• 2024-09-19
Koti - INVESTOIMALLA

Tietotekniikkavarmuuden parhaat käytännöt pienyrityksille

Arya Fighting with Beast || Varna movie | Zee Cinemalu

Arya Fighting with Beast || Varna movie | Zee Cinemalu

Sisällysluettelo:

Anonim

Equifax-tietojen rikkomuksen vaikutus, joka vaaransi yli 145 miljoonan ihmisen henkilökohtaiset tiedot, on jättänyt monia hämmentyneitä, turhautuneita ja suorastaan ​​vihaisia. Ja vaikka massiiviset hyökkäykset suuryrityksille tekevät otsikoita, pienyritykset ovat yhtä paljon, jos ei enempää, vaakalaudalla.

Hiscoxin, vakuutuksenantajan toimittamassa raportissa analysoitujen tietojen mukaan verkkotahdilla todennäköisesti on suurempi taloudellinen vaikutus pienyrityksiin. Vuoden 2017 raportissa todettiin, että pienyritysten, joilla oli alle 99 työntekijää, kohtasi 36 000 dollarin keskimääräisen kustannuksen cyberattackin jälkeen. Vähäisempi tietoturva, pienempi budjetti, joka on omistettu tietoverkkoturvallisuudelle ja vähemmän resursseja fleshed-out-tietotekniikkaosastolle tekevät pienyrityksistä ihanteellisen hakkereita.

Mikä on täsmälleen cyberattack?

Cyberattack on valtuuttamaton yritys altistaa, tuhota tai käyttää tietojasi. OstabizSellin, joka on myyty myytäviksi tarkoitettujen pienyritysten online-markkinoiden mukaan 700 yrityselääjaa, on hyökätty yhdellä kymmenellä pienyrityksellä. Kolme yleisimmin mainittua hyökkäystä olivat yleiset haittaohjelmat, verkkopohjaiset hyökkäykset ja tietojenkalasteluyritykset tai sosiaalinen suunnittelu.

Yleiset haittaohjelmat. Lyhyt haittaohjelma, haittaohjelmat toimivat käyttäjän tarkoitusta vastaan ​​ja voivat tulla viruksen, troijalaisen tai madon muodossa. Ransomware - haittaohjelmien muoto, joka vaatii rahaa negatiivisen seurauksen välttämiseksi, kuten tietojen pysyvä poistaminen tai julkaiseminen julkisesti - maksaa pienyrityksille noin 75 miljardia dollaria vuodessa tietoturvayhtiö Dattoin vuoden 2016 raportin mukaan.

Web-pohjaiset hyökkäykset. Web-pohjainen hyökkäys on, kun haittaohjelmat pääsevät tietokoneellesi internetin välityksellä. Näin voi tapahtua monin tavoin, mukaan lukien haittaohjelmat, jotka ovat itsessään oikeutettuja, ja hakkerit, jotka asettavat haitallisen koodin laillisen verkkosivuston koodiksi.

Sosiaalinen tekniikka huijauksia. Sosiaalinen suunnittelu hyökkäys on, kun hakkeri temppuja sinut luopumaan henkilökohtaisista tiedoista, kuten luottokortin numeroista, sosiaaliturvatunnuksista tai pankkitiedoista. Se tunnetaan myös nimellä phishing.

Miten voin suojella itseäni ja asiakkaitani?

Kouluta itseäsi

Lokakuussa, joka on kansallisen tietoturvakysymyksen tietoturvakuuvi, Microsoft tarjoaa joukon ilmaisia ​​tietoverkkorikollisuutta käsitteleviä työpajoja pienyritysten omistajille, joita rahoittavat National Institute of Standards and Technology tai NIST ja Yhdysvaltain Small Business Administration. SBA tarjoaa myös itseohjautun verkkokurssin tietotekniikan perusasiat.

