A technológia egyre inkább összefonódik az üzleti szempontokkal, így a CNET @ Work segíthet - a fogyasztóktól kezdve az ötnél kevesebb alkalmazottal rendelkező kisvállalkozásokig -.

A rosszindulatú hackerek, az induló vállalkozások és a kisvállalkozások számára nagy lehetőségeket jelentenek.

Az Egyesült Államok 28 millió kisvállalkozásának fele az elmúlt évben szenvedett adatszegést. De sokan még mindig felkészülnek. A kisvállalkozások körülbelül egy-egyike még mindig nem rendelkezik alapvető kiberbiztonsági védelemmel, például tűzfalakkal, víruskereső szoftverekkel, spamszűrőkkel és adattitkosító eszközökkel, amelyek megvédhetik a működésüket kieső támadásokat.

Noha nehéz megmérni a befektetés megtérülését a kiberbiztonsági kiadásokhoz képest, mint az eladási vagy gyártási pénz, ne feledje, hogy a kiberbiztonsági megszegésből eredő esetleges veszteségek a vállalat titkát, értékes IP-t és információt jeleníthetik meg.

Ugyanakkor fennáll annak a kockázata, hogy elveszíti az ügyfelek bizalmát, és meg fogja győzni a jövőbeni üzletüket. Ezenkívül jogilag felelősségre vonható, ha a biztonsági megsértés veszélyezteti az ügyféladatokat.

És ne feltételezzük, hogy repülhetsz a radar alatt. Az indítások hihetetlenül érzékenyek az internetes támadásokra az első 18 hónapban.

Biztonság a cipőfűzőn

Sok vállalat kiszervezi a munkát a sok, a kiberbiztonságra szakosodott, felügyelt biztonsági szolgáltatónak (MSSP). A hátránya az, hogy ez a fajta elrendezés költségesnek bizonyulhat, különösen egy nagyon kis művelet esetében. Ráadásul a kisvállalkozások tulajdonosai kényelmetlenül helyezhetik el üzleti tevékenységük biztonságát egy kívülálló számára.

A védelemnek azonban nem kell költségvetéscsökkentő ajánlatnak lennie, és proaktív lépéseket tehet a fenyegetések költséghatékony módon történő enyhítésére. Íme néhány olcsó lépés a hatékony számítógépes bűncselekmények megteremtéséhez, miközben mindent a házon belül kezel.

Elsőbbséget kell adni az Ön számára fontosnak és összeállítania egy listát, amely rangsorolja az eszközök fontosságát. Válassza ki azokat a csatákat, amelyekkel küzdeni szeretne, az üzleti tevékenysége és a költség kockázata alapján. Nem minden adat egyenlő, és ez segíti Önt az erőforrások intelligens elosztásában, amikor házirendeket és vezérléseket készít a kritikus adatok köré.

Ellenőrizze a számítástechnikai infrastruktúrát, és győződjön meg róla, hogy a fontos hálózati eszközök, beleértve az útválasztókat, kapcsolókat, tűzfalakat és kiszolgálókat, csak azokat a meghatározott funkciókat hajtják végre, amelyeket megszerzett. Például, ha egy Windows-kiszolgáló nem szolgáltat egy webhelyet, akkor valószínűleg nem kell IIS-t működtetnie. Használhatja az Nmap és más nyílt forráskódú szkennelési eszközöket is, hogy ellenőrizze, hogy nyitva van-e minden váratlan port.

Rendszeresen keresse meg a biztonsági réseket . Az ingyenes vagy olcsó nyílt forráskódú szoftverek és egyéb szolgáltatások széles választékát találja. Az olyan sebezhetőségi szkennerek, mint az OpenVAS, a hálózati leképezési eszközök (Nmap), és még egy Snort nevű behatolásérzékelő rendszer is rendelkezésre állnak. Egy dolog, amit szem előtt kell tartani: annak ellenére, hogy ezek a termékek ingyenesek, még mindig szükség lesz egy bizonyos szintű szakértelemre, hogy ezeket a rendszereket folyamatos módon hajtsák végre és kezeljék.

