20 krokov na ochranu vášho podnikania pred hackermi

V roku 2020 sa majitelia firiem v Kanade musia veľmi obávať: na jednej strane medzi nimi majú politické spory Ottawa a Washington so zreteľom na Severoamerickú dohodu o voľnom obchode, podľa ktorého sa zdá, že prezident Spojených štátov Donald Trump pracuje proti americkým záujmom.


Na druhej strane svet Kanadský podnik zaostáva v oblasti kybernetickej bezpečnosti. Aj keď hlavné spoločnosti, ako je napríklad banka Toronto-Dominion, podniká významné kroky, napríklad špecialistov na testovanie penetrácie, aby zlepšili svoju kybernetickú obranu., Majitelia malých podnikov sú často najzraniteľnejší.

hackermi v podnikoch

Kanadské spoločnosti budú mať v roku 2020 ďalšie obavy a súvisia s citlivou geopolitickou klímou. Po tom, ako agenti presadzovania práva vo Vancouveri v decembri 2018 zatkli Meng Wanzhou, vedúceho predstaviteľa spoločnosti Huawei, diplomatické vzťahy s Čínou začali.

Varovali to odborníci na informačnú bezpečnosť Čínski spravodajskí predstavitelia sa môžu spojiť s hackermi sponzorovanými štátom a skupiny pre boj proti počítačovej kriminalite, ktoré sa za odplatu zameriavajú na kanadské spoločnosti, a oni nemusia obmedziť svoje úsilie na veľké podniky.

Ak chcú čínski úradníci tlak na Ottawu, budú podporovať kybernetické útoky proti vlastníkom malých podnikov pretože ich rozpočty na informačnú bezpečnosť sú menšie a preto s väčšou pravdepodobnosťou vyvolávajú silnejší protestný hlas. Nezáleží na tom, že Wanzhou bol na príkaz USA zatknutý za vydanie; je to dcéra zakladateľa Huawei, ktorý má silné spojenie s Čínskou komunistickou stranou.

S ohľadom na vyššie uvedené, majitelia firiem majú v roku 2020 značné bremeno v oblasti bezpečnosti IT. Tu je 20 odporúčaní na ochranu vašich obchodných operácií pred škodlivými hackermi a inými rizikami počítačovej bezpečnosti:

1 – Vedieť, kde stojíš

Napriek tomu, že niektoré podniky budú pravdepodobne napadnuté hackermi ako iné, nemali by ste svoju ochranu chrániť. Ak ukladáte údaje o zákazníkoch a zamestnancoch v digitálnych formátoch, hackeri budú mať záujem o narušenie vašej siete. Ak vaša firma rieši citlivé záležitosti, zvyšuje sa potenciál porušenia; Napríklad právnická firma, ktorá vykonáva lobovanie v mene kontroverzných politických skupín, by sa mohla zamerať na hacktivistov, ktorí chcú odhaliť informácie alebo vandalizovať podnikanie.

2 – Chráňte svoje koncové body

Hackeri považujú každý koncový bod za potenciálne miesto vstupu a útočný vektor. Zabezpečenie koncových bodov je prvým a veľmi minimálnym opatrením, ktoré by ste mali podniknúť na ochranu svojej firmy. Patria sem základy, ako sú brány firewall, antivírusové systémy a softvér, ktorý bol riadne aktualizovaný a opravený z dôvodu zabezpečenia.

Ak sa vy alebo vaši zamestnanci vzdialene pripájate k kancelárskej sieti, bezpečnosť koncových bodov sa stáva ešte naliehavejšou otázkou.

Zabezpečenie koncového bodu

3 – Auditujte svoje digitálne zabezpečenie

Po zabezpečení koncových bodov ich budete chcieť otestovať. Po primeranom posilnení by váš ďalší krok mal pozostávať z auditu informačnej bezpečnosti, ktorý sa zameriava na všetky vaše obchodné operácie. Audit by mali vykonávať špecialisti na informačnú bezpečnosť, ktorí zohľadňujú celú digitálnu infraštruktúru vašej spoločnosti vrátane mobilných zariadení používaných zamestnancami v priebehu podnikania..

