5 способов малого бизнеса могут защитить себя от Cyberattack
How worried should we be about deadly cyber-attacks? - BBC News
Оглавление:
- 1. Обучите своих сотрудников
- 2. Разработка плана обеспечения безопасности
- 3. Изгоняем хороших парней из плохих парней
- 4. Настройте многослойную систему защиты
- 5. Учитесь в прошлом
Владельцы малого бизнеса, рассмотрим это: онлайн-безопасность снова в центре внимания с громким взломом IRS и веб-сайтов армии США.
И если хакеры могут сделать это с этими парнями, то разумно, что они могут это сделать с вами.
В свете угроз малый бизнес должен дать кибербезопасности некоторую серьезную мысль, говорит Стивен Уффорд, исполнительный директор Trulioo.
Trulioo, компания, которая помогает предприятиям проверять трафик на свои веб-сайты, говорит, что средний коммерсант был поражен 133 успешными мошенническими транзакциями в месяц в 2014 году, что на 46% больше, чем в предыдущем году.
Хотя поддельные транзакции не такие, как, например, получение доступа к 100 000 учетных записей налогоплательщиков, кибератаки на малых предприятиях бывают разных форм и с разных точек зрения.
«Мошенники будут пытаться разными способами украсть ваш бизнес», - говорит Уффорд.
Он предлагает эти пять советов по безопасности в Интернете для малого бизнеса:
1. Обучите своих сотрудников
Интернет-безопасность должна быть не только заботой одного или двух людей в вашем малом бизнесе, говорит Уффорд. Каждый сотрудник должен знать о рисках и способах их решения.
Стивен Уффорд / Труллио
«Первая линия защиты защищает ваш малый бизнес от хакеров, чтобы вооружить ваших сотрудников знаниями», - рассказывает он Investmentmatome. «Удостоверьтесь, что ваши сотрудники знают об общих методах, используемых для обмана компаний, и научите их обращаться с ними».
В конце концов, хакеры могут использовать множество трюков, чтобы проникнуть на ваш сайт, и он платит, чтобы ваши сотрудники знали о них.
Например, разумно проверить, действительно ли это письмо, якобы отправленное генеральным директором компании, размещающей заказ, фактически «соответствует доменному имени компании, размещающей заказ», - сообщает инфографика Trulioo.
И сообщите своим сотрудникам, чтобы они не попали в ажиотажный телефонный звонок «Я-хочу-вчера-вчера» или по электронной почте, поскольку «мошенники часто агрессивно настаивают на ускоренной доставке по их заказам», - говорит Трулиоо.
2. Разработка плана обеспечения безопасности
«Удостоверьтесь, что у вашего бизнеса есть план кибербезопасности, который предотвращает нарушения и устраняет их, если они возникнут», - говорит Уффорд.
И такой план, по его словам, должен подчеркнуть «лучшие практики для сотрудников, использующих электронную почту, социальные сети и безопасный просмотр в Интернете».
Федеральная комиссия по коммуникациям выпустила рекомендации для онлайн-безопасности для компаний, включая установление четких правил веб-серфинга.
«Ваши руководящие принципы должны позволить сотрудникам максимальную степень свободы, которую они требуют, чтобы быть продуктивными», - говорит FCC. «В то же время правила поведения необходимы для того, чтобы все сотрудники знали о границах, как для того, чтобы держать их в безопасности, так и для того, чтобы ваша компания была успешной».
3. Изгоняем хороших парней из плохих парней
Одна из самых больших проблем в онлайн-безопасности - выяснить, какой посетитель на вашем сайте представляет угрозу. Вы не хотели бы блокировать или отгонять законных клиентов или партнеров. И это происходит.
В недавнем исследовании говорится, что почти пятая, или 19%, отклоненные заказы от крупных компаний электронной коммерции США «были на самом деле законными», - говорит Трулиоо.
Технологии, в том числе наблюдатели и системы проверки подлинности онлайн-удостоверения, или IDV, могут помочь избавиться от плохих парней. Уфффорд говорит, что услуги Trulioo «могут проверять людей из более чем 40 стран, используя более 140 надежных и надежных источников данных». Другие компании, включая Experian и Verisign, предлагают похожие продукты и услуги.
4. Настройте многослойную систему защиты
Помните, что, вероятно, вы столкнетесь с различными типами угроз: мошенничество с кредитными картами и дебетовой картой, кража личных данных, мошенничество в интернет-рекламе или мошенничество с доступом к данным, согласно Trulioo.
«Разумеется, лучший способ обнаружить их и предотвратить их успех - это использование нескольких инструментов», - говорит Уффорд.
К ним относятся другие системы, предназначенные для аутентификации клиентов и службы проверки документов, говорит он.
5. Учитесь в прошлом
Технология меняется и постоянно развивается. И это включает в себя инструменты и трюки, которые используют враждебные хакеры для проникновения на сайты.
Этот урок был отмечен недавними нападениями на сайты IRS и U.S. Army.
«Важно учиться на уроках прошлых ошибок не только ваших, но и других, - говорит Уффорд. «Ищите потенциальные лазейки безопасности и убедитесь, что они закрыты быстро».
Для получения дополнительной информации посетите ресурсы Investmentmatome как начать бизнес , На бесплатные персонализированные ответы на вопросы о запуске и финансировании вашего бизнеса, посетите Малый бизнес раздел «Наш сайт». Задайте страницу советника.
Бенджамин Пиментел - персональный писатель Investmentmatome, персональный финансовый сайт. Эл. адрес: [email protected] , Twitter: @benpimentel
Изображение через iStock.