• 2024-09-19
Σπίτι - ΕΠΕΝΔΎΟΝΤΑΣ

Βέλτιστες πρακτικές Cybersecurity για μικρές επιχειρήσεις

MYSTERY Hide and Seek Cyber Security New Game Adventure Challenge!

MYSTERY Hide and Seek Cyber Security New Game Adventure Challenge!

Πίνακας περιεχομένων:

Anonim

Ο αντίκτυπος της παραβίασης των δεδομένων Equifax που έθεσε σε κίνδυνο τα προσωπικά δεδομένα περισσότερων από 145 εκατομμυρίων ατόμων έχει αφήσει πολλούς μπερδεμένους, απογοητευμένους και εντελώς θυμωμένους. Και ενώ οι μαζικές επιθέσεις σε μεγάλες εταιρίες κάνουν πρωτοσέλιδα, οι μικρές επιχειρήσεις διακυβεύονται εξίσου, αν όχι περισσότερο.

Σύμφωνα με τα στοιχεία που αναλύθηκαν σε μια έκθεση της Hiscox, ενός παρόχου ασφάλισης, οι κυρώσεις στον κυβερνοχώρο είναι πιθανό να έχουν μεγαλύτερες οικονομικές επιπτώσεις στις μικρές επιχειρήσεις. Η έκθεση του 2017 διαπίστωσε ότι οι μικρές επιχειρήσεις με λιγότερους από 99 υπαλλήλους αντιμετώπισαν ένα μέσο κόστος 36.000 δολαρίων μετά από ένα cyberattack. Η λιγότερο προηγμένη προστασία της ασφάλειας, ένας μικρότερος προϋπολογισμός αφιερωμένος στην ασφάλεια στον κυβερνοχώρο και λιγότεροι πόροι για ένα λεπτομερέστερο τμήμα πληροφορικής καθιστούν τις μικρές επιχειρήσεις έναν ιδανικό στόχο για τους χάκερς.

Τι ακριβώς είναι ένα cyberattack;

Μια cyberattack είναι μια μη εξουσιοδοτημένη απόπειρα έκθεσης, καταστροφής ή πρόσβασης στα δεδομένα σας. Σύμφωνα με μια έρευνα 700 ιδιοκτητών επιχειρήσεων από την BuyBizSell, μια ηλεκτρονική αγορά για μικρές επιχειρήσεις προς πώληση, 1 στις 10 μικρές επιχειρήσεις έχουν επιτεθεί. Οι τρεις πιο κοινές επιθέσεις που αναφέρθηκαν ήταν το γενικό κακόβουλο λογισμικό, οι επιθέσεις στο διαδίκτυο και οι απάτες ηλεκτρονικού "ψαρέματος" ή η κοινωνική μηχανική.

Γενικό κακόβουλο λογισμικό. Συντομεύεται για κακόβουλο λογισμικό, το κακόβουλο λογισμικό λειτουργεί ενάντια στην πρόθεση του χρήστη και μπορεί να έρθει με τη μορφή ενός ιού, δούρειος ίππος ή σκουλήκι. Το Ransomware - μια μορφή κακόβουλου λογισμικού που απαιτεί χρήματα για την αποφυγή αρνητικών συνεπειών, όπως η διαγραφή των δεδομένων σας ή η δημοσίευσή τους δημοσίως - κοστίζει τις μικρές επιχειρήσεις περίπου 75 δισεκατομμυρίων δολαρίων ετησίως, σύμφωνα με μια έκθεση της εταιρείας cytoecurity Datto.

Web-based επιθέσεις. Μια επίθεση που βασίζεται στον ιστό είναι όταν το κακόβουλο λογισμικό αποκτά πρόσβαση στον υπολογιστή σας μέσω του Διαδικτύου. Υπάρχουν πολλοί τρόποι για να συμβεί αυτό, συμπεριλαμβανομένων των κακόβουλων ιστότοπων που παρουσιάζονται ως νόμιμοι και οι hackers που εισάγουν κακόβουλο κώδικα στον κώδικα ενός νόμιμου ιστότοπου.

Απάτες κοινωνικής μηχανικής. Μια επίθεση κοινωνικής μηχανικής είναι όταν ένας χάκερ σας κόβει να παραιτηθείτε από προσωπικές πληροφορίες όπως αριθμούς πιστωτικών καρτών, αριθμούς κοινωνικής ασφάλισης ή τραπεζικές πληροφορίες. Είναι επίσης γνωστό ως phishing.

