20 skref til að vernda fyrirtæki þitt frá tölvusnápur

Árið 2020 hafa viðskiptaeigendur í Kanada miklar áhyggjur: annars vegar eiga þeir pólitískar deilur á milli Ottawa og Washington með tilliti til fríverslunarsamnings Norður-Ameríku, sem Donald Trump, forseti Bandaríkjanna, virðist telja að sé að vinna gegn hagsmunum Bandaríkjamanna.


Hins vegar heimur Kanadískt fyrirtæki er eftirbátur hvað varðar netöryggi. Jafnvel þó að stórfyrirtæki eins og Toronto-Dominion banki séu að stíga stór skref eins og að ráða sérgreiningar til skarpskyggni til að bæta netvörn sína, lítil fyrirtæki eigendur eru oft viðkvæmustu.

tölvusnápur í fyrirtækjum

Kanadísk fyrirtæki munu hafa frekari áhyggjur árið 2020 og er það tengt viðkvæmu stjórnmálaumhverfi. Eftir að löggæslumenn í Vancouver handtóku Meng Wanzhou, yfirmann Huawei, í desember 2018 hafa diplómatísk samskipti við Kína farið niður á við.

Sérfræðingar upplýsingaöryggis hafa varað við því Kínverskir leyniþjónustumenn kunna að taka höndum saman við ríkisstyrktar tölvusnápur og netglæpasamtök til að miða við kanadísk fyrirtæki í hefndaraðgerðum, og þau mega ekki takmarka viðleitni þeirra við helstu fyrirtæki.

Ef það sem kínverskir embættismenn vilja er að þrýsta á Ottawa, þeir munu hvetja til netárása gegn smáfyrirtækjum vegna þess að fjárhagsáætlanir þeirra fyrir upplýsingaöryggi eru minni og vegna þess að þær eru líklegri til að vekja sterkari mótmæli. Það skiptir ekki máli að Wanzhou var handtekinn að beiðni Bandaríkjanna vegna framsals; þetta er dóttir stofnanda Huawei sem hefur öflug tengsl við kommúnistaflokkinn í Kína.

Með ofangreint í huga, eigendur fyrirtækja hafa talsverða upplýsingaöryggisbyrði á árinu 2020. Hér eru 20 ráðleggingar til að verja viðskipti þín gegn skaðlegum tölvusnápur og annarri netöryggisáhættu:

1 – Vita hvar þú stendur

Jafnvel þó líklegt sé að sum fyrirtæki séu tölvusnápur en önnur, ættir þú ekki að láta vernda þig niður. Ef þú geymir gögn viðskiptavina og starfsmanna á stafrænu sniði munu tölvusnápur hafa áhuga á að brjóta netið þitt. Ef fyrirtæki þitt sinnir viðkvæmum málum eru möguleikar á brotum auknir; til dæmis gæti lögfræðistofa sem stundar anddyri fyrir hönd umdeildra stjórnmálaflokka verið miðuð af hacktivistum sem annað hvort vilja afhjúpa upplýsingar eða gera skemmdarverk á viðskiptunum.

2 – Verndaðu endapunkta þína

Tölvusnápur telur hvert endapunkt vera hugsanlegan inngangspunkt og árásarvektor. Endapunktsöryggi er fyrsta og mjög lágmarksráðstöfunin sem þú ættir að gera til að vernda viðskipti þín og þetta felur í sér grunnatriði eins og eldveggi, vírusvarnarkerfi og hugbúnað sem hefur verið uppfærður og lagfærður á réttan hátt til öryggis.

Ef þú eða starfsmenn þínir tengjast lítillega við skrifstofukerfið verður endapunktur öryggi enn brýnni mál.

Endapunktsöryggi

3 – Skoðaðu stafræna öryggið þitt

Eftir að þú hefur tryggt endapunkta þína vilt þú prófa þá. Þegar þau hafa styrkst sæmilega ætti næsta skref að samanstanda af upplýsingaöryggisúttekt þar sem litið er á allan rekstur þinn. Úttektin ætti að fara fram af upplýsingaöryggissérfræðingum sem taka tillit til allra stafrænna innviða fyrirtækisins, þ.mt farsíma sem starfsmenn nota við viðskipti sín.

