20 kroků k ochraně vaší firmy před hackery

V roce 2020 se majitelé podniků v Kanadě musí hodně obávat: na jedné straně mezi nimi mají politické spory Ottawa a Washington s ohledem na Severoamerickou dohodu o volném obchodu, o kterém se zdá, že prezident Spojených států Donald Trump pracuje proti americkým zájmům.


Na druhé straně svět Kanadský podnik zaostává z hlediska kybernetické bezpečnosti. Přestože hlavní společnosti, jako je například banka Toronto-Dominion, podnikají významné kroky, jako jsou specialisté na testování pronikání, aby zlepšili svou kybernetickou obranu, majitelé malých podniků jsou často nejzranitelnější.

hackerům v podnicích

Kanadské společnosti budou mít další obavy v roce 2020 a souvisí s citlivou geopolitickou atmosférou. Poté, co agenti donucovacích orgánů ve Vancouveru v prosinci 2018 zatkli Meng Wanzhou, vedoucího pracovníka Huawei, absolvovaly diplomatické vztahy s Čínou sjezdový kurz.

Varovali to odborníci na informační bezpečnost Čínští zpravodajští funkcionáři se mohou spojit se státem podporovanými hackery a skupiny pro boj proti počítačové kriminalitě za účelem odvetných opatření proti kanadským společnostem nemusí omezit své úsilí na velké podniky.

Pokud chtějí čínští úředníci tlak na Ottawu, budou podporovat kybernetické útoky proti majitelům malých podniků protože jejich rozpočty na informační bezpečnost jsou menší a protože s větší pravděpodobností vyvolávají silnější protestní hlas. Nezáleží na tom, že Wanzhou byl zatčen na příkaz USA kvůli vydání; toto je dcera zakladatele Huawei, který má silné spojení s Čínskou komunistickou stranou.

S ohledem na výše uvedené, majitelé podniků mají v roce 2020 značné náklady na zabezpečení IT. Zde je 20 doporučení k ochraně vašich obchodních operací před škodlivými hackery a dalšími riziky kybernetické bezpečnosti:

1 – Vědět, kde stojíš

Přestože jsou některé firmy častěji napadeny hackery než jiné, neměli byste své stráže svrhnout. Pokud ukládáte údaje o zákaznících a zaměstnancích v digitálních formátech, hackeři budou mít zájem o porušení vaší sítě. Pokud vaše firma řeší citlivé záležitosti, zvyšuje se potenciál porušení; například právnická firma, která provádí lobování jménem kontroverzních politických skupin, by se mohla zaměřit na hacktivisty, kteří chtějí odhalit informace nebo demolovat podnikání.

2 – Chraňte své koncové body

Hackeři považují každý koncový bod za potenciální místo vstupu a útočný vektor. Zabezpečení koncových bodů je prvním a velmi minimálním opatřením, které byste měli podniknout na ochranu svého podnikání, a to včetně základních zásad, jako jsou brány firewall, antivirové systémy a software, který byl řádně aktualizován a opraven z důvodu zabezpečení.

Pokud se vy nebo vaši zaměstnanci vzdáleně připojujete k kancelářské síti, stává se zabezpečení koncových bodů ještě naléhavějším problémem.

Zabezpečení koncového bodu

3 – Auditujte své digitální zabezpečení

Po zajištění koncových bodů je budete chtít vyzkoušet. Jakmile budou přiměřeně posíleny, měl by váš další krok spočívat v auditu informační bezpečnosti, který se zaměřuje na všechny vaše obchodní operace. Audit by měli provádět odborníci na informační bezpečnost, kteří berou v úvahu celou digitální infrastrukturu vaší společnosti, včetně mobilních zařízení používaných zaměstnanci během podnikání.

4 – Přečtěte si zásady pro hesla

V mnoha případech odhalí bezpečnostní audity špatné strategie hesel a slabé zásady. dostatečná šířka pásma a výpočetní výpočetní výkon v současné době usnadňují hackerům zahájení slovníkových útoků které mohou snadno uhodnout hesla.

5 – Zkontrolujte zásady dodržování předpisů

Přestože dodržování předpisů bývá pro mnoho majitelů podniků bolest hlavy, je to by neměla být ignorována, protože souvisí s bezpečností informací. V posledních letech kanadští zákonodárci a regulační orgány zvýšily dohled nad bezpečností informací, zejména s ohledem na zákon o osobních údajích a elektronických dokumentech, známý jako PIPEDA. Dodržování předpisů je věcí setrvání v podnikání, ale v ochraně citlivých informací může jít dlouhou cestu.

stránka nápovědy o dodržování předpisů pipeda

6 – Snažte se co nejvíce vyhnout e-mailovým přílohám

Ve věku cloud computingu a Software-as-a-Service je odesílání a přijímání příloh e-mailem obchodní praktikou, kterou lze výrazně snížit. Nejnáročnější phishingové útoky budou nejen bláznivých příjemců, ale také je lákají, aby přijímali přílohy, které mohou provádět škodlivý kód po kliknutí.

