Ajutor pentru securitate cibernetică pentru întreprinderile mici și mijlocii

Publicat: 2014-03-04

confidențialitatea tastaturii Au trecut abia două luni de 2014 și am văzut un număr imens de probleme legate de gestionarea confidențialității și a încălcării datelor. La o întâlnire Online Trust Alliance (OTA) la care am participat recent, s-a comentat că „Nu este cazuldacăveți fi afectat de o încălcare, este cazulcând”.

Acesta este un comentariu serios pentru orice afacere care are un model de afaceri electronice, care, în prezent, suntem practic noi toți. A fi relativ mic sau anonim nu garantează că infractorii cibernetici nu te vor observa. Deci, unde apelați pentru asistență și îndrumare dacă sunteți o organizație mică, fără buzunare adânci sau resurse?

Un ghid pentru afaceri mici pentru problemele de securitate cibernetică

Statul California a publicat o resursă excelentă pentru afaceri: „Securitatea cibernetică în statul de aur: cum companiile din California se pot proteja împotriva programelor malware, a încălcării datelor și a altor incidente cibernetice și pot răspunde la acestea”. Informațiile din acest document sunt aplicabile tuturor companiilor de pretutindeni, nu doar din California, și oferă ajutor de securitate cibernetică pentru IMM-uri. Vă încurajez cu tărie să-l citiți pentru a vă familiariza cu conceptele – și cu toate posibilele probleme de amenințare care ar putea avea un efect negativ asupra mărcii dvs., reputației și capacității dumneavoastră de a desfășura comerț online legitim. Poate fi dificil și costisitor să vă recuperați după o încălcare a confidențialității; prevenirea este cel mai bun curs. După cum notează studiul:

„Conform studiului privind costul criminalității cibernetice din 2014, realizat de Institutul Ponemon, … costurile pentru întreprinderile care sunt victime ale atacurilor pe internet au crescut cu 78% pe an, în medie, în ultimii patru ani.”

10 adevăruri în domeniul securității cibernetice

Iată o versiune editată a rezumatului executiv al raportului:

Investițiile relativ mici în pregătirea pentru securitate cibernetică pot genera reduceri semnificative de risc. Ghidul conține recomandări suplimentare pentru pregătirea unui plan eficient de răspuns la incidente de securitate cibernetică, dar iată principalele probleme:

Să presupunem că ești o țintă1. Să presupunem că ești o țintă

Orice companie, mare sau mică, poate fi victima crimei cibernetice. Așa cum a devenit o a doua natură pentru cei mai mulți dintre noi să ne încuiem ușile de la intrare când părăsim casa, presupuneți că sunteți o țintă potențială și luați măsuri de precauție de bază pentru a vă proteja pe dumneavoastră și compania dumneavoastră.

2. Conduceți prin exemplu

Securitatea cibernetică nu este domeniul exclusiv al IT; conducerea executivă trebuie să se implice. Proprietarii de afaceri mici sunt în cea mai bună poziție pentru a înțelege rețeaua companiei lor și toate dispozitivele care se conectează la aceasta. Acest lucru necesită dedicarea timpului și a resurselor necesare pentru a asigura siguranța și securitatea activelor lor informaționale.

3. Hartați datele dvs

Pentru a vă proteja în mod eficient datele, raportul sugerează că mai întâi trebuie să cunoașteți tipurile de date pe care le aveți și locația acestor date. Examinați cuprinzător datele pe care le-ați stocat pe sistemele dvs. IT, atât la fața locului, cât și în afara acesteia, și cu terțe părți (includeți soluții de stocare de rezervă și cloud computing în proiectul dvs. de cartografiere a datelor). Odată ce știți ce date aveți și unde sunt, aruncați o privire atentă și scăpați de ceea ce nu aveți cu adevărat nevoie.

4. Criptați datele dvs

Criptați datele pe care trebuie să le păstrați. În termeni de bază, criptarea datelor – fie că este vorba de e-mail, fotografii, memorii sau orice alt tip de informații stocate electronic – le codifică astfel încât cei fără cheile de criptare să nu le poată citi. Tehnologia de criptare puternică este acum disponibilă gratuit și este ușor de utilizat. Marele avantaj al criptării datelor dvs. este că le face mult mai puțin susceptibile la hacking. Rețineți că mașinile care gestionează informații sensibile, cum ar fi funcțiile de salarizare sau punct de vânzare (POS), ar trebui să fie în mod ideal pe rețele sau sisteme separate de mașinile implicate cu servicii de rutină, cum ar fi actualizarea Facebook și verificarea e-mailului.

