20 de pași pentru a vă proteja afacerea împotriva hackerilor

În 2020, proprietarii de afaceri din Canada au foarte multe griji: pe de o parte, ei au dispute politice între ele Ottawa și Washington în ceea ce privește Acordul de liber schimb din America de Nord, despre care președintele Statelor Unite, Donald Trump, pare să creadă că lucrează împotriva intereselor americane.


Pe de altă parte, lumea din Întreprinderea canadiană rămâne în urmă în ceea ce privește securitatea cibernetică. Chiar dacă marile companii, precum Toronto-Dominion Bank, fac demersuri majore precum angajarea de specialiști în testarea penetrării pentru a-și îmbunătăți apărarea cibernetică, proprietarii de afaceri mici sunt adesea cei mai vulnerabili.

hackerii din întreprinderi

Companiile canadiene vor avea o preocupare suplimentară în 2020 și sunt legate de climatul geopolitic delicat. După ce agenții de ordine din Vancouver l-au arestat pe Meng Wanzhou, un executiv de top Huawei, în decembrie 2018, relațiile diplomatice cu China au urmat un curs de coborâre.

Specialiștii în securitatea informațiilor au avertizat că Oficialii chinezi de informații pot face echipă cu hackerii sponsorizați de stat și grupuri de infracțiuni informatice care să vizeze companiile canadiene în represalii și ei s-ar putea să nu-și limiteze eforturile la marile întreprinderi.

Dacă ceea ce vor oficialii chinezi este să presioneze Ottawa, ei vor încuraja atacurile cibernetice împotriva proprietarilor de întreprinderi mici deoarece bugetele lor de securitate a informațiilor sunt mai mici și pentru că sunt mai susceptibile să ridice o voce mai puternică de protest. Nu contează că Wanzhou a fost arestat la îndemâna Statelor Unite pentru extrădare; aceasta este fiica unui fondator Huawei care are conexiuni puternice cu Partidul Comunist Chinez.

Având în vedere cele de mai sus, proprietarii de afaceri au o sarcină considerabilă de securitate IT în 2020. Iată 20 de recomandări pentru a vă proteja operațiunile de afaceri împotriva hackerilor nocivi și a altor riscuri de securitate cibernetică:

1 – Știi unde stai

Chiar dacă unele afaceri sunt mai susceptibile de a fi hackate decât altele, nu ar trebui să vă lăsați garda jos. Dacă stocați datele clienților și angajaților în formate digitale, hackerii vor fi interesați să încalce rețeaua dvs.. Dacă afacerea dvs. tratează probleme sensibile, potențialul unei încălcări este mărit; de exemplu, o firmă de avocatură care desfășoară activități de lobby în numele grupurilor politice controversate ar putea fi vizată de hacktiviști care fie doresc să expună informații, fie să vandalizeze afacerea.

2 – Protejați-vă obiectivele

Hackerii consideră că fiecare punct de vedere este un potențial punct de intrare și un vector de atac. Securitatea Endpoint este prima și foarte mică măsură pe care ar trebui să o luați pentru a vă proteja afacerea, iar aceasta include elemente de bază, cum ar fi firewall-uri, sisteme antivirus și software care a fost actualizat și aplicat corect pentru securitate.

Dacă dumneavoastră sau membrii personalului dvs. vă conectați de la distanță la rețeaua de birouri, securitatea punctelor de vedere devine o problemă și mai presantă.

Securitate endpoint

3 – Auditează securitatea digitală

După ce vă asigurați punctele finale, veți dori să le testați. Odată ce acestea sunt consolidate în mod rezonabil, următorul tău pas ar trebui să constea într-un audit de securitate a informațiilor care examinează toate operațiunile dvs. de afaceri. Auditul ar trebui să fie realizat de specialiști în securitatea informațiilor care iau în considerare întreaga infrastructură digitală a companiei dvs., inclusiv dispozitivele mobile folosite de angajați pe parcursul activității.

4 – Examinați politicile de parolă

În multe cazuri, auditurile de securitate dezvăluie strategii slabe de parolă și politici slabe. Lățimea de bandă amplă și puterea de procesare a procesului de calcul utilizat în aceste zile fac ușor pentru hackeri să lanseze atacuri de dicționar care pot ghici cu ușurință parolele.

5 – Revizuirea politicilor de conformitate

În timp ce conformitatea tinde să fie o durere de cap pentru mulți proprietari de afaceri, aceasta nu trebuie ignorat, deoarece este legat de securitatea informațiilor. În ultimii ani, parlamentarii și autoritățile de reglementare canadiene și-au sporit supravegherea securității informațiilor, în special în ceea ce privește Legea privind informațiile personale și documentele electronice, cunoscută sub numele de PIPEDA. Conformitatea este o problemă de a rămâne în afaceri, dar poate parcurge un drum lung în protejarea informațiilor sensibile.

pagina de ajutor pentru respectarea pipeda

6 – Încercați să evitați cât mai mult posibil atașamentele prin e-mail

În epoca calculării în cloud și a software-ului ca serviciu, trimiterea și primirea de atașamente prin e-mail este o practică de afaceri care poate fi redusă semnificativ. Cele mai sofisticate atacuri de phishing nu vor fi numai destinatarii păcăliți, dar îi și îndemnă să accepte atașamente care pot executa cod rău intenționat când faceți clic pe.