7 – Používejte technologii Virtual Private Networking (VPN)

Majitelé společností, manažeři a zaměstnanci, kteří pracují z domova nebo venku v terénu, by měli být při připojení k internetu velmi opatrní, zejména pokud využívají veřejné sítě Wi-Fi na Tim Hortons nebo na podobných místech. V únoru 2018 byly zasaženy stovky obchodů Tim Hortons v celé Kanadě s masivním útokem počítačových virů, který mohl také ohrozit jejich sítě Wi-Fi. Chcete-li se těmto rizikům vyhnout, je nejlepší postupovat při používání pracovních zařízení mimo kancelář, pokud jde o nejlepší VPN. Mezi ně patří i několik dobrých NordVPN, Surfshark a ExpressVPN.

jak vpn funguje

8 – Používejte úschovny a správce hesel

Podle zprávy z roku 2017 zveřejněné časopisem Security Magazine, průměrné obchodní podniky spravují více než 190 online účtů, které jsou většinou zabezpečeny kombinací uživatelského jména a hesla. Jednotlivci spravují alespoň tucet osobních účtů a přibližně polovina z nich je svěřena podnikům třetích stran. V roce 2020 jsou nástroje pro správu hesel tou správnou cestou.

9 – Implementujte dvoufaktorové ověřování

Ověření dvoufaktorem usbI v případě úschoven a správců hesel se paradigma uživatelského jména / hesla obvykle považuje za svou cestu; z tohoto důvodu byla vyvinuta dvoufaktorová autentizace, běžně známá jako 2FA. Implementace 2FA není obtížná a pro většinu kanadských podnikatelů je přijatelná.

Aktuální možnosti 2FA zahrnují mobilní zařízení, USB flash disky a fyzické tokeny, přičemž druhý z nich je nejsilnějším doplňkem, protože smartphony a USB klíče bývají častěji ztraceny..

10 – Zvažte biometriku

Málo podnikatelů nevyužívá výhod systému Windows Hello, překvapivě efektivní technologie vyvinuté společností Microsoft za účelem zvýšení přístupu k účtu online. Windows Hello pracuje s většinou biometrických snímačů otisků prstů, které jsou v současné době na trhu, a lze jej nastavit velmi snadno. V mnoha případech je biometrie řešením, které je lepší než 2FA.

11 – Zálohujte firemní data

vektor zálohování datŽijeme v době, kdy útoky ransomware vytvářejí nepříjemné titulky téměř denně. V listopadu 2018, Toronto Star informoval o útoku ransomware, který se zaměřil na ESC Corporate Services, poskytovatel digitálních služeb vládě Ontario.

Tento útok byl notoricky známý, protože nejen šifroval záznamy a vyžadoval výkupné výměnou za dešifrovací klíč; hackeři také varovali ESC, že mají v úmyslu použít osobní informace získané z útoku pro účely krádeže identity. Nejlepší ochranou proti útokům ransomware je zachování spolehlivých záloh dat. Namísto výkupného mohou oběti jednoduše vymazat své pevné disky a obnovit ze zálohy.

12 – Otestujte integritu vašich záloh

Nešťastnou realitou informační bezpečnosti je, že mnoho majitelů podniků implementuje zálohování strategie na vlastní pěst a zanedbat otestovat, jak spolehlivé to opravdu je. Pocit, že se nedokážeme ze zálohy zotavit, je něco nechcete zažít. Nezapomeňte začít pomocí správné strategie, která se může pohybovat od snímků po přírůstkové nebo holé kovové zálohy, a proces obnovy pravidelně testovat.

13 – Minimalizace expozice hardwaru

hardwarové zabezpečeníKaždé zařízení, které přidáte do své sítě, je koncovým bodem, který je třeba zabezpečit. Jak již bylo zmíněno, hackeři vidí koncové body jako vstupní body, proto byste je měli udržovat na minimu. Moderní kanadští vlastníci podniků mohou minimalizovat svou hardwarovou stopu prostřednictvím nastavení své digitální infrastruktury v cloudu. Pokud tak neučiníte, nebudou muset naplnit své pracoviště hardwarem.

