20 darbības, lai aizsargātu savu biznesu no hakeriem

2020. gadā uzņēmumu īpašniekiem visā Kanādā ir daudz jāuztraucas: no vienas puses, starp viņiem ir politiski strīdi Otavu un Vašingtonu attiecībā uz Ziemeļamerikas brīvās tirdzniecības līgumu, kuru ASV prezidents Donalds Trumps, šķiet, uzskata par pretrunā ar Amerikas interesēm.


No otras puses Kanādas uzņēmums kiberdrošības ziņā atpaliek. Kaut arī lielākie uzņēmumi, piemēram, Toronto-Dominion banka, veic lielus pasākumus, piemēram, pieņem darbā speciālistus iespiešanās testēšanai, lai uzlabotu viņu kiberaizsardzību, mazo uzņēmumu īpašnieki bieži ir visneaizsargātākie.

hakeri biznesā

Kanādas uzņēmumiem 2020. gadā būs papildu rūpes, un tas ir saistīts ar delikāto ģeopolitisko klimatu. Pēc tam, kad Vankūveras tiesībaizsardzības iestāžu pārstāvji 2018. gada decembrī arestēja Huawei augstāko izpilddirektoru Mengu Vangu, diplomātiskās attiecības ar Ķīnu ir veikušas lejupvērstu ceļu.

Informācijas drošības speciālisti to ir brīdinājuši Ķīnas izlūkdienestu amatpersonas var apvienoties ar valsts sponsorētiem hakeriem un kibernoziedzības grupas, kas vērstas pret Kanādas uzņēmumiem pret viņiem, un viņi nedrīkst ierobežot savus centienus tikai ar lielākiem uzņēmumiem.

Ja Ķīnas amatpersonas vēlas, lai izdarītu spiedienu uz Otavu, tie veicinās kiberuzbrukumus pret mazo uzņēmumu īpašniekiem jo viņu informācijas drošības budžeti ir mazāki un tāpēc, ka tie, visticamāk, izsauks spēcīgāku protesta balsi. Nav svarīgi, vai Vandžou tika arestēts pēc ASV lūguma par izdošanu; šī ir Huawei dibinātāja meita, kurai ir spēcīgi sakari ar Ķīnas komunistisko partiju.

Paturot prātā iepriekš minēto, uzņēmumu īpašniekiem ir ievērojams IT drošības slogs, kas jāuzņemas 2020. gadā. Šeit ir 20 ieteikumi, kā aizsargāt jūsu biznesa operācijas no ļaunprātīgiem hakeriem un citiem kiberdrošības riskiem:

1 – zināt, kur jūs stāvat

Pat ja daži uzņēmumi tiek uzlauzti biežāk nekā citi, jums nevajadzētu ļaut sargāties. Ja klientu un darbinieku datus glabājat digitālā formātā, hakeri būs ieinteresēti pārkāpt jūsu tīklu. Ja jūsu bizness nodarbojas ar sensitīvām lietām, tiek palielināts pārkāpuma potenciāls; piemēram, advokātu birojs, kas veic lobēšanu pretrunīgi vērtēto politisko grupu vārdā, varētu būt vērsts uz hacktivists, kurš vēlas atklāt informāciju vai vandalizēt biznesu.

2 – aizsargājiet savus galapunktus

Hakeri katru parametru uzskata par potenciāls ienākšanas punkts un uzbrukuma vektors. Galapunkta drošība ir pirmais un ļoti minimālais pasākums, kas jums jāveic, lai aizsargātu savu biznesu, un tas ietver tādus pamatus kā ugunsmūri, pretvīrusu sistēmas un programmatūra, kas ir pareizi atjaunināta un labota drošības nolūkos..

Ja jūs vai jūsu darbinieki attālināti pieslēdzaties biroja tīklam, parametru drošība kļūst vēl aktuālāka problēma.

Galapunkta drošība

3 – revidējiet savu digitālo drošību

Pēc galapunktu nostiprināšanas jūs tos vēlēsities pārbaudīt. Kad tie ir pietiekami nostiprināti, jūsu nākamajam solim vajadzētu būt informācijas drošības auditam, kurā apskatītas visas jūsu biznesa operācijas. Revīzija jāveic informācijas drošības speciālistiem, ņemot vērā visu jūsu uzņēmuma digitālo infrastruktūru, ieskaitot mobilās ierīces, kuras darbinieki izmanto uzņēmējdarbības laikā.