4 – Prečítajte si pravidlá pre heslá

V mnohých prípadoch bezpečnostné audity odhalia zlé stratégie hesiel a slabé politiky. veľká šírka pásma a výpočtová kapacita spracovania, ktoré sa v súčasnosti používajú, uľahčujú hackerom útoky na slovníky ktoré dokážu ľahko uhádnuť heslá.

5 – Prečítajte si pravidlá súladu

Aj keď súlady s predpismi sú pre mnohých majiteľov firiem bolestivé, bolesť hlavy by sa nemal ignorovať, pretože sa týka informačnej bezpečnosti. V posledných rokoch kanadskí zákonodarcovia a regulačné orgány zvýšili dohľad nad informačnou bezpečnosťou, najmä pokiaľ ide o zákon o osobných informáciách a elektronických dokumentoch známy ako PIPEDA. Dodržiavanie právnych predpisov je vecou podnikania, ale pri ochrane citlivých informácií môže ísť dlhú cestu.

stránka nápovedy o súlade s pipeda

6 – Pokúste sa čo najviac vyhnúť e-mailovým prílohám

Vo veku cloud computingu a poskytovania softvéru ako služby je odosielanie a prijímanie príloh prostredníctvom e-mailu obchodnou praxou, ktorú je možné výrazne znížiť. Najnáročnejšie phishingové útoky budú nielen blázon príjemcov, ale tiež ich nalákať, aby prijali prílohy, ktoré dokážu spustiť škodlivý kód po kliknutí.

7 – Používajte technológiu virtuálnych súkromných sietí (VPN)

Majitelia spoločností, manažéri a zamestnanci, ktorí pracujú z domu alebo vonku v teréne, by mali byť pri pripájaní na internet veľmi opatrní, najmä ak používajú verejné siete Wi-Fi na Tim Hortons alebo na podobných miestach.. Vo februári 2018 boli zasiahnuté stovky obchodov Tim Hortons v celej Kanade s masívnym útokom počítačových vírusov, ktorý mohol tiež ohroziť ich siete Wi-Fi. Aby ste predišli týmto rizikám, najlepším riešením je mať najlepšiu VPN pri používaní pracovných zariadení mimo kancelárie. Niektoré dobré, ktoré boli recenzované, zahŕňajú NordVPN, Surfshark a ExpressVPN.

ako vpn funguje

8 – Používajte úschovne a správcov hesiel

Podľa správy z roku 2017 uverejnenej časopisom Security Magazine, priemerné obchodné podniky spravujú viac ako 190 online účtov, ktoré sú väčšinou zabezpečené kombináciou užívateľského mena a hesla. Jednotlivci spravujú najmenej tucet osobných účtov a približne polovica z nich je zverená podnikom tretích strán. V roku 2020 sú nástroje na správu hesiel správny spôsob.

9 – Implementácia dvojfaktorového overovania

Dvojfaktorové overenie usbAj pri úschovniach a správcoch hesiel sa paradigma užívateľského mena a hesla vo všeobecnosti považuje za spustenú; z tohto dôvodu bola vyvinutá dvojfaktorová autentifikácia, známejšia ako 2FA. Implementácia 2FA nie je náročná a je pre väčšinu kanadských podnikateľov primerane cenovo dostupná.

Súčasné možnosti 2FA zahŕňajú mobilné zariadenia, jednotky USB flash a fyzické tokeny, z ktorých posledný je najsilnejším doplnkom, pretože smartfóny a kľúče USB sa častejšie strácajú..

