20 steg för att skydda ditt företag från hackare

År 2020 har företagare i hela Kanada mycket att oroa sig för: å ena sidan har de politiska tvister mellan Ottawa och Washington med avseende på det nordamerikanska frihandelsavtalet, som USA: s president Donald Trump verkar tro verkar mot amerikanska intressen.


Å andra sidan världen av Kanadensiska företag släpar efter när det gäller cybersäkerhet. Även om stora företag som Toronto-Dominion bank tar stora steg som att anställa specialister för penetrationstester för att förbättra sina cyberförsvar, småföretagare är ofta de mest utsatta.

hackare i företag

Kanadensiska företag kommer att ha ytterligare en oro 2020, och det är relaterat till det känsliga geopolitiska klimatet. Efter att Vancouver brottsbekämpande organiserade Meng Wanzhou, en ledande Huawei-chef, i december 2018, har diplomatiska förbindelser med Kina tagit en nedförsbacke.

Informationssäkerhetsspecialister har varnat det Kinesiska underrättelsetjänstemän kan slå sig ihop med statens sponsrade hackare och cyberbrottsgrupper för att rikta in sig på kanadensiska företag om vedergällning, och de får inte begränsa sina ansträngningar till större företag.

Om det kinesiska tjänstemän vill ha är att pressa Ottawa, de kommer att uppmuntra cyberattacker mot småföretagare eftersom deras informationssäkerhetsbudgetar är mindre och därför att de är mer benägna att höja en starkare proteströst. Det spelar ingen roll att Wanzhou arresterades på begäran av USA för utlämning; detta är dotter till en Huawei-grundare som har kraftfulla anslutningar till Kinas kommunistparti.

Med ovanstående i åtanke, Företagsägare har en betydande IT-säkerhetsbörda att ta ut 2020. Här är 20 rekommendationer för att skydda din affärsverksamhet från skadliga hackare och andra cybersäkerhetsrisker:

1 – Vet var du står

Även om vissa företag är mer benägna att bli hackade än andra, bör du inte låta din vakt. Om du lagrar kund- och anställdsdata i digitala format kommer hackare att vara intresserade av att bryta mot ditt nätverk. Om ditt företag hanterar känsliga frågor förstärks potentialen för ett överträdelse; till exempel ett advokatbyrå som bedriver lobbyverksamhet på uppdrag av kontroversiella politiska grupper kan riktas av hacktivister som antingen vill avslöja information eller vandalisera verksamheten.

2 – Skydda dina slutpunkter

Hackare anser att varje slutpunkt är en potentiell inträdespunkt och en attackvektor. Endpoint-säkerhet är den första och väldigt minsta åtgärd du bör vidta för att skydda ditt företag, och detta inkluderar grunder som brandväggar, antivirussystem och programvara som har uppdaterats och korrigerats korrekt för säkerhet.

Om du eller dina anställda fjärransluter dig till kontorsnätverket blir slutpunktsäkerheten ett ännu mer pressande problem.

Endpoint säkerhet

3 – Granska din digitala säkerhet

När du har säkrat dina slutpunkter vill du testa dem. När de väl har förstärkts, bör ditt nästa steg bestå av en informationssäkerhetsrevision som tittar på all din affärsverksamhet. Revisionen bör utföras av informationssäkerhetsspecialister som tar hänsyn till hela din digitala infrastruktur i ditt företag, inklusive mobila enheter som används av anställda under affärsverksamheten.

4 – Granska lösenordspolicyer

I många fall avslöjar säkerhetsrevisioner dåliga lösenordsstrategier och svaga policyer. De god bandbredd och beräkningskraft som används idag gör det enkelt för hackare att starta ordbokattacker som lätt kan gissa lösenord.

5 – Granskning av efterlevnadspolicyer

Även om efterlevnad tenderar att vara en huvudvärk för många företagare, så är det bör inte ignoreras eftersom det är relaterat till informationssäkerhet. Under de senaste åren har kanadensiska lagstiftare och tillsynsmyndigheter ökat sin informationssäkerhetsövervakning, särskilt när det gäller lagen om personlig information och elektroniska dokument, känd som PIPEDA. Efterlevnad handlar om att hålla sig i affärer, men det kan gå långt med att skydda känslig information.

pipeda compliance-hjälpsida

6 – Försök att undvika bilagor till e-post så mycket som möjligt

I tidsåldern för molnberäkning och programvara som tjänster är det att skicka och ta emot bilagor via e-post en affärspraxis som kan minskas betydligt. De mest sofistikerade phishingattackerna kommer inte bara lurar mottagare men lockar också dem att acceptera bilagor som kan köra skadlig kod när du klickar.

