un cont va deveni compromis.
3. Utilizați un plan securizat de rezervă
Ar trebui să aveți deja un plan securizat de rezervă, dar mergeți mai departe și examinați detaliile. Mulți infractori cibernetici folosesc o tactică cunoscută sub numele de "șantaj cibernetic" atunci când atacă o afacere mică.
O să dețină unele dintre datele voastre de valoare și să solicite o răscumpărare. Dacă aveți un plan de rezervă adecvat, veți avea mult mai multă pârghie în această situație.
Cu un plan sigur de backup, datele dvs. ar trebui salvate și stocate în mai multe locații. În mod ideal, una dintre acestea este o soluție cloud independentă de orice hardware fizic din biroul dvs.
Acest lucru nu va împiedica automat compromiterea datelor, dar vă asigură că nu veți pierde niciodată accesul la acestea.
4. Fiți conștienți de amenințările interne
Știați că 31,5% din atacuri sunt efectuate de către companii inselatoare rău intenționate, iar 23,5% din atacuri sunt efectuate de actori inadvertenți (adică oameni care pretind că nu știu ce fac ei)? Aceasta înseamnă că 55% din toate atacurile vin din interior.
Protejarea afacerii dvs. este la fel de importantă pentru fortificarea zidurilor companiei, deoarece este vorba despre consolidarea protocolului intern. Prin creșterea cerințelor de autorizare și păstrarea unui ochi vigilent asupra oricărui angajat care are acces la date securizate, ar trebui să puteți preveni scurgeri de date înainte ca acestea să se întâmple.
Este ușor să vă simțiți vinovați de vizionarea angajaților sau de interogarea motivelor, dar vă datorezi afacerii și clienților dvs. că sunteți în căutarea atacurilor … chiar și în interior.
5. Desemnarea unei persoane punct
Obstacol pentru întreprinderile mici este lipsa de resurse. SBO-urile vor spune lucruri de genul: "Nu ne putem permite să angajăm o persoană IT cu normă întreagă". Sau poate: "Persoana noastră IT are atât de mult de făcut, încât nu putem arunca altceva pe farfurie".
Acestea sunt pretenții valide, dar trebuie să găsiți căi în jurul lor. Strategiile de securitate cibernetică nu sunt opționale, ci trebuie considerate ca o activitate de bază. Ce faceți atunci când afacerea dumneavoastră are nevoie într-o zonă de bază? Veți găsi o modalitate de a satisface nevoia.
$config[code] not foundCu toate acestea, funcționează pentru afacerea dvs., găsiți și desemnați o persoană punctantă pentru a supraveghea eforturile dvs. de securitate cibernetică. Chiar dacă angajații poartă mai multe pălării și ocupă o varietate de responsabilități, trebuie să fie sarcina cuiva să se concentreze asupra securității.
"Persoana dvs. are trei responsabilități principale: să fiți informat în legătură cu știrile majore și schimbările în domeniul securității digitale, să cunoașteți cerințele de bază pentru funcționarea sigură și eficientă a afacerii dvs. și să vă asigurați că aceste cerințe sunt puse în aplicare și actualizate" spune consultantul Ty Kiisel.
"Aceasta nu înseamnă că persoana responsabilă trebuie să facă personal toată munca, dar că el sau ea trebuie să găsească serviciile sau profesioniștii potriviți care pot face actualizările și îmbunătățirile necesare".
6. Educarea angajaților
În afară de persoana punctuală, restul angajaților dvs. trebuie să fie educați despre strategiile de securitate cibernetică și importanța acestora. Pentru a rămâne sigură și a evita atacurile, toată lumea trebuie să fie pe aceeași pagină.
După cum spune Kiisel, "Cu cât sunt mai informați angajații dvs., cu atât mai bine vor fi la protejarea datelor vulnerabile și a unei părți esențiale a afacerii dvs."
Există o serie de moduri în care puteți educa angajații. Începeți prin dezvoltarea unui program de instruire. Angajații ar trebui să fie obligați să participe la un fel de pregătire regulată în fiecare lună. Acest lucru poate fi la fel de informat ca revizuirea site-uri web industrie și articole de lectură, sau la fel de formale ca achiziționarea unui program cu un curriculum dezvoltat profesional.
Aflați ce funcționează pentru afacerea dvs. și mergeți de acolo.
Nu așteptați până când nu sunteți atacați
Timpul pentru a dezvolta o strategie de securitate cibernetică este acum. Dacă așteptați până când veți fi atacați, ați putea ajunge să cheltuiți sute de mii, chiar milioane de dolari, pentru a vă recupera. Gândiți-vă la sfaturile de mai sus și lucrați la elaborarea unei strategii specifice companiei care va permite afacerii dvs. să funcționeze fără amenințarea unui atac.
Există multe abordări diferite, dar este important să luați măsuri. Acum nu este timpul pentru indecizie sau pasivitate.
Cyber security Imagine prin Shutterstock
5 Comentarii ▼