20 trinn for å beskytte virksomheten din mot hackere

I 2020 har bedriftseiere over hele Canada mye å bekymre seg for: på den ene siden har de politiske konflikter mellom Ottawa og Washington med hensyn til den nordamerikanske frihandelsavtalen, som USAs president Donald Trump ser ut til å tro fungerer mot amerikanske interesser.


På den annen side verden av Kanadisk virksomhet henger etter når det gjelder cybersikkerhet. Selv om store selskaper som Toronto-Dominion bank tar store skritt som å ansette spesialisering av penetrasjonstesting for å forbedre cyberforsvaret, eiere av små bedrifter er ofte de mest utsatte.

hackere i bedrifter

Kanadiske selskaper vil ha en ekstra bekymring i 2020, og det er relatert til det delikate geopolitiske klimaet. Etter at advokatfullmektiger i Vancouver arresterte Meng Wanzhou, en toppleder i Huawei, i desember 2018, har diplomatiske forbindelser med Kina tatt en nedoverbakke.

Spesialister for informasjonssikkerhet har advart om det Kinesiske etterretningsfunksjonærer kan slå seg sammen med statssponserte hackere og nettkriminalitetsgrupper for å målrette kanadiske selskaper om gjengjeldelse, og de kan ikke begrense innsatsen til større virksomheter.

Hvis det kinesiske tjenestemenn ønsker, er å presse Ottawa, de vil oppmuntre til nettangrep mot eiere av små bedrifter fordi budsjettene for informasjonssikkerhet er mindre, og fordi det er mer sannsynlig at de løfter en sterkere protestrøst. Det betyr ikke noe at Wanzhou ble arrestert etter anmodning fra USA for utlevering; dette er datteren til en Huawei-grunnlegger som har sterke forbindelser til det kommunistiske partiet i Kina.

Med det ovenstående i tankene, bedriftseiere har en betydelig IT-sikkerhetsbyrde å bære i 2020. Her er 20 anbefalinger for å beskytte forretningsdriften din mot ondsinnede hackere og andre cybersikkerhetsrisikoer:

1 – Vet hvor du står

Selv om det er mer sannsynlig at noen virksomheter blir hacket enn andre, bør du ikke la varden din svikte. Hvis du lagrer kunde- og ansattdata i digitale formater, vil hackere være interessert i å bryte nettverket ditt. Hvis virksomheten din håndterer sensitive forhold, forsterkes potensialet for et brudd; for eksempel et advokatfirma som driver lobbyvirksomhet på vegne av kontroversielle politiske grupper, kan bli målrettet av hacktivister som enten ønsker å avsløre informasjon eller ødelegge virksomheten.

2 – Beskytt endepunktene dine

Hackere anser hvert sluttpunkt å være et potensielt inngangspunkt og en angrepsvektor. Endepunktsikkerhet er det første og svært minimale tiltaket du bør ta for å beskytte virksomheten din, og dette inkluderer grunnleggende elementer som brannmurer, antivirussystemer og programvare som er oppdatert og lappet for sikkerhets skyld.

Hvis du eller dine medarbeidere eksternt kobler til kontornettverket, blir endepunktsikkerhet et enda mer presserende problem.

Endepunktsikkerhet

3 – Kontroller din digitale sikkerhet

Etter å ha sikret endepunktene dine, vil du teste dem. Når de først er blitt styrket, skal ditt neste trinn bestå av en informasjonssikkerhetsrevisjon som ser på all forretningsdrift. Tilsynet skal utføres av informasjonssikkerhetsspesialister som tar hensyn til hele den digitale infrastrukturen i selskapet ditt, inkludert mobile enheter som brukes av ansatte i løpet av virksomheten.

4 – Gjennomgå passordpolicyer

I mange tilfeller avslører sikkerhetsrevisjoner dårlige passordstrategier og svake retningslinjer. De god båndbredde og databehandlingskraft i bruk i disse dager gjør det enkelt for hackere å sette i gang ordbokangrep som lett kan gjette passord.

5 – Gjennomgå retningslinjer for samsvar

Selv om overholdelse har en tendens til å være en hodepine for mange bedriftseiere, er det det bør ikke ignoreres da det er relatert til informasjonssikkerhet. De siste årene har kanadiske lovgivere og tilsynsmyndigheter økt sitt informasjonssikkerhetsoppsyn, særlig med hensyn til lov om personlig informasjon og elektroniske dokumenter, kjent som PIPEDA. Overholdelse er et spørsmål om å holde seg i virksomheten, men det kan gå langt i å beskytte sensitiv informasjon.

pipeda compliance hjelpeside

6 – Prøv å unngå e-postvedlegg så mye som mulig

I en alder av skyberegning og Software-as-a-Service er sending og mottak av vedlegg via e-post en forretningsskikk som kan reduseres betydelig. De mest sofistikerte phishing-angrepene vil ikke bare lure mottakere, men lokker dem også til å godta vedlegg som kan utføre ondsinnet kode når du klikker.

