Δεν υπάρχει προϋπολογισμός για την κατασκευή προσωπικού πληροφορικής; Κανένα πρόβλημα

Με την τεχνολογία όλο και πιο αλληλένδετη με όλες τις πτυχές της επιχείρησης, το CNET @ Work μπορεί να σας βοηθήσει - από τους πελάτες σε μικρές επιχειρήσεις με λιγότερους από πέντε εργαζομένους - να ξεκινήσετε.

Για τους κακόβουλους hackers, τις νεοσύστατες επιχειρήσεις και τις μικρές επιχειρήσεις ίσοι μεγάλοι στόχοι ευκαιρίας.

Οι μισές από τις 28 εκατομμύρια μικρές επιχειρήσεις στις ΗΠΑ υπέστησαν παραβιάσεις δεδομένων κατά το τελευταίο έτος. Αλλά πολλοί παραμένουν απροετοίμαστοι. Περίπου μία στις τρεις μικρές επιχειρήσεις εξακολουθούν να μην διαθέτουν βασικές υπηρεσίες προστασίας του κυβερνοχώρου, όπως τείχη προστασίας, λογισμικό προστασίας από ιούς, φίλτρα ανεπιθύμητης αλληλογραφίας και εργαλεία κρυπτογράφησης δεδομένων για την υπεράσπιση από επιθέσεις που μπορούν να εκτροχιάσουν τις δραστηριότητές τους.

Ενώ είναι δύσκολο να μετρήσετε την απόδοση της επένδυσης για την ασφάλεια στον κυβερνοχώρο σε σχέση με την κατανάλωση χρημάτων για πωλήσεις ή μεταποίηση, να γνωρίζετε ότι οι πιθανές απώλειες που προκύπτουν από παραβίαση του κυβερνοχώρου μπορούν να βυθίσουν μια εταιρεία εκθέτοντας εμπορικά μυστικά, πολύτιμες πληροφορίες IP και πληροφορίες.

Ταυτόχρονα, κινδυνεύετε να χάσετε την εμπιστοσύνη των πελατών σας, καθώς και να αυξήσετε τις πιθανότητες να κερδίσετε τις μελλοντικές τους δραστηριότητες. Επιπλέον, ενδέχεται να σας βρεθεί νομικά υπεύθυνος εάν παραβιάσει την ασφάλεια, παραβιάζοντας τα δεδομένα των πελατών.

Και μην υποθέτετε ότι μπορείτε να πετάξετε κάτω από το ραντάρ. Οι αρχάριοι χρήστες είναι απίστευτα ευάλωτοι στα cyberattacks κατά τους πρώτους 18 μήνες τους.

Ασφάλεια σε ένα shoestring

Πολλές εταιρείες αναθέτουν την εργασία στους πολλούς παρόχους υπηρεσιών διαχείρισης υπηρεσιών ασφάλειας (MSSP) που ειδικεύονται στην ασφάλεια στον κυβερνοχώρο. Το μειονέκτημα είναι ότι αυτό το είδος ρύθμισης μπορεί να αποδειχθεί δαπανηρό, ειδικά για μια πολύ μικρή λειτουργία. Επιπλέον, οι ιδιοκτήτες μικρών επιχειρήσεων ενδέχεται να δυσκολευτούν να τοποθετήσουν την ασφάλεια των επιχειρηματικών δραστηριοτήτων τους στα χέρια ενός αλλοδαπού.

Παρόλα αυτά, η προστασία δεν χρειάζεται να μετατραπεί σε πρόταση προϋπολογισμού και υπάρχουν προληπτικά βήματα που μπορείτε να λάβετε για να μετριάσετε τις απειλές με οικονομικά αποδοτικό τρόπο. Εδώ είναι μερικά βήματα χαμηλού κόστους για να βοηθήσετε στην κατασκευή ενός αποτελεσματικού cyberdefense ενώ ταυτόχρονα θα διαχειρίζεστε τα πάντα στο σπίτι.