7 – Utilizați tehnologia Virtual Private Networking (VPN)

Proprietarii, managerii și angajații companiilor care lucrează de acasă sau în afara terenului ar trebui să fie foarte atenți atunci când se conectează la internet, în special dacă folosesc rețele publice de Wi-Fi la Tim Hortons sau locuri similare. În februarie 2018, sute de magazine Tim Hortons din Canada au fost lovite cu un atac masiv de virus computerizat care ar fi putut compromite și rețelele Wi-Fi. Pentru a evita aceste riscuri, cel mai bun curs de acțiune este de a avea cel mai bun VPN atunci când utilizați dispozitive de lucru în afara biroului. Câteva dintre cele bune care au trecut în revistă includ NordVPN, Surfshark și ExpressVPN.

cum funcționează vpn

8 – Utilizați parolele și managerii cu parolă

Conform unui raport din 2017 publicat de Security Magazine, întreprinderile medii de afaceri gestionează mai mult de 190 de conturi online, care sunt protejate în mare parte prin combinații de nume de utilizator și parolă. Persoanele fizice gestionează cel puțin o duzină de conturi personale, iar aproximativ jumătate dintre ele sunt încredințate unor companii terțe. În 2020, utilitățile de gestionare a parolelor sunt calea de urmat.

9 – Implementare autentificare cu doi factori

Usb de autentificare cu doi factoriChiar și cu sefturi și manageri de parolă, se consideră că, în general, paradigma numelui de utilizator / parolă și-a rulat cursul; din acest motiv, s-a dezvoltat autentificarea cu doi factori, mai frecvent cunoscută sub numele de 2FA. Implementarea 2FA nu este dificilă și este rezonabil accesibilă pentru majoritatea proprietarilor de afaceri canadieni.

Opțiunile actuale 2FA includ dispozitive mobile, unități flash USB și jetoane fizice, acestea din urmă fiind complementul cel mai puternic, deoarece smartphone-urile și tastele USB tind să se piardă mai des.

10 – Luați în considerare Biometria

Nu mulți proprietari de afaceri profită de Windows Hello, tehnologia surprinzător de eficientă dezvoltată de Microsoft în scopul creșterii accesului la cont online. Windows Hello funcționează cu majoritatea scanerelor de amprentă biometrice existente pe piață, și poate fi configurat foarte ușor. În multe cazuri, biometria este o soluție superioară 2FA.

11 – Copia de rezervă a datelor companiei dvs.

vector de backup de dateTrăim într-o perioadă în care atacurile ransomware fac titluri incomode aproape zilnic. În noiembrie 2018, Toronto Star a raportat un atac ransomware care a vizat ESC Corporate Services, un furnizor de servicii digitale către Guvernul Ontario.

Acest atac a fost notoriu pentru că nu numai că a criptat înregistrările și a făcut o cerere de răscumpărare în schimbul unei chei de decriptare; hackerii au avertizat, de asemenea, ESC că intenționează să utilizeze informații personale provenite din atac în scopuri de furt de identitate. Cea mai bună protecție împotriva atacurilor de ransomware este de a păstra copii de siguranță de date fiabile. În loc să efectueze plăți de răscumpărare, victimele pot pur și simplu șterge hard disk-urile și se pot recupera dintr-o copie de rezervă.

12 – Testează integritatea copiilor de rezervă

O realitate nefericită a securității informațiilor este că mulți proprietari de afaceri pun în aplicare un strategie de rezervă pe cont propriu și neglijare pentru a testa cât de fiabil este cu adevărat. Sentimentul de a nu se putea recupera dintr-o copie de rezervă este ceva nu vrei să experimentezi. Asigurați-vă că începeți să utilizați strategia potrivită, care poate varia de la instantanee până la copii de rezervă incrementale sau goale, și să testați regulat procesul de recuperare.

13 – Minimizați expunerea hardware

securitate hardwareFiecare dispozitiv pe care îl adăugați în rețeaua dvs. este un punct final care trebuie securizat. După cum am menționat anterior, hackerii văd punctele finale ca puncte de intrare, motiv pentru care ar trebui să le păstrați la minimum. Proprietarii moderni de afaceri canadieni își pot minimiza amprenta hardware prin instalarea infrastructurii lor digitale în cloud. Procedând astfel, îi va împiedica să-și completeze locul de muncă cu hardware.

