20 korakov za zaščito vašega podjetja pred hekerji

Leta 2020 imajo lastniki podjetij po vsej Kanadi veliko skrbi: na eni strani imajo politične spore med njimi Ottawa in Washington v zvezi s severnoameriškim sporazumom o prosti trgovini, za katerega se zdi, da predsednik ZDA Donald Trump deluje proti ameriškim interesom.


Po drugi strani pa svet sveta Kanadsko podjetje zaostaja za kibernetsko varnostjo. Čeprav velika podjetja, kot je banka Toronto-Dominion, izvajajo velike korake, kot je najem strokovnjakov za testiranje penetracij, da izboljšajo svojo kibernetsko obrambo, Lastniki malih podjetij so pogosto najbolj ranljivi.

hekerji v podjetjih

Kanadska podjetja bodo leta 2020 dodatno zaskrbljena, povezana pa je z občutljivim geopolitičnim podnebjem. Potem ko so organi pregona v Vancouvru decembra 2018 aretirali Meng Wanzhou, najvišjo izvršno direktorico Huaweija, so se diplomatski odnosi s Kitajsko uvrstili v spust.

Na to so opozorili strokovnjaki za informacijsko varnost Kitajski obveščevalci se lahko združujejo s hekerji, ki jih sponzorira država in skupine za kibernetsko kriminaliteto, da v maščevanje ciljajo na kanadska podjetja, in oni morda ne bodo omejili njihovih prizadevanj na večja podjetja.

Če kitajski uradniki želijo, naj pritisnejo na Ottavo, spodbudili bodo kibernetske napade na lastnike malih podjetij ker so njihovi proračuni za informacijsko varnost manjši in ker je večja verjetnost, da bodo izrazili močnejši protest. Ni pomembno, da je bil Wanzhou aretiran na ukaz ZDA zaradi izročitve; to je hči ustanovitelja Huaweija, ki ima močne povezave s komunistično partijo Kitajske.

Glede na zgoraj navedeno, lastniki podjetij imajo leta 2020 veliko breme varnosti IT. Tu je 20 priporočil za zaščito vašega poslovanja pred zlonamernimi hekerji in drugimi tveganji kibernetske varnosti:

1 – Vem, kje stojiš

Kljub temu, da je v nekaterih podjetjih bolj verjetno, da bodo vdrli od drugih, ne smete spustiti svojega čuvaja. Če podatke o strankah in zaposlenih shranjujete v digitalnih oblikah, bodo hekerji zainteresirani za kršenje vašega omrežja. Če vaše podjetje obravnava občutljive zadeve, se potencial kršitve poveča; na primer, odvetniška družba, ki izvaja lobiranje v imenu spornih političnih skupin, bi lahko bila tarča hacktivistov, ki bodisi želijo razkriti informacije ali uničiti posel.

2 – Zaščitite svoje končne točke

Hekerji menijo, da je vsaka končna točka potencialno vstopno točko in vektor napada. Varnost končne točke je prvi in ​​najnižji ukrep, ki ga morate sprejeti za zaščito vašega podjetja, in vključuje osnove, kot so požarni zidovi, protivirusni sistemi in programska oprema, ki je bila ustrezno posodobljena in zakrpana zaradi varnosti.

Če se vi ali vaši uslužbenci na daljavo povežete s pisarniškim omrežjem, postane varnost končne točke še bolj pereča težava.

Varnost končne točke

3 – Preglejte svojo digitalno varnost

Po zavarovanju končnih točk jih boste želeli preizkusiti. Ko bodo razumno okrepljene, mora vaš naslednji korak sestavljati revizija varnosti informacij, ki bo pregledala vse vaše poslovne dejavnosti. Revizijo morajo izvajati strokovnjaki za informacijsko varnost, ki upoštevajo celotno digitalno infrastrukturo vašega podjetja, vključno z mobilnimi napravami, ki jih zaposleni uporabljajo v času poslovanja.

4 – Preglejte pravilnike o geslu

V mnogih primerih varnostni pregledi razkrijejo slabe strategije za geslo in šibke politike. The Dovolj široka pasovna širina in računalniška moč obdelave, ki ju uporabljate danes, hekerjem olajšata začetek slovarskih napadov ki zlahka ugibajo gesla.

5 – Preglejte pravilnike o skladnosti

Medtem ko izpolnjevanje ponavadi povzroča glavobol mnogim lastnikom podjetij, je to ne smemo prezreti, saj je povezano z varnostjo informacij. V zadnjih letih so kanadski zakonodajalci in regulatorji povečali nadzor nad informacijsko varnostjo, zlasti kar zadeva zakon o osebnih podatkih in elektronskih dokumentih, znan kot PIPEDA. Skladnost je stvar stalnega poslovanja, vendar je pri zaščiti občutljivih informacij lahko daleč.

