По мере того, как все больше компаний переходят в онлайн, преступники следуют за ними. Если вы все еще используете вчерашние стратегии кибербезопасности, вы уязвимы для злонамеренных атак, которые могут навредить вашему бизнесу. Пришло время проснуться и инвестировать в изучение стратегий кибербезопасности.
Необходимость в надежных стратегиях кибербезопасности
Когда вы управляете малым бизнесом, вы, возможно, чувствуете, что киберпреступники менее подвержены преследованиям. Но ничто не может быть дальше от истины. На самом деле малые и средние предприятия гораздо более подвержены атакам, чем крупные корпорации.
$config[code] not foundКиберпреступники не обязательно охотятся на крупные фирмы. То, что они хотят, это легкий доступ и ценные данные. «Именно данные делают бизнес привлекательным, а не его размер, особенно если это очень вкусные данные, такие как множество контактных данных клиентов, данные кредитных карт, данные о состоянии здоровья или ценная интеллектуальная собственность», - говорит Джоди Уэстби, генеральный директор Global Кибер Риск.
К сожалению, многие владельцы малого бизнеса (SBO) не осознают этого и сократили свои расходы на безопасность. Согласно Глобальному исследованию состояния информационной безопасности PwC, проведенному в 2015 году, компании с годовым доходом менее 100 млн. Долл. США сократили расходы на обеспечение безопасности примерно на 20 процентов в 2014 году, а те, которые превысили этот уровень, увеличили инвестиции в обеспечение безопасности на 5 процентов.
К сожалению, результатом этих сокращений является то, что большинство малых предприятий станут жертвами в какой-то момент в будущем. По словам Тимоти Фрэнсиса, лидера в области киберстрахования, 62 процента жертв киберпреступлений - предприятия малого и среднего бизнеса.
Стоимость отдельной атаки может варьироваться от нескольких сотен до нескольких миллионов долларов. Этого достаточно, чтобы разорить многие компании.
Киберстрахование может компенсировать некоторые из этих затрат, но оно очень мало защищает от первоначального нарушения. Малому бизнесу действительно нужны лучшие стратегии кибербезопасности. И пока владельцы не объединятся для повышения безопасности, они будут оставаться легкой добычей.
Шесть советов по защите вашего малого бизнеса
Каждая фирма уникальна. Ваши потребности могут существенно отличаться от потребностей вашего ближайшего конкурента. Учитывая это, вот несколько стратегий и советов по кибербезопасности, которые практически любой бизнес должен учитывать для лучшей безопасности.
1. Внедрить методы безопасной связи
Самая большая угроза вашему бизнесу - это небезопасное общение. Многие компании по-прежнему предпочитают передавать информацию по относительно небезопасным каналам, таким как электронная почта или прямая почтовая рассылка.
Чтобы снизить риск - особенно если вы связаны обязательными требованиями, такими как HIPAA, - вам необходимо инвестировать в более безопасные формы общения. Вот совет, который может вас удивить: знаете ли вы, что факс является наиболее безопасной формой общения в деловом мире?
«Когда документ отправляется по факсу, он преобразуется в двоичный код (1 и 0), отправляется по телефонной сети, а затем повторно собирается на другом конце», - говорит Кароль Уолдрон из XMedius, лидера в области корпоративных факсимильных решений. «Для взлома телефонной сети потребуется прямой ручной доступ к телефонной линии, и даже если файл будет перехвачен, он будет представлять собой не что иное, как шум, что делает его практически невозможным для интерпретации / чтения».
Помимо использования факса, вы также должны пересмотреть подход вашей компании к мобильной связи.Если ваш персонал использует мобильные устройства для рабочих целей, должны быть ограничения на доступ к информационным устройствам, правила в отношении того, можно ли брать устройства домой, и четкие инструкции относительно того, когда ИТ-отделы могут очистить устройство.
2. Создайте стратегию сложного пароля
Верьте или нет, многие атаки кибербезопасности успешны, потому что пароли слишком просты. Хакеры имеют доступ к технологиям, которые позволяют им принимать зашифрованные пароли и взламывать их. Некоторые называют это «грубым принуждением».
«Грубая сила - это преодоление защиты компьютера с помощью повторения», - объясняет технический эксперт Пол Гил. «В случае взлома пароля словарные атаки включают программное обеспечение словаря, которое объединяет английские словарные слова с тысячами различных комбинаций».
Это то, что вы видите в фильмах, где хакер взламывает одну букву за раз, используя тысячи вариаций в минуту. Вы не можете предотвратить 100 процентов угроз паролем, вы можете сделать это намного сложнее для хакеров и снизить вероятность взлома.
Все начинается с создания сложной стратегии паролей. Вот несколько вещей, которые нужно знать:
- Сотрудники должны быть обязаны создавать пароли с комбинациями прописных и строчных букв, цифр и символов. Кроме того, пароли следует сбрасывать каждые несколько недель.