14 – Zadání procesu zabezpečení informací

Paradigma cloud computingu vyústila ve vytvoření spravovaných IT služeb, nákladově efektivní alternativy k najímání vlastních zaměstnanců IT. Jeden z mnoha Výhodou spravovaných služeb je to, že často zahrnují monitorování a reakci na zabezpečení sítě. To je řízeno prostřednictvím řady výstrah, inspekcí, auditů a algoritmů. Pokud si vaše malá společnost může dovolit udržet pouze několik IT pracovníků, měli byste v roce 2020 důrazně zvážit řešení spravovaných služeb.

15 – Implementujte šifrování dat

kód zámku počítačePodobně jako zabezpečení koncových bodů je šifrování dat nezbytným bezpečnostním opatřením, které si nemůžete dovolit ignorovat. Pokud vaše síť utrpí narušení, zašifrovaná data uchová informace v bezpečí před hackery, kteří nemají dešifrovací prostředky. Klíčem k šifrování podnikových dat je to, že by mělo zahrnovat všechna digitální paměťová zařízení.

Pokud například vaši zaměstnanci používají firemní notebooky, tablety, smartphony nebo USB flash disky, které mohou být ztraceny nebo odcizeny, měly by se na ně vztahovat zásady šifrování dat. Šifrování dat je také faktorem shody, protože se vztahuje na PIPEDA.

16 – Návrh a implementace zásad zabezpečení informací

Zatímco téměř všechny kanadské společnosti mají nějaký druh politiky týkající se bezpečnosti a ochrany pracoviště, mnoho z nich zapomíná rozšířit toto opatření na digitální oblast. Můžete požádat své zaměstnance, aby procvičovali informace podle svých nejlepších schopností, ale vždy je lepší, když se mohou odkazovat na soubor firemních zásad. Zásady informační bezpečnosti mají několik standardů, z nichž mnohé jsou zde zmíněny, ale je lepší je vypracovat po provedení bezpečnostního auditu.

17 – Vyškolte své zaměstnance v oblasti informační bezpečnosti

Jeden zavádějící předpoklad majitelé podniků učiní, když najmou členy Millennial Generation jako jejich zaměstnanci je to, že jejich digitální výchova zaručí hluboké znalosti o informační bezpečnosti. I když má vaše společnost výhodu IT oddělení, je důležité informovat všechny pracovníky o kybernetických rizicích, se kterými se mohou setkat. V závislosti na firemní kultuře vašeho pracoviště můžete dokonce chtít stanovit sankce v případě nedodržení bezpečnostních zásad – to bude mít smysl až po řádném školení.

18 – Opatrně dodržujte zásady „Přineste si vlastní zařízení“

byod cloudMladší zaměstnanci mají tendenci těšit, že přispívají svými vlastními notebooky nebo chytrými telefony k dosažení obchodních cílů, a to je praxe, která může společnostem ušetřit peníze, ale přichází s velkým množstvím bezpečnostních upozornění.

Pokud chcete, aby se BYOB stalo ve vaší společnosti, měli byste se poradit s odborníkem na zabezpečení informací, než tak učiníte.

19 – Pojištění digitální infrastruktury

Mnoho pojišťovacích společností v Kanadě nabízí zásady řízení podnikových rizik, které obsahují ustanovení týkající se počítačových útoků a porušení údajů. V závislosti na druhu podnikání mohou být pojistné na pojištění počítačového pojištění přiměřené.

20 – Buďte opatrní se sociálními médii

sociální sítě vektorOnline sociální sítě mohou být skvělým nástrojem pro obchodní marketing a lze jej dokonce efektivně využít jako nízkonákladovou platformu pro zákaznický servis, ale mělo by se s nimi zacházet opatrně. Většina bezpečnostních problémů vyplývajících z obchodního využití sociálních sítí je způsobena „sdílenými“ informacemi o společnosti.

V některých případech mohou obchodní ředitelé a zaměstnanci, kteří propojují své osobní účty se stránkami společnosti, neúmyslně odhalit některé podrobnosti hackeři se mohou zapnout. Hackeři někdy používají sociální média k získávání adres a útokům MitM v dosahu podnikových a domácích WiFi. Nejlepší je získat domácí bezpečnostní systém, aby viděl tváře někoho podezřelého, než se stane něco hrozného.

Sečteno a podtrženo

Skutečností je, že sítě malých podniků jsou stejně ohroženy kybernetickým vniknutím, jako mezinárodní konglomeráty, jejichž data jsou porušována v denních titulcích.

Největší rozdíl spočívá v tom, že jediný datový incident může přinést menší provoz mimo podnikání navždy. Věnujte pozornost předchozímu seznamu. Miluji to. Nauč se to. Uvedení doporučení do praxe a to brzy.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me