4 – Skoðaðu reglur um lykilorð

Í mörgum tilvikum sýna öryggisúttektir lélegar áætlanir um lykilorð og veikar stefnur. The nægur bandbreidd og tölvuvinnsla í notkun þessa dagana auðveldar tölvusnápur að ráðast á orðabókarárásir það getur auðveldlega giskað á lykilorð.

5 – Skoðaðu reglur um samræmi

Þó að farið sé yfirleitt höfuðverkur fyrir marga eigendur fyrirtækja, þá er það ætti ekki að hunsa þar sem það er tengt upplýsingaöryggi. Á undanförnum árum hafa kanadískir löggjafir og eftirlitsaðilar aukið eftirlit með upplýsingaöryggi sínu, sérstaklega hvað varðar lög um persónulegar upplýsingar og rafræn skjöl, þekkt sem PIPEDA. Fylgni er spurning um að vera í viðskiptum, en það getur gengið langt í að vernda viðkvæmar upplýsingar.

hjálparsíða með samræmi við pipeda

6 – Reyndu að forðast tölvupóstviðhengi eins mikið og mögulegt er

Á tímum skýjatölvu og hugbúnaðarþjónustu er að senda og taka við viðhengi með tölvupósti viðskiptahættir sem hægt er að draga verulega úr. The háþróaður phishing árás mun ekki aðeins bjáni viðtakendur en einnig tæla þá til að samþykkja viðhengi sem geta framkvæmt skaðlegan kóða þegar smellt er á það.

7 – Notaðu Virtual Private Networking (VPN) tækni

Eigendur fyrirtækja, stjórnendur og starfsmenn sem vinna heima eða úti á vettvangi ættu að vera mjög varkár þegar þeir tengjast internetinu, sérstaklega ef þeir nota almennings Wi-Fi net hjá Tim Hortons eða svipuðum stöðum. Í febrúar 2018 var slegið á hundruð Tim Hortons verslana víðs vegar um Kanada með stórfelldri tölvuvírusárás sem einnig hefur haft í hættu Wi-Fi net þeirra. Til að forðast þessa áhættu er besta aðgerðin að hafa besta VPN þegar vinnutæki eru notuð út af skrifstofunni. Nokkur góð sem hafa skoðað eru meðal annars NordVPN, Surfshark og ExpressVPN.

hvernig vpn virkar

8 – Notaðu lykilorðsvala og stjórnendur

Samkvæmt skýrslu 2017 sem gefin var út af Security Magazine, meðalfyrirtæki hafa umsjón með meira en 190 netreikningum, sem eru að mestu leyti tryggðar með notendanafni og lykilorði. Einstaklingar hafa umsjón með að minnsta kosti tugi persónulegra reikninga og um það bil helmingur þeirra er falinn fyrirtækjum frá þriðja aðila. Árið 2020 eru veitur fyrir lykilorðastjórnun leiðin.

9 – Innleiða staðfestingu tveggja þátta

Tvíþátta staðfesting usbJafnvel með lykilorðshvelfingum og stjórnendum er almennt talið að notendanafn / lykilorðið hafi gengið. af þessum sökum var þróuð tveggja þátta staðfesting, meira þekkt sem 2FA. Innleiðing 2FA er ekki erfið og er á viðráðanlegu verði fyrir flesta kanadíska fyrirtækjaeigendur.

Núverandi 2FA valkostir fela í sér farsíma, USB glampi drif og líkamlega tákn, en sá síðarnefndi er sterkasta viðbótin vegna þess að snjallsímar og USB lyklar hafa gjarnan glatast.

