Kako se više tvrtki kreće online, kriminalci ih prate. Ako još uvijek koristite jučerašnje strategije cyber sigurnosti, osjetljivi ste na zlonamjerne napade koji bi mogli trajno oštetiti vaše poslovanje. Vrijeme je da se probudite i uložite u učenje o strategijama cyber sigurnosti.
Potreba za robusnim strategijama cyber sigurnosti
Kada vodite malu tvrtku, možda ćete se osjećati manje ciljanim od strane cyber kriminalaca. Ali ništa ne može biti dalje od istine. U stvarnosti, mala i srednja poduzeća mnogo su sklonija napadu od velikih korporacija.
$config[code] not foundCyber kriminalci ne moraju nužno tražiti velike tvrtke. Ono što oni žele je jednostavan pristup i vrijedni podaci. "To je podatak koji tvrtku čini atraktivnom, a ne veličinom - pogotovo ako se radi o ukusnim podacima, kao što su brojne informacije o kontaktu s kupcima, podaci o kreditnim karticama, zdravstveni podaci ili vrijedna intelektualna svojina", kaže Jody Westby, izvršni direktor tvrtke Global Cyber rizik.
Nažalost, mnogi vlasnici malih tvrtki to ne prepoznaju i smanjili su svoje izdatke za sigurnost. Prema istraživanju PwC-a o globalnom stanju informacijske sigurnosti za 2015., tvrtke s godišnjim prihodima od manje od 100 milijuna dolara smanjile su izdatke za sigurnost za oko 20 posto u 2014., dok su one iznad te razine povećale ulaganja u sigurnost za 5 posto.
Nesretni rezultat ovih rezova je da će većina malih poduzeća biti žrtva u nekom trenutku u budućnosti. Prema Timothyju Francisu, lideru u području cyber osiguranja, 62 posto žrtava cyber-kršenja su male i srednje tvrtke.
Cijena pojedinačnog napada može biti u rasponu od nekoliko stotina do nekoliko milijuna dolara. To je dovoljno da mnoge tvrtke izbace iz poslovanja.
Cyber osiguranje može nadoknaditi neke od tih troškova, ali čini vrlo malo da bi se zaštitilo od početnog kršenja. Ono što je malim tvrtkama zaista potrebno su bolje strategije cyber sigurnosti. I dok se vlasnici ne povežu kako bi povećali sigurnost, i dalje će biti lagani ciljevi.
Šest savjeta za zaštitu vašeg malog poduzeća
Svaka tvrtka je jedinstvena. Vaše potrebe mogu biti dramatično različite od vaših najbližih konkurenata. S obzirom na to, ovdje je nekoliko strategija cyber sigurnosti i savjeta koje gotovo svaki posao treba uzeti u obzir za bolju sigurnost.
1. Provesti sigurne metode komunikacije
Najveća prijetnja vaše tvrtke je nesigurna komunikacija. Mnoge tvrtke još uvijek odlučuju prenijeti informacije putem relativno nesigurnih kanala kao što su e-pošta ili izravna pošta.
Da biste smanjili rizik - pogotovo ako ste vezani zahtjevima za poštivanje propisa kao što je HIPAA - morate uložiti u sigurnije oblike komunikacije. Evo savjet koji vas može iznenaditi: Jeste li znali da je faks najsigurniji oblik komunikacije u poslovnom svijetu?
"Kada se dokument šalje faksom, pretvara se u binarni kod (1s i 0s), šalje preko telefonske mreže i zatim ponovno spaja na drugom kraju", kaže Karol Waldron iz tvrtke XMedius, lider u rješenjima za faksiranje u poduzeću. "Hakiranje u telefonsku mrežu zahtijevalo bi izravan ručni pristup telefonskoj liniji, pa čak i ako bi se datoteka presrela, predstavljalo bi se samo kao buka, što je gotovo nemoguće protumačiti / pročitati."
Osim korištenja faksa, trebali biste pregledati i pristup tvrtke mobilnim komunikacijama.Ako vaše osoblje koristi mobilne uređaje za potrebe posla, moraju postojati ograničenja na pristup informacijskim uređajima, pravila o tome može li se uređaj ponijeti kući i jasne smjernice za to kada IT odjeli mogu izbrisati uređaj.
2. Stvorite sofisticiranu strategiju za zaporke
Vjerovali ili ne, mnogo napada na cyber sigurnost uspijeva jer su lozinke previše jednostavne. Hakeri imaju pristup tehnologijama koje im omogućuju uzimanje šifriranih lozinki i njihovo pucanje. Neki to nazivaju "brutalno prisiljavanje".
"Brutalnost je u tome da se ponavljanjem obuzdava obrana računala", objašnjava tehnički stručnjak Paul Gil. "U slučaju hakiranja lozinki, rječnički napadi uključuju rječnički softver koji rekombinira riječi engleskog rječnika s tisućama različitih kombinacija."
To je vrsta stvari koje možete vidjeti u filmovima, gdje hakerski pukne jedno slovo odjednom koristeći tisuće varijacija u minuti. Ne možete spriječiti 100 posto prijetnji za zaporke, hakerima možete otežati rad i smanjiti šanse za kompromitiranje.
Sve počinje s izradom sofisticirane strategije za lozinke. Evo nekoliko stvari koje treba znati:
- Od zaposlenika se mora zahtijevati stvaranje lozinki s kombinacijama velikih i malih slova, brojeva i simbola. Nadalje, lozinke se moraju resetirati svakih nekoliko tjedana.
