İşinizi hakerlərdən qorumaq üçün 20 addım

2020-ci ildə Kanada daxilində sahibkarları narahat edən çox şey var: bir tərəfdən, aralarında siyasi mübahisələr var Şimali Amerika Azad Ticarət Sazişi ilə əlaqədar Ottava və Vaşinqton, Amerika Birləşmiş Ştatlarının Prezidenti Donald Trumpın Amerikanın maraqlarına zidd işlədiyinə inanır.


Digər tərəfdən, dünya Kanada müəssisəsi kiber təhlükəsizlik baxımından geridə qalır. Toronto-Dominion bankı kimi böyük şirkətlər kiber müdafiələrini yaxşılaşdırmaq üçün nüfuz sınağı mütəxəssislərini işə götürmək kimi böyük addımlar atsa da, kiçik biznes sahibləri çox vaxt ən həssasdırlar.

müəssisələrdə hakerlər

Kanada şirkətlərinin 2020-ci ildə əlavə bir narahatlığı olacaq və bu həssas geosiyasi iqlimlə əlaqədardır. Vancouver hüquq-mühafizə orqanları, Huawei-nin yüksək səviyyəli icraçısı Meng Wanzhou-nu həbs etdikdən sonra, 2018-ci ilin dekabrında Çin ilə diplomatik münasibətlər aşağı səviyyədə getdi.

İnformasiya təhlükəsizliyi mütəxəssisləri bununla bağlı xəbərdarlıq ediblər Çin xüsusi xidmət orqanlarının əməkdaşları dövlət tərəfindən maliyyələşdirilən hakerlərlə birləşə bilərlər və kibercinayətkarlıq qrupları Kanada şirkətlərini qisas məqsədiylə hədəf alacaq və onlar böyük müəssisələrdə səylərini məhdudlaşdıra bilməz.

Çin rəsmilərinin istədiyi Ottavaya təzyiq etməkdir, kiçik biznes sahiblərinə qarşı kiberhücumları təşviq edəcəklər çünki onların informasiya təhlükəsizliyi büdcələri daha kiçikdir və daha güclü etiraz səsləri qaldırma ehtimalı yüksəkdir. Wanzhou-nun ekstradisiya üçün ABŞ-ın vəsatətinə görə tutulduğunun əhəmiyyəti yoxdur; bu Çin Kommunist Partiyası ilə güclü əlaqələri olan Huawei qurucusunun qızıdır.

Yuxarıdakıları nəzərə alaraq, biznes sahibləri 2020-ci ildə əhəmiyyətli bir İT təhlükəsizlik yükü var. İş əməliyyatlarınızı zərərli hakerlərdən və digər kiber təhlükəsizlik risklərindən qorumaq üçün 20 tövsiyə verilmişdir:

1 – durduğunuzu bilin

Bəzi müəssisələrin başqalarına nisbətən daha çox haker hücumuna məruz qalmasına baxmayaraq, keşiyinizi aşağı salmamalısınız. Müştəri və işçi məlumatlarını rəqəmsal formatda saxlasanız, hakerlər şəbəkənizi pozmaqda maraqlı olacaqlar. Əgər işiniz həssas məsələlərə baxırsa, pozuntu potensialı böyüdülür; məsələn, mübahisəli siyasi qruplar adından lobbiçilik edən bir hüquq firması ya məlumatı ifşa etmək, ya da biznesi viran qoymaq istəyən hackistlər tərəfindən hədəfə alına bilər.

2 – Son nöqtələrinizi qoruyun

Hakerlər hər bir son nöqtəni hesab edirlər potensial giriş nöqtəsi və hücum vektoru. Son nöqtə təhlükəsizliyi, işinizi qorumaq üçün etməli olduğunuz ilk və ən minimum ölçüdür və buna firewall, antivirus sistemləri və təhlükəsizlik üçün düzgün şəkildə yenilənmiş proqram təminatı kimi əsaslar daxildir..

Əgər siz və ya işçiləriniz ofis şəbəkəsinə uzaqdan qoşulsanız, son nöqtə təhlükəsizliyi daha da aktual bir məsələyə çevrilir.

Son nöqtə təhlükəsizliyi

3 – Rəqəmsal Təhlükəsizliyinizi yoxlayın

Son nöqtələrinizi təmin etdikdən sonra onları sınamaq istəyəcəksiniz. Onlar əsaslı şəkildə gücləndirildikdən sonra növbəti addımınız bütün iş əməliyyatlarınıza baxan bir məlumat təhlükəsizliyi auditindən ibarət olmalıdır. Yoxlama şirkətinizin bütün rəqəmsal infrastrukturunu, o cümlədən iş zamanı istifadə etdiyi mobil cihazları nəzərə alan informasiya təhlükəsizliyi mütəxəssisləri tərəfindən aparılmalıdır.

