Tulad ng higit pang mga negosyo ilipat online, ang mga kriminal ay sumusunod sa kanila. Kung ginagamit mo pa rin ang mga cyber security strategy ng kahapon, ikaw ay mahina laban sa mga malisyosong atake na maaaring permanenteng makapinsala sa iyong negosyo. Panahon na upang gumising at mamuhunan sa pag-aaral tungkol sa mga estratehiya sa cyber security.
Ang Kailangan para sa Matatag na Cyber Security Istratehiya
Kapag nagpapatakbo ka ng isang maliit na negosyo, maaari kang makaramdam ng mas kaunting target ng cyber criminals. Ngunit wala nang mas malayo mula sa katotohanan. Sa katunayan, ang mga maliliit at katamtamang mga negosyo ay mas madaling makapag-atake sa mga malalaking korporasyon.
$config[code] not foundAng mga kriminal ng Cyber ay hindi kinakailangang pangangaso para sa mga malalaking kumpanya. Ang nais nila ay madaling pag-access at mahalagang data. "Ito ay ang data na gumagawa ng isang negosyo na kaakit-akit, hindi ang laki - lalo na kung ito ay masarap na data, tulad ng maraming impormasyon ng contact ng customer, data ng credit card, data sa kalusugan, o mahalagang intelektuwal na ari-arian," sabi ni Jody Westby, CEO ng Global Cyber Risk.
Sa kasamaang palad, maraming mga maliliit na may-ari ng negosyo (SBOs) ang hindi nakikilala ito at pinutol ang kanilang paggasta sa seguridad. Ayon sa Global State of Information Security Survey 2015 ng PwC, ang mga kumpanya na may taunang kita na mas mababa sa $ 100 milyon ay ginugugol ang paggasta sa seguridad sa halos 20 porsiyento sa 2014, habang ang mga nasa itaas na antas ay nadagdagan ang mga pamumuhunan sa seguridad ng 5 porsiyento.
Ang kapus-palad na resulta ng mga pagbawas na ito ay ang karamihan sa mga maliliit na negosyo ay mabibiktima sa isang punto sa hinaharap. Ayon kay Timothy Francis, isang lider sa larangan ng cyber insurance, 62 porsiyento ng mga biktima ng cyber-breach ay mga maliliit at katamtamang negosyo.
Ang gastos ng isang indibidwal na pag-atake ay maaaring mula sa ilang daang hanggang sa ilang milyong dolyar. Iyan ay sapat na upang ilagay ang maraming mga kumpanya sa labas ng negosyo.
Maaaring mabawi ng seguro ng cyber ang ilan sa mga gastos na ito, ngunit napakaliit nito upang maprotektahan laban sa paunang paglabag. Ang talagang kailangan ng mga maliit na negosyo ay mas mahusay na mga estratehiya sa cyber security. At hanggang magkasama ang mga may-ari upang mapataas ang seguridad, patuloy silang magiging mga madaling target.
Anim na Mga Tip para sa Pagprotekta sa Iyong Maliit na Negosyo
Ang bawat kompanya ay natatangi. Ang iyong mga pangangailangan ay maaaring kapansin-pansing naiiba mula sa iyong pinakamalapit na katunggali. Dahil dito, narito ang isang maliit na bilang ng mga estratehiya sa seguridad ng cyber at mga tip na halos dapat isaalang-alang ng anumang negosyo para sa mas mahusay na seguridad.
1. Ipatupad ang Mga Paraan ng Secure Communication
Ang pinakamalaking banta na nakaharap sa iyong negosyo ay hindi matapat na komunikasyon. Maraming mga kumpanya ang pipiliin pa ring magpadala ng impormasyon sa pamamagitan ng medyo hindi ligtas na mga channel tulad ng email o direct mail.
Upang maiwasan ang panganib - lalo na kung nakagapos ka sa pagsunod sa mga utos tulad ng HIPAA - kailangan mong mamuhunan sa mas ligtas na paraan ng komunikasyon. Narito ang tip na maaaring makapagtataka sa iyo: Alam mo ba na ang fax ay ang pinaka-secure na paraan ng komunikasyon sa mundo ng negosyo?
"Kapag ang isang dokumento ay ipinadala sa pamamagitan ng fax na ito ay binago sa binary code (1s at 0s), na ipinadala sa network ng telepono at pagkatapos ay reassembled sa kabilang dulo," sabi ni Karol Waldron ng XMedius, isang lider sa mga solusyon enterprise-grade na fax. "Ang pag-hack sa network ng telepono ay nangangailangan ng direktang manu-manong pag-access sa linya ng telepono, at kahit na ang isang file ay naharang ay ipapakita ang sarili nito bilang walang anuman kundi ingay, na halos imposible itong ipaliwanag / mabasa."
