• 2024-05-18
בית - השקעה

שאלות נפוצות: כיצד ניתן להגן על העסק הקטן שלי מפני התקפות סייבר?

ªª

ªª

תוכן עניינים:

Anonim

העובדות: עסקים קטנים להמעיט את הפגיעות שלהם

בשבוע שעבר הביאו התקפות סייבר נגד מספר בנקים אמריקאים. למרות האקרים לעתים קרובות היעד חברות גדולות, עסקים קטנים הופכים פגיעים יותר ויותר גם כן.

עסקים קטנים נוטים לזלזל הפגיעות שלהם להתקפות סייבר כי הם לזלזל הערך שלהם cyberthieves. הם מאמינים שהם לא שווה את המאמץ לפרוץ, אבל בעלי עסקים קטנים לעתים קרובות לא מבינים כמה מאמץ פריצה חברה עם אבטחה מינימלית היא cyberthief מנוסה.

סקר איום המודעות של סימנטק הראה כי עסקים קטנים נוטים לעשות מעט מדי כדי להגן על עצמם מפני התקפות:

  • 50% של בעלי עסקים קטנים חושבים שהם קטנים מדי כדי להיות יעד להתקפות סייבר
  • 61% מהעסקים הקטנים אינם מתקינים תוכנות אנטי-וירוס בכל שולחנות העבודה
  • 47% אינם משתמשים באבטחה על שרתי דואר
  • 67% אינם משתמשים באבטחה מבוססת אינטרנט

Verizon Business ניהל מחקר מקיף על הפרות של cybersecurity בשנת 2011, עם כמה תוצאות מפתיעות על מגמות האקרים למקד לעסקים קטנים:

  • 72% מהפרות האקרים המדווחות ממוקדות לעסקים עם 100 עובדים או פחות
  • 79% מ 2011 קורבנות ההתקפה הקיברנטית היו מטרות של הזדמנויות

למרות עסקים קטנים עשויים לחשוב את עצמם קטנים מספיק כדי ליפול מתחת למכ"ם של cyberthieves, בדרך כלל אמצעי אבטחה רפיון מיושם על ידי עסקים קטנים להפוך אותם מטרה קלה עבור האקרים. רוב הקורבנות לא היו עסקים עם נכסים משמעותיים או סודות מסחריים, שזוהו על ידי גנבים לפני התקפה מתוכננת בכבדות; במקום זאת, רוב הקורבנות היו פשוט cybersecurity חלש כי גנבים מנוצל.

פריצה דרך עובדים

81% של הפרות בשנת 2011 השתמשו בצורה כלשהי של פריצה, ו 69% השתמשו בתוכנה זדונית.

אחת הדרכים הנפוצות עבור cyberthieves לפרוץ תשתית החברה היא באמצעות פריצה עובדים ולא ניהול. Cyberthieves יכול לשלוח הודעות דוא"ל התחזות לעובדים בודדים, וכאשר אלה הודעות דוא"ל נפתחות בשרת החברה, תוכנות זדוניות יכול לגנוב מידע על החברה.

עסקים צריכים לקבוע מדיניות חברה ברורה על מה המידע בחברה ניתן לחשוף באמצעות מדיה חברתית, אתרי אינטרנט עובדים לא צריך לגשת לעבודה, כיצד לזהות הודעות דוא"ל התחזות, וכיצד לשמור על האבטחה של מכשירים ניידים, במיוחד אם הם יכולים להיכנס לחברה באמצעות המכשיר האישי שלהם.

טיפים לאתר שלנו: כיצד עליך להגן על העסק שלך?

ה- FCC יש עסק קטן שימושי cybersecurity תכנון כלי המאפשר לבעלי עסקים קטנים כדי ליצור תוכנית cybersecurity אישית המכיל ייעוץ ממומחים על שנים עשר נושאים, כולל אבטחת הרשת, התקנים ניידים, אבטחה במתקן ופיתוח מדיניות.

Investmentmatome ממליצה לעסקים לנקוט ארבעה צעדים ראשוניים כדי להגן על עצמם:

  1. הערכת מצב האבטחה שלך. איפה כל הנתונים שלך אפשרי הפרות פערי אבטחה?
  2. יישום חומת אש ותוכנת אנטי-וירוס
  3. לקיים אימון עבור העובדים ולהעביר להם את מדיניות החברה על אבטחה cybersecurity
  4. צור סיסמאות ניהוליות שקשה לנחש, באופן אידיאלי אלו המורכבות משילוב של מספרים ומכתבים

על ידי יישום תוכנית מקיפה cybersecurity וחינוך עובדים על תוכנית זו, עסקים יכולים להגן על הנכסים שלהם.