Luo tietoturva -suunnitelma

Sinun tietoturvasuunnitelmasi tulisi sisältää työntekijöiden koulutusohjelma ja tapahtumavastausohjelma. Ensimmäinen askel verkon varmistamiseksi on varmistaa, että työntekijät ymmärtävät turvallisuuskäytännöt ja -menettelyt. Koulutus ei saisi olla yksimielinen sopimus; aikatauluttavat vuosittain tai puolivuosittain kertauskursseja pitämään turvallisuus huippusuunnassa. Auta työntekijöitänne ymmärtämään, kuinka tärkeää on päivittää ohjelmistonsa, ottaa käyttöön tietoturvan parhaita käytäntöjä ja tietää mitä tehdä, jos he tunnistavat mahdollisen tietoturvan rikkomisen.

Mitä nopeammin teet cyberattackin edessä, sitä paremmin pystyt lieventämään vaurioita.

tapahtumavastaus suunnitelma on ratkaisevia tietoja, kuten:

  • kenen ottaisit yhteyttä
  • jossa tallennetaan tietoja ja varmuuskopioita
  • milloin ottaa yhteyttä lainvalvontaan tai yleisöön rikkomuksesta

Liittovaltion viestintäkomissio tarjoaa tietotekniikan turvallisuussuunnittelua koskevan ohjeen, jonka avulla pienyritysten omistajat voivat laatia toimintasuunnitelman liiketoiminnan suojaamiseksi. (Voit ladata räätälöidyn suunnitelman sivun alalaidasta sen luomisen jälkeen.)

Ole fiksu salasanojen suhteen

NIST neuvoo valtion virastoja salasanan parhaista käytännöistä. Organisaation kesäkuussa 2017 julkaiseman Digital Identity Guidelinesin mukaan NIST suosittelee, että salasanat ovat vähintään kahdeksan merkkiä ja toteavat, että pituus on edullisempi kuin monimutkaisuus. Anna työntekijöilleen luoda pitkät, ainutlaatuiset salasanat, jotka ovat heille helppoa muistaa.

Jos käsittelette erittäin arkaluonteisia tietoja, saatat haluta vaatia monikäyttäjän todentamista, joka edellyttää, että käyttäjät voivat esittää vähintään kaksi tunnistuskerrointa, kuten salasanan ja koodin, ennen järjestelmien tai ohjelmien käyttöä. Ajattele sitä kuin pankkiautomaatti, joka edellyttää pankkikortin ja PIN-koodin yhdistämistä varojen käyttämiseen.

Lisää sähköpostiturvallisuutta

Symantecin tietoturvayrityksen mukaan vuonna 2016 yksi 131 sähköpostiviestistä oli haitallista - tämä on korkein viiden vuoden kuluttua.

Sähköpostin turvallisuuden perusedellytykset, kuten avaamatta epäilyttäviä liitetiedostoja tai linkkejä, ovat ensimmäinen askel, joka voidaan kattaa työntekijän koulutussuunnitelmassa. Jos käsittelette asiakkaiden henkilötietoja, voit myös salata asiakirjoja niin, että lähettäjä ja vastaanottaja tarvitsevat salasanan avaamaan sen.

Käytä palomuuria ja virustorjuntaohjelmistoa

Palomuuri toimii digitaalisena suojana, joka estää haittaohjelmien tai liikenteen pääsyn verkkoon. Palomuureja on monenlaisia, mutta ne kuuluvat kahteen laajaan luokkaan: laitteistoon tai ohjelmistoon.

Joissakin palomuureissa on myös virustarkistusominaisuudet. Jos et ole, muista myös asentaa virustorjuntaohjelma, joka etsii tietokoneesi tunnistamaan ja poistamaan haittaohjelmat, jotka ovat tehneet sen palomuurin kautta. Se voi auttaa sinua hallitsemaan tietojenkäsittelyä tehokkaammin ilmoittamalla asiasta ongelman sijaan, että sinun on etsittävä ongelmaa, kun jokin menee pieleen.

Suojaa Wi-Fi-verkko

Kaikki Wi-Fi-laitteet, joita vastaanotat, eivät ole turvallisia, kun ostat sen ensimmäisen kerran. Ja ei, sinun ei pidä säilyttää laitteen mukana toimitettua oletussalasanaa - hakkereilla on verkossa resursseja pääsalasanalistojen käyttämiseen suosittujen reitittimien mallien perusteella, joten varmista, että verkko salataan omalla salasanallasi. Reitittimen avulla voit valita useista salasanoista; yksi turvallisimmista on Wi-Fi Protected Access II (WPA2) -koodi.