Πώς μπορώ να προστατεύσω τον εαυτό μου και τους πελάτες μου;

Εκπαίδευση τον εαυτό σας

Για τον Οκτώβριο, ο οποίος είναι εθνικός μήνας ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο, η Microsoft προσφέρει μια σειρά ελεύθερων εργαστηρίων για την ασφάλεια στον κυβερνοχώρο για ιδιοκτήτες μικρών επιχειρήσεων, που συγχρηματοδοτούνται από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας ή το NIST και τη Διοίκηση Μικρών Επιχειρήσεων των Η.Π.Α. Το SBA προσφέρει επίσης ένα αυτο-οδηγημένο online μάθημα για τα βασικά της ασφάλειας στον κυβερνοχώρο.

Δημιουργήστε ένα σχέδιο ασφάλειας στον κυβερνοχώρο

Το σχέδιό σας στον κυβερνοχώρο θα πρέπει να περιλαμβάνει πρόγραμμα εκπαίδευσης των εργαζομένων και σχέδιο αντιμετώπισης περιστατικών. Το πρώτο βήμα για τη διασφάλιση του δικτύου σας είναι να βεβαιωθείτε ότι οι εργαζόμενοί σας κατανοούν τις πολιτικές και τις διαδικασίες ασφαλείας. Η κατάρτιση δεν θα πρέπει να είναι μια ολοκληρωμένη συμφωνία. προγραμματίζετε ετήσια ή εξαμηνιαία μαθήματα επανεκπαίδευσης για να διατηρήσετε την κορυφαία ασφάλεια του νου. Βοηθήστε τους υπαλλήλους σας να κατανοήσουν τη σημασία της ενημέρωσης του λογισμικού τους, υιοθετώντας βέλτιστες πρακτικές ασφαλείας και γνωρίζοντας τι πρέπει να κάνουν αν εντοπίσουν πιθανή παραβίαση ασφαλείας.

Όσο πιο γρήγορα ενεργείτε στο πρόσωπο ενός cyberattack, τόσο καλύτερα θα είστε σε θέση να μετριάσετε τη ζημιά.

Ενα σχέδιο αντιμετώπισης περιστατικών θα έχουν κρίσιμες πληροφορίες όπως:

  • ποιον να επικοινωνήσει
  • όπου αποθηκεύονται αντίγραφα ασφαλείας δεδομένων και δεδομένων
  • πότε να έρθει σε επαφή με την επιβολή του νόμου ή το κοινό για μια παραβίαση

Η Ομοσπονδιακή Επιτροπή Επικοινωνιών προσφέρει έναν οδηγό προγραμματισμού στον κυβερνοχώρο για να βοηθήσει τους ιδιοκτήτες μικρών επιχειρήσεων να δημιουργήσουν ένα σχέδιο για την προστασία της επιχείρησής τους. (Μπορείτε να κατεβάσετε το προσαρμοσμένο σχέδιο στο κάτω μέρος της σελίδας αφού το δημιουργήσετε.)

Να είστε έξυπνοι σχετικά με τους κωδικούς πρόσβασης

Το NIST συμβουλεύει κυβερνητικές υπηρεσίες σχετικά με τις βέλτιστες πρακτικές του κωδικού πρόσβασης. Σύμφωνα με τις κατευθυντήριες γραμμές ψηφιακής ταυτότητας του οργανισμού, που κυκλοφόρησε τον Ιούνιο του 2017, η NIST συνιστά κωδικούς πρόσβασης τουλάχιστον οκτώ χαρακτήρων και σημειώνει ότι το μήκος είναι πιο ευεργετικό από την πολυπλοκότητα. Επιτρέψτε στους υπαλλήλους σας να δημιουργούν μακρινούς και μοναδικούς κωδικούς πρόσβασης που είναι εύκολο να θυμούνται.

Εάν αντιμετωπίζετε ιδιαίτερα ευαίσθητα δεδομένα, ίσως θελήσετε να απαιτήσετε έλεγχο ταυτότητας πολλαπλών παραμέτρων, ο οποίος απαιτεί από τους χρήστες να παρουσιάσουν τουλάχιστον δύο παράγοντες προσδιορισμού, όπως έναν κωδικό πρόσβασης και έναν κωδικό, πριν αποκτήσουν πρόσβαση σε συστήματα ή προγράμματα. Σκεφτείτε το σαν ένα ΑΤΜ, το οποίο απαιτεί συνδυασμό τραπεζικής κάρτας και PIN για πρόσβαση σε κεφάλαια.