חוות דעת מומחים אחרים

  • רוברט Siciliano, McAfee Online Security Expert, מציע חמישה טיפים להבטחת cybersecurity של החברה שלך

"1. לא כל הנתונים נפרצים. תרגיל בסיסי על הנחת יסוד מתקדמת / פיזית כגון בקרת גישה, מצלמות אבטחה ואזעקות.

2. להגביל את כמות הנתונים הנדרשים מלקוחות. אם אתה לא באמת צריך מספר ביטוח לאומי אז לא לאחסן אותו. אם כרטיס אשראי מידע לא צריך להיות מאוחסן אז לא לאחסן אותו.

3. להכיר את הידע מבוסס שאלות אימות כמו סיסמה איפוס יכול להביא את הבית. רבים מן התשובות ניתן למצוא חברתי אתרי מדיה.

4. מחשבים ניידים הם אחד הנתונים הגדולים ביותר לפרוץ נקודות. נתוני מחשב נייד צריך להיות מוצפן. מחשבים ניידים לא צריך להיות נשאר במכונית לילה או עזב ב חדר במלון או משרד לבדו או על שולחן קפה בבית קפה ללא השגחה. תוכנה למעקב נייד שמאתר ומחקה נתונים הוא חיוני.

5. הרכבת, הרכבת, הרכבת, הרכבת. הדרכה על אבטחת מידע ומה לעשות, ומה לא לעשות הוא עדיפות מספר אחת. לחיצה על קישורים בהודעות דוא"ל, הורדת כל דבר מהאינטרנט או בדוא"ל, פתיחת קבצים מצורפים במיילים, היו כל הדרכים האחרונות מוצלח להדביק רשת. "

  • נתן קורבייר, מייסד Corbier ושות ', מדבר על מכשירים עובד

"אנחנו לא מאפשרים לאף אחד לחבר התקנים לא מורשים לתחנות העבודה שלנו או מחשבים ניידים של החברה. זה כולל נגני MP3, טלפונים סלולריים, מפתחות USB, שום דבר. אם מישהו עושה זאת, הוא מיד נועל את המחשב עם כחול המסך של המוות ושולח אזעקה SMTP. רק התקני USB מורשים שאנו מאפשרים הם Yubikeys ומפתחות הברזל.

אנו דורשים שכל מכשירי Android החכמים יסונכרנו עם Google Apps שלנו חשבון, יש אימות סיסמה מופעלת, ולהיות מוצפן. "

  • מישל Schenker, הבעלים של Cover Story Media, מדבר על החשיבות של שינוי סיסמאות לעתים קרובות

"שנה סיסמאות לעתים קרובות ותמיד להשתמש בסיסמאות מורכבות וייחודיות לכל דבר שאתה עושה באינטרנט. סיסמאות הופכות לפענוח יותר כאשר הן מכילות מגוון רחב של תווים, בדרך כלל מומלץ לשלב מספרים, אותיות, אותיות גדולות וסימנים בסיסמה. סיסמאות צריך להיות קשה לנחש חשוב כי הם השתנו באופן קבוע. מומלץ לשנות את הסיסמאות המקוונות שלך פעם בחודש כדי לשמור אותן דינמיות ולהפחית את הסבירות שמישהו יקבל גישה למידע האישי שלך. "

  • קייל מארקס, מייסד Retire-IT, אומר להשליך את הטכנולוגיה הישנה בצורה מאובטחת

"כאשר ארגון פורש טכנולוגיה לא רצויה, הוא ניצב בפני סיכונים הקשורים לאבטחת נתונים ולתאימות סביבתית. איומים ממקורבים אמינים וספקים רשלניים מגבירים את האתגר. חברות צריכות להיות מודעות לאיומי אבטחת הנתונים שמגיעים עם עדכון ה- IT ".

  • ג 'ון ס' פיטס, מייסד Tekcetera, Inc, מעודד את השימוש חומות אש VPNs

"עם מספר גדל והולך של האקרים המחשב קורבנות גניבת זהות, זה הכרחי כי אתה מספק לחברה שלך עם הגנה אמינה באמצעות חומות אש. אלה יכולים להיות מבוססי תוכנה או מבוססי חומרה והם משמשים כדי לעזור לשמור על הרשת מאובטח. בסופו של דבר, חומות אש לנתח מנות נתונים ולקבוע איזה מידע צריך להיות מותר דרך, על פי כלל מוגדר מראש.

רשתות וירטואליות פרטיות (VPN) מספקות אבטחה באמצעות פרוטוקולי מנהור ונהלי אבטחה כגון הצפנה. לדוגמה, ניתן להשתמש ב- VPN כדי לחבר בצורה מאובטחת את הסניפים של הארגון לרשת המשרד הראשי באמצעות האינטרנט הציבורי ".