Biztosítsa az e-maileket egy jó spamszűrővel, mivel a legtöbb támadás e-mailen keresztül történik.

Biztonsági irányelvek alkalmazása: tiltsa le az USB-fájl tárolását, állítsa be a felhasználói képernyő időtúllépéseit, korlátozza a felhasználók hozzáférését és tartsa be a továbbfejlesztett jelszavas irányelveket.

Használja a meglévő hardver- és szoftverbiztonsági funkciók és képességek teljes skáláját . Például a Windows tűzfal minden Windows szerverhez tartozik. Bár ez nem lehet az egyetlen tűzfal a hálózaton, mégis egy másik akadályt jelenthet egy rétegelt védelemben. A legjobb az egészben, hogy nem fizet extra.

Folyamatosan betölti a szervereket? Túl sok szervezet nyugodt ahhoz, hogy lépést tartson, amikor a szoftver-beszállítók rendszeresen ingyenes frissítéseket adnak termékeiknek.

A javítás a hardvereszközökre is vonatkozik . A tűzfal, a kapcsolók és a Wi-Fi hozzáférési pontok biztonságának javítása érdekében, ha a gyártók a javításokkal és egyéb javításokkal rendelkező legújabb firmware-t kiadják, a jelenlegi áramkör megőrzése.

Ellenőrizze a berendezés konfigurációit, hogy minimálisra csökkentsék a támadási felületet bármelyik eszközön. Ez különösen kritikus minden külső felületű alkatrész esetében. Kapcsolja ki azokat a funkciókat, amelyekre nincs szüksége.

Vegye ki a cyberinsurance-t, így az üzleti zavarok költségei, beleértve a PR-t és a jogi szakvéleményeket is, a jogsértésből eredő esetleges kiesések kezelésére szolgálnak. Ez segít biztosítani a megfelelő jogi protokollok betartását és az érintett emberek megfelelő tájékoztatását a helyzetről.

Végül pedig növelje a munkavállalók tudatosságát a kiberbiztonságról. Ez nem költséges, és sokszor visszafizeti az időbefektetéseit. A meglévő biztonsági program kiterjesztése a munkavállalók bevonása. A munkatársak mindenkinek felelősséget kell vállalnia a szervezet biztonságáért. Nincs kifogás a rossz kiberbiztonsági etikettre, nem pedig a behatolókra, akik gyakrabban próbálnak betörni a vállalatába.

Bővebben: Soha ne dolgozzon háló nélkül: Biztosítsa vállalkozását

Képzés vs. technológia

Néhányan azzal érvelhetnek, hogy a képzés kevésbé fontos, mint a technológiába való befektetés. De ha azon a feltételezésen dolgozol, hogy az alkalmazottak mindig kötelesek rossz dolgot tenni, akkor azt fogják tenni.

Győződjön meg róla, hogy tisztában vannak a szervezettel szembeni lehetséges biztonsági fenyegetésekkel, és tudják, hogyan kell felismerni az adathalász e-maileket vagy a szociális mérnöki kísérleteket. Helyezzen be konkrét politikákat, hogy a munkavállalók tudják, hogy mi az, ami az üzleti berendezések megfelelő használatát jelenti. Ismerje meg a szabálytalan vagy gyanús viselkedés bejelentését.

Bármelyik irányt is választja, a cél ugyanaz: Építsen ki egy többrétegű védelmet, amely a lehető legjobban védi a szervezetet, és segít enyhíteni a fenyegetéseket.

Ha túlságosan ijesztőnek tűnik, gondolkodjon a semmiből eredő következményekről. A rosszfiúk előbb vagy utóbb jönnek érted. Segíteni fog mind a jó hírnevét, mind az alsó sorodat.