4 – Şifrə Siyasətlərini nəzərdən keçirin

Bir çox hallarda təhlükəsizlik yoxlamaları zəif şifrə strategiyaları və zəif siyasətləri aşkar edir. The Bu günlərdə geniş bant genişliyi və hesablama işləmə gücü hakerlərin lüğət hücumlarına başlamasını asanlaşdırır parolları asanlıqla təxmin edə bilər.

5 – Uyğunluq Siyasətlərini nəzərdən keçirin

Uyğunluq bir çox müəssisə sahibləri üçün başağrısı olmasına baxmayaraq informasiya təhlükəsizliyi ilə əlaqəli olduğundan diqqətdən kənarda qalmamalıdır. Son illərdə Kanadalı qanunverici və tənzimləyicilər, xüsusilə PIPEDA olaraq bilinən Şəxsi Məlumat və Elektron Sənədlər Qanunu ilə əlaqədar olaraq, informasiya təhlükəsizliyinə nəzarətlərini artırdılar. Uyğunluq işdə qalmaq məsələsidir, lakin həssas məlumatları qorumaq üçün uzun bir yol keçə bilər.

pipeda uyğunluq kömək səhifəsi

6 – E-poçt qoşmalarından mümkün qədər çəkinin

Bulud hesablama və Software-as-a-Service əsrində, e-poçt vasitəsilə əlavələrin göndərilməsi və qəbul edilməsi əhəmiyyətli dərəcədə azaldıla biləcək bir iş təcrübəsidir. Ən inkişaf etmiş phishing hücumları yalnız olmayacaq axmaq alıcılar, həm də zərərli kodu işləyə bilən əlavələri qəbul etmələrinə həvəsləndirirlər tıklandığında.

7 – Virtual Şəxsi Şəbəkə (VPN) Texnologiyasından istifadə edin

Evdən və ya sahədən kənarda işləyən şirkət sahibləri, menecerlər və işçilər, İnternetə qoşulduqda, xüsusən Tim Hortons və ya bənzər məkanlarda ictimai Wi-Fi şəbəkələrindən istifadə etsələr çox diqqətli olmalıdırlar.. 2018-ci ilin fevral ayında Kanada boyunca yüzlərlə Tim Hortons mağazasına vuruldu Wi-Fi şəbəkələrini də zərərsizləşdirə bilən kütləvi kompüter virusu hücumu ilə. Bu risklərin qarşısını almaq üçün, iş cihazlarını ofis xaricində istifadə edərkən ən yaxşı VPN-in olması yaxşı hərəkətdir. Nəzərdən keçirmiş bir neçə yaxşı olanı əhatə edir NordVPN, Surfshark və ExpressVPN.

vpn necə işləyir

8 – Şifrə Vault və menecerlərdən istifadə edin

Təhlükəsizlik Jurnalı tərəfindən nəşr olunan 2017 hesabatına görə, orta biznes müəssisələri 190-dan çox onlayn hesabı idarə edir, əsasən istifadəçi adı və şifrə birləşməsi ilə təmin olunur. Fiziki şəxslər ən azı on bir şəxsi hesabı idarə edir və onların təxminən yarısı üçüncü tərəf müəssisələrinə həvalə olunur. 2020-ci ildə parol idarəetmə proqramları gediş yoludur.

9 – İki faktorlu Doğrulanma tətbiq edin

İki faktorlu Autentifikasiya usbŞifrə kassalarında və menecerlərdə belə istifadəçi adı / şifrə paradiqması ümumiyyətlə kursunu davam etdirdiyi düşünülür; Bu səbəbdən daha çox 2FA olaraq bilinən iki faktorlu identifikasiya hazırlanmışdır. 2FA tətbiq etmək çətin deyil və Kanada biznes sahiblərinin əksəriyyəti üçün əlverişlidir.

Mövcud 2FA seçimlərinə mobil qurğular, USB flash sürücülər və fiziki ayələr daxildir, ikincisi ən güclü tamamlayıcıdır, çünki smartfonlar və USB düymələri daha çox itirilməyə meyllidir..