Stran s pomočjo za skladnost s pipedo

6 – Poskusite se izogniti čim več prilog e-pošti

V dobi računalništva v oblaku in programske opreme kot storitev, je pošiljanje in prejemanje prilog po e-pošti poslovna praksa, ki jo je mogoče znatno zmanjšati. Ne bodo samo najbolj izpopolnjeni phishing napadi neumne prejemnike, vendar jih tudi vabijo, da sprejmejo priloge, ki lahko izvršijo zlonamerno kodo ob kliku.

7 – Uporabite tehnologijo navideznega zasebnega omrežja (VPN)

Lastniki, menedžerji in zaposleni v podjetjih, ki delajo doma ali zunaj na terenu, morajo biti zelo previdni pri povezovanju z internetom, zlasti če uporabljajo TIM Hortons javna omrežja Wi-Fi ali podobna mesta. Februarja 2018 je bilo na stotine trgovin Tim Hortons po vsej Kanadi z množičnim napadom računalniških virusov, ki je morda ogrožal tudi njihova omrežja Wi-Fi. Da bi se izognili tem tveganjem, je najboljši način ukrepanja imeti najboljši VPN pri uporabi delovnih naprav zunaj pisarne. Nekaj ​​dobrih, ki smo jih pregledali, vključujejo NordVPN, Surfshark in ExpressVPN.

kako deluje vpn

8 – Uporabite trezorje in skrbnike gesla

Glede na poročilo za leto 2017, ki ga je objavila varnostna revija, povprečna poslovna podjetja upravljajo več kot 190 spletnih računov, ki so večinoma zavarovane s kombinacijami uporabniškega imena in gesla. Posamezniki upravljajo vsaj ducat osebnih računov, približno polovica pa jih je zaupana podjetjem tretjih oseb. Leta 2020 bodo pripomočki za upravljanje gesla.

9 – Izvedite dvofaktorsko overjanje

Dvofaktorska overitev usbTudi pri trezorjih z gesli in upraviteljih velja, da je navadno paradigma uporabniškega imena / gesla potekala; zaradi tega je bila razvita dvofaktorska avtentikacija, bolj znana kot 2FA. Izvajanje 2FA ni težko in je za večino kanadskih lastnikov podjetij cenovno ugodna.

Trenutne možnosti 2FA vključujejo mobilne naprave, bliskovne pogone USB in fizične žetone, ki so najmočnejše dopolnilo, ker se pametni telefoni in ključi USB pogosteje izgubljajo.

10 – Razmislite o biometriji

Ni veliko lastnikov podjetij izkoristi Windows Hello, presenetljivo učinkovito tehnologijo, ki jo je razvil Microsoft za povečanje dostopa do računa do spleta. Windows Hello deluje z večino biometričnih skenerjev prstnih odtisov, ki so trenutno na trgu, in ga je mogoče nastaviti zelo enostavno. V mnogih primerih je biometrija rešitev, ki je boljša od 2FA.

11 – Varnostno kopirajte podatke svojega podjetja

vektor varnostne kopije podatkovŽivimo v času, ko napadi ransomware skorajda vsak dan postavljajo neprijetne naslove. Novembra 2018 je zvezda Toronto poročala o napadu z odkrito programsko opremo, ki je ciljal na ESC Corporate Services, ponudnika digitalnih storitev vladi Ontario.

Ta napad je bil razvpit, ker ni šifriral samo zapisov in zahteval odkupnino v zameno za dešifrirni ključ; hekerji so ESC tudi opozorili, da nameravajo osebne podatke, ki so bili iz napada, uporabiti za krajo identitete. Najboljša zaščita pred napadi ransomware je ohranjanje zanesljivih varnostnih kopij podatkov. Namesto da bi plačevali odkupnino, lahko žrtve preprosto obrišejo trde diske in si povrnejo varnostno kopijo.

12 – Preizkusite integriteto varnostnih kopij

Nesrečna realnost informacijske varnosti je, da mnogi lastniki podjetij izvajajo rezervno strategijo zase in zanemarjanje, da preizkusimo, kako zanesljiv je v resnici. Občutek, da se ne bi mogel obnoviti iz varnostne kopije, je nekaj nočeš doživeti. Najprej začnite s pravilno strategijo, ki se lahko začne od posnetkov do inkrementalnih ali golih kovinskih varnostnih kopij in redno preverjajte postopek obnovitve.

13 – Zmanjšajte izpostavljenost strojni opremi

varnost strojne opremeVsaka naprava, ki jo dodate v svoje omrežje, je končna točka, ki jo je treba zavarovati. Kot smo že omenili, hekerji vidijo končne točke kot vstopne točke, zato jih morate omejiti na minimum. Sodobni kanadski lastniki podjetij lahko zmanjšajo svoj odtis strojne opreme z nastavitvijo svoje digitalne infrastrukture v oblaku. S tem preprečite, da bi morali svoje delovno mesto zapolniti s strojno opremo.