7 – Bruk virtuell privat nettverk (VPN) teknologi

Bedriftseiere, ledere og ansatte som jobber hjemmefra eller ute i felt, bør være veldig forsiktige når de kobler seg til internett, spesielt hvis de bruker offentlige Wi-Fi-nettverk på Tim Hortons eller lignende steder. I februar 2018 ble hundrevis av Tim Hortons-butikker over hele Canada rammet med et massivt datavirusangrep som også kan ha kompromittert Wi-Fi-nettverkene deres. For å unngå disse risikoene, er det beste handlingen å ha den beste VPN-en når du bruker arbeidsutstyr utenfor kontoret. Noen få gode som har gjennomgått inkluderer NordVPN, Surfshark og ExpressVPN.

hvordan vpn fungerer

8 – Bruk passordvegg og ledere

I følge en rapport fra 2017 publisert av Security Magazine, gjennomsnittlige forretningsforetak administrerer mer enn 190 nettkontoer, som stort sett er sikret med brukernavn og passordkombinasjoner. Enkeltpersoner administrerer minst et dusin personlige kontoer, og omtrent halvparten av dem er overlatt til tredjepartsbedrifter. I 2020 er verktøy for passordadministrasjon veien å gå.

9 – Implementere tofaktorautentisering

To-faktor autentisering usbSelv med passordhvelv og ledere, er brukernavnet / passordparadigmet generelt antatt å ha gått sin gang; av denne grunn ble tofaktorautentisering, mer kjent som 2FA, utviklet. Implementering av 2FA er ikke vanskelig og er rimelig for de fleste kanadiske bedriftseiere.

De nåværende 2FA-alternativene inkluderer mobile enheter, USB-flash-stasjoner og fysiske symboler, det siste er det sterkeste komplementet fordi smarttelefoner og USB-nøkler har en tendens til å gå mer ofte.

10 – Vurder biometri

Det er ikke mange bedriftseiere som benytter seg av Windows Hello, den overraskende effektive teknologien utviklet av Microsoft for å øke tilgangen til online kontoer. Windows Hello jobber med de fleste biometriske fingeravtrykksskannere som for tiden er på markedet, og det kan settes opp veldig enkelt. I mange tilfeller er biometri en løsning som er overlegen 2FA.

11 – Sikkerhetskopiere firmadataene dine

data backup vektorVi lever i en tid der angrep fra ransomware lager ubehagelige overskrifter på nesten daglig basis. I november 2018 rapporterte Toronto Star om et ransomware-angrep som målrettet ESC Corporate Services, en leverandør av digitale tjenester til regjeringen i Ontario.

Dette angrepet var beryktet fordi det ikke bare krypterte poster og stilte krav om løsepenger i bytte mot en dekrypteringsnøkkel; hackere advarte også ESC om at de hadde til hensikt å bruke personlig informasjon hentet fra angrepet til identitetstyveri. Den beste beskyttelsen mot ransomware-angrep er å holde pålitelige sikkerhetskopier av data. I stedet for å betale løsepenger, kan ofrene ganske enkelt tørke harddiskene og gjenopprette fra en sikkerhetskopi.

12 – Test integriteten til sikkerhetskopiene dine

En uheldig realitet av informasjonssikkerhet er at mange bedriftseiere implementerer a sikkerhetskopieringsstrategi på egenhånd og unnlater å teste hvor pålitelig den egentlig er. Følelsen av å ikke kunne komme seg etter en sikkerhetskopi er noe du ikke vil oppleve. Husk å begynne med å bruke riktig strategi, som kan variere fra øyeblikksbilder til inkrementelle eller bare metall-sikkerhetskopier, og test gjenopprettingsprosessen regelmessig.

13 – Minimer maskinvareksponeringen

maskinvaresikkerhetHver enhet du legger til nettverket ditt er et sluttpunkt som må sikres. Som tidligere nevnt, hackere ser sluttpoeng som inngangspunkter, og det er derfor du bør holde dem på et minimum. Moderne kanadiske bedriftseiere kan minimere maskinvarefotavtrykket ved å sette opp sin digitale infrastruktur i skyen. Å gjøre det vil forhindre dem i å måtte fylle arbeidsplassen sin med maskinvare.

