5 способов улучшить кибербезопасность вашего малого бизнеса

Опубликовано: 2022-10-11

Постоянно развивающиеся угрозы кибербезопасности означают, что вашему малому бизнесу нужен постоянно развивающийся план кибербезопасности. Узнайте у экспертов, как лучше защитить свой бизнес от киберугроз.

Как ваша кибербезопасность в эти дни?

Если вы похожи на большинство малых предприятий, вы, вероятно, усилили свою кибербезопасность в последние годы. Согласно исследованию безопасности данных Capterra за 2022 год [*] :

  • 63% менеджеров по ИТ-безопасности в компаниях сообщают, что их организации увеличили расходы на безопасность в период с 2021 по 2022 год.
  • 78% сообщают, что бюджет безопасности их организации финансируется надлежащим образом.
  • 80% говорят, что в их организациях есть протоколы для сообщений о кибератаках.

Все это отличные новости, но не поддавайтесь самоуспокоенности. Более половины респондентов (66%) сталкивались с утечкой данных за последние 12 месяцев. По мере развития хакеров и их стратегий должен развиваться и ваш бизнес, и план защиты от кибератак.

В этой статье мы рассмотрим некоторые из наиболее распространенных киберуязвимостей среди предприятий и обсудим стратегии экспертов по минимизации рисков.

1. Обучите сотрудников распознавать киберриски

Менеджеры по ИТ-безопасности назвали нерадивых сотрудников главной киберуязвимостью их организаций. Хотя человеческая ошибка представляет собой большой риск для безопасности, ее можно уменьшить с помощью программ обучения и повышения осведомленности.

Вот почему Ник Сантора из Curricula [1] настоятельно рекомендует проводить официальное обучение сотрудников по вопросам безопасности: «Одна из лучших инвестиций, которую малый бизнес может сделать для защиты от киберугроз, — это программа обучения по вопросам безопасности».

Проводя регулярные тренинги по безопасности, вы поможете сотрудникам распознавать фишинговые электронные письма и вредоносные ссылки, создавать более надежные пароли, понимать последствия использования неавторизованных приложений, знать о схемах социальной инженерии и знать, что делать в случае утечки данных. .

Обучение кибербезопасности защитит их и, в конечном счете, ваш бизнес.

Частота этих программ варьируется в зависимости от бизнеса, но большинство компаний выбирают ежегодное (40%) или два раза в год (39%) обучение по вопросам безопасности.

круговая диаграмма, показывающая, как часто сотрудники организаций проходят обучение по вопросам безопасности

Преимущество регулярно проводимого обучения заключается в том, что информация остается свежей в сознании работников.

Если вы не знаете, с чего начать, посетите веб-сайт кибербезопасности Министерства внутренней безопасности [2] . Он включает в себя ресурсы для бизнеса, а также список учебных и образовательных курсов, которые вы можете использовать.

2. Обновляйте свои компьютеры, программное обеспечение и приложения.

Убедитесь, что ваша операционная система (ОС) и программное обеспечение обновлены, и это должно быть приоритетом. Менеджеры по ИТ-безопасности сообщили, что программные и программные ошибки являются второй по значимости уязвимостью в системе безопасности, с которой сталкиваются их организации.

Некоторые предприятия не решаются обновить ОС, потому что считают, что это будет слишком дорого, слишком сложно или приведет к сбоям в работе. Возможно, поэтому в отчетах указывается, что многие пользователи Windows все еще используют устаревшие системы, что представляет огромную угрозу безопасности [3] .

Если вы используете более старую ОС на своих компьютерах, вам следует немедленно обновить ее, чтобы снизить уязвимость перед кибератаками.

Если вы уже используете последнюю версию ОС, убедитесь, что вы часто обновляете ее и устанавливаете последние исправления.

Составьте график регулярного обновления для своих компьютеров или просто настройте их на автоматическое обновление.

Но обновление вашего компьютера — это нечто большее, чем просто ваша ОС: программное обеспечение и приложения, которые вы используете, такие как веб-браузеры и другие веб-приложения, также представляют потенциальные риски.

Эндрю Ньюман, генеральный директор и основатель Reason Core Security [4] , особо называет интернет-браузеры потенциальной уязвимостью:

«Использование устаревшего браузера, такого как старые версии Internet Explorer, может сделать компьютер компании или его серверы широко открытыми для атак с использованием браузера. Использование обновленных браузеров и обеспечение актуальности программного обеспечения может защитить сотрудников от киберугроз, которых легко избежать».

Не игнорируйте предупреждения с просьбой обновить программное обеспечение. Обновляйте программы, и вы защитите свой бизнес.

3. Создайте более безопасные процессы паролей

Если вы думаете, что защитили свою систему, создав действительно сложный пароль, вы ошибаетесь. Ваши пароли могут на самом деле заманивать вас ложным чувством безопасности.

Менеджеры по ИТ-безопасности определили слабые пароли и аутентификацию как третью по величине уязвимость в системе безопасности, с которой сталкиваются их организации.

Кэролайн Смит, эксперт по кибербезопасности из Frontier Business [5] , предполагает, что пароли — это часто упускаемая из виду уязвимость малого бизнеса.

«Компании часто предполагают, что их сотрудники знают правильный протокол паролей, — говорит Смит. — Но это просто неправда. Сотрудники могут не знать, как создавать надежные пароли, или у них могут быть вредные привычки, такие как совместное использование паролей или использование одного и того же пароля для всего. Фактически, более половины респондентов (59%) в опросе Capterra по безопасности данных 2022 года признались, что использовали один и тот же пароль для нескольких учетных записей.

