Kun yhä useammat yritykset liikkuvat verkossa, rikolliset seuraavat niitä. Jos käytät edelleen eilisen tietoverkkoturvallisuusstrategioita, olet haavoittuvainen haitallisille hyökkäyksille, jotka voivat vahingoittaa yritystäsi pysyvästi. On aika herätä ja investoida tietoverkkoturvallisuusstrategioiden oppimiseen.
Tarvitaan vankka tietoverkkoturvallisuusstrategia
Kun käytät pienyritystä, tietoverkkorikolliset saattavat tuntea vähemmän kohdennettuja. Mutta mikään ei voisi olla kauempana totuudesta. Todellisuudessa pienet ja keskisuuret yritykset ovat paljon alttiimpia hyökkäyksille kuin suuryritykset.
$config[code] not foundTietoverkkorikolliset eivät välttämättä tarvitse metsästää suuria yrityksiä. He haluavat helposti ja arvokkaita tietoja. ”Tieto tekee liiketoiminnasta houkuttelevan, ei kokoa - varsinkin jos se on herkullista tietoa, kuten paljon asiakastietoja, luottokorttitietoja, terveystietoja tai arvokasta henkistä omaisuutta”, sanoo Globalin toimitusjohtaja Jody Westby Cyber Risk.
Valitettavasti monet pienyritysten omistajat (SBO) eivät tunnista tätä ja ovat vähentäneet turvallisuusmenojaan. PwC: n Global State of Information Security Survey 2015 -tutkimuksen mukaan yritykset, joiden vuotuinen liikevaihto on alle 100 miljoonaa dollaria, leikkaavat turvallisuusmenoja noin 20 prosenttia vuonna 2014, kun taas edellä mainitut tasot kasvattivat turvallisuusinvestointeja 5 prosenttia.
Näiden leikkausten valitettava tulos on, että suurin osa pienyrityksistä joutuu uhreiksi jossain vaiheessa tulevaisuudessa. Tietoverkko-vakuutusalan johtavan Timothy Francisin mukaan 62 prosenttia tietoverkkorikollisten uhreista on pieniä ja keskisuuria yrityksiä.
Yksittäisen hyökkäyksen hinta voi vaihdella muutamasta sadasta miljoonaan dollariin. Tämä riittää monien yritysten toiminnan lopettamiseen.
Kybervakuutus voi korvata osan näistä kustannuksista, mutta se ei suojaa kovin paljon alkuperäistä rikkomista vastaan. Pienyritykset tarvitsevat parempia tietoverkkoturvallisuusstrategioita. Ja kunnes omistajat yhtyvät yhteen turvallisuuden lisäämiseksi, ne ovat edelleen helppoja kohteita.
Kuusi Vinkkejä pienten yritysten suojaamiseen
Jokainen yritys on ainutlaatuinen. Sinun tarpeesi voivat olla dramaattisesti erilaiset kuin lähimmän kilpailijanne tarpeet. Ottaen huomioon, että tässä on kourallinen tietoverkkoturvallisuusstrategioita ja -vihjeitä, joita käytännössä minkä tahansa yrityksen tulisi harkita paremman turvallisuuden takaamiseksi.
1. Toteutetaan turvallisia viestintämenetelmiä
Suurin uhka yrityksesi edessä on epävarma viestintä. Monet yritykset valitsevat edelleen tiedon välittämisen suhteellisen epävarmojen kanavien, kuten sähköpostin tai suoramainonnan kautta.
Riskin lieventämiseksi - varsinkin jos HIPAA: n kaltaiset vaatimustenmukaisuusvaltuudet sitovat - sinun on investoitava turvallisempiin viestintämuotoihin. Tässä on vihje, joka voi yllättää sinut: Tiesitkö, että faksi on turvallisin viestintämuoto liike-elämässä?
”Kun asiakirja lähetetään faksilla, se muunnetaan binaarikoodiksi (1s ja 0s), lähetetään puhelinverkon kautta ja kootaan sitten toisessa päässä”, sanoo XMedius -yrityksen johtaja Karol Waldron. ”Puhelinverkkoon hakeminen edellyttäisi suoraa manuaalista pääsyä puhelinlinjaan, ja vaikka tiedosto siepattaisiin, se ilmaisi itsensä vain meluksi, mikä tekee siitä lähes mahdotonta tulkita / lukea.”