10 – Zvážte biometriu

Nie veľa majiteľov firiem využíva systém Windows Hello, prekvapivo účinná technológia vyvinutá spoločnosťou Microsoft s cieľom zvýšiť prístup k účtu online. Windows Hello pracuje s väčšinou biometrických snímačov odtlačkov prstov, ktoré sú v súčasnosti na trhu, a dá sa nastaviť veľmi ľahko. V mnohých prípadoch je biometria riešením, ktoré je nadradené 2FA.

11 – Zálohujte svoje firemné údaje

vektor na zálohovanie údajovŽijeme v čase, keď útoky ransomware vytvárajú nepríjemné titulky takmer každý deň. V novembri 2018 spoločnosť Toronto Star informovala o útoku s ransomware, ktorý bol zameraný na ESC Corporate Services, poskytovateľ digitálnych služieb vláde Ontária..

Tento útok bol notoricky známy, pretože nielen šifroval záznamy a vyžadoval výkupné výmenou za dešifrovací kľúč; hackeri tiež varovali spoločnosť ESC, že zamýšľali použiť osobné informácie získané z útoku na účely krádeže identity. Najlepšia ochrana proti útokom ransomware je zachovať spoľahlivé zálohovanie údajov. Namiesto výkupného môžu obete jednoducho vymazať svoje pevné disky a zotaviť sa zo zálohy.

12 – Otestujte integritu vašich záloh

Nešťastnou realitou informačnej bezpečnosti je, že veľa majiteľov firiem implementuje zálohovanie stratégie na vlastnú päsť a zanedbať vyskúšať, ako spoľahlivo to je naozaj. Pocit, že sa nedokážu obnoviť zo zálohy, je niečo nechcete zažiť. Nezabudnite začať s použitím správnej stratégie, ktorá sa môže pohybovať od snímok až po prírastkové alebo holé kovové zálohy, a proces obnovy pravidelne testujte..

13 – Minimalizujte expozíciu hardvéru

hardvérové ​​zabezpečenieKaždé zariadenie, ktoré pridáte do svojej siete, je koncový bod, ktorý je potrebné zabezpečiť. Ako už bolo uvedené, hackeri vidia koncové body ako vstupné body, a preto by ste ich mali udržiavať na minime. Majitelia moderných kanadských firiem môžu minimalizovať svoju hardvérovú stopu prostredníctvom nastavenia svojej digitálnej infraštruktúry v cloude. Ak tak neurobíte, nebudú musieť naplniť svoje pracovisko hardvérom.

14 – Zadanie procesu informačnej bezpečnosti

Paradigma cloud computingu vyústila do vytvorenia spravovaných IT služieb, nákladovo efektívnej alternatívy k najímaniu vlastných zamestnancov IT. Jeden z mnohých Výhodou spravovaných služieb je to, že často zahŕňajú monitorovanie a reakciu na bezpečnosť siete. Spravuje sa to prostredníctvom série upozornení, inšpekcií, auditov a algoritmov. Ak si vaša malá spoločnosť môže dovoliť udržať iba niekoľko IT pracovníkov, mali by ste v roku 2020 dôrazne zvážiť riešenie riadených služieb.

15 – Implementácia šifrovania údajov

blokovací kód počítačaPodobne ako zabezpečenie koncových bodov je šifrovanie údajov nevyhnutným bezpečnostným opatrením, ktoré si nemôžete dovoliť ignorovať. Ak dôjde k narušeniu vašej siete, šifrované údaje budú chrániť informácie pred hackermi, ktorí nemajú dešifrovacie prostriedky. Kľúčom k šifrovaniu podnikových údajov je to, že by malo zahŕňať všetky digitálne pamäťové zariadenia.

Napríklad, ak vaši zamestnanci používajú firemné notebooky, tablety, smartfóny alebo USB flash disky, ktoré sa môžu stratiť alebo odcudziť, mali by sa na ne vzťahovať pravidlá týkajúce sa šifrovania údajov.. Šifrovanie údajov je tiež faktorom súladu, pretože sa naň vzťahuje PIPEDA.

