• 2024-09-19
בית - השקעה

Cybersecurity Best Practices עבור עסקים קטנים

Cybersecurity Best Practices: The Basics and Beyond

Cybersecurity Best Practices: The Basics and Beyond

תוכן עניינים:

Anonim

ההשפעה של הנתונים Equifax הפרה כי בסכנה את הנתונים האישיים של מעל 145 מיליון אנשים הותירה הרבה מבולבל, מתוסכל וכועס ממש. ובעוד התקפות מסיביות על תאגידים גדולים עושים כותרות, עסקים קטנים יש בדיוק כמו, אם לא יותר, על כף המאזניים.

על פי נתונים שניתחו בדו"ח של חברת Hiscox, ספקית ביטוח, הסייבר-פאקטס עשויים להיות בעלי השפעה כספית גדולה יותר על עסקים קטנים. הדו"ח לשנת 2017 מצא כי עסקים קטנים עם פחות מ -99 עובדים עמדו בפני עלות ממוצעת של 36,000 דולר לאחר התקפה ברשת. הגנה אבטחה מתקדמת פחות, תקציב קטן יותר המוקדש אבטחה cybersec ופחות משאבים עבור מחלקת ה- IT fleshed החוצה לעשות עסקים קטנים יעד אידיאלי עבור האקרים.

מה בדיוק הוא סייבראטק?

התקפת סייבר היא ניסיון בלתי מורשה לחשוף, להרוס או לגשת לנתונים שלך. על פי סקר של 700 בעלי עסקים על ידי BuyBizSell, שוק מקוון עבור עסקים קטנים למכירה, 1 מתוך 10 עסקים קטנים הותקפו. שלושת ההתקפות הנפוצות ביותר שצוינו היו תוכנות זדוניות כלליות, התקפות מבוססות אינטרנט, הונאות דיוג או הנדסה חברתית.

תוכנות זדוניות כלליות. קצר עבור תוכנות זדוניות, תוכנות זדוניות פועל נגד הכוונה של המשתמש, והוא יכול לבוא בצורה של וירוס, סוס טרויאני או תולעת. Ransomware - סוג של תוכנות זדוניות הדורשות כסף כדי למנוע תוצאה שלילית, כמו מחיקה לצמיתות של הנתונים או פרסום זה בפומבי - עולה לעסקים קטנים כ -75 מיליארד דולר בשנה, על פי דו"ח של חברת האבטחה הסינית Datto.

התקפות מבוססות אינטרנט. התקפה מבוססת אינטרנט היא כאשר תוכנות זדוניות מקבל גישה למחשב באמצעות האינטרנט. קיימות מספר דרכים לכך, כולל אתרים זדוניים שמציגים את עצמם כגיוניים, והאקרים שמכניסים קוד זדוני לקוד של אתר חוקי.

הונאות להנדסה חברתית. התקפת הנדסה חברתית היא כאשר האקרים מטרידים אותך לוותר על מידע אישי כמו מספרי כרטיסי אשראי, מספרי ביטוח לאומי או מידע בנק. זה ידוע גם בשם phishing.

איך אני יכול להגן על עצמי ועל הלקוחות שלי?

לחנך את עצמך

עבור חודש אוקטובר, שהינו החודש הלאומי לביטחון מודעות Cyber, מציעה מיקרוסופט סדרה של סדנאות חינם של cybersecurity לבעלי עסקים קטנים, בחסות המכון הלאומי לתקנים וטכנולוגיה, או NIST, ומנהל עסקים קטנים בארה"ב. SBA מציע גם קורס מקוון מונחה עצמית בסיסיים אבטחה בסיסיים.

יצירת תוכנית cybersecurity

תוכנית cybersecurity שלך צריך לכלול תוכנית הכשרה עובדים תוכנית התגובה האירוע. הצעד הראשון לאבטחת הרשת שלך הוא לוודא שהעובדים שלך מבינים את מדיניות האבטחה והנהלים. ההכשרה לא צריכה להיות עסקה חד-פעמית. לוח שנה שנתי או חצי שנתי קורסים רענון לשמור על האבטחה בראש הנפש. עזור לעובדים שלך להבין את החשיבות של עדכון התוכנה שלהם, אימוץ שיטות העבודה המומלצות של אבטחה וידע מה לעשות אם הם מזהים הפרת אבטחה אפשרית.

ככל שתפעלו מהר יותר מול הסייבראטק, כך תצליחו לצמצם את הנזק.

An תוכנית התגובה האירוע יהיה מידע חיוני כגון:

  • למי לפנות
  • שבו מאוחסנים נתונים וגיבויים
  • מתי לפנות לאכיפת החוק או לציבור על הפרה

ועדת התקשורת הפדרלית מציעה מדריך תכנון cybersecurity לסייע לבעלי עסקים קטנים ליצור תוכנית כדי להגן על העסק שלהם. (תוכל להוריד את התוכנית המותאמת אישית שלך בתחתית הדף לאחר יצירתה).

