Tietotekniikkavarmuuden parhaat käytännöt pienyrityksille
Arya Fighting with Beast || Varna movie | Zee Cinemalu
Sisällysluettelo:
- Mikä on täsmälleen cyberattack?
- Miten voin suojella itseäni ja asiakkaitani?
- Kouluta itseäsi
- Luo tietoturva -suunnitelma
- Ole fiksu salasanojen suhteen
- Lisää sähköpostiturvallisuutta
- Käytä palomuuria ja virustorjuntaohjelmistoa
- Suojaa Wi-Fi-verkko
- Suojaa maksuprosessoriasi
Equifax-tietojen rikkomuksen vaikutus, joka vaaransi yli 145 miljoonan ihmisen henkilökohtaiset tiedot, on jättänyt monia hämmentyneitä, turhautuneita ja suorastaan vihaisia. Ja vaikka massiiviset hyökkäykset suuryrityksille tekevät otsikoita, pienyritykset ovat yhtä paljon, jos ei enempää, vaakalaudalla.
Hiscoxin, vakuutuksenantajan toimittamassa raportissa analysoitujen tietojen mukaan verkkotahdilla todennäköisesti on suurempi taloudellinen vaikutus pienyrityksiin. Vuoden 2017 raportissa todettiin, että pienyritysten, joilla oli alle 99 työntekijää, kohtasi 36 000 dollarin keskimääräisen kustannuksen cyberattackin jälkeen. Vähäisempi tietoturva, pienempi budjetti, joka on omistettu tietoverkkoturvallisuudelle ja vähemmän resursseja fleshed-out-tietotekniikkaosastolle tekevät pienyrityksistä ihanteellisen hakkereita.
Mikä on täsmälleen cyberattack?
Cyberattack on valtuuttamaton yritys altistaa, tuhota tai käyttää tietojasi. OstabizSellin, joka on myyty myytäviksi tarkoitettujen pienyritysten online-markkinoiden mukaan 700 yrityselääjaa, on hyökätty yhdellä kymmenellä pienyrityksellä. Kolme yleisimmin mainittua hyökkäystä olivat yleiset haittaohjelmat, verkkopohjaiset hyökkäykset ja tietojenkalasteluyritykset tai sosiaalinen suunnittelu.
Yleiset haittaohjelmat. Lyhyt haittaohjelma, haittaohjelmat toimivat käyttäjän tarkoitusta vastaan ja voivat tulla viruksen, troijalaisen tai madon muodossa. Ransomware - haittaohjelmien muoto, joka vaatii rahaa negatiivisen seurauksen välttämiseksi, kuten tietojen pysyvä poistaminen tai julkaiseminen julkisesti - maksaa pienyrityksille noin 75 miljardia dollaria vuodessa tietoturvayhtiö Dattoin vuoden 2016 raportin mukaan.
Web-pohjaiset hyökkäykset. Web-pohjainen hyökkäys on, kun haittaohjelmat pääsevät tietokoneellesi internetin välityksellä. Näin voi tapahtua monin tavoin, mukaan lukien haittaohjelmat, jotka ovat itsessään oikeutettuja, ja hakkerit, jotka asettavat haitallisen koodin laillisen verkkosivuston koodiksi.
Sosiaalinen tekniikka huijauksia. Sosiaalinen suunnittelu hyökkäys on, kun hakkeri temppuja sinut luopumaan henkilökohtaisista tiedoista, kuten luottokortin numeroista, sosiaaliturvatunnuksista tai pankkitiedoista. Se tunnetaan myös nimellä phishing.
Miten voin suojella itseäni ja asiakkaitani?
Kouluta itseäsi
Lokakuussa, joka on kansallisen tietoturvakysymyksen tietoturvakuuvi, Microsoft tarjoaa joukon ilmaisia tietoverkkorikollisuutta käsitteleviä työpajoja pienyritysten omistajille, joita rahoittavat National Institute of Standards and Technology tai NIST ja Yhdysvaltain Small Business Administration. SBA tarjoaa myös itseohjautun verkkokurssin tietotekniikan perusasiat.
Luo tietoturva -suunnitelma
Sinun tietoturvasuunnitelmasi tulisi sisältää työntekijöiden koulutusohjelma ja tapahtumavastausohjelma. Ensimmäinen askel verkon varmistamiseksi on varmistaa, että työntekijät ymmärtävät turvallisuuskäytännöt ja -menettelyt. Koulutus ei saisi olla yksimielinen sopimus; aikatauluttavat vuosittain tai puolivuosittain kertauskursseja pitämään turvallisuus huippusuunnassa. Auta työntekijöitänne ymmärtämään, kuinka tärkeää on päivittää ohjelmistonsa, ottaa käyttöön tietoturvan parhaita käytäntöjä ja tietää mitä tehdä, jos he tunnistavat mahdollisen tietoturvan rikkomisen.
