Τι μπορεί να κάνει η ΜΜΒ σας για να κερδίσει ασφάλεια στον κυβερνοχώρο μεγάλων επιχειρήσεων

Με την τεχνολογία όλο και περισσότερο αλληλένδετη με όλες τις πτυχές των επιχειρήσεων, το CNET @ Work μπορεί να σας βοηθήσει - οι πελάτες σε μικρές επιχειρήσεις με λιγότερους από πέντε εργαζομένους - να ξεκινήσουν.


Εάν μια εταιρεία επισκευής και ανάκτησης δεδομένων υπολογιστή μπορεί να πάρει χάκερ, μπορείτε και εσείς.

Το LaptopMD.com με έδρα τη Νέα Υόρκη έπεσε θύμα ενός cyberattack όταν ένας εισβολέας εκμεταλλεύτηκε μια ευπάθεια σε μια ξεπερασμένη έκδοση του WordPress που κανείς δεν είχε διατηρήσει.

"Ολόκληρος ο διακομιστής μας είχε γεμίσει με κακόβουλο λογισμικό αρκετά γρήγορα και τα εργαλεία απομάκρυνσης δεν μπορούσαν να σταματήσουν το πρόβλημα", υπενθύμισε ο Matt Ham, τώρα ιδιοκτήτης μιας αδελφής εταιρείας, Computer Repair Doctor. "Ο πάροχος φιλοξενίας μας έδωσε μια σύντομη ευκαιρία να το διορθώσουμε, αλλά ήταν ανεπιτυχής και τέθηκαν σε καραντίνα και κατέληξαν να διαγράφουν ολόκληρο το λογαριασμό μας.

"Ήταν ένα κλασικό παράδειγμα του πώς η μη εκτέλεση ενημερώσεων μπορεί να προκαλέσει σημαντικά προβλήματα", δήλωσε ο Ham. "Μου θυμήθηκε τη σημασία της διασφάλισης ότι όλα τα προϊόντα, οι ιστότοποι, οι εφαρμογές κ.λπ. ενημερώνονται ακόμα και αν δεν τα χρησιμοποιείτε."

Η επίθεση ήταν επίσης μια υπενθύμιση ότι, ενώ οι παραβιάσεις του κυβερνοχώρου σε μεγάλες οργανώσεις όπως η Target, η Sony και η Heartland Payment Systems μπορεί να πάρουν το μερίδιο του λέοντος στην προσοχή των μέσων ενημέρωσης, οι κακόβουλοι χάκερ έχουν επίσης μικρές επιχειρήσεις στις σταυροειδείς τους τρίχες.

Εξετάστε το εξής: Το 2011, τα μικρά επιχειρηματικά χάκοι αντιπροσώπευαν λιγότερο από το 20% όλων των επιθέσεων. Σήμερα ο αριθμός είναι κοντά στο 50%.

Ενώ οι μεγάλες εταιρείες κάνουν τα πρωτοσέλιδα, η πραγματικότητα είναι μία στις τρεις τεκμηριωμένες παραβιάσεις δεδομένων που συμβαίνουν σε μικρότερες επιχειρήσεις. Και τα επακόλουθα είναι συχνά ζοφερά. Περίπου το 60 τοις εκατό των μικρών επιχειρήσεων κλείνουν τις πόρτες τους μέσα σε έξι μήνες μετά από μια cyberattack, σύμφωνα με τον Brian Kearney, επικεφαλής ασφαλιστικών συμβούλων για τους ταξιδιώτες μικρούς εμπορικούς λογαριασμούς.

Το μόνο που χρειάζεται είναι ένας υπάλληλος να ανοίξει ένα κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου για έναν κυβερνητικό εγκληματία για να αποκτήσει πρόσβαση στο δίκτυο μιας εταιρείας για να αποκτήσει πρόσβαση σε εμπιστευτικές πληροφορίες πελατών ή οικονομικών στοιχείων.

Ωστόσο, μόνο το 53% (PDF) εταιρειών με λιγότερους από 50 υπαλλήλους αποδίδει υψηλή προτεραιότητα στην ασφάλεια στον κυβερνοχώρο. Σε έναν όλο και πιο ψηφιακό κόσμο, αυτό είναι μια πρόσκληση για προβλήματα.

Οι μικρότερες επιχειρήσεις προφανώς δεν μπορούν να ταιριάξουν με το τι μπορούν να ξοδέψουν οι μεγάλες επιχειρήσεις τους για την ασφάλεια στον κυβερνοχώρο. Ωστόσο, υπάρχουν τρόποι αντιστάθμισης για τυχόν δημοσιονομικούς περιορισμούς και να τεθεί σε εφαρμογή μια ολοκληρωμένη άμυνα πριν οι κυβερνοεγκληματίες στρέψουν την προσοχή σας.