Bilang karagdagan sa paggamit ng fax, dapat mo ring suriin ang diskarte ng iyong kumpanya sa mga mobile na komunikasyon.Kung ang iyong kawani ay gumagamit ng mga mobile device para sa mga layuning pang-trabaho, kailangang may mga paghihigpit sa mga access sa mga impormasyong aparato, mga panuntunan kung ang mga aparato ay maaaring dalhin sa bahay, at i-clear ang mga alituntunin para sa kung ang mga kagawaran ng IT ay maaaring punasan ng isang malinis na aparato.
2. Gumawa ng isang mahusay na Diskarte sa Password
Maniwala ka o hindi, maraming cyber security attacks ang magtagumpay dahil ang mga password ay masyadong simple. Ang mga Hacker ay may access sa mga teknolohiya na nagbibigay-daan sa kanila na kumuha ng naka-encrypt na mga password at i-crack ang mga ito. Ang ilang mga tawag na ito "brute pagpilit."
"Ang malupit na puwersa ay tungkol sa pagwawakas sa mga panlaban ng computer sa pamamagitan ng paggamit ng pag-uulit," ang nagpapaliwanag ng techong ekspertong si Paul Gil. "Sa kaso ng pag-hack ng password, ang mga pag-atake sa diksyunaryo ay may kasamang software ng diksyunaryo na nag-recombine ng mga salitang diksyunaryo ng Ingles na may libu-libong iba't ibang mga kumbinasyon."
Ito ang uri ng mga bagay na nakikita mo sa mga pelikula, kung saan ang hacker ay nag-crash ng isang liham sa isang pagkakataon gamit ang libu-libong mga pagkakaiba-iba kada minuto. Hindi mo mapipigilan ang 100 porsiyento ng mga banta sa password, maaari mong gawin itong mas mahirap para sa mga hacker at bawasan ang mga pagkakataon na makompromiso.
Ang lahat ay nagsisimula sa paglikha ng isang sopistikadong diskarte sa password. Narito ang ilang mga bagay na dapat malaman:
- Ang mga empleyado ay dapat na kinakailangan upang lumikha ng mga password na may mga kumbinasyon ng mga uppercase at lowercase na mga titik, numero, at mga simbolo. Bukod dito, dapat i-reset ang mga password tuwing ilang linggo.
- Ang mga account na pang-administratibo ay dapat gumamit ng mas kumplikadong mga password. Huwag itakda ang mga simpleng password tulad ng "Password01" o "Admin123." Madalas na sinusubukan ng mga Hacker ang mga nagamit na mga code na ito.
- Ipatupad ang aktwal na mga kahihinatnan para sa mga empleyado na hindi sumusunod sa mga tuntunin ng password at regular na magsagawa ng mga pag-audit. Kinakailangang malaman ng mga empleyado na kumuha ka ng lakas at integridad ng password nang sineseryoso.
Kahit na sinusunod mo ang mga diskarte tulad ng mga ito, hindi ka magiging 100 porsiyento na protektado. Tiyaking mayroon kang kakayahang bawiin ang access at pahintulot ng gumagamit sa anumang oras. Ito ang nagpapalakas sa iyo upang mabilis na tumugon kung ang isang account ay makakompromiso.
3. Gumamit ng isang Secure Backup Plan
Dapat mayroon ka nang secure backup na plano, ngunit magpatuloy at suriin ang mga detalye. Maraming mga cyber criminals ang gumagamit ng taktika na kilala bilang "cyber blackmail" kapag inaatake nila ang isang maliit na negosyo.
Magkakaroon sila ng ilan sa iyong mahalagang data hostage at hingin ang isang pagtubos bilang kabayaran. Kung mayroon kang sapat na backup na plano, magkakaroon ka ng mas maraming pagkilos sa sitwasyong ito.
Sa isang secure na plano ng backup, ang iyong data ay dapat na mai-save at naka-imbak sa maraming lokasyon. Sa isip, ang isa sa mga ito ay isang solusyon sa ulap na independiyenteng sa anumang pisikal na hardware sa iyong opisina.
Hindi ito awtomatikong maiiwasan ang data na makompromiso, ngunit tinitiyak nito na hindi mo mawala ang iyong access dito.
4. Maging Napagtanto ng mga Panloob na Banta
Alam mo ba na 31.5 porsiyento ng mga pag-atake ang isinasagawa ng malisyosong mga tagaloob ng kumpanya, at 23.5 porsiyento ng mga pag-atake ay isinasagawa ng di-sinasadyang mga aktor (iyon ay, mga taong nagkukunwari na hindi nila alam kung ano ang ginagawa nila)? Nangangahulugan ito na 55 porsiyento ng lahat ng mga pag-atake ay nagmula sa loob.