Haluat myös piilottaa verkon, eli reititin ei lähetä verkon nimeä. Jos asiakkaat tai asiakkaat tarvitsevat Wi-Fi-yhteyden, voit määrittää "vieras" -tilin, jolla on eri salasana ja turvatoimet, mikä estää heitä pääsemästä pääverkkoon.

Suojaa maksuprosessoriasi

On tärkeää työskennellä pankkisi tai maksuprosessoriasi kanssa varmistaaksesi, että olet asentanut kaikki ohjelmistopäivitykset. Mitä monimutkaisemmaksi maksujärjestelmäsi, sitä vaikeampi on turvata, mutta maksukortti teollisuusvakuutusneuvosto tarjoaa oppaan, jonka avulla voit tunnistaa käyttämäsi järjestelmän ja suojata sitä.

Lisää Investmentmatomeista

  • Mitä tehdä Equifax-rikkomuksesta
  • Tunnista varkaus ja tietoturvaopas
  • Vaiheittainen opas yrityksen perustamisesta

Mielenkiintoisia artikkeleita

ReadyForZero: auttaa ihmisiä tarttumaan velkaan ja rakentamaan varallisuutta

ReadyForZero: auttaa ihmisiä tarttumaan velkaan ja rakentamaan varallisuutta

Sivustomme on ilmainen työkalu löytää sinulle parhaat luottokortit, cd-hinnat, säästöt, tarkkailutilit, apurahat, terveydenhuolto ja lentoyhtiöt. Aloita tästä maksimoidaksesi palkkasi tai pienentämällä korkoja.

Sijoitus kiinteistöihin eläkkeelle Solo 401 (k)

Sijoitus kiinteistöihin eläkkeelle Solo 401 (k)

Solo 401 (k) -suunnitelmat tarjoavat omistajilleen suurta joustavuutta sijoitusvaihtoehdoissaan, mukaan lukien vaihtoehtoisten investointien kuten kiinteistöjen käyttö.

Kiinteistöt sopii hienosti Solo 401 (k)

Kiinteistöt sopii hienosti Solo 401 (k)

Solo 401 (k) -suunnitelmat voivat olla "itseohjautuvia" ilman investointirajoituksia, joten voit sijoittaa kiinteistöihin ja muihin vaihtoehtoisiin omaisuusluokkiin.

Real Estate Investment Trusts selitti: REITs pääsi eroon Sandy, niin on nyt hyvä aika ostaa?

Real Estate Investment Trusts selitti: REITs pääsi eroon Sandy, niin on nyt hyvä aika ostaa?

Sivustomme on ilmainen työkalu löytää sinulle parhaat luottokortit, cd-hinnat, säästöt, tarkkailutilit, apurahat, terveydenhuolto ja lentoyhtiöt. Aloita tästä maksimoidaksesi palkkasi tai pienentämällä korkoja.

Real Estate Investment Trusts: Onko REITs hyvä sijoitus nyt?

Real Estate Investment Trusts: Onko REITs hyvä sijoitus nyt?

Sivustomme on ilmainen työkalu löytää sinulle parhaat luottokortit, cd-hinnat, säästöt, tarkkailutilit, apurahat, terveydenhuolto ja lentoyhtiöt. Aloita tästä maksimoidaksesi palkkasi tai pienentämällä korkoja.

Kiinteistöinvestointi: Säästää rahaa vuokrausominaisuuksiin

Kiinteistöinvestointi: Säästää rahaa vuokrausominaisuuksiin

Sivustomme on ilmainen työkalu löytää sinulle parhaat luottokortit, cd-hinnat, säästöt, tarkkailutilit, apurahat, terveydenhuolto ja lentoyhtiöt. Aloita tästä maksimoidaksesi palkkasi tai pienentämällä korkoja.

Suositut postaukset

Suosittuja luokkia