Показывает, что 59% респондентов признаются, что используют один и тот же пароль для нескольких учетных записей.

Смит призывает компании изложить свою политику в отношении паролей: «Пусть все в вашей компании знают, каковы ожидания в отношении паролей, и при необходимости проведите обучение».

Важной частью этого обучения должно быть обеспечение того, чтобы все в вашей компании знали, как создать надежный пароль. Слишком много людей все еще используют слабые и распространенные пароли для своих данных. Согласно исследованию 200 наиболее распространенных паролей, проведенному Nordpass в 2021 году [6] , пароль «123456» по-прежнему используется для более чем 103 миллионов учетных записей по всему миру. Эта плохая практика может подвергнуть вашу компанию риску

Вам также следует рассмотреть возможность использования многофакторной аутентификации или даже отказа от пароля, выбрав вместо этого различные формы биометрических мер безопасности, таких как отпечатки пальцев, сканирование голоса или сканирование сетчатки глаза для дополнительных уровней защиты.

4. Шифрование и резервное копирование данных последовательно

Кибербезопасность — это защита данных — информации о вашем бизнесе, о ваших сотрудниках и о ваших покупателях или клиентах.

Предприятия могут защищать данные, ограничивая доступ и шифруя данные, которыми обмениваются сотрудники.

Один из способов сделать это — предоставить сотрудникам доступ только к тем данным, которые им необходимы для выполнения их работы.

Вы также должны регулярно создавать резервные копии всех важных данных. Если ничего не помогает, резервное копирование данных позволит вашему бизнесу продолжить работу и быстро восстановиться.

Но, конечно, это работает только в том случае, если вы недавно сделали резервную копию всего.

Как говорит Соня Аван, ранее работавшая в Beyond Security [7] , «Регулярное резервное копирование важных данных снижает вероятность потенциально успешной атаки программ-вымогателей. Дельта между вашим последним обновлением и временем атаки определяет ваш уровень боли. Сделай это коротким».

Чем меньше времени между резервными копиями, тем меньше утерянных данных, о которых вам придется беспокоиться, и тем менее дорогостоящей будет атака.

Атаки программ-вымогателей становятся все более распространенными. За последние 12 месяцев более половины предприятий подверглись хотя бы одной атаке программ-вымогателей. Из этих предприятий 46% сообщили, что заплатили выкуп и смогли восстановить данные, а 20% сообщили, что заплатили выкуп и все равно потеряли данные.

Десять процентов сообщили, что им удалось восстановить данные из резервной копии без уплаты выкупа.

Стивен Дж. Вейсман из Scamicide предлагает более конкретный совет: «Все данные должны ежедневно создавать резервные копии как минимум на двух отдельных платформах, таких как облако и переносной жесткий диск».

Ежедневное резервное копирование означает, что вы никогда не пропустите большие фрагменты жизненно важных данных, а отдельные платформы обеспечат вашу безопасность даже в случае непредвиденных технологических проблем или программ-вымогателей.

Если вы еще не создаете избыточные резервные копии, вам следует начать делать это сегодня.

5. Усильте безопасность сети с помощью программного обеспечения

Менеджеры по ИТ-безопасности назвали недостаточную сетевую безопасность еще одной серьезной уязвимостью в кибербезопасности своих организаций. Сетевую безопасность можно улучшить с помощью таких инструментов, как программное обеспечение для сетевой безопасности и виртуальные частные сети (VPN) для защиты внутренних и удаленных сотрудников.

Среди предприятий наиболее распространенными средствами безопасности являются антивирусное программное обеспечение, брандмауэры, резервное копирование данных, защита электронной почты, менеджеры паролей и программное обеспечение для сетевой безопасности.

Возможно, вашему бизнесу не нужны все типы инструментов безопасности, но никогда не помешает провести инвентаризацию инструментов, которые вы уже используете, наряду с аудитом кибербезопасности, чтобы выявить пробелы в защите.

Если ваш аудит показывает, что у вас есть уязвимости, которые не покрывает ваш текущий программный набор инструментов, рассмотрите возможность инвестирования в инструмент, который обеспечит вашему бизнесу необходимую защиту.

Защитите свой малый бизнес от угроз кибербезопасности

Мир кибербезопасности сложен и меняется, но эти четыре простых шага могут оказать большое влияние на ваш бизнес.

Не ждите, чтобы стать более безопасным. Начните вносить изменения сегодня, до следующей крупной атаки программы-вымогателя или схемы фишинга. Вам станет легче дышать, зная, что ваш бизнес в безопасности.

Используйте наш удобный контрольный список, чтобы убедиться, что вы следовали всем советам экспертов, которые мы обсуждали:

Методология опроса

* Опрос Capterra по безопасности данных 2022 года был проведен в августе 2022 года среди 1006 респондентов, которые сообщили о полной занятости. 289 респондентов назвали себя менеджерами по ИТ-безопасности своей компании.

Источники

  1. Ник Сантора, LinkedIn
  2. Ресурсы, Национальная инициатива по карьере и исследованиям в области кибербезопасности
  3. Большинство пользователей не используют последнюю версию Windows 10. Вот почему., MUO
  4. Эндрю Ньюман, LinkedIn
  5. Кэролайн Смит, LinkedIn
  6. 200 самых распространенных паролей, NordPass
  7. Соня Аван, ранее работала в Beyond Security, LinkedIn