5. Banca în siguranță

Raportul California include sfaturi specifice, acționabile pentru activitățile bancare online, inclusiv:

  • Pune securitatea pe primul loc. Efectuați servicii bancare online folosind doar o conexiune securizată de browser (indicată prin „https” și/sau un lacăt vizibil în bara de adrese sau în colțul din dreapta jos al ferestrei browserului dvs. web). Sesiunile bancare online ar trebui să se desfășoare în modul privat al browserului dvs. web și ar trebui să ștergeți ulterior memoria cache a browserului web, fișierele temporare de Internet, cookie-urile și istoricul, astfel încât, în cazul în care sistemul dvs. este compromis, acele informații să nu fie accesibile infractorilor cibernetici.
  • Profită de opțiunile de securitate oferite de instituția ta financiară. Exemplele includ utilizarea autentificării în doi factori pentru a vă accesa contul, solicitarea a două persoane autorizate să semneze fiecare transfer de fonduri și configurarea notificărilor de cont prin e-mail sau mesaj text atunci când apar anumite activități cu risc mai mare în contul dvs.
  • Stabiliți limite pentru transferurile bancare. Organizațiile criminale transnaționale sofisticate pirata acum în mod obișnuit computerele companiilor și transferă sume mari în străinătate, unde nu pot fi recuperate. Pentru a preveni acest lucru, setați limite pentru suma care poate fi transferată din conturile dvs. și (în funcție de nevoile dvs. de afaceri) luați în considerare să cereți băncii dvs. să solicite două semnături ale echipei executive înainte de a trimite transferuri bancare în străinătate.

6. Apără-te

Atunci când alegeți soluții de securitate, protejați-vă împotriva punctelor de defecțiune unice în orice tehnologie sau metodă de protecție specifică. Aceasta ar trebui să includă implementarea de firewall-uri actualizate în mod regulat, antivirus și alte soluții de securitate pe internet care acoperă toate dispozitivele digitale, de la computere desktop, la smartphone-uri, la tablete.

Dispozitivele conectate la rețeaua dvs. ar trebui să fie securizate de mai multe straturi de tehnologii defensive care includ, dar nu se limitează la, tehnologie antivirus. Căutați soluții de securitate cuprinzătoare care abordează securitatea din mai multe perspective, astfel încât să puteți gestiona riscul din spectrul complet de amenințări pe care le puteți întâlni. Capacitățile utile includ capacitatea de a localiza sau șterge de la distanță un dispozitiv care a dispărut și abilitatea de a identifica și bloca atacuri nemaivăzute până acum folosind tehnologii care analizează comportamentul și/sau folosesc instrumente de virtualizare.

7. Educați angajații

Creșteți gradul de conștientizare a angajaților cu privire la riscurile amenințărilor cibernetice, mecanismele de atenuare a riscului și valoarea proprietății intelectuale și a datelor companiei dvs. Angajații dvs. reprezintă prima linie de apărare, iar instruirea și procedurile bune de securitate pot reduce riscul pierderii accidentale a datelor și alte riscuri interne.

8. Fiți înțelept cu parola

Schimbați orice nume de utilizator sau parole implicite pentru computere, imprimante, routere, smartphone-uri sau alte dispozitive. ORICE este mai bun decât implicit. Mai exact, ar trebui să utilizați parole puternice și să nu lăsați browserul dvs. de internet să vă amintească parolele.

9. Operați în siguranță

Păstrați-vă sistemele în siguranță utilizând apărări de securitate stratificate și menținând toate sistemele de operare și software-ul la zi. Nu instalați software pe care nu l-ați căutat în mod special și nu descărcați software din surse nesigure sau necunoscute. Nu uitați să eliminați sau să dezinstalați software-ul pe care nu îl mai utilizați.

10. Planifică pentru ce e mai rău

Raportul notează că fiecare întreprindere mică ar trebui să elaboreze un plan de recuperare în caz de dezastru, astfel încât, atunci când are loc un incident cibernetic, resursele dumneavoastră să fie utilizate în mod inteligent și eficient. Alegeți o echipă de răspuns la incident și desemnați un lider. Asigurați-vă că echipa include un membru al conducerii executive. Definiți rolurile și responsabilitățile, astfel încât toată lumea să aibă clar cine este responsabil pentru ce ar trebui să apară un incident. Comunicați tuturor celor din compania dvs. pe cine să contactați dacă bănuiesc că a avut loc (sau are loc) un incident cibernetic. Adunați și distribuiți informații de contact după orele de program pentru echipa dvs. de răspuns la incident. În continuare, descrieți pașii de bază ai planului dvs. de răspuns la incident, stabilind liste de verificare și măsuri clare.

Raportul State of California analizează înșelătoriile de inginerie socială, încălcările rețelei, încălcările fizice și încălcările mobile și include mai multe detalii despre operațiunile securizate și răspunsul la incident. Merită din plin timpul tău; Vom vedea doar mai multe probleme care afectează afacerile legitime pe piața noastră digitală. Prin urmare, luați un scaun confortabil și o cafea fierbinte și studiați acest ghid util, valoros și ușor de citit despre securitatea cibernetică pentru întreprinderile mici și mijlocii.

Act-On se angajează să respecte confidențialitatea și protecția datelor dumneavoastră. Aruncă o privire la eforturile noastre proactive și la certificările din industrie aici .

Imaginea de sus: „Confidențialitate” de g4114is. Folosit cu permisiune, sub o licență Creative Commons 2.0.