4 – Pārskatiet paroļu politikas

Daudzos gadījumos drošības auditi atklāj sliktas paroļu stratēģijas un vājas politikas. Mūsdienās plašais joslas platums un skaitļošanas apstrādes jauda hakeriem ļauj viegli sākt vārdnīcu uzbrukumus kas var viegli uzminēt paroles.

5 – Pārskatīt atbilstības politikas

Kaut arī atbilstība daudziem uzņēmumu īpašniekiem mēdz sagādāt galvassāpes, tā tomēr ir nevajadzētu ignorēt, jo tas ir saistīts ar informācijas drošību. Pēdējos gados Kanādas likumdevēji un regulatori ir palielinājuši informācijas drošības uzraudzību, jo īpaši attiecībā uz Personiskās informācijas un elektronisko dokumentu likumu, kas pazīstams kā PIPEDA. Atbilstība ir jautājums par palikšanu biznesā, taču tas var aiziet tālu, lai aizsargātu slepenu informāciju.

pipeda atbilstības palīdzības lapa

6 – Cik vien iespējams, mēģiniet izvairīties no e-pasta pielikumiem

Mākoņdatošanas un programmatūras kā pakalpojuma laikmetā pielikumu sūtīšana un saņemšana pa e-pastu ir uzņēmējdarbības prakse, kuru var ievērojami samazināt. Vissarežģītākie pikšķerēšanas uzbrukumi būs ne tikai muļķot saņēmējus, bet arī pamudināt viņus pieņemt pielikumus, kas var izpildīt ļaunprātīgu kodu noklikšķinot.

7 – izmantojiet virtuālā privātā tīkla (VPN) tehnoloģiju

Uzņēmuma īpašniekiem, vadītājiem un darbiniekiem, kuri strādā no mājām vai ārpus mājas, jābūt ļoti uzmanīgiem, pieslēdzoties internetam, īpaši, ja viņi izmanto publiskos Wi-Fi tīklus Tim Hortons vai līdzīgās vietās. 2018. gada februārī simtiem Tim Hortons veikalu visā Kanādā cieta ar milzīgu datoru vīrusu uzbrukumu, kas, iespējams, arī ir apdraudējis viņu Wi-Fi tīklus. Lai izvairītos no šiem riskiem, labākais darbības veids ir vislabākais VPN, ja darba ierīces tiek izmantotas ārpus biroja. Daži no labākajiem, kas ir pārskatīti, ietver NordVPN, Surfshark un ExpressVPN.

kā darbojas vpn

8 – izmantojiet paroļu glabātuves un pārvaldniekus

Saskaņā ar drošības žurnāla 2017. gada ziņojumu, vidējie biznesa uzņēmumi pārvalda vairāk nekā 190 tiešsaistes kontus, kuras lielākoties nodrošina lietotājvārda un paroles kombinācijas. Privātpersonas pārvalda vismaz duci personīgo kontu, un apmēram puse no tiem tiek uzticēta trešo personu uzņēmumiem. 2020. gadā ir jāveic paroles pārvaldības komunālie pakalpojumi.

9 – Ieviesiet divu faktoru autentifikāciju

Divfaktoru autentifikācijas usbPat ja tiek izmantotas paroļu glabātuves un pārvaldnieki, parasti tiek uzskatīts, ka lietotājvārda / paroles paradigma ir nobraukusi; šī iemesla dēļ tika izstrādāta divu faktoru autentifikācija, plašāk pazīstama kā 2FA. 2FA ieviešana nav grūta, un lielākajai daļai Kanādas uzņēmumu īpašnieku tā ir par pieņemamu cenu.

Pašreizējās 2FA opcijās ietilpst mobilās ierīces, USB zibatmiņas un fiziski žetoni, pēdējie ir visspēcīgākais papildinājums, jo parasti viedtālruņi un USB taustiņi tiek zaudēti.

10 – apsveriet biometriju

Ne daudzi biznesa īpašnieki izmanto Windows Hello priekšrocības, pārsteidzoši efektīvo tehnoloģiju, kuru Microsoft izstrādājusi, lai palielinātu piekļuvi tiešsaistes kontam. Windows Hello darbojas ar lielāko daļu tirgū pieejamo biometrisko pirkstu nospiedumu skeneru, un to var ļoti viegli iestatīt. Daudzos gadījumos biometrija ir risinājums, kas ir labāks par 2FA.

