Tā kā arvien vairāk uzņēmumu pārvietojas tiešsaistē, noziedznieki tos seko. Ja joprojām izmantojat vakardienas kiberdrošības stratēģijas, jūs esat neaizsargāti pret ļaunprātīgiem uzbrukumiem, kas var neatgriezeniski sabojāt jūsu uzņēmumu. Ir pienācis laiks pamosties un ieguldīt mācībās par kiberdrošības stratēģijām.
Nepieciešamība pēc spēcīgām kiberdrošības stratēģijām
Palaižot mazo uzņēmumu, kibernoziedznieki varētu justies mazāk mērķtiecīgi. Bet nekas nevarētu būt tālāk no patiesības. Patiesībā mazie un vidējie uzņēmumi ir daudz pakļauti uzbrukumiem nekā lielām korporācijām.
$config[code] not foundKibernoziedznieki ne vienmēr medī lieliem uzņēmumiem. Tas, ko viņi vēlas, ir viegla piekļuve un vērtīgi dati. „Tie ir dati, kas padara biznesu pievilcīgu, nevis lielumu - it īpaši, ja tas ir garšīgi dati, piemēram, daudz klientu kontaktinformācijas, kredītkaršu dati, veselības dati vai vērtīgs intelektuālais īpašums,” saka Jody Westby, Global vadītājs Kibernoziegumu risks.
Diemžēl daudzi mazo uzņēmumu īpašnieki (SBO) to neatzīst un ir samazinājuši savus drošības izdevumus. Saskaņā ar 2015.gada PwC Global State of Information Security Survey datiem uzņēmumi, kuru gada ieņēmumi ir mazāki par 100 miljoniem ASV dolāru, 2014. gadā samazināja drošības izdevumus par aptuveni 20 procentiem, savukārt tie, kas pārsniedz šo līmeni, palielināja drošības ieguldījumus par 5 procentiem.
Šo samazinājumu neveiksmīgais rezultāts ir tas, ka lielākā daļa mazo uzņēmumu nākotnē tiks upurēti. Saskaņā ar Timberijs Francis, līderis kiberdrošības jomā, 62 procenti kibernoziegumu upuru ir mazie un vidējie uzņēmumi.
Individuālā uzbrukuma izmaksas var būt no dažiem simtiem līdz dažiem miljoniem dolāru. Tas ir pietiekami, lai daudzus uzņēmumus izbeigtu.
Kiberdrošība var kompensēt dažas no šīm izmaksām, taču tā ļoti maz aizsargā pret sākotnējo pārkāpumu. Mazajiem uzņēmumiem patiešām ir vajadzīgas labākas kiberdrošības stratēģijas. Un, kamēr īpašnieki nav vienojušies, lai palielinātu drošību, tie joprojām būs vienkārši mērķi.
Seši padomi mazo uzņēmumu aizsardzībai
Katrs uzņēmums ir unikāls. Jūsu vajadzības var ievērojami atšķirties no jūsu tuvākā konkurenta vajadzībām. Ņemot vērā, ka šeit ir dažas kiberdrošības stratēģijas un padomi, kas praktiski jebkuram uzņēmumam būtu jāapsver, lai nodrošinātu labāku drošību.
1. Īstenot drošas komunikācijas metodes
Lielākais drauds jūsu uzņēmumam ir nedroša komunikācija. Daudzi uzņēmumi joprojām izvēlas pārsūtīt informāciju, izmantojot relatīvi nedrošus kanālus, piemēram, e-pastu vai tiešo pastu.
Lai mazinātu risku - it īpaši, ja jums ir saistošas tādas pilnvaras kā HIPAA, jums ir jāiegulda drošākos saziņas veidos. Šeit ir padoms, kas var pārsteigt jūs: Vai zinājāt, ka fakss ir drošākais komunikācijas veids biznesa pasaulē?
“Kad dokuments tiek nosūtīts pa faksu, tas tiek pārvērsts binārajā kodā (1s un 0s), nosūtīts pa telefonu tīklu un pēc tam tiek pārbūvēts otrā galā,” saka Karol Waldron no XMedius, līderis uzņēmumu līmeņa faksa risinājumos. “Hacking telefona tīklā būtu nepieciešama tieša manuāla piekļuve telefona līnijai, un pat tad, ja fails tiktu aizturēts, tas parādīsies kā nekas, bet troksnis, padarot to praktiski neiespējamu interpretēt / lasīt.”