16 – Návrh a implementácia politiky informačnej bezpečnosti

Zatiaľ čo takmer všetky kanadské spoločnosti majú určitý druh politiky týkajúcej sa bezpečnosti a ochrany pracoviska, mnohí z nich zabudli rozšíriť toto opatrenie na digitálnu oblasť. Môžete požiadať svojich zamestnancov, aby precvičovali informácie podľa svojich najlepších schopností, ale vždy je lepšie, ak sa dokážu odvolávať na súbor zásad spoločnosti. Politika informačnej bezpečnosti má niekoľko štandardov, z ktorých mnohé sú uvedené v tomto dokumente, ale je lepšie ich vypracovať po bezpečnostnom audite.

17 – Vyškolte svojich zamestnancov v oblasti informačnej bezpečnosti

Jeden zavádzajúci predpoklad, ktorý vlastníci firiem robia, keď najímajú členov Generácia Millennial Generation ako ich zamestnanci je, že ich digitálna výchova zaručí hlboké znalosti o informačnej bezpečnosti. Aj keď má vaša spoločnosť výhodu IT oddelenia, je to dôležité upozorniť všetkých pracovníkov na počítačové riziká, s ktorými sa môžu stretnúť. V závislosti od podnikovej kultúry vášho pracoviska možno budete chcieť stanoviť pokuty aj v prípade nedodržania bezpečnostných zásad – to bude mať zmysel až po riadnom zaškolení..

18 – Postupujte opatrne pri postupe „Prineste si vlastné zariadenie“

byod cloudMladší zamestnanci majú tendenciu tešiť sa z prispievania svojich vlastných notebookov alebo smartfónov na dosiahnutie obchodných cieľov, a to je prax, ktorá môže spoločnostiam ušetriť peniaze, ale prichádza s množstvom bezpečnostných upozornení.

Ak chcete, aby sa BYOB stal vo vašej spoločnosti, pred tým by ste sa mali poradiť s odborníkom na bezpečnosť informácií.

19 – Poistite svoju digitálnu infraštruktúru

Mnoho poisťovacích spoločností v Kanade ponúka politiky riadenia podnikových rizík, ktoré obsahujú ustanovenia týkajúce sa počítačových útokov a porušenia údajov. V závislosti od druhu podnikania môžu byť poistné za poistenie počítačového poistenia primerané.

20 – Buďte opatrní pri sociálnych médiách

vektor sociálnych sietíOnline sociálne siete môžu byť skvelými nástrojmi pre obchodný marketing a dá sa dokonca efektívne využiť ako nízkonákladová platforma pre služby zákazníkom, ale malo by sa k nim pristupovať opatrne. Väčšina bezpečnostných problémov vyplývajúcich z podnikového využívania sociálnych sietí je spôsobená „spoločným využívaním“ informácií o spoločnosti.

V niektorých prípadoch môžu obchodní zástupcovia a zamestnanci, ktorí spájajú svoje osobné účty so stránkami spoločnosti, neúmyselne odhaliť niektoré podrobnosti hackeri sa môžu zapnúť. Hackeri niekedy používajú sociálne médiá na získavanie adries a zamestnávanie útokov MitM v dosahu podnikovej a domácej siete Wi-Fi. Najlepšie je vytvoriť domáci bezpečnostný systém, ktorý bude vidieť tváre každého podozrivého predtým, ako sa stane niečo strašné.

Spodný riadok

Realita je taká, že siete malých podnikov sú rovnako ohrozené kybernetickým prienikom ako medzinárodné konglomeráty, ktorých porušenia údajov sa dostávajú do denných správ.

Hlavný rozdiel je v tom, že jediný dátový incident môže priniesť menšiu prevádzku z podnikania k dobrému. Venujte pozornosť predchádzajúcemu zoznamu. Milujem to. Naučte sa to. Odporúčania uveďte do praxe a urobte to čoskoro.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map