7 – Använd Virtual Private Networking (VPN) -teknologi

Företagets ägare, chefer och anställda som arbetar hemifrån eller ute i fältet bör vara mycket försiktiga när de ansluter till internet, särskilt om de använder offentliga Wi-Fi-nätverk på Tim Hortons eller liknande platser. I februari 2018 drabbades hundratals Tim Hortons-butiker över hela Kanada med ett massivt datavirusattack som också kan ha äventyrat deras Wi-Fi-nätverk. För att undvika dessa risker är det bästa sättet att ha den bästa VPN-enheten när du använder arbetsenheter från kontoret. Några bra som har granskat inkluderar NordVPN, Surfshark och ExpressVPN.

hur vpn fungerar

8 – Använd lösenordsvalter och -hanterare

Enligt en rapport från 2017 publicerad av Security Magazine, genomsnittliga affärsföretag hanterar mer än 190 onlinekonton, som främst är säkrade med användarnamn och lösenordskombinationer. Individer hanterar minst ett dussin personliga konton och ungefär hälften av dem anförtros tredje part. År 2020 är verktygen för lösenordshantering vägen att gå.

9 – Implementera tvåfaktorsautentisering

Tvåfaktorsautentisering usbÄven med lösenordsvalv och chefer anses användarnamnet / lösenordsparadigman vanligtvis ha kört sin gång; av denna anledning utvecklades tvåfaktorautentisering, mer känd som 2FA. Implementering av 2FA är inte svårt och är rimligt överkomligt för de flesta kanadensiska företagare.

De nuvarande 2FA-alternativen inkluderar mobila enheter, USB-flashenheter och fysiska tokens, varvid det senare är det starkaste komplementet eftersom smartphones och USB-nycklar brukar gå förlorade.

10 – Tänk på biometri

Inte många företagare utnyttjar Windows Hello, den förvånansvärt effektiva tekniken som utvecklats av Microsoft i syfte att öka åtkomst till onlinekonton. Windows Hello arbetar med de flesta biometriska fingeravtrycksskannrar som för närvarande finns på marknaden, och det kan konfigureras mycket enkelt. I många fall är biometri en lösning som är överlägsen 2FA.

11 – Säkerhetskopiera dina företagsuppgifter

data backup vektorVi lever i en tid då ransomware-attacker gör obekväma rubriker nästan dagligen. I november 2018 rapporterade Toronto Star om en ransomware-attack som riktade sig till ESC Corporate Services, en leverantör av digitala tjänster till Ontario regering.

Denna attack var ökänd eftersom den inte bara krypterade poster och krävde ett lösenbehov i utbyte mot en dekrypteringsnyckel; hackare varnade också ESC för att de hade för avsikt att använda personlig information som samlats in från attacken för identitetsstöld. Det bästa skyddet mot ransomware-attacker är att hålla tillförlitliga säkerhetskopior av data. Istället för att göra lösenbetalningar kan offren helt enkelt torka av hårddiskarna och återhämta sig från en säkerhetskopia.

12 – Testa integriteten i dina säkerhetskopior

En olycklig verklighet av informationssäkerhet är att många företagare genomför ett säkerhetskopieringsstrategi på egen hand och försumma att testa hur tillförlitlig den verkligen är. Känslan av att inte kunna återhämta sig från en säkerhetskopia är något du vill inte uppleva. Se till att börja med att använda rätt strategi, som kan variera från ögonblicksbilder till inkrementella eller nakna metall-säkerhetskopior, och testa återställningsprocessen regelbundet.

13 – Minimera hårdvaruexponeringen

hårdvarusäkerhetVarje enhet du lägger till i ditt nätverk är en slutpunkt som måste säkras. Som tidigare nämnts ser hackare slutpunkter som inträdespunkter, varför du bör hålla dem till ett minimum. Moderna kanadensiska företagare kan minimera deras hårdvaruavtryck genom att sätta upp sin digitala infrastruktur i molnet. Om du gör det kommer du att förhindra dem från att behöva fylla sin arbetsplats med hårdvara.

