• 2024-09-19
Domov - INVESTOVAT

Nejlepších postupů Cybersecurity pro malé firmy

TOP 10 Nejlepšà televiznà trapasy! #2019

TOP 10 Nejlepšà televiznà trapasy! #2019

Obsah:

Anonim

Dopad narušení dat společnosti Equifax, který ohrozil osobní data více než 145 milionů osob, zanechal mnoho zmatek, frustrací a naprosto rozzlobený. A zatímco masivní útoky na velké korporace dělají titulky, malé podniky mají stejné, ne-li více, v sázce.

Podle údajů analyzovaných ve zprávě společnosti Hiscox, poskytovatele pojištění, kybernetické útoky pravděpodobně budou mít větší finanční dopad na malé podniky. Zpráva z roku 2017 zjistila, že malé podniky s méně než 99 zaměstnanci čelily průměrné ceně 36 000 dolarů po cyberattack. Méně pokročilá ochrana zabezpečení, menší rozpočet věnovaný kyberneticko-bezpečnostnímu zabezpečení a méně zdrojů pro rozsáhlé IT oddělení činí malé podniky ideálním cílem pro hackery.

Co přesně je cyberattack?

Cyberattack je neoprávněný pokus o vystavení, zničení nebo přístup k vašim datům. Podle průzkumu 700 majitelů firem BuyBizSell, internetového tržiště pro malé podniky na prodej, bylo 1 z deseti malých podniků napadeno. Mezi tři nejčastější útoky patří obecný malware, útoky na webu a phishingové podvody nebo sociální inženýrství.

Obecný malware. Krátce po škodlivém softwaru, malware působí proti záměru uživatele a může přicházet v podobě viru, trojského koně nebo červu. Ransomware - forma malwaru, která vyžaduje peníze, aby se zabránilo negativním důsledkům, jako je trvalé vymazání vašich údajů nebo jejich zveřejnění veřejnosti - způsobuje malým podnikům přibližně 75 miliard dolarů ročně, podle zprávy společnosti Datobu z roku 2016 společnosti cybersecurity.

Webové útoky. Webový útok je v případě, že malware získá přístup k vašemu počítači přes internet. Existuje několik způsobů, jak k tomu dojít, včetně škodlivých webových stránek, které se považují za oprávněné, a hackerů, kteří vkládají škodlivý kód do kódu legitimní webové stránky.

Podvody sociálního inženýrství. Sociální inženýrský útok je v okamžiku, kdy vás hacker vyzvedne k tomu, že se vzdává osobních údajů, jako jsou čísla kreditních karet, čísla sociálního zabezpečení nebo bankovní informace. To je také známé jako phishing.

Jak mohu chránit sebe a své zákazníky?

Vzdělávejte se

Pro měsíc říjen, což je národní měsíc pro informovanost o kybernetickém zabezpečení, společnost Microsoft nabízí řadu bezplatných počítačových seminářů pro vlastníky malých podniků, které jsou spolufinancovány Národním institutem pro standardy a technologie nebo společností NIST a správou USA pro malé podniky. SBA také nabízí self-guided online kurz v základních cybersecurity.

Vytvořte plán bezpečnosti na počítačích

Váš plán počítačové bezpečnosti by měl zahrnovat program školení zaměstnanců a plán reakce na incidenty. Prvním krokem k zabezpečení vaší sítě je zajistit, aby vaši zaměstnanci pochopili zásady a postupy zabezpečení. Školení by nemělo být jednoznačným řešením; naplánujte roční nebo pololetní obnovovací kurzy, abyste udrželi bezpečnost nejvyšší. Pomozte svým zaměstnancům pochopit důležitost aktualizace softwaru, přijetí osvědčených postupů zabezpečení a vědět, co dělat, pokud zjistí možné narušení zabezpečení.

Čím rychleji jednáte tváří v tvář cyberataku, tím lépe budete schopni zmírnit škody.

An plán reakce na incidenty budou mít zásadní informace, jako například:

  • koho kontaktovat
  • kde jsou uložena data a zálohy dat
  • kdy kontaktovat orgány činné v trestním řízení nebo veřejnost o porušení

Federální komise pro komunikaci nabízí průvodce plánováním informační bezpečnosti, který pomůže majitelům malých podniků vytvořit plán na ochranu jejich podnikání. (Vlastní plán si můžete stáhnout po jeho vytvoření v dolní části stránky.)

