Тъй като повече фирми се движат онлайн, престъпниците ги следват. Ако все още използвате вчерашните стратегии за кибернетична сигурност, сте уязвими към злонамерени атаки, които биха могли трайно да повредят бизнеса ви. Време е да се събудим и да инвестираме в изучаването на стратегии за киберсигурност.
Необходимостта от стабилни стратегии за киберсигурност
Когато управлявате малък бизнес, може да се чувствате по-малко насочени от киберпрестъпниците. Но нищо не може да бъде по-далеч от истината. В действителност малките и средни предприятия са много по-склонни да атакуват от големите корпорации.
$config[code] not foundКибер престъпниците не са задължително да ловуват за големи фирми. Това, което искат, е лесен достъп и ценни данни. "Това е данните, които правят бизнеса привлекателен, а не размер - особено ако това са вкусни данни, като информация за контакт с клиенти, данни за кредитни карти, здравни данни или ценна интелектуална собственост", казва Джоди Уестби, главен изпълнителен директор на Global Кибер риск.
За съжаление, много собственици на малки предприятия (SBO) не признават това и са намалили разходите си за сигурност. Според проучването на Глобалното състояние на информационната сигурност на PwC за 2015 г., фирмите с годишни приходи от по-малко от 100 милиона долара са намалили разходите за сигурност с около 20% през 2014 г., докато тези над това ниво са увеличили инвестициите за сигурност с 5%.
Нещастният резултат от тези съкращения е, че по-голямата част от малкия бизнес ще бъде преследван в някакъв момент в бъдеще. Според Тимъти Франсис, лидер в областта на кибер застраховането, 62% от жертвите на кибернетични нарушения са малки и средни предприятия.
Цената на отделна атака може да варира от няколко стотин до няколко милиона долара. Това е достатъчно, за да преустановят дейността на много компании.
Cyber застраховането може да компенсира някои от тези разходи, но не прави много за защита срещу първоначалното нарушение. Това, от което се нуждаят малките предприятия, са по-добри стратегии за кибернетична сигурност. И докато собствениците се обединят, за да повишат сигурността, те ще продължат да бъдат лесни цели.
Шест съвета за защита на вашия малък бизнес
Всяка фирма е уникална. Вашите нужди могат да бъдат драстично различни от тези на най-близкия ви конкурент. Като се има предвид, че тук има няколко стратегии за киберсигурност и съвети, които почти всеки бизнес трябва да вземе предвид за по-добра сигурност.
1. Прилагане на сигурни комуникационни методи
Най-голямата заплаха за вашия бизнес е несигурната комуникация. Много компании все още избират да предават информация чрез относително несигурни канали като електронна поща или директна поща.
За да намалите риска - особено ако сте обвързани с мандати за съответствие като HIPAA - трябва да инвестирате в по-сигурни форми на комуникация. Ето един съвет, който може да ви изненада: Знаете ли, че факсът е най-сигурната форма на комуникация в света на бизнеса?
"Когато даден документ се изпраща по факс, той се преобразува в двоичен код (1s и 0s), изпраща се по телефонната мрежа и след това се сглобява на другия край", казва Карол Валдрон от XMedius, лидер в корпоративните факс решения. "Хакването в телефонната мрежа ще изисква директен ръчен достъп до телефонната линия, а дори и ако даден файл бъде прихванат, той ще се представи като нищо друго освен шум, което прави почти невъзможно да се тълкува / чете."
В допълнение към използването на факс, трябва също да прегледате подхода на фирмата си към мобилните комуникации. Ако вашият персонал използва мобилни устройства за работа, трябва да има ограничения за достъп до информационните устройства, правила за това дали устройствата могат да бъдат взети вкъщи, и ясни насоки за това кога ИТ отделите могат да изтрият устройството чисто.
2. Създайте сложна стратегия за паролите
Вярвате или не, много атаки в киберсигурността са успешни, защото паролите са твърде прости. Хакерите имат достъп до технологии, които им позволяват да вземат криптирани пароли и да ги разбиват. Някои наричат това „груба сила“.
„Бруталната сила е свързана с преодоляване на защитата на компютъра чрез повторение“, обяснява технически експертът Пол Гил. "В случай на пароли, хакерските атаки включват речников софтуер, който комбинира думи от английски речник с хиляди различни комбинации."
Това са нещата, които виждате във филмите, където хакерът напуква по една буква едновременно, използвайки хиляди вариации на минута. Не можете да предотвратите 100% заплахи за паролите, можете да го направите много по-трудно за хакерите и да намалите шансовете да бъдете компрометирани.
Всичко започва със създаването на сложна стратегия за паролите. Ето няколко неща, които трябва да знаете:
- От служителите трябва да се изисква да създават пароли с комбинации от главни и малки букви, цифри и символи. Освен това, паролите трябва да се рестартират на всеки няколко седмици.
