• 2024-09-19
Dom - ULAGANJA

Best Practices za mala poduzeća u cyber-zaštiti

The process of Making Bio-briquette

The process of Making Bio-briquette

Sadržaj:

Anonim

Utjecaj prekršaja podataka Equifaxa koji je ugrozio osobne podatke više od 145 milijuna pojedinaca ostavio je mnoge zbunjene, frustrirane i izravne ljutnje. I dok masivni napadi na velike korporacije čine naslove, male tvrtke imaju jednako mnogo, ako ne i više, na kocki.

Prema podacima analiziranim u izvješću Hiscoxa, osiguravatelja, internetske napade vjerojatno će imati veći financijski utjecaj na male tvrtke. Izvješće iz 2017. godine otkrilo je da male tvrtke s manje od 99 zaposlenika suočene su s prosječnom troškom od 36.000 dolara nakon cyberattacka. Manje napredna sigurnosna zaštita, manji proračun posvećen cybersecurityu i manje resursa za računalni odjel IT-a čine malim tvrtkama idealnim ciljem hakera.

Što je upravo kibernetski napad?

Cyberattack je neovlašteni pokušaj otkrivanja, uništavanja ili pristupa vašim podacima. Prema anketi od 700 poduzetnika od strane BuyBizSell, online tržište za male tvrtke za prodaju, 1 u 10 malih poduzeća su napadnuti. Tri najčešća napadi navedeni su kao opći zlonamjerni softver, napadi na webu i krađe identiteta ili društvene inženjering.

Opći zlonamjerni softver. Kratak za zlonamjerni softver, zlonamjerni softver djeluje protiv namjere korisnika i može doći u obliku virusa, trojanskog konja ili crva. Ransomware - oblik zlonamjernog softvera koji zahtijeva novac kako bi se izbjegla negativna posljedica, poput trajnog brisanja podataka ili objavljivanja javnosti, košta malu tvrtku približno 75 milijardi dolara godišnje, navodi se u izvješću tvrtke 2018 tvrtke DURE.

Napadi na web. Web-based napad je kada malware dobiva pristup vašem računalu putem interneta. Postoji više načina da se to dogodi, uključujući zlonamjerne web stranice koje se predstavljaju kao legitimne, i hakeri koji umetnu zlonamjerni kôd u kôd legitimne web stranice.

Socijalni inženjering prevare. Društveni je inženjering napad kada haker trikovi da odustanete od osobnih podataka poput brojeva kreditnih kartica, brojeva socijalne sigurnosti ili bankovnih podataka. Također je poznat kao krađa identiteta.

Kako mogu zaštititi sebe i svoje klijente?

Obrazujte se

Za listopad, koji je nacionalni mjesečni informativni mjesečni informacijski centar, Microsoft nudi niz besplatnih radionica za cybersecurity za vlasnike malih tvrtki koje su pod pokroviteljstvom Nacionalnog instituta za standarde i tehnologiju ili NIST i američke administracije malih poduzeća. SBA također nudi self-vodič online tečaj u osnove cybersecurity.

Izradite plan cyber-sigurnosti

Vaš plan cyber-sigurnosti trebao bi uključiti program obuke zaposlenika i plan odgovora na incidente. Prvi korak u osiguravanju vaše mreže je osigurati da Vaši zaposlenici razumiju sigurnosne politike i postupke. Osposobljavanje ne bi trebalo biti jednoobrazan posao; raspored godišnjih ili polugodišnjih tečajeva za osvježavanje kako bi se osigurala vrhunska sigurnost. Pomozite svojim zaposlenicima da razumiju važnost ažuriranja njihovog softvera, usvajanje najboljih sigurnosnih postupaka i znanje što učiniti ako identificiraju moguće kršenje sigurnosti.

Što brže djelujete pred cyberattackom, to ćete bolje ublažiti štetu.

plan odgovora na incident će imati ključne informacije kao što su:

  • koga se obratiti
  • gdje se pohranjuju sigurnosne kopije podataka i podataka
  • kada se obratite policiji ili javnosti o prekršaju

Savezna komisija za komunikacije nudi vodič za planiranje cybersecuritya kako bi pomogao vlasnicima malih tvrtki stvoriti plan zaštite svoje tvrtke. (Možete izraditi prilagođeni plan pri dnu stranice nakon što ga izradite.)