- Administrativni računi trebaju koristiti još složenije lozinke. Nikada ne postavljajte jednostavne lozinke poput "Password01" ili "Admin123". Hakeri često isprobavaju ove prekomjerne kodove.
- Primijenite stvarne posljedice za zaposlenike koji ne prate pravila za lozinke i redovito provode revizije. Zaposlenici moraju znati da ozbiljno shvaćate snagu i integritet lozinki.
Čak i kada slijedite tehnike poput ovih, nećete biti 100 posto zaštićeni. Provjerite jeste li u bilo kojem trenutku mogli opozvati pristup i dozvole korisnika. To vam omogućuje da brzo odgovorite ako račun postane kompromitiran.
3. Koristite plan sigurnog sigurnosnog kopiranja
Trebali biste već imati siguran plan rezervne kopije, ali idite naprijed i pregledajte pojedinosti. Mnogi cyber kriminalci koriste taktiku poznatu kao "cyber ucjena" kada napadaju malu tvrtku.
Držat će neke od vaših vrijednih podataka kao taoce i za uzvrat zahtijevati otkupninu. Ako imate adekvatan plan rezervne kopije, imat ćete mnogo više poluge u ovoj situaciji.
S sigurnim rezervnim planom, vaše podatke treba spremiti i pohraniti na više lokacija. U idealnom slučaju, jedno od tih rješenja je oblak koji je neovisan o bilo kojem fizičkom hardveru u vašem uredu.
To neće automatski spriječiti kompromitiranje podataka, ali osigurava da nikada ne izgubite pristup tom podatku.
4. Budite svjesni unutarnjih prijetnji
Jeste li znali da 31,5 posto napada provode zlonamjerni insajderi, a 23,5 posto napada provode nesvjesni akteri (to jest, ljudi koji se pretvaraju da nisu svjesni onoga što rade)? To znači da 55 posto svih napada dolazi iznutra.
Zaštitite svoje poslovanje jednako o utvrđivanju zidova vaše tvrtke kao io jačanju internog protokola. Povećavajući zahtjeve za autorizaciju i budnim okom na svakog zaposlenika koji ima pristup zaštićenim podacima, trebali biste biti u mogućnosti spriječiti curenje podataka prije nego se dogode.
Lako se osjećati krivim zbog promatranja zaposlenika ili propitivanja njihovih motiva, ali to dugujete svojoj tvrtki i klijentima da budete u potrazi za napadima … čak i iznutra.
5. Odredite osobu za točku
Prepreka za mala poduzeća je nedostatak resursa. SBO-ovi će reći stvari poput: "Ne možemo si priuštiti zaposliti IT osobu s punim radnim vremenom." Ili možda: "Naša IT osoba ima toliko toga za napraviti, ne možemo baciti još jednu stvar na njegov tanjur."
To su valjani zahtjevi, ali morate pronaći načine oko njih. Strategije kibernetičke sigurnosti nisu opcionalne, već ih treba smatrati temeljnom djelatnošću. Što činite kada vaša tvrtka ima potrebu u središnjem području? Možete pronaći način da zadovoljite potrebu.
$config[code] not foundMeđutim to radi za vaše poslovanje, pronaći i odrediti točku osoba nadgledati vaše napore cyber sigurnosti. Čak i ako zaposlenici nose višestruke šešire i rješavaju različite odgovornosti, potrebno je da se netko fokusira na sigurnost.
"Vaša osoba ima tri osnovne odgovornosti: da ostanu informirani o važnim vijestima i promjenama u digitalnoj sigurnosti, da znaju osnovne zahtjeve za vaše poslovanje da funkcionira sigurno i učinkovito, te da osiguraju da su ti zahtjevi postavljeni i ažurirani" kaže konzultant Ty Kiisel.
"To ne znači da odgovorna osoba mora osobno obaviti sav posao, ali da mora pronaći prave usluge ili stručnjake koji mogu obaviti potrebna ažuriranja i poboljšanja."
6. Temeljito educirajte zaposlenike
Osim osobe koja radi, ostatak vaših zaposlenika mora biti educiran o strategijama cyber sigurnosti i njihovoj važnosti. Kako bi ostali sigurni i izbjegavali napade, svi moraju biti na istoj stranici.
Kao što Kiisel kaže: "Što su vaši zaposlenici više informirani, to će bolje štititi podatke koji su ranjivi i ključni dio vašeg poslovanja."
Postoji više načina na koje možete educirati zaposlenike. Započnite s razvojem programa obuke. Od zaposlenika se mora zahtijevati da sudjeluju u nekoj vrsti redovitog treninga svaki mjesec. To može biti neformalno kao pregledavanje industrijskih web-mjesta i čitanje članaka, ili kao formalno kao i kupnja programa s profesionalno razvijenim kurikulumom.
Odgonetnuti što radi za Vaše poslovanje i otići od tamo.
Nemojte čekati dok ne budete napadnuti
Sada je vrijeme za razvoj strategije cyber sigurnosti. Ako pričekate dok ne budete napadnuti, možete potrošiti stotine tisuća, čak i milijune dolara da se oporavite. Razmislite o gore navedenim savjetima i radite na razvoju strategije specifične za tvrtku koja će omogućiti da vaše poslovanje djeluje bez opasnosti od napada.
Postoji mnogo različitih pristupa, ali važno je da poduzmete akciju. Sada nije vrijeme za neodlučnost ili pasivnost.
Cyber sigurnost Fotografija putem Shutterstocka
5 Komentari ▼
