Mit tehet az SMB a nagyvállalati kiberbiztonság érdekében

A technológia egyre inkább összefonódik az üzleti szempontokkal, így a CNET @ Work segíthet Önnek - az ötnél kevesebb alkalmazottat foglalkoztató kisvállalkozások számára - a fogyasztók számára.


Ha egy számítógép-javítási és adat-helyreállítási cég elkapja a hackelt, akkor te is.

New York-i székhelyű LaptopMD.com áldozatává vált egy számítógépes zaklatással, amikor a támadó a WordPress egy elavult változatában egy biztonsági rést kihasználott, amelyet senki sem tartott fenn.

"Az egész kiszolgálónk elég gyorsan kitöltötte a rosszindulatú programokat, és az eltávolító eszközök nem tudták megállítani a problémát." - emlékeztette Matt Ham, most egy nővére, a Computer Repair Doctor tulajdonosa. "Tárhelyszolgáltatónk adott egy rövid esélyt a javításra, de sikertelen volt, és karanténba helyezték, és végül törölték a teljes fiókunkat.

"Ez egy klasszikus példa arra, hogy a frissítések nem futhatnak komoly problémákat" - mondta Ham. "Emlékeztetett arra, hogy fontos, hogy minden termék, webhely, alkalmazás stb. Frissüljön, még akkor is, ha nem használja őket."

A támadás azt is emlékeztette, hogy bár a nagy szervezetekben, például a Target, a Sony és a Heartland fizetési rendszerekben a számítógépes biztonság megsértése a média figyelmének oroszlánrészét érheti el, a rosszindulatú hackereknek is kisvállalkozásuk van a keresztszőrükben.

Tekintsük ezt: 2011-ben a kisvállalkozások hackjei az összes támadás kevesebb mint 20 százalékát képviselték; manapság a szám közel 50 százalék.

Míg a nagyvállalatok a főcímekről szólnak, a valóság egy-egy-három dokumentált adatszegést jelent a kisebb vállalkozásoknál. És az utóhatás gyakran komor. Brian Kearney, a Travelers Small Commercial Accounts főkönyvi vezetője szerint a kisvállalkozások mintegy 60 százaléka bezárja az ajtókat a számítógépes támadás után.

Mindössze egy alkalmazottnak egy rosszindulatú e-mail üzenetet kell megnyitnia egy számítógépes bűnözés számára, hogy hozzáférjen a vállalat hálózatához, hogy hozzáférjen a bizalmas ügyfél- vagy pénzügyi információkhoz.

Azonban a kevesebb, mint 50 főt foglalkoztató vállalatok mindössze 53 százaléka (PDF) kiemelt fontosságot tulajdonít a kiberbiztonságnak. Egy egyre digitálisabb világban ez egy meghívás bajba.

A kisebb vállalkozások nyilvánvalóan nem egyezhetnek meg azzal, amit a nagyvállalati társaik képesek költeni a kiberbiztonságra. Mégis vannak módok a költségvetési korlátok kompenzálására és átfogó védelem bevezetésére, mielőtt a számítógépes bűnözők megcéloznának.

Íme 11 tipp, amellyel a feladatra vonatkozhat.

Keressen biztonsági segítséget

Ha nem tudja megfelelően beállítani a biztonságot és a folyamatokat, szerződést köthet szakemberrel. Nem szégyen, ha nem tudja ezt a házon belül. Sokkal könnyebb megvédeni magát a kezdetektől fogva, mint a hack vagy az adatvesztés után. Vannak olyan jó hírű, felügyelt biztonsági szolgáltatók és értéknövelt viszonteladók, akik segíthetnek. A CompTIA szakszervezet, amely a legtöbb technológiát átadó világegyetem képviseli, jó forrást jelent a keresés elindításához.

Menj a felhő felé

A kényelem és a biztonság kedvéért több adatot helyezzen a felhőre. Számos kis üzlet nem rendelkezik azzal a képességgel, hogy maguk is átvegyék ezt a fajta projektet, de vannak olyan kezelt szolgáltatók száma, akik képesek kezelni az átmenetet, és folyamatos szolgáltatást nyújtanak. Az MSP Szövetség jó forrás a konzultációhoz. Nézze meg a tárhelyszolgáltatók listáját a felhőszolgáltatások további lehetőségeiről.

