У міру того, як все більше підприємств пересуваються в мережі, злочинці слідують за ними. Якщо ви все ще використовуєте вчорашні стратегії кібербезпеки, ви уразливі до шкідливих атак, які можуть завдати шкоди вашому бізнесу. Настав час прокидатися та інвестувати у вивчення стратегій кібербезпеки.
Потреба в надійних стратегіях кібербезпеки
Коли ви запускаєте малий бізнес, ви можете відчувати себе менш цілеспрямованими для кіберзлочинців. Але ніщо не може бути далі від істини. Насправді, малі та середні підприємства набагато більш схильні до нападу, ніж великі корпорації.
$config[code] not foundКібер-злочинці не обов'язково полюють на великі фірми. Вони хочуть отримати легкий доступ і цінні дані. "Це дані, які роблять бізнес привабливим, а не розміром - особливо, якщо це дуже смачні дані, такі як велика кількість контактних даних клієнтів, дані кредитної картки, дані про здоров'я або цінну інтелектуальну власність", говорить Джоді Вестбі, генеральний директор Global Кібер-ризик.
На жаль, багато власників малого бізнесу (SBO) не визнають цього і скоротили витрати на безпеку. Згідно з дослідженням глобального стану інформаційної безпеки PwC 2015, фірми з річним доходом менше 100 мільйонів доларів скоротили витрати на безпеку приблизно на 20 відсотків у 2014 році, тоді як ті, хто вище цього рівня, збільшили інвестиції в безпеку на 5 відсотків.
Невдалий результат цих скорочень полягає в тому, що більшість малих підприємств у певний момент буде потерпілим від жертв. За словами Тімоті Френсіса, лідера кібер-страхової сфери, 62 відсотки жертв кіберзлочину - це малий і середній бізнес.
Вартість окремої атаки може становити від декількох сотень до кількох мільйонів доларів. Цього достатньо, щоб вивести з ладу багато компаній.
Cyber страхування може компенсувати деякі з цих витрат, але це дуже мало для захисту від початкового порушення. Що реально потрібні малим підприємствам, це кращі стратегії кібербезпеки. І поки власники не об'єднаються, щоб підвищити рівень безпеки, вони продовжуватимуть бути легкими цілями.
Шість порад для захисту вашого малого бізнесу
Кожна фірма унікальна. Ваші потреби можуть значно відрізнятися від ваших найближчих конкурентів. Враховуючи, що, тут є кілька стратегій кібер-безпеки і поради, які практично будь-який бізнес повинен розглянути для кращої безпеки.
1. Запровадити методи безпечної комунікації
Найбільшою загрозою, що стоїть перед Вашим бізнесом, є незахищене спілкування. Багато компаній продовжують передавати інформацію через відносно незахищені канали, такі як електронна пошта або пряма пошта.
Для того, щоб зменшити ризик - особливо якщо ви зобов'язані виконувати мандати відповідності, такі як HIPAA - потрібно інвестувати в більш безпечні форми комунікації. Ось порада, яка може вас здивувати: чи знаєте ви, що факс є найбезпечнішою формою спілкування в діловому світі?
"Коли документ надсилається факсом, він перетворюється в двійковий код (1s і 0s), надсилається по телефонній мережі, а потім знову збирається на іншому кінці", - говорить Кароль Вальдрон (XMedius), лідер у галузі рішень для факсів корпоративного рівня. "Руйнування в телефонну мережу вимагало б прямого ручного доступу до телефонної лінії, і навіть якщо файл був перехоплений, він представляв би нічого, крім шуму, що фактично неможливо інтерпретувати / прочитати".
Окрім використання факсу, слід також переглянути підхід вашої компанії до мобільного зв'язку.Якщо ваш персонал використовує мобільні пристрої для робочих цілей, необхідно мати обмеження на доступ до інформаційних пристроїв, правила щодо того, чи можна приймати пристрої додому, і чіткі вказівки щодо того, коли ІТ-відділи можуть очистити пристрій.
2. Створіть складну стратегію паролів
Вірте чи ні, багато успішних атак на кібербезпеку, оскільки паролі занадто прості. Хакери мають доступ до технологій, які дозволяють їм приймати зашифровані паролі та їх зламати. Деякі називають це «грубим примусом».
"Груба сила полягає в тому, щоб перевершити захист комп'ютера, використовуючи повторення", - пояснює технічний експерт Пол Гіл. "У випадку злому паролів, атаки в словнику включають програмне забезпечення словника, яке перекомпонувало слова англійського словника з тисячами різних комбінацій."
Це такий матеріал, який ви бачите у фільмах, де хакер тріскає одну букву за один раз, використовуючи тисячі варіацій за хвилину. Ви не можете запобігти 100-відсотковим загрозам пароля, це може зробити його більш складним для хакерів і зменшити шанси бути скомпрометованими.
Все починається зі створення складної стратегії паролів. Ось кілька відомостей:
- Співробітники повинні створювати паролі з комбінаціями великих і малих літер, цифр і символів. Крім того, паролі слід скидати кожні кілька тижнів.
