• 2024-09-19
Дом - ИНВЕСТИРОВАНИЕ

Лучшие практики для малого бизнеса в кибербезопасности

unboxing turtles slime surprise toys learn colors

unboxing turtles slime surprise toys learn colors

Оглавление:

Anonim

Влияние нарушения данных Equifax, которое скомпрометировало личные данные более 145 миллионов человек, оставило много путаных, разочарованных и совершенно злых. И в то время как массивные атаки на крупные корпорации делают заголовки, малый бизнес имеет столько же, если не больше, на карту.

Согласно данным, проанализированным в отчете Hiscox, страхового провайдера, кибератаки, вероятно, окажут большее финансовое влияние на малый бизнес. В отчете за 2017 год было обнаружено, что малые предприятия с менее чем 99 сотрудниками столкнулись со средней стоимостью 36 000 долларов после кибератаки. Менее продвинутая защита безопасности, меньший бюджет, посвященный кибербезопасности и меньшим ресурсам для отдела ИТ-отделов, делает малый бизнес идеальной целью для хакеров.

Что такое кибератака?

Кибератакс - это несанкционированная попытка разоблачить, уничтожить или получить доступ к вашим данным. Согласно опросу 700 владельцев бизнеса BuyBizSell, онлайн-рынка для малого бизнеса, выставленного на продажу, 1 из 10 малых предприятий подвергся нападению. Три наиболее распространенных атак были распространены как вредоносное ПО, сетевые атаки, а также фишинг-мошенничество или социальная инженерия.

Общее вредоносное ПО. Вредоносная программа, предназначенная для вредоносного ПО, действует против намерений пользователя и может появляться в виде вируса, троянского коня или червя. Ransomware - форма вредоносного ПО, которая требует денег, чтобы избежать негативных последствий, например, постоянно удалять ваши данные или публиковать их публично - по оценкам малого бизнеса примерно 75 миллиардов долларов в год, согласно отчету кибербезопасности Datto от 2016 года.

Веб-атаки. Веб-атака заключается в том, что вредоносное ПО получает доступ к вашему компьютеру через Интернет. Существует много способов для этого, включая вредоносные веб-сайты, которые представляют себя как законные, и хакеры, которые вставляют вредоносный код в код законного веб-сайта.

Мошенничество в социальной сфере. Атака на социальную инженерию - это когда хакер заставляет вас отказаться от личной информации, такой как номера кредитных карт, номера социального страхования или банковскую информацию. Он также известен как фишинг.

Как я могу защитить себя и своих клиентов?

Воспитывать себя

В октябре, который является национальным месяцем осведомленности о кибербезопасности, Microsoft предлагает серию бесплатных семинаров по кибербезопасности для владельцев малых предприятий, которые спонсируются Национальным институтом стандартов и технологий или NIST и администрацией малого бизнеса США. SBA также предлагает самостоятельный онлайн-курс по основам кибербезопасности.

Создать план кибербезопасности

Ваш план кибербезопасности должен включать программу обучения сотрудников и план реагирования на инциденты. Первым шагом для обеспечения безопасности вашей сети является ознакомление сотрудников с политиками безопасности и процедурами. Обучение не должно быть одноразовым делом; планировать ежегодные или полугодовые курсы повышения квалификации, чтобы сохранить безопасность. Помогите своим сотрудникам понять важность обновления своего программного обеспечения, принятия лучших рекомендаций по безопасности и понимания того, что делать, если они выявляют возможное нарушение безопасности.

Чем быстрее вы будете действовать в условиях кибератаки, тем лучше вы сможете уменьшить урон.

план реагирования на инцидент будет иметь важную информацию, такую ​​как:

  • с кем связаться
  • где хранятся резервные копии данных и данных
  • когда обращаться в правоохранительные органы или общественность о нарушении

Федеральная комиссия по связи предлагает руководство по планированию кибербезопасности, чтобы помочь владельцам малого бизнеса создать план по защите своего бизнеса. (Вы можете загрузить свой индивидуальный план внизу страницы после его создания.)

Будьте осторожны в паролях

NIST консультирует правительственные агентства по передовым методам паролей. Согласно Руководству по цифровой идентификации организации, выпущенному в июне 2017 года, NIST рекомендует использовать пароли длиной не менее восьми символов и отмечает, что длина более выгодна, чем сложность. Позвольте своим сотрудникам создавать длинные уникальные пароли, которые им легко запомнить.

Если вы имеете дело с высокочувствительными данными, вам может потребоваться многофакторная аутентификация, которая требует от пользователей представления как минимум двух определяющих факторов, таких как пароль и код, до получения доступа к системам или программам. Подумайте об этом как банкомат, который требует комбинации банковской карты и PIN-кода для доступа к средствам.

Увеличьте безопасность электронной почты

По данным кибербезопасности компании Symantec, в 2016 году 1 из 131 сообщений электронной почты были злонамеренными - это самый высокий показатель за пять лет.