Mitä nopeammin teet cyberattackin edessä, sitä paremmin pystyt lieventämään vaurioita.
tapahtumavastaus suunnitelma on ratkaisevia tietoja, kuten:
- kenen ottaisit yhteyttä
- jossa tallennetaan tietoja ja varmuuskopioita
- milloin ottaa yhteyttä lainvalvontaan tai yleisöön rikkomuksesta
Liittovaltion viestintäkomissio tarjoaa tietotekniikan turvallisuussuunnittelua koskevan ohjeen, jonka avulla pienyritysten omistajat voivat laatia toimintasuunnitelman liiketoiminnan suojaamiseksi. (Voit ladata räätälöidyn suunnitelman sivun alalaidasta sen luomisen jälkeen.)
Ole fiksu salasanojen suhteen
NIST neuvoo valtion virastoja salasanan parhaista käytännöistä. Organisaation kesäkuussa 2017 julkaiseman Digital Identity Guidelinesin mukaan NIST suosittelee, että salasanat ovat vähintään kahdeksan merkkiä ja toteavat, että pituus on edullisempi kuin monimutkaisuus. Anna työntekijöilleen luoda pitkät, ainutlaatuiset salasanat, jotka ovat heille helppoa muistaa.
Jos käsittelette erittäin arkaluonteisia tietoja, saatat haluta vaatia monikäyttäjän todentamista, joka edellyttää, että käyttäjät voivat esittää vähintään kaksi tunnistuskerrointa, kuten salasanan ja koodin, ennen järjestelmien tai ohjelmien käyttöä. Ajattele sitä kuin pankkiautomaatti, joka edellyttää pankkikortin ja PIN-koodin yhdistämistä varojen käyttämiseen.
Lisää sähköpostiturvallisuutta
Symantecin tietoturvayrityksen mukaan vuonna 2016 yksi 131 sähköpostiviestistä oli haitallista - tämä on korkein viiden vuoden kuluttua.
Sähköpostin turvallisuuden perusedellytykset, kuten avaamatta epäilyttäviä liitetiedostoja tai linkkejä, ovat ensimmäinen askel, joka voidaan kattaa työntekijän koulutussuunnitelmassa. Jos käsittelette asiakkaiden henkilötietoja, voit myös salata asiakirjoja niin, että lähettäjä ja vastaanottaja tarvitsevat salasanan avaamaan sen.
Käytä palomuuria ja virustorjuntaohjelmistoa
Palomuuri toimii digitaalisena suojana, joka estää haittaohjelmien tai liikenteen pääsyn verkkoon. Palomuureja on monenlaisia, mutta ne kuuluvat kahteen laajaan luokkaan: laitteistoon tai ohjelmistoon.
Joissakin palomuureissa on myös virustarkistusominaisuudet. Jos et ole, muista myös asentaa virustorjuntaohjelma, joka etsii tietokoneesi tunnistamaan ja poistamaan haittaohjelmat, jotka ovat tehneet sen palomuurin kautta. Se voi auttaa sinua hallitsemaan tietojenkäsittelyä tehokkaammin ilmoittamalla asiasta ongelman sijaan, että sinun on etsittävä ongelmaa, kun jokin menee pieleen.
Suojaa Wi-Fi-verkko
Kaikki Wi-Fi-laitteet, joita vastaanotat, eivät ole turvallisia, kun ostat sen ensimmäisen kerran. Ja ei, sinun ei pidä säilyttää laitteen mukana toimitettua oletussalasanaa - hakkereilla on verkossa resursseja pääsalasanalistojen käyttämiseen suosittujen reitittimien mallien perusteella, joten varmista, että verkko salataan omalla salasanallasi. Reitittimen avulla voit valita useista salasanoista; yksi turvallisimmista on Wi-Fi Protected Access II (WPA2) -koodi.
Haluat myös piilottaa verkon, eli reititin ei lähetä verkon nimeä. Jos asiakkaat tai asiakkaat tarvitsevat Wi-Fi-yhteyden, voit määrittää "vieras" -tilin, jolla on eri salasana ja turvatoimet, mikä estää heitä pääsemästä pääverkkoon.
Suojaa maksuprosessoriasi
On tärkeää työskennellä pankkisi tai maksuprosessoriasi kanssa varmistaaksesi, että olet asentanut kaikki ohjelmistopäivitykset. Mitä monimutkaisemmaksi maksujärjestelmäsi, sitä vaikeampi on turvata, mutta maksukortti teollisuusvakuutusneuvosto tarjoaa oppaan, jonka avulla voit tunnistaa käyttämäsi järjestelmän ja suojata sitä.
Lisää Investmentmatomeista
- Mitä tehdä Equifax-rikkomuksesta
- Tunnista varkaus ja tietoturvaopas
- Vaiheittainen opas yrityksen perustamisesta