Budite pametni oko lozinki

NIST savjetuje vladine agencije o najboljim praksama s lozinkama. Prema smjernicama za digitalni identitet organizacije objavljenom u lipnju 2017, NIST preporučuje da zaporke budu najmanje osam znakova i napominje da je duljina korisnija od složenosti. Dopustite svojim zaposlenicima stvaranje dugih, jedinstvenih zaporki koje im je lako zamijetiti.

Ako se bavite s vrlo osjetljivim podacima, možda želite zahtijevati višekratnu provjeru autentičnosti, koja zahtijeva da korisnici daju najmanje dva faktora identifikacije, poput zaporke i koda, prije nego što dobiju pristup sustavu ili programima. Razmislite o tome kao bankomat koji zahtijeva kombinaciju bankovne kartice i PIN za pristup sredstvima.

Povećajte sigurnost e-pošte

Prema cybersecurity tvrtki Symantec, 2016. godine, 1 od 131 e-mail poruka bilo je zlonamjerno - to je najviša stopa u pet godina.

Osnovne sigurnosne mjere zaštite e-pošte, kao što je ne otvaranje sumnjivih privitaka ili veza, prvi su korak koji možete obuhvatiti u vašem planu obuke zaposlenika. Ako se bavite osobnim podacima klijenta, možete i šifrirati dokumente tako da i pošiljatelj i primatelj trebaju pristupni kôd za otvaranje.

Koristite vatrozid i protuvirusni softver

Vatrozid djeluje kao digitalni štit, čime se sprječava da zlonamjerni softver ili promet dođu u vašu mrežu. Postoje mnoge vrste vatrozida, ali spadaju u dvije široke kategorije: hardver ili softver.

Neki vatrozidi također imaju mogućnost skeniranja virusa. Ako je vaš ne, svakako instalirajte antivirusni softver koji skenira računalo kako bi prepoznao i uklonio zlonamjerni softver koji je izvršio vatrozid. To vam može pomoći da učinkovitije kontrolirate kršenje podataka upozoravajući vas na problem, umjesto da trebate potražiti problem nakon što nešto počne po zlu.

Osigurajte Wi-Fi mrežu

Svaka vrsta Wi-Fi opreme koju dobijete neće biti sigurna kada ga prvi put kupite. I ne, ne biste trebali zadržati zadanu lozinku koja dolazi s vašim uređajem - postoje resursi na mreži za hakere za pristup zadanim zaporkama na temelju brojeva modela popularnih usmjerivača, stoga provjerite je li mreža šifrirana vlastitom, jedinstvenom zaporkom. Vaš će vam usmjerivač vjerojatno omogućiti da odaberete više vrsta lozinki; jedan od najsigurnijih je kôd Wi-Fi Protected Access II (WPA2).

Također ćete željeli sakriti mrežu, što znači da usmjerivač ne emitira naziv mreže. Ako korisnici ili klijenti trebaju pristup Wi-Fi mreži, možete postaviti račun "gost" koji ima drugačiju lozinku i sigurnosne mjere, čime se onemogućuje pristup glavnoj mreži.

Zaštitite svoje procesore plaćanja

Od ključne je važnosti raditi s bankom ili platnim procesorom kako biste bili sigurni da ste instalirali sva i sva ažuriranja softvera. Što je vaš sustav plaćanja složeniji, to će biti teže osigurati, no Vijeće za standarde industrije sigurnosti plaćanja nudi vam vodič koji će vam pomoći identificirati sustav koji koristite i kako ga zaštititi.

Više od Investmentmatomea

  • Što učiniti s prekršajem tvrtke Equifax
  • Identificirajte vodič za krađe i kibernetiku
  • Korak-po-korak vodič za početak poslovanja

Zanimljivi članci

Američki izbor od 5,8 milijardi dolara: šokantne činjenice iza potrošnje bez presedana

Američki izbor od 5,8 milijardi dolara: šokantne činjenice iza potrošnje bez presedana

Jesu li NBA franšize pametne investicije? |

Jesu li NBA franšize pametne investicije? |

Najprodavanije igrače na NFL konferencijskom prvenstvu 2012

Najprodavanije igrače na NFL konferencijskom prvenstvu 2012

Bolje kasno nego nikad: savjet za tri bankrotirane sportske zvijezde

Bolje kasno nego nikad: savjet za tri bankrotirane sportske zvijezde

Može li strano vlasništvo rušiti Englesku Premier ligu zauvijek? |

Može li strano vlasništvo rušiti Englesku Premier ligu zauvijek? |

Nemojte se rugati Larry Ellisonu

Nemojte se rugati Larry Ellisonu

Popularne objave

Popularne kategorije