Faksin käytön lisäksi sinun pitäisi myös tarkistaa yrityksen lähestymistapa matkaviestintään.Jos henkilökunta käyttää mobiililaitteita työtarkoituksiin, tietovälineisiin on oltava rajoituksia, säännöt siitä, voidaanko laitteita ottaa kotiin, ja selkeät ohjeet siitä, milloin IT-osastot voivat pyyhkiä laitteen puhtaana.
2. Luo hienostunut salasanastrategia
Usko tai älä, monet tietoverkkoturvallisuushyökkäykset onnistuvat, koska salasanat ovat liian yksinkertaisia. Hakkerit voivat käyttää tekniikoita, joiden avulla ne voivat ottaa salattuja salasanoja ja rikkoa niitä. Jotkut kutsuvat tätä "voimakkaaksi pakottamiseksi".
”Brute force tarkoittaa sitä, että tietokoneen suojaukset ylitetään toistamalla”, tech-asiantuntija Paul Gil kertoo. ”Salasanojen hakkuutapauksissa sanakirjahyökkäykset sisältävät sanakirjaohjelmiston, joka yhdistää englanninkieliset sanakirjat tuhansia vaihtelevia yhdistelmiä.”
Tämä on sellaista tavaraa, jota näet elokuvissa, joissa hakkeri murtaa yhden kirjaimen kerrallaan tuhansia muunnelmia minuutissa. Et voi estää 100-prosenttista salasanariskejä, voit tehdä hakkereille paljon vaikeampaa ja vähentää mahdollisuuksia vaarantua.
Kaikki se alkaa kehittyneen salasanastrategian luomisesta. Seuraavassa on muutamia asioita:
- Työntekijöitä olisi vaadittava luomaan salasanoja, joissa on isoja ja pieniä kirjaimia, numeroita ja symboleja. Lisäksi salasanat tulisi nollata muutaman viikon välein.
- Hallintotilien tulisi käyttää entistä monimutkaisempia salasanoja. Älä koskaan aseta yksinkertaisia salasanoja, kuten "Password01" tai "Admin123." Hakkerit kokeilevat usein näitä ylikäyttöisiä koodeja.
- Toteuta todellisia seurauksia työntekijöille, jotka eivät noudata salasanasääntöjä ja suorittavat säännöllisesti tarkastuksia. Työntekijöiden on tiedettävä, että otat salasanan vahvuuden ja eheyden vakavasti.
Et edes noudata näitä tekniikoita, et ole 100-prosenttisesti suojattu. Varmista, että sinulla on mahdollisuus peruuttaa käyttäjän käyttöoikeudet ja käyttöoikeudet milloin tahansa. Tämä antaa sinulle mahdollisuuden vastata nopeasti, jos tili muuttuu vaaraksi.
3. Käytä Secure Backup Plan -ohjelmaa
Sinulla on jo oltava varmuuskopiointisuunnitelma, mutta siirry eteenpäin ja tarkista tiedot. Monet tietoverkkorikolliset käyttävät taktiikkaa, joka tunnetaan nimellä "cyber blackmail", kun he hyökkäävät pienyritykseen.
He pitävät arvokkaita tietojasi panttivankina ja vaativat lunnaita vastineeksi. Jos sinulla on riittävä varmuuskopiointisuunnitelma, sinulla on paljon enemmän vipuvaikutusta tässä tilanteessa.
Turvallisen varmuuskopiointisuunnitelman avulla tiedot on tallennettava ja tallennettava useisiin paikkoihin. Ihannetapauksessa yksi näistä on pilvipalvelu, joka on riippumaton toimiston fyysisestä laitteistosta.
Tämä ei estä automaattisesti tietojen vaarantumista, mutta se varmistaa, että et koskaan menetä sitä.
4. Ole tietoinen sisäisistä uhkista
Tiesitkö, että 31,5 prosenttia hyökkäyksistä tapahtuu haitallisten yritysten sisäpiiriläisten toimesta, ja 23,5 prosenttia hyökkäyksistä johtuu tahattomista toimijoista (eli ihmisistä, jotka väittävät olevansa tietämättömiä siitä, mitä he tekevät)? Tämä tarkoittaa, että 55 prosenttia kaikista hyökkäyksistä tulee sisältä.