Δώστε προτεραιότητα σε ό, τι είναι σημαντικό για εσάς και τραβήξτε μαζί έναν κατάλογο κατάταξη της σημασίας των περιουσιακών στοιχείων σας σε φθίνουσα σειρά. Επιλέξτε τις μάχες που θέλετε να πολεμήσετε με βάση τον κίνδυνο για την επιχείρησή σας και το κόστος. Δεν δημιουργούνται όλα τα δεδομένα ίσα και αυτό θα σας βοηθήσει να κατανείλετε έξυπνα τους πόρους καθώς δημιουργείτε ένα σύνολο πολιτικών και ελέγχων γύρω από τα πιο κρίσιμα δεδομένα σας.

Ελέγξτε την υπολογιστική σας υποδομή και βεβαιωθείτε ότι οι σημαντικές συσκευές δικτύου, συμπεριλαμβανομένων των δρομολογητών, των διακοπτών, των τείχη προστασίας και των διακομιστών, εκτελούν μόνο τις συγκεκριμένες λειτουργίες που αποκτήθηκαν για να εκτελέσουν. Για παράδειγμα, αν ένας διακομιστής των Windows δεν εξυπηρετεί έναν ιστότοπο, είναι πιθανόν να μην χρειάζεται να λειτουργεί το IIS. Επίσης, μπορείτε να χρησιμοποιήσετε το Nmap και άλλα εργαλεία σάρωσης ανοικτής πηγής για να ελέγξετε αν έχετε αφήσει ανοιχτές τυχόν μη αναμενόμενες θύρες.

Ελέγχετε τακτικά για ευπάθειες . Μπορείτε να βρείτε μια ευρεία γκάμα δωρεάν ή φθηνό λογισμικό ανοιχτού κώδικα και άλλες υπηρεσίες. Οι σαρωτές ευπάθειας, όπως το OpenVAS, τα εργαλεία χαρτογράφησης δικτύου (Nmap) - ακόμα και ένα σύστημα ανίχνευσης εισβολών που ονομάζεται Snort - είναι όλα διαθέσιμοι χωρίς κόστος. Ένα πράγμα που πρέπει να θυμάστε: Παρά το γεγονός ότι αυτά τα προϊόντα είναι δωρεάν, θα χρειαστείτε ακόμα ένα συγκεκριμένο επίπεδο εμπειρίας για να εφαρμόσετε και να διαχειριστείτε αυτά τα συστήματα με συνεχή τρόπο.

Ασφαλίστε το ηλεκτρονικό σας ταχυδρομείο με ένα καλό φίλτρο ανεπιθύμητης αλληλογραφίας, καθώς οι περισσότερες επιθέσεις προέρχονται μέσω ηλεκτρονικού ταχυδρομείου

Εφαρμογή πολιτικών ασφαλείας: Απαγόρευση αποθήκευσης αρχείων USB, ρύθμιση χρονικών ορίων οθόνης χρήστη, περιορισμός πρόσβασης χρηστών και τήρηση βελτιωμένων πολιτικών κωδικού πρόσβασης.

Χρησιμοποιήστε το πλήρες φάσμα των δυνατοτήτων και δυνατοτήτων ασφαλείας που είναι διαθέσιμες στο υπάρχον υλικό και στο λογισμικό σας. Για παράδειγμα, το τείχος προστασίας των Windows περιλαμβάνεται σε κάθε διακομιστή Windows. Αν και δεν θα πρέπει να είναι το μόνο τείχος προστασίας στο δίκτυό σας, μπορεί να προσφέρει ακόμα ένα εμπόδιο σε μια πολυεπίπεδη άμυνα. Το καλύτερο από όλα, δεν κοστίζει επιπλέον.

Είστε patching διακομιστές με συνέπεια; Πολλοί οργανισμοί είναι χαλαροί για να διατηρήσουν την προσοχή τους όταν οι προμηθευτές λογισμικού εκδίδουν τακτικές δωρεάν ενημερώσεις για τα προϊόντα τους.

Η επιδιόρθωση ισχύει επίσης για συσκευές υλικού . Η διατήρηση του ρεύματος όταν οι κατασκευαστές εκδίδουν το νεότερο υλικολογισμικό με διορθώσεις και άλλες βελτιώσεις στο υλικό θα συμβάλουν στη βελτίωση της ασφάλειας του τείχους προστασίας, των διακοπτών και των σημείων πρόσβασης Wi-Fi.