10 – Hugleiddu líffræðileg tölfræði

Ekki eru margir eigendur fyrirtækja sem nýta sér Windows Hello, furðu skilvirka tækni sem Microsoft hefur þróað í þeim tilgangi að auka aðgang að reikningum á netinu. Windows Hello vinnur með flestum líffræðileg tölfræðilegum fingrafaraskannum sem nú eru á markaðnum, og það er hægt að setja það upp mjög auðveldlega. Í mörgum tilvikum er líffræðileg tölfræði lausn sem er betri en 2FA.

11 – Afritaðu gögn fyrirtækisins

gagnaafritunarvektorVið lifum á tímum þegar ransomware árásir eru að koma óþægilegum fyrirsögnum næstum daglega. Í nóvember 2018 greindi Toronto Star frá ransomware árás sem miðaði við ESC Corporate Services, sem er veitandi stafrænnar þjónustu við ríkisstjórn Ontario.

Þessi árás var alræmd vegna þess að hún brenglaði ekki aðeins dulkóðaðar færslur og gerði kröfu um lausnargjald í skiptum fyrir afkóðunarlykil; tölvusnápur varaði ESC við því að þeir ætluðu að nota persónulegar upplýsingar sem fengnar voru úr árásinni í persónulegum þjófnaði. Besta vörnin gegn árásum á ransomware er að hafa áreiðanlegar afrit af gögnum. Í stað þess að greiða lausnargjald, geta fórnarlömb einfaldlega þurrkað harða diska sína og náð sér í öryggisafrit.

12 – Prófaðu heiðarleiki afritanna þinna

Óheppilegur veruleiki upplýsingaöryggis er að margir eigendur fyrirtækja innleiða a öryggisafritunarstefna á eigin spýtur og vanræki að prófa hversu áreiðanleg hún er í raun. Tilfinningin um að geta ekki náð sér í öryggisafrit er eitthvað þú vilt ekki upplifa. Vertu viss um að byrja á því að nota réttu stefnuna, sem getur verið allt frá skyndimyndum til stigvaxandi eða berra afrit af málmi, og prófaðu bataferlið reglulega.

13 – Lágmarkaðu váhrif af vélbúnaði

vélbúnaðaröryggiSérhvert tæki sem þú bætir við netið þitt er endapunktur sem þarf að tryggja. Eins og áður hefur komið fram, sjá tölvusnápur endapunkta sem aðgangsstað, þess vegna ættir þú að halda þeim í lágmarki. Nútíma kanadískir viðskiptareigendur geta lágmarkað fótspor vélbúnaðarins með því að setja upp stafræna innviði sína í skýinu. Með því að gera það kemur í veg fyrir að þeir þurfi að fylla vinnustað sinn með vélbúnaði.

14 – Útvista upplýsingaöryggisferlið þitt

Tölvuvæðisskýið hefur leitt til þess að stjórnuð upplýsingatækniþjónusta hefur verið stofnuð, hagkvæmur valkostur við ráðningu starfsmanna í upplýsingatækni. Ein af mörgum kostir stýrðrar þjónustu er að þeir innihalda oft netöryggisvöktun og viðbrögð. Þessu er stjórnað með röð viðvarana, skoðana, úttekta og reiknirita. Ef litla fyrirtækið þitt hefur aðeins efni á því að hafa nokkra starfsmenn upplýsingatækni við starfsfólk, ættir þú að íhuga eindregna stjórnaða þjónustulausn árið 2020.

15 – Innleiða dulkóðun gagnanna

tölva læsa kóðaSvipað og við öryggisendapunkta er dulkóðun nauðsynleg öryggisráðstöfun sem þú hefur ekki efni á að hunsa. Ef netið þitt verður fyrir átroðningi munu dulkóðuð gögn vernda upplýsingar frá tölvusnápur sem hafa ekki afkóðunarleið. Lykillinn að dulkóðun viðskipta er að það ætti að geyma öll stafræn geymslu tæki.

Til dæmis, ef starfsmenn þínir nota fartölvur, spjaldtölvur, snjallsíma eða USB-drif sem hægt er að glatast eða stolið, ættu þeir að falla undir reglur um dulkóðun gagna. Dulkóðun gagna er einnig samræmi viðmið þar sem þau falla undir PIPEDA.