- Административните профили трябва да използват още по-сложни пароли. Никога не поставяйте прости пароли като „Password01“ или „Admin123“. Хакерите често пробват тези прекомерно използвани кодове.
- Прилагане на действителни последствия за служителите, които не спазват правилата за паролите и редовно извършват одити. Служителите трябва да знаят, че сериозно приемате силата и почтеността на паролите.
Дори когато следвате такива техники, няма да сте 100% защитени. Уверете се, че имате възможност да анулирате достъпа и разрешенията на потребителя по всяко време. Това ви дава възможност да реагирате бързо, ако дадена сметка стане компрометирана.
3. Използвайте план за защитено архивиране
Вече трябва да имате защитен резервен план, но продължете и прегледайте подробностите. Много кибер престъпници използват тактика, известна като "кибер-изнудване", когато атакуват малък бизнес.
Те ще задържат някои от вашите ценни данни като заложници и ще поискат откуп в замяна. Ако имате подходящ резервен план, ще имате много повече влияние в тази ситуация.
С защитен резервен план данните ви трябва да се съхраняват и съхраняват на различни места. В идеалния случай едно от тях е облачно решение, което е независимо от физическия хардуер във вашия офис.
Това не предотвратява автоматично компрометирането на данните, но гарантира, че никога няма да загубите достъпа си до него.
4. Бъдете наясно с вътрешните заплахи
Знаете ли, че 31,5% от атаките се извършват от злонамерени служители, а 23,5% от атаките се извършват от непреднамерени актьори (т.е. хора, които се преструват, че не знаят какво правят)? Това означава, че 55% от всички атаки идват отвътре.
Защитата на бизнеса ви е толкова за укрепване на стените на фирмата, колкото за укрепване на вътрешния протокол. Чрез увеличаване на изискванията за оторизация и внимателно наблюдение на всеки служител с достъп до защитени данни, трябва да сте в състояние да предотвратите изтичане на данни, преди те да се случат.
Лесно е да се чувстваш виновен, че наблюдаваш служителите или разпитваш мотивите им, но дължиш го на бизнеса и клиентите си, за да търсиш атаки… дори отвътре.
5. Определете точка на лице
Пречка за малките предприятия е липсата на ресурси. SBOs ще кажат неща като: "Ние не можем да си позволим да наемем ИТ персонал на пълен работен ден." Или може би: "Нашият ИТ човек има толкова много работа, ние не можем да хвърлим нещо друго на чинията му."
Това са валидни претенции, но трябва да намерите начини да ги заобиколите. Стратегиите за кибернетична сигурност не са по избор, те трябва да се разглеждат като основна дейност. Какво правите, когато вашият бизнес има нужда от основна област? Намирате начин да задоволите нуждата.
$config[code] not foundВъпреки това тя работи за вашия бизнес, намиране и определяне на човек, който да контролира усилията ви за киберсигурност. Дори ако служителите носят множество шапки и се справят с различни отговорности, трябва да има работа на някой да се съсредоточи върху сигурността.
"Вашият човек има три основни отговорности: да бъдете информирани за важни новини и промени в цифровата сигурност, да знаете основните изисквания за вашия бизнес да функционира безопасно и ефективно, и да гарантирате, че тези изисквания са въведени и актуализирани." казва консултантът Тай Кийсел.
"Това не означава, че отговорният човек трябва лично да свърши цялата работа, но че той или тя трябва да намери подходящите услуги или професионалисти, които могат да извършват необходимите актуализации и подобрения."
6. Основно обучете служителите
Освен личността, останалите служители трябва да бъдат информирани за стратегиите за киберсигурност и тяхното значение. За да бъдете сигурни и да избягвате атаки, всеки трябва да бъде на една и съща страница.
Както казва Кийсел: „Колкото по-информирани са служителите ви, толкова по-добре ще бъдат защитата на данните, които са уязвими и важна част от вашия бизнес“.
Има няколко начина да обучите служителите си. Започнете с разработване на програма за обучение. От служителите трябва да се изисква да участват в някакъв вид редовно обучение всеки месец. Това може да бъде неформално като преглеждане на индустриални уебсайтове и четене на статии, или като формално като закупуване на програма с професионално разработена учебна програма.
Разберете какво работи за вашия бизнес и отидете от там.
Не чакайте, докато не бъдете атакувани
Сега е моментът да се разработи стратегия за киберсигурност. Ако изчакате, докато не бъдете атакувани, може да похарчите стотици хиляди, дори милиони долари, за да се възстановите. Помислете за горните съвети и работете върху разработването на стратегия за конкретната компания, която ще позволи на вашия бизнес да работи без заплаха от атака.
Има много различни подходи, но важното е да предприемете действия. Сега не е времето за нерешителност или пасивност.
Киберсигурност Снимка чрез Shutterstock
5 Коментари ▼