Ελέγξτε τις ρυθμίσεις του εξοπλισμού σας για να ελαχιστοποιήσετε την επιφάνεια επίθεσης σε οποιαδήποτε συσκευή. Αυτό είναι ιδιαίτερα σημαντικό για οποιαδήποτε εξωτερικά στοιχεία που βλέπουν. Απενεργοποιήστε τις λειτουργίες που δεν χρειάζεστε.

Αφαιρέστε την ασφάλεια του κυβερνοχώρου, ώστε να υπάρχει κάλυψη για έξοδα διαταραχής των επιχειρήσεων, συμπεριλαμβανομένων των PR και της νομικής εμπειρογνωμοσύνης για την αντιμετώπιση τυχόν συνεπειών από παραβίαση. Αυτό βοηθά στη διασφάλιση της τήρησης των κατάλληλων νομικών πρωτοκόλλων και ότι οι πληγέντες μπορούν να ενημερωθούν σχετικά με την κατάσταση.

Και τέλος, να αυξήσει την ευαισθητοποίηση των εργαζομένων σχετικά με την ασφάλεια στον κυβερνοχώρο. Αυτό δεν κοστίζει τίποτα και θα επιστρέψει πολλές φορές τις επενδύσεις σας στο χρόνο. Προσλάβετε τους υπαλλήλους ως επέκταση του υπάρχοντος προγράμματος ασφαλείας. Ο καθένας στο προσωπικό πρέπει να φέρει την ευθύνη για την ασφάλεια του οργανισμού. Δεν υπάρχει δικαιολογία για την κακή εχεμύθεια στον κυβερνοχώρο, όχι με εισβολείς που προσπαθούν να εισέλθουν στην εταιρεία σας πιο συχνά από ποτέ.

Διαβάστε περισσότερα: Μην εργάζεστε ποτέ χωρίς δίχτυ: Ασφάλιση της επιχείρησής σας

Κατάρτιση εναντίον τεχνολογίας

Κάποιοι μπορεί να υποστηρίζουν ότι η εκπαίδευση είναι λιγότερο σημαντική από την επένδυση στην τεχνολογία. Αλλά αν εργάζεστε με την υπόθεση ότι οι εργαζόμενοι είναι πάντα υποχρεωμένοι να κάνουν το λάθος πράγμα, θα το κάνουν.

Βεβαιωθείτε ότι γνωρίζουν τις πιθανές απειλές ασφάλειας που αντιμετωπίζει ο οργανισμός και επίσης γνωρίζουν πώς να αναγνωρίζουν τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" ή τις προσπάθειες κοινωνικής μηχανικής. Θέστε συγκεκριμένες πολιτικές, ώστε οι εργαζόμενοι να γνωρίζουν τι συνιστά κατάλληλη χρήση του επιχειρησιακού εξοπλισμού. Επίσης, διευκολύνετε την αναφορά οποιασδήποτε παράτυπης ή ύποπτης συμπεριφοράς.

Όποια και αν είναι η κατεύθυνση που επιλέγετε, ο στόχος είναι ο ίδιος: Δημιουργήστε μια πολύπλευρη άμυνα που πρόκειται να προστατεύσει όσο το δυνατόν περισσότερο τον οργανισμό σας και να συμβάλει στην άμβλυνση των απειλών.

Εάν ακούγεται υπερβολικά τρομακτικό να αναλάβει, σκεφτείτε τις συνέπειες του να μην κάνετε τίποτα. Οι κακοί θα έρχονται για σας - αργά ή γρήγορα. Θα βοηθήσετε τόσο τη φήμη και την κατώτατη γραμμή σας με την προετοιμασία.

Δημοφιλείς Αναρτήσεις

Οργανώστε και δείτε τις φωτογραφίες στο διαδίκτυο σε ένα μέρος με το Pictarine

Κάντε λίγο πράσινο ανδροειδές πετάξει στην οθόνη σας σε παγωτό σάντουιτς

4 τρόποι για να μετατρέψετε τους παλιούς λαμπτήρες σε αριστοκρατικό ντεκόρ

HiddenApps κρύβει απόθεμα εφαρμογών της Apple στη συσκευή σας iOS

Πώς να εξάγετε λίστες τραγουδιών από το iTunes

Πώς να επεξεργαστείτε τις άδειες εφαρμογής στο BlackBerry 10

 

Αφήστε Το Σχόλιό Σας