14 – externalizați procesul de securitate a informațiilor

Paradigma de cloud computing a avut ca rezultat crearea serviciilor IT gestionate, o alternativă rentabilă la angajarea membrilor personalului IT intern. Una dintre multele avantajele serviciilor gestionate sunt faptul că acestea includ adesea monitorizarea și răspunsul securității rețelei. Acest lucru este gestionat printr-o serie de alerte, inspecții, audituri și algoritmi. Dacă compania dvs. mică își poate permite să țină doar câțiva lucrători IT în personal, ar trebui să luați în considerare cu tarie o soluție de servicii gestionate în 2020.

15 – Implementați criptarea datelor

cod de blocare a computeruluiSimilar cu securitatea finală, criptarea datelor este o măsură esențială de securitate pe care nu vă puteți permite să o ignorați. În cazul în care rețeaua dvs. suferă o intruziune, datele criptate vor păstra informațiile în siguranță de hackerii care nu au mijloace de decriptare. Cheia pentru criptarea datelor de afaceri este că ar trebui să cuprindă toate dispozitivele de stocare digitale.

De exemplu, dacă angajații dvs. utilizează laptopuri, tablete, smartphone-uri sau unități flash USB ale companiei care pot fi pierdute sau furate, acestea ar trebui să fie incluse în politica dvs. de criptare a datelor. Criptarea datelor este, de asemenea, un factor de conformitate, deoarece este acoperită de PIPEDA.

16 – Elaborarea și implementarea politicilor de securitate a informațiilor

În timp ce aproape toate companiile canadiene au un fel de politică care acoperă securitatea și securitatea la locul de muncă, mulți dintre ei uită să extindă această măsură pe tărâmul digital. Puteți ruga angajații dvs. să exerseze informațiile la maximul abilităților lor, dar este tot mai bine dacă sunt capabili să se refere la un set de politici ale companiei. Politicile de securitate a informațiilor au câteva standarde, multe dintre acestea fiind menționate aici, dar sunt mai bine proiectate în urma unui audit de securitate.

17 – Instruiți-vă angajații cu privire la securitatea informațiilor

Proprietarii de afaceri prezumți greșit fac atunci când angajează membri ai Generația Millennial în calitate de angajați este că creșterea lor digitală va garanta cunoștințe profunde despre securitatea informațiilor. Chiar dacă compania dvs. are beneficiul unui departament IT, este important să faceți pe toți lucrătorii conștienți de riscurile cibernetice pe care le pot întâmpina. În funcție de cultura corporativă a locului de muncă, poate doriți chiar să stabiliți sancțiuni în cazul în care politicile de securitate nu sunt respectate – acest lucru va avea sens numai după ce se oferă o pregătire adecvată.

18 – Fii atent cu politicile „Adu-ți propriul dispozitiv”

norod de noriAngajații mai tineri tind să se bucure de a contribui cu laptopuri sau smartphone-uri proprii pentru atingerea obiectivelor de afaceri, iar aceasta este o practică care poate economisi bani companiilor, dar vine cu o mulțime de avertismente de securitate..

Dacă doriți să faceți BYOB să se întâmple în compania dvs., trebuie să vă consultați cu un profesionist în securitatea informațiilor înainte de a face acest lucru.

19 – Asigurați-vă infrastructura digitală

Multe companii de asigurări din Canada oferă politici de gestionare a riscurilor întreprinderilor care au prevederi legate de atacuri cibernetice și încălcări ale datelor. În funcție de tipul de activitate, primele de poliță pentru acoperirea cibernetică a asigurării pot fi rezonabile.

20 – Fii atent la Social Media

vectorul rețelelor socialeRețelele sociale online pot fi instrumente minunate pentru marketingul de afaceri și poate fi chiar utilizat eficient ca platforme low-cost pentru servicii de asistență pentru clienți, dar ar trebui să fie abordate cu prudență. Majoritatea problemelor de securitate care decurg din utilizarea rețelelor sociale sunt cauzate de „supraîncărcarea” informațiilor companiei.

În unele cazuri, directorii de afaceri și angajații care își leagă conturile personale cu pagini ale companiei pot face din neatenție dezvălui anumite detalii care hackerii se pot bloca. Uneori, hackerii folosesc Social Media pentru a primi adrese și pentru a utiliza atacuri MitM în raza de acțiune a WiFi-ului de afaceri și de acasă. Cel mai bine este să obțineți un sistem de securitate la domiciliu pentru a vedea chipurile oricui suspecte înainte de a se întâmpla ceva groaznic.

Linia de jos

Realitatea este că rețelele pentru întreprinderile mici sunt la fel de expuse riscului de infracțiuni cibernetice ca și conglomeratele internaționale care au încălcarea datelor lor stropite de-a lungul titlurilor.

Diferența marcantă este că un singur incident de date poate pune în funcțiune o operațiune mai mică. Atenție la lista precedentă. Iubesc. Invata. Puneți recomandările în practică și faceți-o curând.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me