Logo bg.businessdailytoday.com
Бързи съвети за киберсигурност за малкия бизнес
Бързи съвети за киберсигурност за малкия бизнес

Видео: Бързи съвети за киберсигурност за малкия бизнес

Отличия серверных жестких дисков от десктопных
Видео: Инвестиции в Каннабис. Реальный и легальный бизнес. CBD. 2023, Февруари
Anonim

Статистиката показва, че киберсигурността е законна заплаха за малкия бизнес, но малките предприятия не винаги действат на това знание. Според доклада за киберсигурност на малкия бизнес на Hiscox за 2018 г. 47% от малките фирми са претърпели атака през последните 12 месеца. Киберсигурността е сериозна загриженост, но докладът показва, че само 52% от предприятията имат стратегия за киберсигурност.

Защо малките фирми не се интересуват от киберсигурността? Не е честно да се предполага, че малките фирми наистина не се интересуват от това, но често игнорират проблемите, свързани с киберсигурността. Дори с наличните тревожни статистически данни и статии относно съветите за киберсигурност за бизнеса, изглежда, по-малките фирми постоянно пренебрегват риска от кибератаки.

Логично, това има смисъл. Въпреки че заплахите за киберсигурност могат да бъдат толкова лоши, колкото заплахите за физическата сигурност, заплахите не винаги са очевидни. Въпреки че лошата защита на паролата и лошата поддръжка на сайтове могат да оставят бизнеса ви уязвим за атака, не съществува същата ясна заплаха, както съществува, когато оставите магазина си отключен или някой подозрително обикаля вашия бизнес.

За съжаление на малкия бизнес този манталитет „извън поглед, извън ума“може да има ужасни последици. Ако не успеете да защитите бизнеса си от заплахи за киберсигурност, може да загубите критична информация за компанията, като същевременно ще навредите на марката си и загубите пари. Кибератаките понякога могат да бъдат толкова лоши, че в крайна сметка да излезете от работа.

„Собствениците на малки фирми не могат да мислят, че бизнесът им е твърде малък, за да бъде хакнат“, казва Моник Беченти, специалист по продукти и канали в SiteLock. "Въпреки че нарушенията, които правят заглавия, обикновено са свързани с големи предприятия, никой бизнес не е имунизиран срещу киберпрестъпленията."

Една от големите причини малките предприятия да избягват да насочват ресурси към киберсигурност е липсата на разбиране и загриженост. Просто терминът "киберсигурност" звучи сложно. За щастие има експерти, които знаят как да се справят с темата. Business News Daily се обърна към експерти по киберсигурност за начините, по които малките предприятия могат да подобрят своята киберсигурност само за час или по-малко. Защитата на вашия бизнес не трябва да е обезсърчаваща задача. [Интересувате се от интернет сигурност? Вижте нашите най-добри мотиви за софтуер и отзиви.]

1. Извършете одит на киберсигурност

Започнете, като разберете къде стои вашият бизнес. Добре ли сте защитени от киберзаплахи? Сигурни ли сте в някои области, но липсващи в други? Най-добре е да започнете с разбирането къде можете да се подобрите.

"Въпреки че повечето мерки, които може да предприеме малък бизнес, изискват повече от час за изпълнение, може да си струва да отделите час за бърз одит на мерките за киберсигурност, които вече имате", каза Хедър Паунет, вицепрезидент по управление на продуктите в Untangle, който осигурява мрежова сигурност на малкия бизнес. „Киберсигурността включва политики наред с системите. Формулирането на приемлива политика за използване на устройства, данни и мрежата може да бъде важна първа стъпка, ако вече нямате такава. Ако дори това е твърде обезсърчително, прекарайте часа в намиране на ИТ професионалист във вашия район, който може да ви помогне. Много МСП предлагат киберсигурност наред с други ИТ услуги."

Предложението на Паунет е един малък бизнес, който трябва да следва. Ако причината, поради която вашият бизнес избягва да предприема мерки за киберсигурност, е липсата на познания, има много знаещи хора, които желаят да посетят вашия бизнес, било то за обучение или да споделят опции за планове за киберсигурност. Пренебрегването на киберсигурността, защото на вашия екип липсват технически познания, не е законно извинение.