14 – Oddajte svoj postopek varovanja informacij

Paradigma računalništva v oblaku je povzročila ustvarjanje upravljanih IT storitev, ki je stroškovno učinkovita alternativa za najem zaposlenih v IT-osebju. Eden od mnogih Prednosti upravljanih storitev je, da pogosto vključujejo spremljanje in odzivanje varnosti omrežja. To upravljamo z vrsto opozoril, inšpekcijskih pregledov, revizij in algoritmov. Če si vaše majhno podjetje lahko privošči le, da zadrži nekaj zaposlenih v IT-ju, morate v letu 2020 močno razmisliti o rešitvi za upravljane storitve.

15 – Izvedba šifriranja podatkov

koda za zaklepanje računalnikaPodobno kot varnost končne točke je šifriranje podatkov bistven varnostni ukrep, ki ga ne morete privoščiti. V primeru vdora v vaše omrežje bodo šifrirani podatki varovali informacije pred hekerji, ki nimajo možnosti dešifriranja. Ključno pri šifriranju poslovnih podatkov je, da mora zajemati vse digitalne pomnilniške naprave.

Na primer, če vaši zaposleni uporabljajo prenosne računalnike, tablice, pametne telefone ali USB bliskovne pogone podjetja, ki jih lahko izgubite ali ukradete, bi jih morali zajeti v pravilniku o šifriranju podatkov.. Šifriranje podatkov je tudi dejavnik skladnosti, saj je zajeto v PIPEDA.

16 – Osnutek in izvajanje politik varovanja informacij

Medtem ko imajo skoraj vsa kanadska podjetja nekakšno politiko, ki ureja varnost in zaščito na delovnem mestu, mnogi od njih pozabijo razširiti ta ukrep na digitalno področje. Od svojih zaposlenih lahko zahtevate, da podatke uporabijo po svojih najboljših močeh, vendar je vedno bolje, če se lahko sklicujejo na nabor politik podjetja. Politike informacijske varnosti imajo nekaj standardov, od katerih so mnogi omenjeni, vendar jih je bolje pripraviti po reviziji varnosti.

17 – Usposabljanje zaposlenih o varnosti informacij

Ena napačna domneva lastnikov podjetij, ko najamejo člane Milenijska generacija kot njihovi zaposleni je, da bo njihova digitalna vzgoja zagotovila globoko znanje o informacijski varnosti. Tudi če ima vaše podjetje koristi oddelek za IT, je to pomembno ozavestiti vse delavce o kibernetskih tveganjih, s katerimi se lahko srečajo. Glede na poslovno kulturo na vašem delovnem mestu boste morda želeli določiti kazni v primeru, da varnostnih pravil ne upoštevate – to bo smiselno šele, ko bo zagotovljeno ustrezno usposabljanje.

18 – Bodite previdni pri pravilnikih “Predložite svojo napravo”

oblakMlajši zaposleni pogosto uživajo v prispevanju lastnih prenosnih računalnikov ali pametnih telefonov za doseganje poslovnih ciljev. To je praksa, ki podjetjem lahko prihrani denar, vendar je na voljo z veliko varnostnimi opozorili.

Če želite, da se BYOB zgodi v vašem podjetju, pred tem se morate posvetovati s strokovnjakom za varnost informacij.

19 – Zavarujte svojo digitalno infrastrukturo

Mnoge zavarovalnice v Kanadi ponujajo podjetniške politike upravljanja tveganj, ki vsebujejo določbe v zvezi s kibernetskimi napadi in kršitvami podatkov. Glede na vrsto dejavnosti so premije zavarovanja za kibernetsko zavarovanje lahko sprejemljive.

20 – Bodite previdni pri socialnih medijih

vektor socialnih omrežijSpletna socialna omrežja so lahko čudovita orodja za poslovno trženje in jih lahko celo učinkovito uporabimo kot poceni platforme za storitve strankam, vendar je treba do njih pristopiti previdno. Večina varnostnih vprašanj, ki izhajajo iz poslovne uporabe družbenih omrežij, je posledica “zasenčenja” informacij o podjetju.

V nekaterih primerih lahko direktorji podjetij in zaposleni, ki svoje osebne račune povežejo s stranmi podjetja, nehote uporabijo razkrivajo določene podrobnosti, ki hekerji se lahko zaskočijo. Hekerji včasih prek družbenih medijev dobijo naslove in uporabijo MitM napade znotraj dosega poslovnega in domačega WiFi. Najbolje je, da dobite varnostni sistem za dom, da vidite obraze vsakogar, ki je sumljiv, preden se zgodi kaj groznega.

Spodnja črta

Resničnost je, da so mala podjetja v nevarnosti kibernetskega vdora enako ogrožena kot mednarodni konglomerati, ki kršijo svoje podatke po dnevnih naslovih..

Velika razlika je v tem, da en sam incident lahko za vedno izgubi manjše poslovanje. Bodite pozorni na prejšnji seznam. Všeč mi je. Nauči se. Izvedite priporočila v praksi in to storite kmalu.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map