Εδώ είναι 11 συμβουλές που μπορείτε να εφαρμόσετε στην εργασία.

Ζητήστε βοήθεια ασφαλείας

Αν δεν μπορείτε να ρυθμίσετε την ασφάλεια και τις διαδικασίες σας σωστά, συμβουλευτείτε έναν επαγγελματία. Δεν υπάρχει ντροπή αν δεν μπορείτε να το κάνετε αυτό το σπίτι. Είναι πολύ πιο εύκολο να προστατεύσετε τον εαυτό σας σωστά από την αρχή από το να αντιμετωπίσετε μια χαρά ή απώλεια δεδομένων μετά από το γεγονός. Υπάρχουν οποιοσδήποτε αριθμός αξιόπιστων διαχειριστών υπηρεσιών ασφαλείας και διανομέων προστιθέμενης αξίας που μπορούν να βοηθήσουν. Ο εμπορικός σύλλογος CompTIA, ο οποίος αντιπροσωπεύει το μεγαλύτερο μέρος της τεχνολογίας που μεταπωλεί το σύμπαν, είναι ένας καλός πόρος για να ξεκινήσετε την αναζήτησή σας.

Επικεφαλής για το σύννεφο

Για λόγους ευκολίας και ασφάλειας, μετακινήστε περισσότερα από τα δεδομένα σας στο νέφος. Πολλά μικρά καταστήματα δεν έχουν τα απαραίτητα μέσα για να αναλάβουν αυτό το είδος έργου από μόνα τους, αλλά υπάρχουν ορισμένοι πάροχοι υπηρεσιών που διαχειρίζονται υπηρεσίες (MSP) οι οποίοι μπορούν να χειριστούν τη μετάβαση και να παρέχουν συνεχή εξυπηρέτηση. Η συμμαχία MSP είναι ένας καλός πόρος για να συμβουλευτείτε. Ελέγξτε τη λίστα των παρόχων φιλοξενίας για πρόσθετες επιλογές στις υπηρεσίες σύννεφο.

Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας

Το Ransomware είναι το νέο αγαπημένο όπλο των εγκληματιών στον κυβερνοχώρο. Επιτρέπει στους κακούς ηθοποιούς να κρατούν όμηρο δεδομένων μιας εταιρείας μέχρι να πληρώσει το θύμα. Όλο τον λόγο που πρέπει να δημιουργήσετε αντίγραφα ασφαλείας των συστημάτων σας, ώστε να υπάρχει ένα ακριβές αντίγραφο των δεδομένων σας κάπου ασφαλές. Και δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σε πολλαπλές τοποθεσίες - είτε πρόκειται για χρήση υπηρεσιών cloud είτε για εξωτερικούς σκληρούς δίσκους. Εάν κάνετε μόνο ένα μόνο αντίγραφο ασφαλείας και υπάρχει μια αποτυχία, είστε τυχεροί.

Ενημερώστε τα πάντα

Κάντε το μέρος της ρουτίνας. Αυτό περιλαμβάνει την ενημέρωση του λειτουργικού σας συστήματος - και μην αγνοείτε τα μηνιαία μπαλώματα ασφαλείας της Microsoft, αν είστε κατάστημα των Windows - τις εφαρμογές σας, την Java και οποιαδήποτε πρόσθετα που σχετίζονται με το πρόγραμμα περιήγησης. Εάν η εταιρεία σας λειτουργεί έναν ιστότοπο, ενημερώστε το σύστημα διαχείρισης περιεχομένου και μην ξεχάσετε να εγκαταστήσετε ενημερώσεις ασφαλείας στον διακομιστή σας επίσης. Οι περισσότεροι άνθρωποι με φιλοξενούμενο ιστότοπο θα ενημερώσουν το WordPress, αλλά στη συνέχεια θα ξεχάσουν να ανανεώσουν το διακομιστή τους.

Κάντε τον έλεγχο ταυτότητας πολλών παραγόντων απαραίτητο

Δεν υπάρχει δικαιολογία για να μην το κάνετε αυτό - χθες. Ο έλεγχος ταυτότητας δύο παραγόντων πρέπει να εφαρμόζεται όχι μόνο στο VPN σας, αλλά και στους λογαριασμούς LinkedIn και Google της εταιρείας σας, καθώς και σε οποιονδήποτε άλλο λογαριασμό στο διαδίκτυο.

Σάρωση για κακόβουλο λογισμικό

Ελέγχετε τακτικά για κακόβουλα προγράμματα: εβδομαδιαία, αν είναι δυνατόν, μηνιαία στο ελάχιστο. Πρέπει να διασφαλίσετε ότι τα συστήματά σας παραμένουν καθαρά και απαλλαγμένα από λοίμωξη από ιούς.

