20 trin til at beskytte din virksomhed mod hackere

I 2020 har virksomhedsejere i Canada meget at bekymre sig om: på den ene side har de politiske uoverensstemmelser Ottawa og Washington med hensyn til den nordamerikanske frihandelsaftale, som USA’s præsident Donald Trump ser ud til at tro fungerer imod amerikanske interesser.


På den anden side verden af Canadisk virksomhed hænger bagud med hensyn til cybersikkerhed. Selvom store virksomheder som Toronto-Dominion bank tager store skridt som at ansætte specialister i penetrationstest for at forbedre deres cyberforsvar, Ejere af små virksomheder er ofte de mest sårbare.

hackere i virksomheder

Canadiske virksomheder vil have en yderligere bekymring i 2020, og det er relateret til det følsomme geopolitiske klima. Efter at Vancouver retshåndhævelsesagenter arresterede Meng Wanzhou, en ledende Huawei-leder, i december 2018, har diplomatiske forbindelser med Kina taget en ned ad bakke.

Informationssikkerhedsspecialister har advaret om det Kinesiske efterretningsembedsmænd kan muligvis slå sig sammen med statsstøttede hackere og cyberkriminalitetsgrupper til at målrette canadiske virksomheder om gengældelse, og de måske ikke begrænse deres indsats til større virksomheder.

Hvis det, som kinesiske embedsmænd ønsker, er at presse Ottawa, de vil tilskynde til cyberangreb mod ejere af små virksomheder fordi deres informationssikkerhedsbudgetter er mindre, og fordi de mere tilbøjelige til at rejse en stærkere protestrøst. Det betyder ikke noget, at Wanzhou blev arresteret efter anmodning fra USA for udlevering; dette er datter af en Huawei-grundlægger, der har stærke forbindelser til det kommunistiske parti i Kina.

Med ovenstående i tankerne, Virksomhedsejere har en betydelig byrde for it-sikkerhed i 2020. Her er 20 anbefalinger til at beskytte din forretningsdrift mod ondsindede hackere og andre cybersikkerhedsrisici:

1 – Ved, hvor du står

Selvom nogle virksomheder er mere tilbøjelige til at blive hacket end andre, bør du ikke svigte din beskyttelse. Hvis du gemmer kunde- og medarbejderdata i digitale formater, vil hackere være interesseret i at bryde dit netværk. Hvis din virksomhed håndterer følsomme anliggender, udvides potentialet for en overtrædelse; for eksempel kunne et advokatfirma, der driver lobbyvirksomhed på vegne af kontroversielle politiske grupper, blive målrettet af hacktivister, der enten ønsker at afsløre information eller hærføre virksomheden.

2 – Beskyt dine slutpunkter

Hackere anser hvert slutpunkt for at være et potentielt indgangspunkt og en angrebsvektor. Endepunktsikkerhed er den første og meget minimale foranstaltning, du skal tage for at beskytte din virksomhed, og dette inkluderer grundlæggende elementer såsom firewalls, antivirussystemer og software, der er opdateret korrekt og opdateret til sikkerhed.

Hvis du eller dine medarbejdere eksternt opretter forbindelse til kontornetværket, bliver slutpunktsikkerhed et endnu mere presserende problem.

Slutpoint sikkerhed

3 – Gennemgå din digitale sikkerhed

Når du har sikret dine slutpunkter, vil du teste dem. Når de er styrket med rimelighed, skal dit næste trin bestå af en informationssikkerhedsrevision, der ser på alle dine forretningsdrift. Revisionen skal udføres af informationssikkerhedsspecialister, der tager højde for hele din digitale infrastruktur, herunder mobile enheder, der bruges af medarbejdere i løbet af forretningsforløbet.

4 – Gennemgå adgangskodepolitikker

I mange tilfælde afslører sikkerhedsrevisioner dårlige adgangskodestrategier og svage politikker. Det rigelig båndbredde og computerstyringskraft i brug i disse dage gør det nemt for hackere at starte ordbogangreb der let kan gætte adgangskoder.

5 – Gennemgå overholdelsespolitikker

Mens overholdelse har tendens til at være en hovedpine for mange virksomhedsejere, er det bør ikke ignoreres, da det er relateret til informationssikkerhed. I de senere år har canadiske lovgivere og tilsynsmyndigheder øget deres tilsyn med informationssikkerhed, især med hensyn til lov om personlig information og elektroniske dokumenter, kendt som PIPEDA. Overholdelse er et spørgsmål om at forblive i erhvervslivet, men det kan gå langt med at beskytte følsom information.

pipeda compliance-hjælpesiden

6 – Prøv at undgå e-mail-vedhæftede filer så meget som muligt

I en alder af cloud computing og Software-as-a-Service er afsendelse og modtagelse af vedhæftede filer via e-mail en forretningspraksis, der kan reduceres markant. De mest sofistikerede phishing-angreb gør det ikke kun narre modtagere, men lokk dem også til at acceptere vedhæftede filer, der kan udføre ondsindet kode når du klikker på den.