Buďte chytří hesla

NIST doporučuje vládním agenturám osvědčené postupy v oblasti hesel. Podle pokynů organizace Digital Identity Guidelines, vydaných v červnu 2017, NIST doporučuje, aby hesla měla alespoň osm znaků a konstatuje, že délka je výhodnější než složitost. Umožněte svým zaměstnancům vytvářet dlouhá a jedinečná hesla, která jim snadno zapamatují.

Pokud se zabýváte vysoce citlivými daty, možná budete chtít vyžadovat vícefaktorovou autentizaci, která vyžaduje, aby uživatelé před tím, než získali přístup k systémům nebo programům, předložili nejméně dva identifikační faktory, jako je heslo a kód. Přemýšlejte o tom jako o bankomatu, který vyžaduje kombinaci bankovní karty a PIN k přístupu k finančním prostředkům.

Zvyšte zabezpečení e-mailu

Podle společnosti cybersecurity společnosti Symantec v roce 2016 bylo 1 ze 131 e-mailových zpráv špatně - to je nejvyšší míra za pět let.

Základní bezpečnostní opatření týkající se e-mailu, jako například neotevírání podezřelých příloh nebo odkazů, jsou prvním krokem, který může být zahrnut v plánu výcviku zaměstnanců. Pokud se zabýváte osobními údaji klientů, můžete také šifrovat dokumenty tak, aby odesílatel i příjemce potřebovali přístupový kód pro jeho otevření.

Používejte bránu firewall a antivirový software

Brána firewall funguje jako digitální štít, což zabraňuje vnikání škodlivého softwaru nebo provozu z vaší sítě. Existuje mnoho druhů firewallů, ale spadají do dvou kategorií: hardware nebo software.

Některé brány firewall také mají schopnosti antivirové kontroly. Pokud se vám to nepodaří, nezapomeňte také nainstalovat antivirový software, který skenuje váš počítač, aby zjistil a odstranil jakýkoli malware, který ho provedl prostřednictvím brány firewall. Může vám pomoci účinněji řídit narušení dat upozorněním na problém, namísto toho, abyste museli hledat problém poté, co se něco stane.

Zabezpečte svou síť Wi-Fi

Jakýkoli typ zařízení Wi-Fi, který obdržíte, nebude při prvním nákupu zabezpečen. A ne, neměli byste ponechat výchozí heslo, které je součástí vašeho zařízení - pro hackery jsou k dispozici online zdroje pro přístup k výchozím heslům založeným na číslech modelů populárních směrovačů, takže se ujistěte, že vaše síť je zašifrována svým vlastním jedinečným heslem. Váš směrovač vám pravděpodobně umožní vybrat si z několika druhů hesel; jedním z nejbezpečnějších je kód Wi-Fi Protected Access II (WPA2).

Také budete chtít skrýt svou síť, což znamená, že směrovač nevydává název sítě. Pokud zákazníci nebo klienti potřebují přístup k síti Wi-Fi, můžete si nastavit účet hosta, který má jiné heslo a bezpečnostní opatření, která jim brání v přístupu do vaší hlavní sítě.

Chraňte své platební procesory

Je důležité spolupracovat s bankou nebo zpracovatelem plateb, abyste se ujistili, že jste nainstalovali nějaké a všechny aktualizace softwaru. Čím náročnější bude váš platební systém, tím tvrdší bude zabezpečení, ale Rada standardů pro bezpečnost platebních karet nabízí průvodce, který vám pomůže identifikovat systém, který používáte, a jak ho chránit.

Více od Investmentmatome

  • Co dělat s porušením Equifaxu
  • Zjistěte průvodce krádežím a počítačovou bezpečností
  • Podrobný návod k zahájení podnikání

Zajímavé články

Market Swoon Definice a příklad

Market Swoon Definice a příklad

Definice a příklad mega capu

Definice a příklad mega capu

Trh versus kurs (MVQ) Definice a příklad |

Trh versus kurs (MVQ) Definice a příklad |

Definice a příklad Micro Capu

Definice a příklad Micro Capu

Definice a příklad středního uzávěru

Definice a příklad středního uzávěru

Můj a Váš Definice a příklad |

Můj a Váš Definice a příklad |

Populární příspěvky

Populární kategorie