Αυξήστε την ασφάλεια ηλεκτρονικού ταχυδρομείου σας

Σύμφωνα με την εταιρεία CyberSecurity Symantec, το 2016, 1 στα 131 μηνύματα ηλεκτρονικού ταχυδρομείου ήταν κακόβουλα - αυτό είναι το υψηλότερο ποσοστό σε πέντε χρόνια.

Βασικές προφυλάξεις ασφάλειας ηλεκτρονικού ταχυδρομείου, όπως το να μην ανοίγετε ύποπτα συνημμένα ή συνδέσμους, είναι ένα πρώτο βήμα που μπορεί να καλυφθεί στο σχέδιο εκπαίδευσης των εργαζομένων σας. Εάν ασχολείστε με τα προσωπικά δεδομένα των πελατών, μπορείτε επίσης να κρυπτογραφήσετε έγγραφα, ώστε τόσο ο αποστολέας όσο και ο παραλήπτης να χρειάζονται έναν κωδικό πρόσβασης για να το ανοίξουν.

Χρησιμοποιήστε ένα τείχος προστασίας και λογισμικό προστασίας από ιούς

Ένα τείχος προστασίας λειτουργεί ως ψηφιακή ασπίδα, αποτρέποντας το κακόβουλο λογισμικό ή την κυκλοφορία να φτάσουν στο δίκτυό σας. Υπάρχουν πολλά είδη τείχους προστασίας, αλλά εμπίπτουν σε δύο μεγάλες κατηγορίες: υλικό ή λογισμικό.

Ορισμένα τείχη προστασίας έχουν επίσης δυνατότητες σάρωσης ιών. Εάν δεν συμβαίνει αυτό, φροντίστε να εγκαταστήσετε επίσης λογισμικό προστασίας από ιούς που σαρώνει τον υπολογιστή σας για να εντοπίσει και να αφαιρέσει οποιοδήποτε κακόβουλο λογισμικό που το έχει κάνει μέσω του τείχους προστασίας. Μπορεί να σας βοηθήσει να ελέγχετε αποτελεσματικότερα την παραβίαση των δεδομένων προειδοποιώντας σας σε ένα ζήτημα, αντί να ψάχνετε για το πρόβλημα μετά από κάτι που πάει στραβά.

Ασφαλίστε το δίκτυό σας Wi-Fi

Οποιοσδήποτε τύπος εξοπλισμού Wi-Fi που λαμβάνετε δεν θα είναι ασφαλής όταν τον αγοράζετε για πρώτη φορά. Και όχι, δεν πρέπει να κρατήσετε τον προεπιλεγμένο κωδικό πρόσβασης που συνοδεύει τη συσκευή σας - υπάρχουν διαθέσιμοι πόροι ηλεκτρονικά για χάκερς που έχουν πρόσβαση σε προεπιλεγμένους κωδικούς πρόσβασης βάσει αριθμών μοντέλων δημοφιλών δρομολογητών, οπότε βεβαιωθείτε ότι το δίκτυό σας είναι κρυπτογραφημένο με το δικό σας μοναδικό κωδικό πρόσβασης. Ο δρομολογητής σας θα σας επιτρέψει να επιλέξετε από πολλά είδη κωδικών πρόσβασης. ένας από τους πιο ασφαλείς είναι ο κωδικός Wi-Fi Protected Access II (WPA2).

Θα θελήσετε επίσης να αποκρύψετε το δίκτυό σας, πράγμα που σημαίνει ότι ο δρομολογητής δεν μεταδίδει το όνομα του δικτύου. Εάν οι πελάτες ή οι πελάτες θα πρέπει να έχουν πρόσβαση στο Wi-Fi, μπορείτε να ρυθμίσετε έναν λογαριασμό "επισκέπτη" που να έχει διαφορετικό κωδικό πρόσβασης και μέτρα ασφαλείας, γεγονός που εμποδίζει την πρόσβαση στο κύριο δίκτυο.

Προστατέψτε τους επεξεργαστές πληρωμών σας

Είναι πολύ σημαντικό να συνεργαστείτε με την τράπεζά σας ή τον επεξεργαστή πληρωμών σας για να βεβαιωθείτε ότι έχετε εγκαταστήσει όλες τις ενημερώσεις λογισμικού. Όσο πιο σύνθετο είναι το σύστημα πληρωμών σας, τόσο πιο δύσκολο θα είναι να το ασφαλίσετε, αλλά το Συμβούλιο Προτύπων Ασφάλειας της Καρτών Πληρωμών προσφέρει έναν οδηγό που θα σας βοηθήσει να προσδιορίσετε το σύστημα που χρησιμοποιείτε και πώς να το προστατεύσετε.