Διαχείριση κωδικών πρόσβασης

Χρησιμοποιήστε σύνθετους κωδικούς πρόσβασης και μην τις επαναχρησιμοποιείτε σε διαφορετικούς ιστότοπους. Η ανάμνηση όλων αυτών μπορεί να είναι δυσκίνητη, επομένως μπορεί να σας φανεί χρήσιμο να δοκιμάσετε ένα βοηθητικό πρόγραμμα διαχείρισης κωδικών πρόσβασης, όπως το LastPass. Ταυτόχρονα, βεβαιωθείτε ότι υπάρχει μια διαδικασία που θα αλλάξει αυτόματα όλους τους ευαίσθητους κωδικούς πρόσβασης όταν οι εργαζόμενοι εγκαταλείψουν την εταιρεία σας.

Παρακολουθήστε προσεκτικά την ψηφιακή αλυσίδα εφοδιασμού

Οι μικρές επιχειρήσεις συνδέονται όλο και περισσότερο με αλυσίδες εφοδιασμού επιχειρήσεων για λογισμικό και υπηρεσίες. Αλλά με τα δεδομένα σχετικά με την κίνηση και τη διαρκή ροή σε πολλές κατευθύνσεις, η παραδοσιακή ιδέα της περίμετρο ασφαλείας δεν σημαίνει πάρα πολύ. Αυτό σας βάζει σε βάρος για να βεβαιωθείτε ότι όλοι οι προμηθευτές που είστε συνδεδεμένοι ψηφιακά έχουν λάβει τα κατάλληλα μέτρα ασφαλείας για να προστατεύσουν την ακεραιότητα των πληροφοριών που ρέουν προς και από τους αγωγούς σας.

Κηρύξτε το ευαγγέλιο ασφαλείας

Πάρτε χρόνο για να εκπαιδεύσετε το προσωπικό σας σχετικά με την αποδεκτή χρήση των εταιρικών πόρων. Ζητήστε τη συμμόρφωση με τα πρωτόκολλα ασφαλείας και να ενημερώσετε τους υπαλλήλους για τους κινδύνους που συνεπάγονται όταν ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου από ξένους και κάντε κλικ στα συνημμένα. Η κατάρτιση πρέπει να επικεντρώνεται στην προώθηση της κατανόησης από τους εργαζομένους σχετικά με τον τρόπο ελαχιστοποίησης των κινδύνων, όπως οι παραβιάσεις δεδομένων. Ενίσχυση του μηνύματος τακτικά - ακόμη και στο σημείο να συμπεριληφθεί η συνειδητοποίηση του κυβερνοχώρου ως μέρος της ετήσιας επισκόπησής τους, αν αυτό είναι αυτό που χρειάζεται.

Αντιμετώπιση περιστατικών

Μια έρευνα που ανατέθηκε από τον ασφαλιστή Nationwide έδειξε ότι το 79% των ιδιοκτητών μικρών επιχειρήσεων δεν έχουν σχέδιο απόκρισης στον κυβερνοχώρο. Αυτό είναι ιδιαίτερα παράλογο, δεδομένου ότι το 63 τοις εκατό από αυτούς έχουν αναφέρει ότι είναι θύματα τουλάχιστον ενός τύπου cyberattack. Αξίζει να επενδύσετε το χρόνο για να χαρτογραφήσετε ένα σχέδιο αντιμετώπισης περιστατικών πριν από ένα cyberattack, διευκρινίζοντας συγκεκριμένους ρόλους και ευθύνες για να μετριάσετε τις επιπτώσεις μιας παραβίασης.

Εξετάστε την ασφάλεια στον κυβερνοχώρο

Συζητήστε με έναν μεσίτη για να συζητήσετε τις ασφαλιστικές επιλογές για την προστασία της εταιρείας σας σε περίπτωση παραβίασης και απώλειας δεδομένων πελατών. Σε περίπτωση που υπάρχει αγωγή, πρέπει να προστατευτείτε.

Μπορείτε επίσης να περιηγηθείτε σε άλλες συμβουλές και εργαλεία σχετικά με την ασφάλεια στον κυβερνοχώρο στη σελίδα της SBA για πόρους του κυβερνοχώρου για τις ΜΜΕ. Επίσης, το FCC (PDF) και το Υπουργείο Εσωτερικής Ασφάλειας (PDF) διορθώνουν αφιερωμένες σελίδες που απευθύνονται σε μικρές επιχειρήσεις.

 

Αφήστε Το Σχόλιό Σας