- Административные учетные записи должны использовать еще более сложные пароли. Никогда не устанавливайте простые пароли, такие как «Password01» или «Admin123». Хакеры часто пробуют эти чрезмерно используемые коды.
- Реализуйте реальные последствия для сотрудников, которые не следуют правилам паролей и регулярно проводят проверки. Сотрудники должны знать, что вы серьезно относитесь к надежности и целостности пароля.
Даже если вы будете следовать таким методам, вы не будете защищены на 100%. Убедитесь, что у вас есть возможность аннулировать доступ и разрешения пользователя в любое время. Это дает вам возможность быстро реагировать в случае взлома аккаунта.
3. Используйте план безопасного резервного копирования
У вас уже должен быть защищенный план резервного копирования, но вы можете просмотреть детали. Многие киберпреступники используют тактику, известную как «кибер-шантаж», когда они атакуют малый бизнес.
Они будут держать некоторые из ваших ценных данных в заложниках и потребовать выкуп в ответ. Если у вас есть адекватный план резервного копирования, у вас будет гораздо больше рычагов в этой ситуации.
С планом безопасного резервного копирования ваши данные должны быть сохранены и хранятся в нескольких местах. В идеале, одним из них является облачное решение, которое не зависит от физического оборудования в вашем офисе.
Это автоматически не предотвратит компрометацию данных, но гарантирует, что вы никогда не потеряете свой доступ к ним.
4. Будьте в курсе внутренних угроз
Знаете ли вы, что 31,5% атак совершаются злоумышленниками, а 23,5% атак совершаются непреднамеренными участниками (то есть людьми, которые притворяются, что не знают о том, что они делают)? Это означает, что 55 процентов всех атак происходит изнутри.
Защита вашего бизнеса - это не только укрепление стен вашей компании, но и укрепление внутреннего протокола. Повышая требования к авторизации и следя за тем, чтобы любой сотрудник, имеющий доступ к защищенным данным, смог предотвратить утечку данных до того, как они произойдут.
Легко чувствовать себя виноватым, наблюдая за сотрудниками или задавая вопросы об их мотивах, но вы обязаны своим бизнесом и клиентами следить за атаками … даже изнутри.
5. Назначьте точечного человека
Препятствием для малого бизнеса является нехватка ресурсов. SBO скажут что-то вроде: «Мы не можем позволить себе нанять ИТ-специалиста на полный рабочий день». Или, может быть: «У нашего ИТ-сотрудника так много дел, что мы не можем бросить еще одну вещь на его тарелку».
Это действительные претензии, но вам нужно найти способы их обойти. Стратегии кибербезопасности не являются обязательными, их необходимо рассматривать как основное направление деятельности. Что вы делаете, когда ваш бизнес нуждается в основной области? Вы найдете способ удовлетворить потребность.
$config[code] not foundОднако это работает для вашего бизнеса, найдите и назначьте ответственного за надзор за вашими усилиями в области кибербезопасности. Даже если сотрудники носят несколько шляп и выполняют различные обязанности, это должно быть чьей-то работой, чтобы сосредоточиться на безопасности.
«У вашего ответственного сотрудника есть три основные обязанности: быть в курсе главных новостей и изменений в цифровой безопасности, знать основные требования, необходимые для безопасного и эффективного функционирования вашего бизнеса, и обеспечивать, чтобы эти требования были введены в действие и постоянно обновлялись». говорит консультант Ty Kiisel.
«Это не означает, что ответственному лицу нужно лично выполнять всю работу, но ему или ей нужно найти подходящие услуги или специалистов, которые могут сделать необходимые обновления и улучшения».
6. Тщательно обучайте сотрудников
Помимо специалиста, остальные ваши сотрудники должны быть осведомлены о стратегиях кибербезопасности и их важности. Чтобы оставаться в безопасности и избежать атак, все должны быть на одной странице.
Как говорит Кийзель: «Чем более информированы ваши сотрудники, тем лучше они будут защищать данные, которые являются уязвимыми и важными составляющими вашего бизнеса».
Есть несколько способов обучения сотрудников. Начните с разработки учебной программы. Сотрудники должны быть обязаны участвовать в каком-то регулярном обучении каждый месяц. Это может быть столь же неформально, как просмотр отраслевых веб-сайтов и чтение статей, или так же формально, как покупка программы с профессионально разработанной учебной программой.
Выясните, что работает для вашего бизнеса, и переходите оттуда.
Не ждите, пока вас не атакуют
Время для разработки стратегии кибербезопасности сейчас. Если вы подождете, пока вас не атакуют, вы можете потратить сотни тысяч, даже миллионов долларов на восстановление. Подумайте о приведенных выше советах и поработайте над разработкой стратегии для конкретной компании, которая позволит вашему бизнесу работать без угрозы атаки.
Есть много разных подходов, но важно то, что вы принимаете меры. Сейчас не время для нерешительности или пассивности.
Кибербезопасность Фото через Shutterstock
5 комментариев ▼