16 – Drög og framkvæmd upplýsingaöryggisstefnu

Þó að nánast öll kanadísk fyrirtæki hafi einhvers konar stefnu sem nær til öryggis og öryggis á vinnustaðnum, margir þeirra gleyma að víkka þessa ráðstöfun yfir á stafræna sviðið. Þú getur beðið starfsmenn þína um að æfa upplýsingar eftir bestu getu, en það er undantekningalaust betra ef þeir geta vísað til safns um stefnu fyrirtækisins. Upplýsingaöryggisstefna hefur nokkra staðla, sem margir eru nefndir hér, en þeim er betra að vera samin í kjölfar öryggisúttektar.

17 – Þjálfa starfsmenn þína í upplýsingaöryggi

Ein afvegaleiddar forsendur sem eigendur fyrirtækja gera þegar þeir ráða félaga í Millennial Generation sem starfsmenn þeirra er að stafrænt uppeldi þeirra mun tryggja djúpa þekkingu um upplýsingaöryggi. Jafnvel ef fyrirtæki þitt hefur hag af upplýsingatæknideild er mikilvægt að gera öllum starfsmönnum grein fyrir netáhættu sem þeir geta lent í. Það fer eftir fyrirtækjamenningu á vinnustað þínum, þú gætir jafnvel viljað setja viðurlög ef öryggisstefnum er ekki fylgt – þetta mun aðeins vera skynsamlegt eftir að viðeigandi þjálfun er veitt.

18 – Verið varkár með „Komið með eigið tæki“ reglur

byod skýYngri starfsmenn hafa tilhneigingu til að njóta þess að leggja fram eigin fartölvur eða snjallsíma til að ná viðskiptamarkmiðum og þetta er venja sem getur sparað fyrirtækjum peninga, en það fylgir nóg af öryggisgögnum.

Ef þú vilt láta BYOB gerast í þínu fyrirtæki, þú ættir að ráðfæra þig við upplýsingaöryggissérfræðing áður en þú gerir það.

19 – Tryggja stafræna innviði þinn

Mörg tryggingafyrirtæki í Kanada bjóða upp á stefnu um áhættustjórnun fyrirtækja sem hafa ákvæði sem tengjast netárásum og brotum á gögnum. Það fer eftir tegund viðskipta, iðgjöld vegna nettryggingar geta verið sanngjörn.

20 – Verið varkár með samfélagsmiðla

félagslegur net vektorFélagslegt netkerfi á netinu getur verið yndislegt tæki til markaðssetningar fyrirtækja og jafnvel hægt að nota á skilvirkan hátt sem kostnaður pallur fyrir þjónustu við viðskiptavini, en þeir ættu að nálgast með varúð. Flest öryggismálin sem stafa af viðskiptanotkun félagslegra neta eru af völdum „yfirdeilingar“ fyrirtækjaupplýsinga.

Í sumum tilvikum geta skólastjórar og starfsmenn sem tengja persónulega reikninga sína við fyrirtækjasíður óvart afhjúpa ákveðnar upplýsingar um það tölvusnápur getur fest sig við. Stundum nota tölvuþrjótar samfélagsmiðla til að fá netföng og beita MitM árásum innan viðskipta og WiFi heima. Best er að fá öryggi í heimahúsum til að sjá andlit allra sem eru tortryggnir áður en eitthvað hræðilegt gerist.

Aðalatriðið

Raunveruleikinn er sá að smáfyrirtækja net eru í eins mikilli hættu fyrir afskipti af netum og alþjóðasamsteypurnar sem hafa gagnabrot sín skvett yfir daglegar fyrirsagnir.

Áberandi munurinn er sá að eitt atvik í gögnum getur komið minni aðgerðum í framkvæmd til góðs. Fylgstu með listanum á undan. Elska það. Lærðu það. Framkvæmdu tillögurnar í framkvæmd og gerðu það fljótlega.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map