  • Alpea Principe, מנהל שיווק גלובלי עבור שירותי מיחזור אלקטרוניקה, מזכיר לבעלי עסקים קטנים למחזר מחשבים בבטחה

"בעיה נפוצה כי נושאים פיננסיים וממשלתיים אינם מודעים הוא סכנות הקשורות לא למחזור מחשבים, טלפונים סלולריים, מדפסות, פקס מכונות וכו 'כראוי. אם האלקטרוניקה האלה אינם מפורקים כראוי ולשים את הידיים הלא נכונות, זה מידע רגיש מאוד סודי (אשראי כרטיס, מידע בנקאי, מספרי ביטוח לאומי וכו ').

  • מייקל Becce, יחסי ציבור MRB, מזהיר keyloggers

"האיום האמיתי לעסקים קטנים הוא keyloggers. Keyloggers היא צורה של תוכנה זדונית שעוקבת אחר כל הקשה שאתה עושה על המקלדת שלך עושה את זה זמין האקרים. רוב האנשים מניחים כי המוצר אנטי וירוס יהיה למנוע keyloggers להגיע על המערכות שלהם, אחרי הכל, זה אומר כך התיבה. המציאות היא כי המוצרים הטובים ביותר אנטי וירוס יכול לזהות פחות מ 25% keyloggers ידוע. מערכות רבות כבר נגועים. Keyloggers לעקוב אחר כל דבר מ- Windows שלך ב- log, טפסים הבנק, פיננסיים מידע, דוא"ל, מדיה חברתית, אפילו הודעות מיידיות. כל קטן העסק צריך להניח כי לפחות אדם אחד בארגון כבר פגע או יהיה. עסקים קטנים רבים נסגרו לחלוטין כבר. כדי למנוע ממנה לגנוב את הקשות שלך (ואת הנתונים שלך, סודות, כסף וכו '), להשתמש בכלי הצפנה כלי להצפין כל הקשות כפי שאתה עושה את זה כך keyloggers לקרוא נתונים מזויפים. "

  • סיד האס, סמנכ"ל פיתוח עסקי ב- LKCS, מדבר על שכירת חברת אבטחת רשת של צד שלישי ואחזקת הדרכות

"אנו שוכרים חברת צד שלישי עצמאית לאבטחת רשת כדי לבצע הערכות פגיעות חיצוניות בשרתים ובאתרי האינטרנט שלנו כל 6 חודשים. הערכות אלה מזהות פגיעויות אבטחה ספציפיות המבוססות על רמת הסיכון. אנו מנצלים את המידע בדוחות הערכה אלה כדי להקל על מספר הפגיעויות ככל האפשר - החל מכל סיכון המזוהה כסיכון גבוה, אך גם לטיפול בפריטים שזוהו כסיכונים בינוניים ונמוכים.

מצאנו כי cybersecurity היא הרבה על חינוך והדרכה מאשר כל השלבים האחרים. אנו מקיימים מפגשי הדרכה שנתיים עם כל העובדים וממשיכים להזכיר לכל העובדים שלנו בנושאי אבטחה, הונאות ואיומים לאורך כל השנה באמצעות דואר אלקטרוני ופוסטרים קטנים המוצגים במתקן שלנו ".

  • דאג Landoll, אסטרטג ראשי ב Lantego LLC, מעודד עסקים לסקור את האבטחה שלהם באופן קבוע

"אנו בודקים את הפקדים הניהוליים, הפיזיים והטכניים השוטפים, מסייעים למלא את סקרי האבטחה, ומקבלים את העסק הקטן בחזרה לתאימות. זה כרוך בדיקה פיזית של הגנה על מערכות אחסון נתונים רגישים, פיתוח מדיניות אבטחה, ו נעילה במערכות שלנו.

עסקים קטנים ממוקדים לעתים קרובות על ידי האקרים כי הם צופים שולט חלש. הסיכוי של המידע הרגיש שלך להיות בסכנה יכול להיות סביר מאוד. עבור מאמץ מינימלי המאמצים הבסיסיים ניתן לשים במקום לא רק להביא אותך לתוך תאימות אלא גם כדי להגן על הלקוחות שלך רגישים נוספים ולהגדיל את שביעות הרצון שלהם עם השירות שלך.

  • מארק ג 'סקסטון, הבעלים של Nevada Medical Security Technologies, מדבר על החשיבות של אימון צוות

"כאשר מדברים על cybersecurity עבור עסקים קטנים, המטרה העיקרית היא ליצור מודעות אבטחה עם בעל העסק ואת הצוות. אתה לא יכול להגן על מה שאתה לא יודע על, כך להיות הודיע ​​על אופי הפשע הקיברנטי, השיטות הרעים להשתמש כדי להשיג מידע מוגן או כסף / נכסים הוא המפתח. ברגע שאנשים יש הבנה בסיסית של איך גנבים להשתמש בטכנולוגיה כדי לגנוב, אז הם יכולים להסתכל על המערכות שלהם תהליכים ולראות אם יש פרצות או חלקים חסרים.

