Ar tehnoloģiju, kas arvien vairāk ir saistīta ar visiem uzņēmējdarbības aspektiem, CNET @ Work var palīdzēt jums - sākot no patērētājiem līdz maziem uzņēmumiem ar mazāk nekā pieciem darbiniekiem.

Ļaunprātīgiem hakeriem, jaunizveidotiem uzņēmumiem un mazajiem uzņēmumiem vienādi lielas iespējas.

Puse no 28 miljoniem mazo uzņēmumu ASV pagājušajā gadā cieta datu pārkāpumus. Bet daudzi joprojām ir nesagatavoti. Aptuveni katram no trim mazajiem uzņēmumiem joprojām nav pamata kiberdrošības aizsardzības, piemēram, ugunsmūri, pretvīrusu programmatūra, surogātpasta filtri un datu šifrēšanas rīki, lai aizstāvētu pret uzbrukumiem, kas var nojaukt savas darbības.

Lai gan ir grūti izmērīt ienākumu no ieguldījumiem kiberdrošībai, salīdzinot ar tērēt naudu par pārdošanu vai ražošanu, ņemiet vērā, ka iespējamie zaudējumi, kas radušies kiberdrošības pārkāpuma dēļ, var sabojāt uzņēmumu, atklājot komercnoslēpumus, vērtīgu IP un informāciju.

Tajā pašā laikā jūs riskējat zaudēt savu klientu uzticību, kā arī zaudēt iespējas uzvarēt savu nākotnes biznesu. Turklāt jūs varat būt juridiski atbildīgs, ja drošības pārkāpums izsauc klientu datus.

Un neuzņemieties, ka varat lidot zem radara. Starti ir neticami neaizsargāti pret kiberuzbrukumiem pirmajos 18 mēnešos.

Drošība kurpju sargā

Daudzi uzņēmumi šo darbu uztic ārpakalpojumu sniedzējiem daudziem pārvaldītajiem drošības pakalpojumu sniedzējiem (MSSP), kas specializējas kiberdrošībā. Negatīvie ir tas, ka šāda veida vienošanās var izrādīties dārga, īpaši ļoti nelielai operācijai. Turklāt mazo uzņēmumu īpašnieki var būt nemierīgi, liekot sava uzņēmuma darbības drošībai ārēja rokās.

Tomēr aizsardzībai nav jākļūst par budžeta izkropļošanas piedāvājumu, un ir proaktīvi pasākumi, ko varat veikt, lai samazinātu draudus rentabli. Šeit ir vairāki lēti pasākumi, lai palīdzētu izveidot efektīvu kiberdrošību, vienlaikus pārvaldot visu iekšējo.

Prioritāšu noteikšana, kas jums ir svarīga, un sakārtot sarakstu, kurā tiek klasificēta jūsu aktīvu nozīme dilstošā secībā. Izvēlieties cīņas, kuras vēlaties cīnīties, pamatojoties uz risku jūsu uzņēmumam un izmaksām. Ne visi dati tiek izveidoti vienlīdzīgi, un tas palīdzēs jums gudri piešķirt resursus, veidojot politikas un kontroles kopumu jūsu svarīgākajiem datiem.

Pārbaudiet savu skaitļošanas infrastruktūru un pārliecinieties, ka svarīgas tīkla ierīces, tostarp maršrutētāji, slēdži, ugunsmūri un serveri, veic tikai tās īpašās funkcijas, ko tās ir ieguvušas, lai veiktu. Piemēram, ja Windows serveris nepiedāvā vietni, visticamāk, tam nav nepieciešama IIS darbība. Varat arī izmantot Nmap un citus atvērtā koda skenēšanas rīkus, lai pārbaudītu, vai neesat atvēris neparedzētus portus.

Regulāri pārbaudiet ievainojamību . Jūs varat atrast plašu bezmaksas vai lētu atvērtā pirmkoda programmatūru un citu pakalpojumu klāstu. Neaizsargātības skeneri, piemēram, OpenVAS, tīkla kartēšanas rīki (Nmap) - un pat ielaušanās atklāšanas sistēma - Snort - ir pieejami bez maksas. Viena lieta, kas jāpatur prātā: neskatoties uz to, ka šie produkti ir bezmaksas, jums joprojām būs nepieciešama zināma kompetence, lai pastāvīgi ieviestu un pārvaldītu šīs sistēmas.