7 – Brug Virtual Private Networking (VPN) -teknologi

Virksomhedsejere, ledere og ansatte, der arbejder hjemmefra eller ude i marken, skal være meget forsigtige, når de opretter forbindelse til internettet, især hvis de bruger offentlige Wi-Fi-netværk på Tim Hortons eller lignende steder. I februar 2018 blev hundredevis af Tim Hortons-butikker overalt i Canada ramt med et massivt computervirusangreb, der muligvis også har kompromitteret deres Wi-Fi-netværk. For at undgå disse risici er det bedste valg at have den bedste VPN, når du bruger arbejdsenheder ude af kontoret. Et par gode der har gennemgået inkluderer NordVPN, Surfshark og ExpressVPN.

hvordan vpn fungerer

8 – Brug kodeordvagter og -administratorer

Ifølge en 2017-rapport udgivet af Security Magazine, gennemsnitlige forretningsvirksomheder administrerer mere end 190 online-konti, som hovedsageligt er sikret med brugernavn og adgangskodekombinationer. Enkeltpersoner administrerer mindst et dusin personlige konti, og cirka halvdelen af ​​dem er overdraget til tredjepartsvirksomheder. I 2020 er hjælpeprogrammer til adgangskodestyring vejen.

9 – Implementér tofaktorautentisering

To-faktor autentificering usbSelv med kodeordhvelv og -chefer menes almindeligt, at brugernavn / adgangskode-paradigme har kørt sin gang; af denne grund blev to-faktor autentificering, mere almindeligt kendt som 2FA, udviklet. Implementering af 2FA er ikke vanskeligt og er rimeligt overkommelig for de fleste canadiske virksomhedsejere.

De nuværende 2FA-indstillinger inkluderer mobile enheder, USB-flashdrev og fysiske tokens, hvor sidstnævnte er det stærkeste supplement, fordi smartphones og USB-nøgler har en tendens til at være mere almindeligt tabt.

10 – Overvej biometri

Ikke mange forretningsejere drager fordel af Windows Hello, den overraskende effektive teknologi udviklet af Microsoft med det formål at øge adgang til online konti. Windows Hello arbejder med de fleste biometriske fingeraftryksscannere, der i øjeblikket findes på markedet, og det kan indstilles meget let. I mange tilfælde er biometri en løsning, der er bedre end 2FA.

11 – Sikkerhedskopiér dine virksomhedsdata

data backup vektorVi lever i en tid, hvor ransomware-angreb giver ubehagelige overskrifter næsten dagligt. I november 2018 rapporterede Toronto Star om et ransomware-angreb, der målrettede ESC Corporate Services, en udbyder af digitale tjenester til Ontario regering.

Dette angreb var berygtet, fordi det ikke kun krypterede poster og stillede krav om løsepenge i bytte for en dekrypteringsnøgle; hackere advarede også ESC om, at de havde til hensigt at bruge personlige oplysninger indsamlet fra angrebet til identitetstyveri. Den bedste beskyttelse mod ransomware-angreb er at holde pålidelige sikkerhedskopier af data. I stedet for at betale løsepenge, kan ofre blot slette deres harddiske og komme sig fra en sikkerhedskopi.

12 – Test integriteten af ​​dine sikkerhedskopier

En uheldig realitet inden for informationssikkerhed er, at mange virksomhedsejere implementerer en backup-strategi på egen hånd og forsømmer at teste, hvor pålidelig den virkelig er. Følelsen af ​​ikke at kunne komme sig fra en sikkerhedskopi er noget du ønsker ikke at opleve. Sørg for at starte med at bruge den rigtige strategi, der kan variere fra snapshots til inkrementelle eller bare metal-sikkerhedskopier, og test genoprettelsesprocessen regelmæssigt.

13 – Minimer din hardwareksponering

hardware sikkerhedHver enhed, du tilføjer til dit netværk, er et slutpoint, der skal sikres. Som tidligere nævnt ser hackere slutpunkter som indgangspunkter, hvorfor du skal holde dem til et minimum. Moderne canadiske virksomhedsejere kan minimere deres hardware-fodaftryk ved at opsætte deres digitale infrastruktur i skyen. Dette vil forhindre dem i at skulle udfylde deres arbejdsplads med hardware.