Készítsen biztonsági másolatot az adatokról

Ransomware a számítógépes bűnözők új kedvenc fegyvere. Lehetővé teszi a rossz szereplők számára, hogy az áldozat fizetéséig tartsanak vállalati adatokat. Minél több okból kell biztonsági másolatot készítenie a rendszerekről, így az adatok valódi másolata valahol biztonságos. És készítsen biztonsági másolatot az adatokról több helyen - legyen szó felhőszolgáltatásról vagy külső merevlemezről. Ha csak egyetlen biztonsági másolatot készít, és nincs hiba, akkor nincs szerencséje.

Frissítsen mindent

Legyen része a rutinnak. Ez magában foglalja az operációs rendszer frissítését is - és ne hagyja figyelmen kívül a Microsoft havi biztonsági javításait, ha Ön Windows üzlet - az alkalmazások, a Java és a böngészővel kapcsolatos bővítmények. Ha a vállalat webhelyet üzemeltet, frissítse a tartalomkezelő rendszert, és ne felejtse el telepíteni a biztonsági frissítéseket is a szerverére. A legtöbb otthont tartalmazó webhely frissíti a WordPress programot, de elfelejtette frissíteni a kiszolgálót.

A többfaktoros hitelesítés kötelezővé tétele

Nincs mentség, hogy ezt ne tegye - tegnap. A kétfaktoros hitelesítést nemcsak a VPN-re, hanem a szervezet LinkedIn és Google fiókjaira, valamint minden más online fiókra kell alkalmazni.

Szkennelés keresése

Rendszeresen vizsgálja meg a rosszindulatú programokat: ha lehetséges, hetente legalább havonta. Biztosítani kell, hogy a rendszerek tisztaak legyenek és vírusmentesek legyenek.

Jelszókezelés

Használjon bonyolult jelszavakat, és soha ne használja újra őket a különböző webhelyeken. Mindezek emlékeztetése nehézkes lehet, ezért hasznos lehet egy jelszókezelő segédprogram, például a LastPass használata. Ugyanakkor győződjön meg arról, hogy van-e folyamat, amely automatikusan megváltoztatná az összes érzékeny jelszót, amikor a munkavállaló elhagyja cégét.

Tartsa szoros figyelemmel a digitális ellátási láncot

A kisvállalkozások egyre inkább kapcsolódnak a vállalati ellátási láncokhoz a szoftverek és szolgáltatások terén. De a mozgásban lévő adatok és a sok irányban folyamatosan áramló adat, a biztonsági kerület hagyományos elképzelése nem jelent többet. Ez arra készteti Önt, hogy biztosítsa, hogy minden olyan szállító, akivel digitálisan csatlakozik, megfelelő biztonsági intézkedéseket hozott, hogy megvédje a csövekbe és az onnan érkező információk integritását.

Prédikálja a biztonsági evangéliumot

Szánjon időt arra, hogy oktassák a személyzetet a vállalati erőforrások elfogadható használatáról. Igényelje a biztonsági protokollok betartását, és az alkalmazottak tudatában kell lennie a kockázatoknak, amikor az idegenektől érkező leveleket megnyitja, és kattintson a mellékletekre. A képzésnek arra kell összpontosítania, hogy az alkalmazottak jobban megértsék, hogyan lehet minimalizálni a kockázatokat, például az adatvesztéseket. Rendszeresen erősítse meg az üzenetet - még akkor is, ha az éves felülvizsgálatuk részeként a cybersecurity tudatosságot is magában foglalja, ha ez az, amit akar.

Incidens válasz

A nemzetbiztonsági biztos által megbízott felmérésből kiderült, hogy a kisvállalkozások tulajdonosainak 79 százaléka nem rendelkezik kiberelhárítási választervvel. Ez különösen bánatos, tekintve, hogy 63 százaléka jelentette, hogy legalább egyfajta cyberattack áldozata. Érdemes megemlíteni az időt, hogy a kibernetikus támadást megelőzően egy incidens-reagálási tervet feltérképezzünk, konkrét szerepeket és felelősségeket írva fel a jogsértés hatásainak enyhítése érdekében.

Nézze meg a kiberbiztonsági biztosítást

Beszéljen egy brókerrel, hogy megvitassa a biztosítási lehetőségeket, hogy megvédje vállalatát az ügyféladatok megsértése és elvesztése esetén. Abban az esetben, ha perben van, védeni kell.

Böngészhet más kiberbiztonsági tippekről és eszközökről az SMB-k kiberbiztonsági forrásainak SBA oldalán. Továbbá az FCC (PDF) és a Belbiztonsági Minisztérium (PDF) a kisvállalkozásoknak szentelt dedikált oldalakat rendezi.

 

Hagyjuk Meg Véleményét