14 – Sette ut informasjonssikkerhetsprosessen

Cloud computing-paradigmet har resultert i etableringen av administrerte IT-tjenester, et kostnadseffektivt alternativ til å ansette interne IT-ansatte. En av de mange fordelene med administrerte tjenester er at de ofte inkluderer overvåkning og respons av nettverkssikkerhet. Dette styres gjennom en serie varsler, inspeksjoner, revisjoner og algoritmer. Hvis det lille selskapet ditt bare har råd til å holde et par IT-ansatte i staben, bør du sterkt vurdere en styrt tjenesteløsning i 2020.

15 – Implementering av datakryptering

datalåsekodeI likhet med endepunktsikkerhet, er datakryptering et viktig sikkerhetstiltak du ikke har råd til å ignorere. Skulle nettverket ditt få en inntrenging, vil krypterte data holde informasjonen trygg fra hackere som ikke har dekrypteringsmidler. Nøkkelen til datakryptering er at den skal omfatte alle digitale lagringsenheter.

For eksempel, hvis dine ansatte bruker firmalaptops, nettbrett, smarttelefoner eller USB-flash-stasjoner som kan gå tapt eller stjålet, bør de dekkes under policyen for datakryptering. Datakryptering er også en samsvarsfaktor siden den dekkes under PIPEDA.

16 – Utkast og implementering av informasjonssikkerhetspolitikk

Mens omtrent alle kanadiske selskaper har en slags policy som dekker sikkerhet og sikkerhet på arbeidsplassen, mange av dem glemmer å utvide dette tiltaket til det digitale riket. Du kan be dine ansatte om å øve informasjon etter beste evne, men det er alltid bedre hvis de kan henvise til et sett med selskapspolitikk. Retningslinjer for informasjonssikkerhet har noen få standarder, hvorav mange er nevnt her, men de er bedre å bli utarbeidet etter en sikkerhetsrevisjon.

17 – Tren dine ansatte i informasjonssikkerhet

En misforstått antagelse som bedriftseiere gjør når de ansetter medlemmer av Millennial Generation som sine ansatte er at deres digitale oppvekst vil garantere dyp kunnskap om informasjonssikkerhet. Selv om bedriften din har fordelen av en IT-avdeling, er det viktig å gjøre alle arbeidere oppmerksom på cyberrisikoen de kan støte på. Avhengig av bedriftskulturen på arbeidsplassen din, kan du til og med ønske å fastsette bøter i tilfelle sikkerhetspolitikk ikke blir fulgt – dette vil bare være fornuftig etter at riktig opplæring er gitt.

18 – Vær forsiktig med “Ta med din egen enhet” -policyer

byod skyYngre ansatte har en tendens til å glede seg over å bidra med egne bærbare datamaskiner eller smarttelefoner for å oppnå forretningsmessige mål, og dette er en praksis som kan spare selskaper penger, men det kommer med mange sikkerhetsforbehold.

Hvis du vil få BYOB til å skje i ditt selskap, bør du rådføre deg med en informasjonssikkerhetspersonell før du gjør det.

19 – Forsikre din digitale infrastruktur

Mange forsikringsselskaper i Canada tilbyr risikostyringspolicyer som inneholder bestemmelser knyttet til nettangrep og brudd på data. Avhengig av type virksomhet, kan forsikringspremier for nettforsikringsdekning være rimelige.

20 – Vær forsiktig med sosiale medier

sosiale nettverk vektorOnline sosiale nettverk kan være fantastiske verktøy for bedriftsmarkedsføring og kan til og med brukes effektivt som rimelige plattformer for kundeservice, men de bør kontaktes med forsiktighet. De fleste av sikkerhetsproblemene som følger av forretningsbruk av sosiale nettverk, er forårsaket av “overdeling” av selskapets informasjon.

I noen tilfeller kan forretningsførere og ansatte som knytter sine personlige kontoer til bedriftssider utilsiktet avsløre visse detaljer som hackere kan låse seg fast. Noen ganger bruker hackere sosiale medier for å få adresser og ansette MitM-angrep innenfor rekkevidden av virksomheten og hjemme-WiFi. Det er best å få et hjemmesikkerhetssystem til å se ansiktene til alle mistenkelige før noe forferdelig skjer.

Bunnlinjen

Virkeligheten er at små bedriftsnettverk er like mye utsatt for cyberinntrenging som de internasjonale konglomeratene som har sine datainnbrudd sprutet over de daglige overskriftene.

Den sterke forskjellen er at en enkelt datahendelse kan gjøre en mindre operasjon ute av drift for godt. Vær oppmerksom på den foregående listen. Elsker det. Lær det. Utfør anbefalingene i praksis og gjør det snart.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map