Etter hvert som flere bedrifter beveger seg på nettet, følger kriminelle dem. Hvis du fortsatt bruker gårsdagens sikkerhetsstrategier, er du sårbar for ondsinnede angrep som kan skade bedriften din permanent. Det er på tide å våkne opp og investere i å lære om cybersikkerhetsstrategier.
Behovet for Robust Cyber Security Strategies
Når du driver en liten bedrift, kan du føle deg mindre målrettet av cyberkriminelle. Men ingenting kunne være lenger fra sannheten. I virkeligheten er små og mellomstore bedrifter mye mer utsatt for angrep enn store selskaper.
$config[code] not foundCyberkriminelle er ikke nødvendigvis på jakt etter store bedrifter. Det de ønsker er enkel tilgang og verdifulle data. "Det er dataene som gjør en bedrift attraktiv, ikke størrelsen - spesielt hvis det er deilige data, for eksempel massevis av kundekontaktinformasjon, kredittkortdata, helsedata eller verdifulle immaterielle rettigheter, sier Jody Westby, CEO of Global Cyber Risk.
Dessverre gjenkjenner mange småbedriftseiere (SBO) ikke dette og har redusert sikkerhetsutgiftene. Ifølge PwCs globale tilstand for informasjonssikkerhetsundersøkelse 2015 reduserte bedrifter med årlige inntekter på mindre enn $ 100 millioner sikkerhetsutgifter med rundt 20 prosent i 2014, mens de over dette nivået økte sikkerhetsinvesteringene med 5 prosent.
Det uheldige resultatet av disse kuttene er at flertallet av små bedrifter vil bli utsatt for noen gang i fremtiden. Ifølge Timothy Francis, en leder innen nettforsikringsfeltet, er 62 prosent av mobbingsbransjene små og mellomstore bedrifter.
Kostnaden for et enkelt angrep kan variere fra noen få hundre til noen få millioner dollar. Det er nok å sette mange selskaper ut av virksomheten.
Cyberforsikring kan motvirke noen av disse kostnadene, men det gjør svært lite å beskytte mot det opprinnelige bruddet. Hvilke små bedrifter trenger virkelig bedre cybersikkerhetsstrategier. Og til eiere band sammen for å øke sikkerheten, vil de fortsette å være enkle mål.
Seks tips for å beskytte småbedrifter
Hvert firma er unikt. Dine behov kan være dramatisk forskjellig fra de nærmeste konkurrentene dine. Gitt det, her er en håndfull nettverkssikkerhetsstrategier og tips som nesten enhver bedrift bør vurdere for bedre sikkerhet.
1. Implementere sikre kommunikasjonsmetoder
Den største trusselen mot bedriften din er usikker kommunikasjon. Mange bedrifter velger fortsatt å overføre informasjon via relativt usikre kanaler som e-post eller direkte post.
For å redusere risikoen - spesielt hvis du er bundet av compliance mandater som HIPAA - må du investere i sikrere former for kommunikasjon. Her er et tips som kan overraske deg: Visste du at faks er den sikreste kommunikasjonsformen i næringslivet?
"Når et dokument sendes med faks, blir det omgjort til binær kode (1s og 0s), sendt over telefonnettverket og deretter samlet i den andre enden, sier Karol Waldron fra XMedius, en leder i faksløsninger av enterprise-grade. "Hacking inn i telefonnettverket ville kreve direkte manuell tilgang til telefonlinjen, og selv om en fil ble oppfanget, ville den presentere seg som bare støy, noe som gjør det nesten umulig å tolke / lese."
I tillegg til å bruke faks, bør du også vurdere bedriftens tilnærming til mobilkommunikasjon.Hvis dine ansatte bruker mobile enheter til arbeid, må det være begrensninger på informasjonenhetene kan få tilgang til, regler om hvorvidt enheter kan bli tatt hjem, og klare retningslinjer for når IT-avdelinger kan tørke en enhet ren.
2. Lag en sofistikert passordstrategi
Tro det eller ei, lykkes mange cyber-sikkerhetsangrep fordi passordene er for enkle. Hackere har tilgang til teknologier som gjør at de kan ta krypterte passord og spre dem. Noen kaller denne "brute force".
"Brute Force handler om å overvinne datamaskinens forsvar ved å bruke gjentakelse," forklarer teknisk ekspert Paul Gil. "Når det gjelder passord hacking, involverer ordboksangrep ordboksprogramvare som rekombinerer engelsk ordlisteord med tusenvis av varierende kombinasjoner."
Dette er hva slags ting du ser i filmene, hvor hackeren sprekker ett brev om gangen ved å bruke tusenvis av varianter per minutt. Du kan ikke hindre 100 prosent av passordstrusler, du kan gjøre det mye vanskeligere for hackere og redusere sjansene for å bli kompromittert.
Alt begynner med å skape en sofistikert passordstrategi. Her er noen ting å vite:
- Ansatte bør være pålagt å opprette passord med kombinasjoner av store og små bokstaver, tall og symboler. Dessuten må passordene tilbakestilles noen få uker.