Περισσότερα από το Investmentmatome

  • Τι να κάνετε για την παραβίαση του Equifax
  • Προσδιορίστε τον οδηγό κλοπής και ασφάλειας στον κυβερνοχώρο
  • Οδηγός βήμα προς βήμα για την εκκίνηση μιας επιχείρησης

Ενδιαφέροντα άρθρα

Για να αγοράσετε ή να μην αγοράσετε - Επαναληπτική εκδήλωση

Για να αγοράσετε ή να μην αγοράσετε - Επαναληπτική εκδήλωση

Ο ιστότοπός μας είναι ένα δωρεάν εργαλείο για να βρείτε τις καλύτερες πιστωτικές κάρτες, τις τιμές cd, τις αποταμιεύσεις, τους λογαριασμούς ελέγχου, τις υποτροφίες, την υγειονομική περίθαλψη και τις αεροπορικές εταιρείες. Ξεκινήστε εδώ για να μεγιστοποιήσετε τις ανταμοιβές σας ή να ελαχιστοποιήσετε τα επιτόκιά σας.

Αγοράστε Χαμηλή, Πωλήστε Υψηλή και Διαφοροποιήστε

Αγοράστε Χαμηλή, Πωλήστε Υψηλή και Διαφοροποιήστε

Οι άνθρωποι μπορεί να γνωρίζουν αυτούς τους επενδυτικούς κανόνες κοινής λογικής, αλλά πολλοί δεν το θυμούνται, ειδικά όταν η αγορά κάνει πολύ καλά ή πολύ κακά.

Πώς να αγοράσετε το Tesla Stock

Πώς να αγοράσετε το Tesla Stock

Η αγορά μετοχών στο Tesla είναι εύκολη, αλλά θα θέλετε να βεβαιωθείτε ότι γνωρίζετε τι παίρνετε προτού πατήσετε το κουμπί αγοράς.

Πρέπει να αγοράσω το IPO του Twitter; 5 σημαντικές σκέψεις πριν από τη λήψη της κατάδυσης

Πρέπει να αγοράσω το IPO του Twitter; 5 σημαντικές σκέψεις πριν από τη λήψη της κατάδυσης

Ο ιστότοπός μας είναι ένα δωρεάν εργαλείο για να βρείτε τις καλύτερες πιστωτικές κάρτες, τις τιμές cd, τις αποταμιεύσεις, τους λογαριασμούς ελέγχου, τις υποτροφίες, την υγειονομική περίθαλψη και τις αεροπορικές εταιρείες. Ξεκινήστε εδώ για να μεγιστοποιήσετε τις ανταμοιβές σας ή να ελαχιστοποιήσετε τα επιτόκιά σας.

Υπολογισμός βάσης κόστους για ομόλογα

Υπολογισμός βάσης κόστους για ομόλογα

Ο ιστότοπός μας είναι ένα δωρεάν εργαλείο για να βρείτε τις καλύτερες πιστωτικές κάρτες, τις τιμές cd, τις αποταμιεύσεις, τους λογαριασμούς ελέγχου, τις υποτροφίες, την υγειονομική περίθαλψη και τις αεροπορικές εταιρείες. Ξεκινήστε εδώ για να μεγιστοποιήσετε τις ανταμοιβές σας ή να ελαχιστοποιήσετε τα επιτόκιά σας.

Ο υπολογισμός της αποταμίευσης συνταξιοδότησης

Ο υπολογισμός της αποταμίευσης συνταξιοδότησης

Ο ιστότοπός μας είναι ένα δωρεάν εργαλείο για να βρείτε τις καλύτερες πιστωτικές κάρτες, τις τιμές cd, τις αποταμιεύσεις, τους λογαριασμούς ελέγχου, τις υποτροφίες, την υγειονομική περίθαλψη και τις αεροπορικές εταιρείες. Ξεκινήστε εδώ για να μεγιστοποιήσετε τις ανταμοιβές σας ή να ελαχιστοποιήσετε τα επιτόκιά σας.

Δημοφιλείς Αναρτήσεις

Δημοφιλείς κατηγορίες