דברים בסיסיים כמו שימוש בסיסמאות מורכבות ולשנות אותם באופן קבוע, שמירה על מערכות ותוכנות אנטי וירוס מעודכן.שימוש בתוכנות זדוניות / תוכנות ריגול סריקה על המערכות שלהם באופן קבוע. חינוך הצוות על שימוש הולם בטכנולוגיה וכיצד פישינג והתקפות הנדסה חברתית פועלות, כאשר יש מדיניות לגבי שימוש נכון במחשבים עסקיים ולא לאפשר למשתמשים להיות מנהלים מלאים של המערכות שלהם מהווים את הפירות התלויים כאן. זכויות מנהליות הוא אחד גדול, אם משתמשים יכולים להתקין את התוכנה הם יכולים להפוך נקסוס עבור התקפה או לאפשר תוכנות לוגר מפתח ותוכנות זדוניות אחרות על מערכות שלהם פוטנציאל על כל המערכות בעסק.

בסופו של דבר, למרות שזה הכל על ידע להיות הודיע. זה כמעט בלתי אפשרי לקזז שיטות מחשוב ירודות על ידי עובדים וכתוצאה מכך אימון הופך להיות המפתח. "


מאמרים מעניינים

פפ בנים יום שישי השחור 2016 מודעות - למצוא את הטוב ביותר Pep Boys יום שישי מבצעים שחור

פפ בנים יום שישי השחור 2016 מודעות - למצוא את הטוב ביותר Pep Boys יום שישי מבצעים שחור

העסק כי היה נכתבו על ידי ארבעה חברים הצי עם תקציב של 800 $ בשנת 1921 ידוע כיום יותר מאשר רק חלקי רכב.

סירס יום שישי השחור: מי הם הזוכים של המודעה סירס?

סירס יום שישי השחור: מי הם הזוכים של המודעה סירס?

האתר שלנו הוא כלי ללא תשלום כדי למצוא את כרטיסי האשראי הטובים ביותר, שיעורי cd, חיסכון, בדיקת חשבונות, מלגות, בריאות וחברות תעופה. התחל כאן כדי למקסם את התגמולים שלך או למזער את שיעורי הריבית שלך.

סירס יום שישי השחור: האם זה יהיה מוצלח?

סירס יום שישי השחור: האם זה יהיה מוצלח?

האתר שלנו הוא כלי ללא תשלום כדי למצוא את כרטיסי האשראי הטובים ביותר, שיעורי cd, חיסכון, בדיקת חשבונות, מלגות, בריאות וחברות תעופה. התחל כאן כדי למקסם את התגמולים שלך או למזער את שיעורי הריבית שלך.

סירס HomeTown יום שישי השחור 2013 מודעות - מצא את הטוב ביותר סירס HomeTown יום שישי מבצעים ומכירות

סירס HomeTown יום שישי השחור 2013 מודעות - מצא את הטוב ביותר סירס HomeTown יום שישי מבצעים ומכירות

האתר שלנו הוא כלי ללא תשלום כדי למצוא את כרטיסי האשראי הטובים ביותר, שיעורי cd, חיסכון, בדיקת חשבונות, מלגות, בריאות וחברות תעופה. התחל כאן כדי למקסם את התגמולים שלך או למזער את שיעורי הריבית שלך.

סירס אאוטלט יום שישי השחור 2013 מודעות - מצא את הטוב ביותר סירס Outlet יום שישי מבצעים ומכירות

סירס אאוטלט יום שישי השחור 2013 מודעות - מצא את הטוב ביותר סירס Outlet יום שישי מבצעים ומכירות

האתר שלנו הוא כלי ללא תשלום כדי למצוא את כרטיסי האשראי הטובים ביותר, שיעורי cd, חיסכון, בדיקת חשבונות, מלגות, בריאות וחברות תעופה. התחל כאן כדי למקסם את התגמולים שלך או למזער את שיעורי הריבית שלך.

חמישה סודות כדי למצוא את הטוב ביותר יום שישי שחור מבצעים

חמישה סודות כדי למצוא את הטוב ביותר יום שישי שחור מבצעים

האתר שלנו הוא כלי ללא תשלום כדי למצוא את כרטיסי האשראי הטובים ביותר, שיעורי cd, חיסכון, בדיקת חשבונות, מלגות, בריאות וחברות תעופה. התחל כאן כדי למקסם את התגמולים שלך או למזער את שיעורי הריבית שלך.

פוסטים פופולריים

קטגוריות פופולריות