Ако сте закъсали за време или имате отдалечен екип, можете да вземете онлайн класове за киберсигурност, за да обучите по-добре вашия екип, а също и да разберете в кои области на вашия бизнес липсва онлайн защита. Това са няколко от най-добрите безплатни онлайн класове за киберсигурност:

  • SANS Cyber ​​Aces Online - Това е една от най-добрите опции за начинаещи, тъй като голяма част от това съдържание е толкова основно, колкото се получава. Ако вашият екип е загубен, когато става въпрос за киберсигурност, помислете да се възползвате от този безплатен курс.
  • Кибрит - Безплатният достъп до Cybrary включва около 500 курса, свързани с киберсигурността и ИТ. Курсовете са сортирани по трудност, което улеснява разбирането кои курсове са най-подходящи за вас.
  • Основите на киберсигурността на Springboard - Този безплатен курс включва огромни материали на стойност 38 часа. Не е необходимо да гледате всичко това, за да постигнете по-добро разбиране на най-добрите практики в киберсигурността. Ако минавате през час седмично, ще придобиете огромни прозрения и това ще отнеме само около девет месеца.

2. Обучете служителите си да разпознават често срещани заплахи за киберсигурност

Най-бързият начин да защитите бизнеса си от кибератаки е правилното обучение на вашите служители. Някои фирми могат да представят хакери в чужбина, които предприемат извънредни мерки за проникване в мрежата на малкия бизнес, но това обикновено не е така. В много сценарии основният фишинг имейл може да компрометира вашия малък бизнес. Основните мерки за безопасност често предотвратяват успешните атаки.

"Ако малките и средни предприятия прекараха един час в обучение на персонала за основна хигиена в Интернет - засичане на фишинг имейли, добри практики за сърфиране, не изтегляне на подозрителни файлове или щракване върху връзки - киберсигурността ще бъде значително подобрена", казва Шон Алън, мениджър на дигиталния маркетинг в Aware. „Служителите и имейлите все още са №1 причини за нарушения на SMBs - няма нужда да се притеснявате от хакерските хазари.“

За малки фирми, които се чудят какви са различните видове кибератаки, ние ги очертахме в нашето ръководство за малък бизнес за киберсигурност. Сред най-разпространените видове кибератаки срещу малки фирми са фишинг атаките.

Фишингът е много, както звучи. Когато хората ловят риба, използват стръв, за да ги примамват отблизо. Когато рибата се приближи, тя ухапва куката със стръвта върху нея, което след това причинява дръпване на въдицата, а рибарят знае, че ще завие рибата обратно към лодката. Фишинг имейлите работят подобно в смисъл, че киберпрестъпниците се опитват да подмамят потребителите, като използват стръв, често под формата на имейл.

Например, киберпрестъпникът може да създаде фалшив имейл адрес, който да прилича много на този на вашия изпълнителен директор. (Ние сме виждали това няколко пъти в нашата компания.) В имейла може да се каже нещо от рода на „Здравей, веднага ми изпрати съобщение с номера на мобилния си телефон. Имам нужда от вашата помощ по проект и искам да ви позвъня“. Целта на този имейл е да ви накара да мислите, че изпращате имейли напред и назад с вашия изпълнителен директор. Това ви кара да изпращате лична информация на хакера, без дори да осъзнавате, че това е заплаха.

Други фишинг атаки изискват повече лична информация, като номера на вашата кредитна карта. Добре е правилото да избягвате да изпращате лична финансова информация по имейл. В повечето случаи можете да споделяте лична информация с компании или хора по телефона или лично. Фишингът е една област, в която обучението на вашите служители може да предотврати осакатяване на кибератаки.

Предприятията също трябва да са готови да предотвратят атаки за откупи, които се появяват, когато злонамерен софтуер заразява компютъра ви и го блокират, докато откупът не бъде изплатен. Използването на анти-зловреден софтуер е бърз начин за предотвратяване на тези атаки. Добре е да архивирате всички файлове. Също така е важно никога да не плащате откупа, ако бизнесът ви бъде атакуван.