- Administrative kontoer bør bruke enda mer komplekse passord. Sett aldri enkle passord som "Password01" eller "Admin123." Hackere prøver ofte disse overused-kodene.
- Implementere faktiske konsekvenser for ansatte som ikke følger passordregler og regelmessig utfører revisjoner. Ansatte må vite at du tar passordets styrke og integritet på alvor.
Selv når du følger teknikker som disse, vil du ikke bli 100 prosent beskyttet. Pass på at du har mulighet til å tilbakekalle brukerens tilgang og tillatelser når som helst. Dette gir deg mulighet til å reagere raskt hvis en konto blir kompromittert.
3. Bruk en sikker sikkerhetskopieringsplan
Du bør allerede ha en sikker backup plan, men gå videre og se gjennom detaljene. Mange cyberkriminelle bruker en taktikk kjent som "cyber utpressing" når de angriper en liten bedrift.
De vil holde noen av dine verdifulle data-gidsler og kreve et løsepenger i retur. Hvis du har en tilstrekkelig reserveplan, vil du ha mye mer innflytelse i denne situasjonen.
Med en sikker sikkerhetsplan bør dataene dine lagres og lagres på flere steder. Ideelt sett er en av disse en skyløsning som er uavhengig av fysisk maskinvare på kontoret.
Dette forhindrer ikke automatisk at data blir kompromittert, men det sikrer at du aldri mister din tilgang til den.
4. Vær oppmerksom på interne trusler
Visste du at 31,5 prosent av angrepene utføres av ondsinnede bedriftsinnsidere, og 23,5 prosent av angrepene utføres av utilsiktede skuespillere (det vil si folk som late som de ikke er klar over hva de gjør)? Dette betyr at 55 prosent av alle angrep kommer fra innsiden.
Å beskytte virksomheten din handler så mye om å styrke bedriftens vegger som det handler om å styrke intern protokoll. Ved å øke autorisasjonskravene og holde et oppmerksomt øye på enhver medarbeider med tilgang til sikrede data, bør du kunne forhindre data lekkasje før de skjer.
Det er lett å føle seg skyldig i å se på ansatte eller stille spørsmål om sine motiver, men du skylder det til din bedrift og kunder å være på utkikk etter angrep … selv på innsiden.
5. Oppgi en punktperson
Hindringen for små bedrifter er mangel på ressurser. SBOs vil si ting som "Vi har ikke råd til å ansette en heltids IT-person." Eller kanskje: "Vår IT-person har så mye å gjøre, vi kan ikke kaste en annen ting på platen hans."
Dette er gyldige krav, men du må finne måter rundt dem. Cyber-sikkerhetsstrategier er ikke valgfrie, de må betraktes som en kjerneaktivitet. Hva gjør du når bedriften din har behov i et kjerneområde? Du finner en måte å tilfredsstille behovet for.
$config[code] not foundMen det fungerer for din bedrift, finne og utpeke en punktperson for å overvåke cyber-sikkerhetsarbeidet ditt. Selv om ansatte har på seg flere hatter og håndterer en rekke ansvarsområder, må det være en persons jobb å fokusere på sikkerhet.
"Din punktperson har tre hovedoppgaver: å holde seg informert om store nyheter og endringer i digital sikkerhet, å vite de grunnleggende kravene for at bedriften skal fungere sikkert og effektivt, og for å sikre at kravene blir satt på plass og oppdatert," sier konsulent Ty Kiisel.
"Dette betyr ikke at ansvarlig person trenger å gjøre alt arbeidet personlig, men at han eller hun trenger å finne de rette tjenestene eller fagfolkene som kan gjøre de nødvendige oppdateringene og forbedringene."
6. Utdanne ansatte grundig
Bortsett fra punktpersonen, må resten av dine ansatte bli utdannet om cybersikkerhetsstrategier og deres betydning. For å være sikker og unngå angrep, må alle være på samme side.
Som Kiisel sier, "Jo mer informert dine ansatte er, desto bedre vil de være å beskytte dataene som er sårbare og avgjørende for virksomheten din."
Det er flere måter du kan utdanne ansatte på. Start med å utvikle et treningsprogram. Ansatte bør være pålagt å delta i en form for regelmessig trening hver måned. Dette kan være like uformelt som å vurdere bransjens nettsteder og lese artikler, eller så formell som å kjøpe et program med et faglig utviklet læreplan.
Finn ut hva som fungerer for din bedrift og gå derfra.
Ikke vent til du er angrepet
Tiden for å utvikle en nettverkssikkerhetsstrategi er nå. Hvis du venter til etter at du har blitt angrepet, kan du ende opp med å bruke hundre tusen, til og med millioner av dollar for å gjenopprette. Tenk på de ovennevnte tipsene og arbeidet med å utvikle en virksomhetsspesifikk strategi som gjør at virksomheten din kan fungere uten trussel om et angrep.
Det er mange forskjellige tilnærminger, men det viktigste er at du tar handling. Nå er ikke tiden for uanstendighet eller passivitet.
Cyber Security Photo via Shutterstock
5 kommentarer ▼