Ang pagprotekta sa iyong negosyo ay kasing dami tungkol sa pagpapalakas ng iyong mga pader ng kumpanya dahil ito ay tungkol sa pagpapalakas ng panloob na protocol. Sa pamamagitan ng pagdaragdag ng mga iniaatas na pahintulot at pagpapanatiling maingat sa anumang empleyado na may access sa secured na data, dapat mong maiwasan ang paglabas ng data bago mangyari ito.
Madali na pakiramdam na nagkasala tungkol sa pagtingin sa mga empleyado o pagtatanong sa kanilang mga motibo, ngunit utang mo ito sa iyong negosyo at mga customer upang maghanap sa mga pag-atake … kahit sa loob.
5. Magtalaga ng Point Point
Ang balakid para sa maliliit na negosyo ay kakulangan ng mga mapagkukunan. Sasabihin ng mga SBO ang mga bagay tulad ng, "Hindi namin kayang mag-hire ng isang full-time IT na tao." O siguro: "Ang aming IT tao ay may kaya magkano ang gagawin, hindi namin maaaring itapon ang isa pang bagay sa kanyang plato."
Ang mga ito ay wastong claim, ngunit kailangan mo upang makahanap ng mga paraan sa paligid ng mga ito. Ang mga estratehiya sa seguridad ng cyber ay hindi opsyonal, kailangan nila na ituring bilang isang pangunahing aktibidad. Ano ang gagawin mo kapag kailangan ng isang negosyo sa isang pangunahing lugar? Nakatagpo ka ng isang paraan upang matugunan ang pangangailangan.
$config[code] not foundGayunpaman ito ay gumagana para sa iyong negosyo, hanapin at italaga ang isang punto ng tao upang mamahala sa iyong mga pagsisikap sa seguridad sa cyber. Kahit na ang mga empleyado ay may suot na maramihang mga sumbrero at paghawak ng iba't ibang mga responsibilidad, kailangang maging isang trabaho ng isang tao na mag-focus sa seguridad.
"Ang iyong puntong tao ay may tatlong pangunahing responsibilidad: upang manatiling alam ng mga pangunahing balita at mga pagbabago sa digital na seguridad, upang malaman ang mga pangunahing kinakailangan para sa iyong negosyo upang gumana nang ligtas at mahusay, at upang matiyak na ang mga iniaatas ay inilalagay at pinanatiling na-update," Sinabi ni konsultant na si Ty Kiisel.
"Hindi ito nangangahulugan na ang tao sa singil ay kailangang personal na gawin ang lahat ng gawain, ngunit kailangan niya upang mahanap ang tamang mga serbisyo o mga propesyonal na maaaring gumawa ng kinakailangang mga update at mga pagpapabuti."
6. Lubusan na Pag-aralan ang Mga Empleyado
Bukod sa puntong tao, ang iba pang mga empleyado ay kailangang ma-edukado tungkol sa cyber security strategies at ang kanilang kahalagahan. Upang manatiling ligtas at maiwasan ang mga pag-atake, lahat ay kailangang nasa parehong pahina.
Tulad ng sinabi ni Kiisel, "Ang mas maraming kaalaman sa iyong mga empleyado ay, mas mahusay na sila ay sa pagprotekta sa data na maaaring masugatan at mahalaga bahagi ng iyong negosyo."
Mayroong maraming mga paraan na maaari mong turuan ang mga empleyado. Magsimula sa pamamagitan ng pagbuo ng isang programa sa pagsasanay. Ang mga empleyado ay dapat na kinakailangan upang lumahok sa isang uri ng regular na pagsasanay sa bawat buwan. Ito ay maaaring maging impormal na bilang pagsusuri ng mga website ng industriya at mga artikulo sa pagbabasa, o bilang pormal na pagbili ng isang programa na may isang propesyonal na binuo kurikulum.
Alamin kung ano ang gumagana para sa iyong negosyo at pumunta mula doon.
Huwag Maghintay Hanggang Ikaw Nag-Attack
Ang oras upang bumuo ng isang cyber security strategy ay ngayon. Kung naghihintay ka hanggang sa matapos kang mag-atake, maaari ka nang gumastos ng daan-daang libo, kahit milyon-milyon, ng dolyar upang mabawi. Mag-isip tungkol sa mga tip sa itaas at magtrabaho sa pagbuo ng isang diskarte na partikular sa kumpanya na magpapahintulot sa iyong negosyo na gumana nang walang banta ng pag-atake.
Mayroong maraming iba't ibang mga diskarte, ngunit ang mahalagang bagay ay na kumilos ka. Ngayon ay hindi ang oras para sa kawalan ng katiyakan o pagiging mapagpasensya.
Cyber security Photo sa pamamagitan ng Shutterstock
5 Mga Puna ▼