Nodrošiniet savu e-pasta ziņojumu ar labu surogātpasta filtru, jo lielākā daļa uzbrukumu ir nosūtīti pa e-pastu.

Lietot drošības politiku: liegt USB failu glabāšanu, iestatīt lietotāja ekrāna taimautus, ierobežot lietotāju piekļuvi un ievērot uzlabotas paroles politiku.

Izmantojiet visas esošās aparatūras un programmatūras drošības funkcijas un iespējas . Piemēram, Windows ugunsmūris ir iekļauts visos Windows serveros. Lai gan tas nedrīkst būt jūsu vienīgais ugunsmūris tīklā, tas joprojām var nodrošināt vēl vienu barjeru slāņainā aizsardzībā. Vislabāk, tas neprasa papildu maksu.

Vai pastāvīgi tiekat serveri? Pārāk daudzas organizācijas ir neveiksmīgas par to, kā saglabāt, kad programmatūras piegādātāji regulāri piegādā bezmaksas produktus saviem produktiem.

Patching attiecas arī uz aparatūras ierīcēm . Paturot strāvu, kad ražotāji izsniedz jaunākās programmaparatūras ar labojumiem un citiem aparatūras uzlabojumiem, palīdzēs uzlabot ugunsmūra, komutatoru un Wi-Fi piekļuves punktu drošību.

Pārbaudiet iekārtu konfigurācijas, lai samazinātu uzbrukuma virsmu jebkurā ierīcē. Tas ir īpaši svarīgi attiecībā uz visiem ārpusi vērstiem komponentiem. Izslēdziet visas funkcijas, kas jums nav nepieciešamas.

Izņemiet kibernodrošinājumu, lai segtu izdevumus par uzņēmējdarbības traucējumiem, ieskaitot PR un juridiskās zināšanas, lai novērstu jebkādus pārkāpumus. Tas palīdz nodrošināt pareizu juridisko protokolu ievērošanu un to, ka cietušie var tikt pienācīgi informēti par situāciju.

Visbeidzot, palieliniet darbinieku informētību par kiberdrošību. Tas nemaksā lietu un daudzas reizes atmaksās jūsu laika ieguldījumus. Iesaistīt darbiniekus kā esošās drošības programmas paplašinājumu. Ikvienam personālam ir jāuzņemas atbildība par organizācijas drošību. Nav attaisnojuma par sliktu kiberdrošības etiķeti, nevis ar iebrucējiem, kas cenšas iekļūt jūsu uzņēmumā biežāk nekā jebkad agrāk.

Lasīt vairāk: Nekad nestrādājiet bez tīkla: Apdrošiniet savu biznesu

Apmācība pret tehnoloģiju

Daži varētu apgalvot, ka mācības ir mazāk svarīgas nekā ieguldījumi tehnoloģijās. Bet, ja jūs strādājat pie pieņēmuma, ka darbiniekiem vienmēr ir jādara nepareiza lieta, viņi to darīs.

Pārliecinieties, ka viņi apzinās iespējamos drošības draudus, ar kuriem saskaras organizācija, kā arī ziniet, kā atpazīt pikšķerēšanas e-pastus vai sociālās inženierijas mēģinājumus. Ievietojiet konkrētu politiku, lai darbinieki zinātu, kas ir atbilstoša uzņēmējdarbības aprīkojuma izmantošana. Tāpat arī viegli ziņot par jebkādu neregulāru vai aizdomīgu rīcību.

Neatkarīgi no tā, kādu virzienu izvēlaties, mērķis ir tāds pats: Izveidojiet daudzslāņu aizsardzību, kas, cik vien iespējams, aizsargās jūsu organizāciju un palīdzēs mazināt draudus.

Ja tas izklausās pārāk biedējoši, padomājiet par sekām, ko rada nekas. Sliktie puiši būs priekš jums vai agrāk. Jums palīdzēs gan jūsu reputācija, gan apakšējā līnija.