14 – Outsource din informationssikkerhedsproces

Cloud computing-paradigmet har resulteret i oprettelsen af ​​administrerede it-tjenester, et omkostningseffektivt alternativ til at ansætte interne it-medarbejdere. En af de mange fordelene ved administrerede tjenester er, at de ofte inkluderer netværkssikkerhedsovervågning og -svar. Dette styres gennem en række advarsler, inspektioner, revisioner og algoritmer. Hvis din lille virksomhed kun har råd til at holde et par it-medarbejdere på personale, skal du stærkt overveje en administreret serviceløsning i 2020.

15 – Implementering af datakryptering

computer låsekodeI lighed med slutpunktsikkerhed er datakryptering en vigtig sikkerhedsforanstaltning, som du ikke har råd til at ignorere. Hvis dit netværk lider af en indtrængen, vil krypterede data beskytte oplysningerne fra hackere, der ikke har dekrypteringsmidler. Nøglen til forretningsdata-kryptering er, at den skal omfatte alle digitale lagringsenheder.

Hvis dine medarbejdere f.eks. Bruger firmalaptops, tablets, smartphones eller USB-flashdrev, der kan gå tabt eller stjålet, skal de være omfattet af din datakrypteringspolitik. Datakryptering er også en overholdelsesfaktor, da den er dækket af PIPEDA.

16 – Udkast og implementering af informationssikkerhedspolitikker

Mens næsten alle canadiske virksomheder har en slags politik, der dækker arbejdspladsens sikkerhed og sikkerhed, mange af dem glemmer at udvide denne foranstaltning til den digitale verden. Du kan bede dine medarbejdere om at øve information så godt som muligt, men det er altid bedre, hvis de er i stand til at henvise til et sæt virksomhedspolitikker. Politik til informationssikkerhed har nogle få standarder, hvoraf mange er nævnt her, men de er bedre stillet til at blive udarbejdet efter en sikkerhedsrevision.

17 – Træne dine medarbejdere i informationssikkerhed

En vildledt antagelse, som virksomhedsejere tager, når de ansætter medlemmer af Millennial Generation som deres ansatte er, at deres digitale opdragelse garanterer dyb viden om informationssikkerhed. Selv hvis din virksomhed har fordelen ved en it-afdeling, er det vigtigt at gøre alle arbejdstagere opmærksomme på de cyberrisici, de måtte komme ud for. Afhængig af virksomhedskulturen på din arbejdsplads kan du endda ønske at etablere sanktioner i tilfælde af, at sikkerhedspolitikker ikke følges – dette vil kun være fornuftigt, når der er afsat ordentlig træning.

18 – Vær forsigtig med “Medbring din egen enhed” -politikker

byod skyYngre medarbejdere har en tendens til at nyde at bidrage med deres egne bærbare computere eller smartphones for at nå forretningsmæssige mål, og dette er en praksis, der kan spare virksomheder penge, men det kommer med masser af sikkerhedsforbehold.

Hvis du vil få BYOB til at ske i din virksomhed, bør du rådføre dig med en professionel inden for informationssikkerhed, før du gør det.

19 – Forsikre din digitale infrastruktur

Mange forsikringsselskaber i Canada tilbyder virksomhedsrisikostyringspolitikker, der har bestemmelser relateret til cyberangreb og dataovertrædelser. Afhængig af forretningstypen kan forsikringspræmier for cyberforsikring være rimelige.

20 – Vær forsigtig med sociale medier

sociale netværk vektorOnline sociale netværk kan være vidunderlige værktøjer til forretningsmarkedsføring og kan endda bruges effektivt som lave omkostningsplatforme til kundeservice, men de skal kontaktes med forsigtighed. De fleste af sikkerhedsspørgsmålene, der stammer fra erhvervsmæssig brug af sociale netværk, er forårsaget af ”oversharing” virksomhedsinformation.

I nogle tilfælde kan forretningsprincipper og medarbejdere, der knytter deres personlige konti til firmaets sider utilsigtet afslør visse detaljer hackere kan låse sig fast. Undertiden bruger hackere sociale medier til at få adresser og anvende MitM-angreb inden for rækkevidde af forretnings- og hjemme-WiFi. Det er bedst at få et hjemmesikkerhedssystem til at se ansigterne til enhver, der er mistænkelige, før der sker noget forfærdeligt.

Bundlinjen

Virkeligheden er, at små virksomhedsnetværk er lige så meget i fare for cyberintrusion som de internationale konglomerater, der har deres dataforbrud sprøjt over de daglige overskrifter.

Den skarpe forskel er, at en enkelt datahændelse kan bringe en mindre operation ud af drift for godt. Vær opmærksom på den foregående liste. Elsker det. Lær det. Udfør anbefalingerne i praksis og gør det snart.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map