Papildus faksa izmantošanai jums vajadzētu pārskatīt arī uzņēmuma pieeju mobilajiem sakariem.Ja jūsu darbinieki izmanto mobilās ierīces darba nolūkos, ir jābūt ierobežojumiem informācijas ierīcēm, kurām var piekļūt, noteikumiem par to, vai ierīces var uzņemt mājās, un skaidras vadlīnijas, kad IT nodaļas var notīrīt ierīci tīru.
2. Izveidojiet sarežģītu paroli
Ticiet vai nē, daudzi kiberdrošības uzbrukumi izdodas, jo paroles ir pārāk vienkāršas. Hackers var piekļūt tehnoloģijām, kas ļauj tām veikt šifrētas paroles un kreka. Daži to sauc par „brutālu piespiešanu”.
„Brutālais spēks ir par datora aizsardzības spēju pārspīlēšanu, izmantojot atkārtošanos,” skaidro tehnoloģiju eksperts Pauls Gil. “Paroles uzkrāšanas gadījumā vārdnīcu uzbrukumi ietver vārdnīcu programmatūru, kas apvieno angļu vārdnīcas vārdus ar tūkstošiem dažādu kombināciju.”
Tā ir tāda veida sīkumi, ko redzat filmās, kur hakeris krīt vienu burtu, izmantojot tūkstošiem izmaiņu minūtē. Jūs nevarat novērst 100 procentus paroles draudu, jūs varat padarīt to daudz grūtāk hakeriem un samazināt iespējas tikt apdraudētām.
Tas viss sākas ar sarežģītas paroles stratēģijas izveidi. Šeit ir dažas lietas, kas jāzina:
- Darbiniekiem vajadzētu pieprasīt izveidot paroles ar lielo un mazo burtu, ciparu un simbolu kombinācijām. Turklāt paroles jāiestata ik pēc dažām nedēļām.
- Administratīvajiem kontiem jāizmanto vēl sarežģītākas paroles. Nekad neveidojiet vienkāršas paroles, piemēram, “Password01” vai “Admin123”.
- Īstenot faktiskās sekas darbiniekiem, kuri neievēro noteikumus par paroli un regulāri veic revīzijas. Darbiniekiem jāzina, ka jūs nopietni uztverat paroli un integritāti.
Pat tad, ja jūs ievērosiet tādas metodes kā jūs, jums nebūs 100% aizsargātas. Pārliecinieties, ka jums ir iespēja jebkurā laikā atsaukt lietotāja piekļuvi un atļaujas. Tas dod jums iespēju ātri reaģēt, ja konts tiek apdraudēts.
3. Izmantojiet drošu dublējuma plānu
Jums jau ir jābūt drošam rezerves plānam, bet jāiet tālāk un jāpārskata detaļas. Daudzi kibernoziedznieki izmanto taktiku, kas pazīstama kā „kibernoziegumi”, kad viņi uzbrūk mazam uzņēmumam.
Viņi turēs jūsu vērtīgos datus par ķīlniekiem un pieprasīs izpirkumu. Ja jums ir atbilstošs rezerves plāns, šajā situācijā būs daudz vairāk līdzekļu.
Izmantojot drošu dublējuma plānu, jūsu dati ir jāsaglabā un jāglabā vairākās vietās. Ideālā gadījumā viens no tiem ir mākoņa risinājums, kas ir neatkarīgs no jūsu biroja fiziskās aparatūras.
Tas automātiski neļautu izvairīties no datu apdraudēšanas, bet tas nodrošina, ka jūs nekad nepazaudēsiet piekļuvi tai.
4. Esiet informēti par iekšējiem draudiem
Vai zinājāt, ka 31,5 procenti uzbrukumu notiek ļaunprātīgu uzņēmumu iekšienē, un 23,5 procenti uzbrukumu tiek veikti nejaušiem dalībniekiem (ti, cilvēkiem, kuri izliekas, ka viņi nezina, ko viņi dara)? Tas nozīmē, ka 55% no visiem uzbrukumiem nāk no iekšpuses.