3. Подобрете силата на паролата, за да избегнете брутални атаки

Ако търсите едно място, за да започнете да подобрявате мерките си за киберсигурност, направете си пароли. Прекалено много служители и ръководители използват пароли, които са лесни за хакване. За да се влошат нещата, те често използват тези пароли в няколко платформи и уебсайтове. Ако тази парола е компрометирана, потенциалната вреда нараства експоненциално. Най-добрата практика е да имате различни пароли за различни сайтове.

"Бих препоръчал да промените паролата си на сложна парола (да, отделете време, за да включите в паролата си букви, цифри и символи!", Заяви Тейлър Тосе, изпълнителен директор и основател на Velo IT Group. „Простият акт на промяна на паролата ви ще блокира всеки, който може да я има. Например, ако паролата ви е била компрометирана като част от нарушение на сигурността или просто сте я споделили с един твърде много колеги, можете да затегнете сигурност в тези акаунти само с помощта на нова парола. Освен това сложната парола е най-добрата ви защита срещу много често срещания речник или груба сила на методология за атака, която се използва широко днес."

Бруталните атаки са, когато хакерите стартират автоматизирани програми, които включват различни потенциални комбинации от пароли. Атака на речник е форма на брутална атака, която опитва всяка дума в речника като потенциална парола. Бруталните атаки са особено ефективни срещу компании с очевидна информация за потребителско име и опростени пароли.

Укрепването на паролите на вашата организация незабавно намалява риска от успешна кибератака срещу вашия бизнес и не отнема много време. Може да отнеме само няколко минути, за да промените слабата парола на сигурна.

„Всички пароли трябва да имат най-малко 10 знака или повече, включително поне една главна буква, една малка буква, едно число и един специален символ“, казва Майлс Кеуф, изпълнителен директор на Spade Technology.

Дългите пароли с различни символи и главни букви обикновено се борят с брутални атаки. Поправка, толкова проста, колкото смяната на паролата ви, може да предотврати кибератака. Използването на силни пароли е критична стъпка в ранния процес на подобряване на киберсигурността.

4. Внедрете мултифакторно удостоверяване на бизнес акаунти

"Една" бърза печалба "за собствениците на малък бизнес е настройването на многофакторна автентификация на техните акаунти, особено тези, свързани с финансови транзакции", казва Стейси Клементс, основател на Milepost 42. "Многофакторната автентификация осигурява допълнителен слой сигурност извън потребителско име и парола за защита на вашите акаунти, обикновено като изисквате да въведете код, изпратен до вашето мобилно устройство или предоставен от отделен хардуерен ключ за сигурност. Повечето банки и онлайн услуги за кредитни карти предлагат тази възможност, както и повечето имейл и социални медийни услуги. защитата на сигурността отнема само няколко минути и защитава вашите важни акаунти, като помага да се гарантира, че действително имате достъп до акаунта, а не за киберпрестъпник, който открадна паролата ви."

Многофакторната автентификация е чудесен начин да добавите слой защита при влизане в определени програми. Както Климентс спомена, тази практика е често срещана в съвременния дигитален свят. Двуфакторната автентификация не е трудна за внедряване или търсене в технологични продукти и използването й може да помогне за предотвратяване на атаки срещу киберсигурност.

Подобрете мерките си за киберсигурност за един час

Въвеждането и прилагането на цялостна програма за киберсигурност отнема повече от час. Няма да бъдете напълно безопасни от атаки, като направите няколко бързи промени, но можете да предприемете драстични крачки напред за 60 минути или по-малко.

Популярни по теми

Избор На Редактора

Най-добри работни места за интроверти

Странни истории за интервю за работа

Намирането на щастие по време на работа има различни фактори

Трябва ли да получите лазерен принтер или мастиленоструен принтер?

Как да получите достъпно образование в колеж

Как корпорацията IdInfo усъвършенства изкуството на разстройството

Как да решите дали имате нужда от помощ относно данъците си

Бизнес приложения за HoloLens 2

Трябва ли вашият бизнес да получи машина за цветно копиране или многофункционален принтер?

Присъединявайки се към други основни играчи, Google приключва принудителния арбитраж

Ръководство за купуване на принтер с широк формат

Автоматизацията на работното място е навсякъде и не става въпрос само за роботи

Предизвикателство за стартиране на жените се завръща този май

Борба с изгарянето чрез тези 4 стратегии

Как да създадем ефективен бизнес сайт