14 – Sätta ut din informationssäkerhetsprocess

Molnberäkningsparadigmet har resulterat i skapandet av hanterade IT-tjänster, ett kostnadseffektivt alternativ till att anställa interna IT-medarbetare. En av de många fördelarna med hanterade tjänster är att de ofta inkluderar nätverkssäkerhetsövervakning och svar. Detta hanteras genom en serie varningar, inspektioner, revisioner och algoritmer. Om ditt lilla företag bara har råd att hålla ett par IT-arbetare i personal, bör du starkt överväga en lösning för hanterade tjänster 2020.

15 – Implementera datakryptering

datorlåskodI likhet med slutpunktsäkerhet är datakryptering en viktig säkerhetsåtgärd som du inte har råd att ignorera. Om ditt nätverk drabbas av ett intrång, kommer krypterad data att skydda information från hackare som inte har dekrypteringsmedel. Nyckeln till datakryptering är att den ska omfatta alla digitala lagringsenheter.

Om dina anställda till exempel använder företagets bärbara datorer, surfplattor, smartphones eller USB-flashenheter som kan gå förlorade eller stulna, bör de täckas enligt din datakrypteringspolicy. Datakryptering är också en efterlevnadsfaktor eftersom den omfattas av PIPEDA.

16 – Utkast och implementering av informationssäkerhetspolicyer

Medan nästan alla kanadensiska företag har någon slags policy som täcker arbetsplatsens säkerhet, många av dem glömmer att utvidga denna åtgärd till den digitala världen. Du kan be dina anställda att utöva information efter bästa förmåga, men det är alltid bättre om de kan hänvisa till en uppsättning företagspolicyer. Politik för informationssäkerhet har några standarder, av vilka många nämns här, men de är bättre att utarbetas efter en säkerhetsrevision.

17 – Träna dina anställda i informationssäkerhet

Ett felaktigt antagande som företagare gör när de anställer medlemmar i Millennial Generation som anställda är att deras digitala uppfostran garanterar djup kunskap om informationssäkerhet. Även om ditt företag har fördelen med en IT-avdelning, är det viktigt att göra alla arbetare medvetna om de cyberrisker de kan stöta på. Beroende på företagskulturen på din arbetsplats kanske du till och med vill fastställa påföljder om säkerhetspolicyn inte följs – det kommer bara att vara vettigt efter att ordentlig utbildning har tillhandahållits.

18 – Var försiktig med “Ta med din egen enhet” -policy

byod molnYngre anställda tenderar att njuta av att bidra med sina egna bärbara datorer eller smartphones för att uppnå affärsmål, och detta är en praxis som kan spara företag pengar, men det kommer med massor av säkerhetsåtgärder.

Om du vill få BYOB att hända i ditt företag, bör du rådfråga en informationssäkerhetspersonal innan du gör det.

19 – Försäkra din digitala infrastruktur

Många försäkringsbolag i Kanada erbjuder företagets riskhanteringspolicyer som har bestämmelser relaterade till cyberattacker och dataintrång. Beroende på typ av verksamhet kan försäkringspremier för cyberförsäkringsskydd vara rimliga.

20 – Var försiktig med sociala medier

sociala nätverk vektorSociala nätverk online kan vara underbara verktyg för marknadsföring av företag och kan till och med användas effektivt som billiga plattformar för kundservice, men de bör kontaktas med försiktighet. De flesta säkerhetsfrågor som härrör från affärsmässig användning av sociala nätverk orsakas av ”överdelning” av företagsinformation.

I vissa fall kan affärschefer och anställda som länkar sina personliga konton till företagssidor oavsiktligt avslöja vissa detaljer som hackare kan fastna på. Ibland använder hackare sociala medier för att få adresser och anställa MitM-attacker inom affärsområdets och WiFi-hemmet. Det är bäst att få ett hemsäkerhetssystem för att se ansikten på någon misstänksam innan något hemskt händer.

Poängen

Verkligheten är att småföretags nätverk är lika mycket utsatta för cyberintrång som de internationella konglomeraten som har sina dataintrång plaskade över de dagliga rubrikerna.

Den starka skillnaden är att en enskild datahändelse kan sätta en mindre åtgärd i drift för gott. Var uppmärksam på föregående lista. Älskar det. Lära sig det. Utför rekommendationerna i praktiken och gör det snart.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me