Jūsu uzņēmuma aizsardzība ir tikpat svarīga, kā stiprināt jūsu uzņēmuma sienas, kā tas ir par iekšējās protokola stiprināšanu. Palielinot autorizācijas prasības un rūpīgi pārraugot jebkuru darbinieku, kam ir piekļuve drošiem datiem, jums vajadzētu būt iespējai novērst datu noplūdi pirms to rašanās.
Ir viegli justies vainīgi par darbinieku skatīšanos vai viņu motīvu apšaubīšanu, bet jums parādā uzņēmējiem un klientiem, ka jūs atrodaties uzbrukumos… pat iekšpusē.
5. Norādiet punktu personu
Šķērslis mazajiem uzņēmumiem ir resursu trūkums. SBOs teiks, piemēram, „Mēs nevaram atļauties pieņemt darbā pilna laika IT personu.” Vai varbūt: „Mūsu IT personai ir tik daudz ko darīt, mēs nevaram mest vēl vienu lietu uz viņa plāksnes.”
Tie ir derīgi apgalvojumi, bet jums ir jāatrod veidi ap tiem. Kiberdrošības stratēģijas nav obligātas, tās jāuzskata par pamatdarbību. Ko jūs darāt, kad jūsu uzņēmumam ir vajadzība būtiskajā jomā? Jūs atradīsiet veidu, kā apmierināt vajadzību.
$config[code] not foundTomēr tas darbojas jūsu uzņēmumam, atrod un nosaka personu, kas pārrauga jūsu kiberdrošības centienus. Pat tad, ja darbinieki valkā vairākas cepures un rīkojas ar dažādiem pienākumiem, tam ir jābūt kādam darbam, lai koncentrētos uz drošību.
„Jūsu personai ir trīs galvenie pienākumi: palikt informēti par lielākajām ziņām un izmaiņām digitālajā drošībā, uzzināt, kādas ir jūsu uzņēmuma pamatprasības drošai un efektīvai darbībai, un nodrošināt šo prasību ieviešanu un atjaunināšanu,” saka konsultants Ty Kiisel.
“Tas nenozīmē, ka atbildīgajai personai ir personīgi jādara viss darbs, bet viņam ir jāatrod piemēroti pakalpojumi vai profesionāļi, kas var veikt nepieciešamos atjauninājumus un uzlabojumus.”
6. Rūpīgi izglītojiet darbiniekus
Neatkarīgi no punkta personas, pārējie darbinieki ir jāapmāca par kiberdrošības stratēģijām un to nozīmi. Lai saglabātu drošību un izvairītos no uzbrukumiem, ikvienam ir jābūt vienā lapā.
Kā norāda Kiisel: „Jo vairāk informēti ir jūsu darbinieki, jo labāk viņi aizsargās neaizsargātos datus un jūsu uzņēmuma būtisko daļu.”
Ir vairāki veidi, kā izglītot darbiniekus. Sāciet ar apmācību programmas izstrādi. Darbiniekiem katru mēnesi jāsaņem sava veida regulāra apmācība. Tas var būt tikpat neformāls kā nozares tīmekļa vietņu pārskatīšana un rakstu lasīšana, kā arī formāla, iegādājoties programmu ar profesionāli izstrādātu mācību programmu.
Izdomājiet, kas darbojas jūsu uzņēmumam un dodieties no turienes.
Negaidiet, kamēr nebūsit uzbrukts
Tagad ir laiks izveidot kiberdrošības stratēģiju. Ja jūs gaidāt, kamēr būsit uzbrukts, jūs varētu atgūt simtiem tūkstošu, pat miljonu dolāru. Padomājiet par iepriekš minētajiem padomiem un izstrādājiet konkrētu uzņēmumu stratēģiju, kas ļaus jūsu uzņēmumam darboties bez uzbrukuma draudiem.
Ir daudz dažādu pieeju, bet ir svarīgi, lai jūs rīkotos. Tagad nav pienācis laiks nenoteiktībai vai pasivitātei.
Kiberdrošība Foto caur Shutterstock
5 Piezīmes ▼