Yrityksesi suojaaminen on yhtä paljon yrityksen seinien vahvistamiseen kuin sisäisen protokollan vahvistamiseen. Laajentamalla lupavaatimuksia ja tarkkailemalla tarkkaavaisesti kaikkia työntekijöitä, joilla on pääsy suojattuihin tietoihin, sinun pitäisi pystyä estämään tietovuodot ennen niiden tapahtumista.
On helppo tuntea syyllisyyttä työntekijöiden katsomisesta tai heidän motiivinsa kyseenalaistamisesta, mutta velkaa yrityksellesi ja asiakkaillesi etsimään hyökkäyksiä… jopa sisäpuolella.
5. Merkitse kohta henkilö
Pienyritysten este on resurssien puute. SBO: t sanovat: "Emme voi varaa palkata kokopäiväistä IT-henkilöä." Tai ehkä: "Tietotekniikkamme henkilöllä on niin paljon tehtävää, emme voi heittää toista asiaa levylleen."
Nämä ovat kelvollisia vaatimuksia, mutta sinun on löydettävä tien ympärillä. Tietoverkkoturvallisuusstrategiat eivät ole valinnaisia, vaan niitä on pidettävä ydintoimintana. Mitä teet, kun yrityksellesi on tarvetta ydinalueella? Löydät tavan tyydyttää tarpeen.
$config[code] not foundKuitenkin se toimii yrityksellesi, etsi ja nimeää pistekohtaisen henkilön valvomaan tietoverkkoturvatoimiasi. Vaikka työntekijät käyttävät useita hattuja ja käsittelevät erilaisia tehtäviä, on joku tehtävä työssään keskittyä turvallisuuteen.
”Pisteelläsi on kolme ensisijaista tehtävää: pysyä ajan tasalla suurista uutisista ja digitaalisen tietoturvan muutoksista, tietää yrityksen perusvaatimukset toimiakseen turvallisesti ja tehokkaasti ja varmistaa, että nämä vaatimukset otetaan käyttöön ja pidetään ajan tasalla”, sanoo konsultti Ty Kiisel.
”Tämä ei tarkoita sitä, että vastuuhenkilön täytyy itse tehdä kaikki työ, mutta että hänen on löydettävä oikeat palvelut tai ammattilaiset, jotka voivat tehdä tarvittavat päivitykset ja parannukset.”
6. Kouluta työntekijöitä perusteellisesti
Pistekohtaisen henkilön lisäksi muut työntekijät on koulutettava tietoverkkoturvallisuusstrategioista ja niiden merkityksestä. Jotta pysyä turvassa ja vältetään hyökkäykset, kaikkien on oltava samalla sivulla.
Kuten Kiisel sanoo: ”Mitä enemmän tietoa työntekijät ovat, sitä paremmin he suojelevat haavoittuvia ja yrityksesi keskeisiä osia.”
On olemassa useita tapoja, joilla voit kouluttaa työntekijöitä. Aloita kehittämällä koulutusohjelmaa. Työntekijöiden olisi vaadittava osallistumaan jonkinlaiseen säännölliseen koulutukseen kuukausittain. Tämä voi olla yhtä epävirallinen kuin tarkistaa alan verkkosivustoja ja lukea artikkeleita tai muodollista kuin hankkia ohjelma, jossa on ammattimaisesti kehitetty opetussuunnitelma.
Selvitä, mikä toimii yrityksellesi ja mene sieltä.
Älä odota, kunnes olet hyökätty
Nyt on aika kehittää tietoverkkoturvallisuusstrategia. Jos odotat, kunnes olet hyökännyt, saatat joutua viettämään satoja tuhansia, jopa miljoonia dollareita. Ajattele edellä mainittuja vinkkejä ja kehitä yrityskohtaista strategiaa, jonka avulla yrityksesi voi toimia ilman hyökkäyksen uhkaa.
On monia erilaisia lähestymistapoja, mutta tärkeää on, että ryhdytte toimiin. Nyt ei ole aika päättämättömyyteen tai passiivisuuteen.
Cyber-turvallisuus Kuva Shutterstockin kautta
5 Kommentit ▼