- Адміністративні облікові записи повинні використовувати ще більш складні паролі. Ніколи не встановлюйте прості паролі, такі як “Password01” або “Admin123”.
- Реалізуйте фактичні наслідки для працівників, які не дотримуються правил пароля та регулярно проводять перевірки. Співробітники повинні знати, що ви серйозно ставитеся до надійності та цілісності паролів.
Навіть коли ви дотримуєтеся таких прийомів, ви не будете захищені на 100 відсотків. Переконайтеся, що у будь-який час можна скасувати доступ і дозволи користувача. Це дає вам змогу оперативно реагувати, якщо обліковий запис стає скомпрометованим.
3. Використовуйте план безпечного резервного копіювання
Ви повинні мати безпечний план резервного копіювання, але перегляньте деталі. Багато кібер-злочинці використовують тактику, відому як "кібер-шантаж", коли вони атакують малий бізнес.
Вони будуть затримувати деякі з ваших цінних даних і вимагатимуть викуп у відповідь. Якщо у вас є достатній план резервного копіювання, у вас буде набагато більше важелів впливу.
За допомогою безпечного плану резервного копіювання ваші дані повинні бути збережені та збережені в декількох місцях. В ідеалі одне з них - це хмарне рішення, яке не залежить від будь-яких фізичних апаратних засобів у вашому офісі.
Це не призведе до автоматичного запобігання порушенню даних, але це гарантує, що ви ніколи не втратите доступ до нього.
4. Будьте обізнані про внутрішні загрози
Чи знаєте ви, що 31,5 відсотка атак здійснюються інсайдерами шкідливих компаній, а 23,5 відсотка атак проводяться випадковими акторами (тобто людьми, які роблять вигляд, що вони не знають, що вони роблять)? Це означає, що 55 відсотків усіх атак надходять зсередини.
Захист вашого бізнесу - це стільки ж зміцнення стіни вашої компанії, скільки й зміцнення внутрішнього протоколу. Підвищуючи вимоги до авторизації та пильно стежать за будь-яким працівником, який має доступ до захищених даних, ви повинні бути в змозі запобігти витоку даних, перш ніж вони стануться.
Легко відчути себе винним у спостереженні за співробітниками або ставити під сумнів їхні мотиви, але ви зобов'язані перед вашим бізнесом та клієнтами шукати напади… навіть зсередини.
5. Призначте пункт особи
Перешкодою для малого бізнесу є брак ресурсів. SBOs скажуть такі речі, як: "Ми не можемо дозволити найняти ІТ-штату на повний робочий день." Або, можливо,: "Наша ІТ-особа має багато чого робити, ми не можемо кинути іншу річ на його тарілку".
Це дійсні претензії, але ви повинні знайти способи їх обійти. Стратегії кібербезпеки не є необов'язковими, їх потрібно розглядати як основну діяльність. Що ви робите, коли у вашому бізнесі виникає потреба в основному регіоні? Ви знайдете спосіб задовольнити потребу.
$config[code] not foundОднак це працює для вашого бізнесу, знайти і призначити точки людину, щоб контролювати ваші зусилля в галузі кібербезпеки. Навіть якщо співробітники носять багаторазові капелюхи та виконують різноманітні обов'язки, треба зосередитися на безпеці.
"Ваша персональна особа має три основні обов'язки: бути в курсі основних новин і змін у цифровій безпеці, знати основні вимоги для вашого бізнесу, щоб функціонувати надійно і ефективно, і забезпечити, щоб ці вимоги були введені в дію і постійно оновлюються" каже консультант Ty Kiisel.
"Це не означає, що відповідальна особа повинна особисто виконувати всю роботу, але їй необхідно знайти потрібні послуги або фахівців, які можуть робити необхідні оновлення та покращення".
6. Ретельно навчати працівників
Окрім особистості, решту ваших співробітників необхідно вивчати про стратегії кібербезпеки та їх важливість. Для того, щоб залишатися в безпеці і уникати атак, кожен повинен бути на одній сторінці.
Як каже Кізель: «Чим більш поінформовані ваші співробітники, тим краще вони будуть захищати дані, які є вразливими і важливою частиною вашого бізнесу».
Існує декілька способів навчати працівників. Почніть з розробки програми навчання. Співробітники повинні щомісяця брати участь у певному регулярному навчанні. Це може бути неформальним, як перегляд галузевих веб-сайтів і читання статей, або ж формальний, як придбання програми з професійно розробленою навчальною програмою.
Зрозумійте, що працює для вашого бізнесу і вирушайте звідти.
Не чекайте, поки вас не атакують
Зараз настав час розробити стратегію кібербезпеки. Якщо ви чекаєте, доки вас не атакують, ви можете витратити сотні тисяч, навіть мільйони доларів, щоб відновитись. Подумайте над наведеними вище порадами і працюйте над розробкою конкретної стратегії компанії, яка дозволить вашому бізнесу працювати без загрози нападу.
Існує багато різних підходів, але важливо, щоб ви вживали заходів. Зараз не час для нерішучості або пасивності.
Кібербезпека Фото через Shutterstock
5 Коментарі ▼