10 – Biometrikaya nəzər salın

Bir çox müəssisə sahibləri, onlayn hesaba girişi artırmaq məqsədi ilə Microsoft tərəfindən təəccüblü dərəcədə təsirli bir texnologiya olan Windows Hello-dan faydalanmırlar. Windows Hello, hazırda bazarda ən çox biometrik barmaq izi skanerləri ilə işləyir, və çox asanlıqla qurula bilər. Bir çox hallarda biometriya 2FA-dan üstün olan bir həlldir.

11 – Şirkət məlumatlarınızı yedekləyin

məlumatların ehtiyat vektoruRansomware hücumlarının, demək olar ki, gündəlik olaraq narahat başlıqları hazırladığı bir dövrdə yaşayırıq. 2018-ci ilin Noyabr ayında Toronto Star, Ontario Hökumətinə rəqəmsal xidmətlər göstərən ESC Corporate Services-i hədəf alan bir fidyə proqramı hücumu haqqında məlumat verdi..

Bu hücum bədnam oldu, çünki yalnız şifrələnmiş qeydləri açmadı və şifrəni açma əvəzinə bir fidyə tələb etdi.; hakerlər, ESC-yə hücumdan əldə edilən şəxsi məlumatları oğurluq məqsədləri üçün istifadə etmək niyyətində olduqlarını xəbərdar etdilər. Ransomware hücumlarına qarşı ən yaxşı qorunma, etibarlı məlumat ehtiyat nüsxəsini saxlamaqdır. Qurbanlar fidyə ödəmələri əvəzinə sabit disklərini silmək və ehtiyat nüsxələrindən qurtula bilər.

12 – Ehtiyatlarınızın Dürüstlüyünü sınayın

Məlumat təhlükəsizliyinin uğursuz bir həqiqəti, bir çox müəssisə sahibinin a tətbiq etməsidir gerçəklik etibarlılığını sınamaq üçün özləri və ehtiyatsızlıq strategiyası. Bir yedekdən bərpa edə bilməmək hissi bir şeydir təcrübə etmək istəmirsiniz. Şəkillərdən böyüyən və ya çılpaq metal ehtiyat nüsxələrinə qədər dəyişə biləcək düzgün strategiyanı istifadə edərək başlamağınızdan əmin olun və bərpa prosesini mütəmadi olaraq sınayın..

13 – Təchizat təsirinizi minimuma endirin

aparat təhlükəsizliyiŞəbəkəyə əlavə etdiyiniz hər cihaz təmin edilməli olan son nöqtədir. Əvvəllər qeyd edildiyi kimi, hakerlər son nöqtələri giriş nöqtəsi kimi görürlər və buna görə də onları minimum səviyyədə saxlamalısınız. Müasir Kanadalı biznes sahibləri, buludda rəqəmsal infrastrukturlarını qurmaqla, cihaz izlərini minimuma endirə bilərlər. Bunu etmək, iş yerlərini avadanlıqla doldurmaq məcburiyyətində qalacaqdır.

14 – Məlumat Təhlükəsizliyi Prosesinizi xaric edin

Bulud hesablama paradiqması idarə olunan İT xidmətlərinin, daxili İT heyət üzvlərini işə götürməyə sərfəli alternativin yaradılması ilə nəticələndi. Çoxlarından biridir İdarə olunan xidmətlərin üstünlükləri ondadır ki, onlar tez-tez şəbəkə təhlükəsizliyinin monitorinqini və cavabını ehtiva edir. Bu, bir sıra siqnallar, yoxlamalar, yoxlamalar və alqoritmlər vasitəsilə idarə olunur. Kiçik şirkətiniz yalnız bir neçə İT işçisini heyətdə saxlamağı bacararsa, 2020-ci ildə idarəolunan bir xidmət həllini düşünməlisiniz.

15 – Məlumat şifrələməsini həyata keçirin

kompüter kilidi koduSon nöqtə təhlükəsizliyinə bənzər, məlumat şifrələməsi göz ardı edə bilmədiyiniz vacib bir təhlükəsizlik tədbiridir. Şəbəkəniz müdaxilə edərsə, şifrəli məlumatlar şifrələmə üsulu olmayan hakerlərdən məlumatı təhlükəsiz saxlayır. İş məlumatlarının şifrələməsinin açarı bütün rəqəmsal saxlama cihazlarını əhatə etməsidir.

Məsələn, işçiləriniz şirkət laptoplarını, planşetlərini, smartfonlarını və ya itirilə bilən və ya oğurlana bilən USB flash sürücülərindən istifadə edirsə, məlumatlarınızı şifrələmə siyasəti altında əhatə olunmalıdır. Məlumat şifrələməsi PIPEDA çərçivəsində əhatə olunduğu üçün uyğunluq amilidir.