להיות חכם על סיסמאות

NIST מייעץ סוכנויות ממשלתיות על שיטות עבודה מומלצות הסיסמה. על פי הנחיות הזהות הדיגיטלית של הארגון, שפורסמו ביוני 2017, NIST ממליץ על סיסמאות להיות לפחות שמונה תווים ארוך מציין כי אורך הוא מועיל יותר מאשר המורכבות. אפשר לעובדים שלך ליצור סיסמאות ארוכות וייחודיות שקל לזכור.

אם אתה מתמודד עם נתונים רגישים מאוד, ייתכן שתרצה לדרוש אימות של multifactor, אשר דורש מהמשתמשים להציג לפחות שני גורמים מזהים, כגון סיסמה וקוד, לפני קבלת גישה למערכות או לתוכניות. תחשוב על זה כמו כספומט, אשר דורש שילוב של כרטיס בנק ו PIN לגשת כספים.

הגדל את האבטחה בדוא"ל שלך

על פי חברת cybersecurity סימנטק, בשנת 2016, 1 ב 131 הודעות דואר אלקטרוני היו זדוניות - זהו השיעור הגבוה ביותר מזה חמש שנים.

אמצעי זהירות בסיסיים של דואר אלקטרוני, כגון פתיחת קבצים מצורפים חשודים או קישורים, הם צעד ראשון שיכול להיות מכוסה בתוכנית אימון העובדים שלך. אם אתה מתמודד עם נתונים אישיים של לקוחות, אתה יכול גם להצפין מסמכים כך גם את השולח ואת הנמען צריך קוד גישה כדי לפתוח אותו.

השתמש בחומת אש ובתוכנת אנטי-וירוס

חומת אש פועלת כמגן דיגיטלי ומונעת תוכנות זדוניות או תנועה להגיע לרשת שלך. ישנם סוגים רבים של חומות אש, אבל הם נופלים לשתי קטגוריות רחבות: חומרה או תוכנה.

כמה חומות אש יש גם יכולות סריקה וירוסים. אם לא שלך, הקפד להתקין גם תוכנת אנטי-וירוס שנסקרת את המחשב שלך כדי לזהות ולהסיר כל תוכנה זדונית שעשתה את זה דרך חומת האש שלך. זה יכול לעזור לך לשלוט על הפרת נתונים ביעילות רבה יותר על ידי התראה לך בעיה, במקום שלך צורך לחפש את הבעיה לאחר שמשהו משתבש.

אבטח את רשת ה- Wi-Fi שלך

כל סוג של ציוד Wi-Fi שתקבל לא יהיה בטוח כאשר אתה קונה את זה. ולא, אתה לא צריך לשמור את סיסמת ברירת המחדל שמגיע עם המכשיר שלך - יש משאבים מקוונים עבור האקרים לגשת סיסמאות ברירת המחדל מבוסס על מספרי מודלים של נתבים פופולריים, כדי לוודא את הרשת שלך מוצפן עם הסיסמה שלך, ייחודי. הנתב שלך יאפשר לך לבחור מתוך מספר רב של סיסמאות; אחד מאובטח ביותר הוא Wi-Fi Protected Access II (WPA2) קוד.

אתה גם רוצה להסתיר את הרשת שלך, כלומר הנתב אינו משדר את שם הרשת. אם לקוחות או לקוחות יזדקקו לגישה ל- Wi-Fi, תוכל להגדיר חשבון "אורח" בעל סיסמה אחרת ואמצעי אבטחה המונעים מהם גישה לרשת העיקרית שלך.

הגן על מעבדי התשלום שלך

חשוב לעבוד עם הבנק או מעבד התשלומים שלך כדי לוודא שהתקנת את כל עדכוני התוכנה. ככל שמערכת התשלום שלך תהיה מורכבת יותר, כך יהיה קשה יותר לאבטח אותה, אך המועצה לתקנים של אמצעי תשלום בתעודת תשלום מציעה מדריך שיסייע לך לזהות את המערכת שבה אתה משתמש וכיצד להגן עליה.

עוד מ Investmentmatome

  • מה לעשות בנוגע לפריצת Equifax
  • זהה גניבת מדריך cybersecurity
  • מדריך שלב אחר שלב כדי להתחיל עסק

מאמרים מעניינים

מכירה של ליאן הגדרה ודוגמה |

מכירה של ליאן הגדרה ודוגמה |

מכתב אשראי הגדרה ודוגמה |

מכתב אשראי הגדרה ודוגמה |

קו אשראי (LOC) הגדרה ודוגמה |

קו אשראי (LOC) הגדרה ודוגמה |

פירוק הגדרה & דוגמה |

פירוק הגדרה & דוגמה |

הלוואה הגדרה & דוגמה |

הלוואה הגדרה & דוגמה |

הלוואה הפסד הפרשה & דוגמה |

הלוואה הפסד הפרשה & דוגמה |

פוסטים פופולריים

קטגוריות פופולריות