Основные меры безопасности электронной почты, такие как не открытие подозрительных вложений или ссылок, - это первый шаг, который можно охватить в плане обучения сотрудников. Если вы имеете дело с личными данными клиентов, вы также можете шифровать документы, чтобы и отправитель, и получатель нуждались в пароле для его открытия.

Использование брандмауэра и антивирусного программного обеспечения

Брандмауэр действует как цифровой экран, предотвращая попадание вредоносного программного обеспечения или трафика в вашу сеть. Существует много видов брандмауэров, но они делятся на две широкие категории: аппаратное или программное обеспечение.

Некоторые брандмауэры также имеют возможности сканирования вирусов. Если вы этого не делаете, обязательно установите антивирусное программное обеспечение, которое сканирует ваш компьютер, чтобы идентифицировать и удалить любую вредоносную программу, которая прошла через ваш брандмауэр. Это может помочь вам более эффективно контролировать нарушение данных, предупредив вас о проблеме, вместо того, чтобы искать проблему, если что-то пойдет не так.

Защитите свою сеть Wi-Fi

Любой тип оборудования Wi-Fi, который вы получаете, не будет безопасным, когда вы его сначала купите. И нет, вы не должны хранить пароль по умолчанию, который прилагается к вашему устройству - есть ресурсы в Интернете для хакеров для доступа к паролям по умолчанию на основе номеров моделей популярных маршрутизаторов, поэтому убедитесь, что ваша сеть зашифрована с помощью собственного уникального пароля. Ваш маршрутизатор, скорее всего, позволит вам выбирать из нескольких типов паролей; одним из наиболее безопасных является код Wi-Fi Protected Access II (WPA2).

Вы также захотите скрыть свою сеть, то есть маршрутизатор не будет транслировать сетевое имя. Если клиентам или клиентам потребуется доступ к Wi-Fi, вы можете настроить учетную запись «гостя» с разными паролями и мерами безопасности, что предотвратит их доступ к вашей основной сети.

Защитите свои платежные процессоры

Крайне важно работать с вашим банком или платежным процессором, чтобы убедиться, что вы установили все обновления программного обеспечения. Чем сложнее ваша платежная система, тем сложнее она будет защищена, но Совет по стандартам безопасности платежных карт предлагает руководство, которое поможет вам определить используемую вами систему и как ее защитить.

Больше от Investmentmatome

  • Что делать с нарушением Equifax
  • Определите руководство по хищению и кибербезопасности
  • Пошаговое руководство по началу бизнеса

Интересные статьи

Если вы начнете писать бизнес в 2018 году? |

Если вы начнете писать бизнес в 2018 году? |

Запуск собственного письменного бизнеса проще, чем когда-либо, но заставляя его работать как полный рабочий день, все еще сложно. Вот как это сделать.

Нет времени планировать? |

Нет времени планировать? |

«Не хватает времени для плана», - говорят бизнесмены. «Я не могу планировать. Я слишком занят тем, что делаю. «Чем вы заняты, тем больше вам нужно планировать. Слишком много предприятий делают бизнес-планы только тогда, когда им приходится. Если банк или инвесторы не хотят смотреть на бизнес-план, вряд ли ...

Боковая панель: как будто Дриблинг |

Боковая панель: как будто Дриблинг |

Подумайте о футболе или баскетболе. Вы получаете контроль над мячом возле своей собственной цели (или корзины), и вы хотите пробить его вперед к цели противника. В идеале у вас есть план. Ты собираешься пройти его стороной, и оттуда начнется игра. Или какой-то другой план. 0 Поделитесь этим ...

Покажите мне деньги: каковы мои варианты финансирования для моего бизнеса? |

Покажите мне деньги: каковы мои варианты финансирования для моего бизнеса? |

Если вы только начинаете или занимаетесь бизнесом много лет, каждый бизнес в какой-то момент нуждается в небольшой внешней финансовой помощи. Оборудование ломается, вы перерастаете свое пространство или, возможно, хотите инвестировать в инфраструктуру. Какая бы ни была причина, приятно знать, что у вас есть варианты, когда дело доходит ...

15 Причин, по которым вам нужен бизнес-план |

15 Причин, по которым вам нужен бизнес-план |

Зачем вам бизнес-план? Вы уже знаете очевидные причины, но есть много других веских причин для создания бизнес-плана, о котором многие владельцы бизнеса не знают. Итак, просто для изменения, давайте взглянем на более длинный, чем обычно, список наиболее важных причин, по которым вам нужен бизнес ...

Должны ли вы создать мобильное приложение или веб-сайт для вашего запуска? |

Должны ли вы создать мобильное приложение или веб-сайт для вашего запуска? |

Будет ли мобильное приложение или веб-приложение лучше соответствовать вашему новому бизнесу? Вот как выбрать между мобильным приложением и веб-приложением для вашего запуска.

Популярные посты

Популярные категории