16 – İnformasiya Təhlükəsizliyi Siyasətlərini hazırlayın və tətbiq edin

Təxminən Kanadalı şirkətlərin hamısında iş yerlərinin təhlükəsizliyini və təhlükəsizliyini əhatə edən bir növ siyasət var, Onların bir çoxu bu tədbiri rəqəmsal aləmdə uzatmağı unuturlar. İşçilərinizdən məlumatlarını ən yaxşı bacarıqlarına uyğun şəkildə tətbiq etmələrini xahiş edə bilərsiniz, lakin şirkət siyasətinə uyğun bir dəstəyə müraciət edə bilsələr, bu, həmişə yaxşıdır. İnformasiya təhlükəsizliyi siyasətinin bir neçə standartı var, bunlardan bir çoxu burada deyilir, lakin təhlükəsizlik auditindən sonra hazırlanmaq daha yaxşıdır.

17 – İşçilərinizi İnformasiya Təhlükəsizliyi mövzusunda təlim keçin

Bir üzvlərini işə götürdükdə bir yanlış fərziyyə iş sahibləri edir Onların işçiləri olaraq minillik nəsil, rəqəmsal tərbiyənin informasiya təhlükəsizliyi ilə bağlı dərin biliklərə zəmanət verməsidir. Şirkətinizin bir İT şöbəsinin faydası olsa belə vacibdir bütün işçiləri qarşılaşa biləcəkləri kiber risklər barədə məlumatlandırın. İş yerinizin korporativ mədəniyyətindən asılı olaraq, təhlükəsizlik siyasətinə əməl edilmədiyi təqdirdə cəza təyin etmək istəyə bilərsiniz – bu yalnız lazımi təlim verildikdən sonra məna verəcəkdir..

18 – “Öz cihazınızı gətirin” siyasəti ilə diqqətli olun

byod buluduGənc işçilər iş məqsədlərinə çatmaq üçün öz noutbuk və ya smartfonlarına töhfə verməkdən zövq almağa meyllidirlər və bu, şirkətlərə pul qazandıra bilən bir təcrübədir, lakin çox sayda təhlükəsizlik xəbəri var.

Şirkətinizdə BYOB olmasını istəyirsinizsə, bunu etməzdən əvvəl bir məlumat təhlükəsizliyi mütəxəssisi ilə məsləhətləşməlisiniz.

19 – Rəqəmsal İnfrastrukturunuzu sığortalayın

Kanadadakı bir çox sığorta şirkəti, kiber hücumlar və məlumat pozuntuları ilə əlaqədar müddəaları olan müəssisə risklərinin idarə edilməsi siyasətini təklif edir. İş növündən asılı olaraq, kiber sığorta ilə bağlı sığorta haqları məqbul ola bilər.

20 – Sosial mediada diqqətli olun

sosial şəbəkələr vektoruOnlayn sosial şəbəkələr biznes marketinqi üçün gözəl vasitə ola bilər və hətta müştərilərə xidmət üçün aşağı qiymətli platformalar kimi səmərəli istifadə edilə bilər, lakin onlara ehtiyatla yanaşmaq lazımdır. Sosial şəbəkələrin işgüzar istifadəsindən irəli gələn təhlükəsizlik məsələlərinin əksəriyyəti şirkətin “həddən artıq çox istifadə etməsi” ilə əlaqədardır.

Bəzi hallarda, müəssisə rəhbərləri və şəxsi hesablarını şirkət səhifələrinə bağlayan işçilər təsadüfən ola bilər müəyyən təfərrüatları ortaya qoyur hakerlər tutula bilər. Bəzən, hakerlər ünvanları əldə etmək və iş və ev WiFi daxilində MitM hücumlarından istifadə etmək üçün Sosial Mediadan istifadə edirlər. Hər hansı bir dəhşətli bir şey baş verməzdən əvvəl şübhəli birinin üzünü görmək üçün bir ev təhlükəsizlik sistemi almaq yaxşıdır.

Alt xətt

Reallıq budur ki, kiçik biznes şəbəkələri, məlumat pozuntularını gündəlik başlıqlarda səpən beynəlxalq konglomeratlar kimi kiber müdaxilə üçün çox təhlükəlidir..

Kəskin fərq, tək bir məlumat hadisəsinin daha kiçik bir əməliyyatı yaxşı bir işə sala biləcəyidir. Əvvəlki siyahıya diqqət yetirin. Bunu sevirəm. Bunu öyrən. Tövsiyələri tətbiq edin və tezliklə edin.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map