11 – izveidojiet sava uzņēmuma datu dublējumu

datu dublēšanas vektorsMēs dzīvojam laikā, kad rensomware uzbrukumi gandrīz katru dienu veido nepatīkamus virsrakstus. 2018. gada novembrī Toronto zvaigzne ziņoja par uzpirktās programmatūras uzbrukumu, kas vērsts uz Ontario valdībai digitālo pakalpojumu sniedzēju ESC Corporate Services.

Šis uzbrukums bija bēdīgi slavens, jo tas ne tikai šifrēja ierakstus un izteica izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu; hakeri arī brīdināja ESC, ka viņi plāno izmantot personisko informāciju, kas iegūta no uzbrukuma, identitātes zādzības nolūkos. Vislabākā aizsardzība pret ransomware uzbrukumiem ir drošu datu dublējumu saglabāšana. Tā vietā, lai veiktu izpirkuma maksājumus, upuri var vienkārši noslaucīt cietos diskus un atgūties no dublējuma.

12 – pārbaudiet savu dublējumu integritāti

Neveiksmīga informācijas drošības realitāte ir tā, ka daudzi uzņēmumu īpašnieki ievieš a rezerves stratēģija pati par sevi un nolaidība, lai pārbaudītu, cik tā patiešām ir uzticama. Sajūta, ka nevar atgūties no dublējuma, ir kaut kas jūs nevēlaties piedzīvot. Sākumā noteikti izmantojiet pareizo stratēģiju, kas var būt no momentuzņēmumiem līdz elementārām vai vienkāršām metāla dublēšanām, un regulāri pārbaudiet atkopšanas procesu..

13 – Samaziniet aparatūras iedarbību

aparatūras drošībaKatra ierīce, ko pievienojat savam tīklam, ir galapunkts, kas ir jānostiprina. Kā jau minēts iepriekš, hakeri galapunktus uzskata par ieejas punktiem, tāpēc jums vajadzētu tos samazināt līdz minimumam. Mūsdienu Kanādas uzņēmumu īpašnieki var samazināt aparatūras pēdas, izveidojot savu digitālo infrastruktūru mākonī. To darot, viņiem nevajadzēs piepildīt darba vietu ar aparatūru.

14 – informācijas drošības procesa ārpakalpojumi

Mākoņu skaitļošanas paradigmas rezultātā ir izveidoti pārvaldīti IT pakalpojumi, kas ir rentabla alternatīva iekšējo IT darbinieku algošanai. Viens no daudzajiem Pārvaldītu pakalpojumu priekšrocības ir tas, ka tie bieži ietver tīkla drošības uzraudzību un reaģēšanu. To pārvalda, izmantojot brīdinājumu, inspekciju, auditu un algoritmu sērijas. Ja jūsu mazais uzņēmums var atļauties paturēt darbā dažus IT darbiniekus, jums stingri jāapsver pārvaldītu pakalpojumu risinājums 2020. gadā.

15 – Ieviesiet datu šifrēšanu

datora bloķēšanas kodsLīdzīgi kā parametru drošība, arī datu šifrēšana ir būtisks drošības pasākums, kuru nevar atļauties ignorēt. Ja jūsu tīklā tiek nodarīts ielaušanās, šifrēti dati pasargās informāciju no hakeriem, kuriem nav atšifrēšanas līdzekļu. Biznesa datu šifrēšanas atslēga ir tāda, ka tam jāaptver visas digitālās atmiņas ierīces.

Piemēram, ja jūsu darbinieki izmanto uzņēmuma klēpjdatorus, planšetdatorus, viedtālruņus vai USB zibatmiņas diskus, kurus var pazaudēt vai nozagt, uz tiem jāattiecas jūsu datu šifrēšanas politikā.. Datu šifrēšana ir arī atbilstības faktors, jo uz to attiecas PIPEDA.

16 – Informācijas drošības politikas projektu izstrāde un ieviešana

Kaut arī gandrīz visiem Kanādas uzņēmumiem ir sava veida politika, kas attiecas uz darba drošību un drošību, daudzi no viņiem aizmirst šo pasākumu attiecināt arī uz digitālo jomu. Jūs varat lūgt, lai darbinieki praktizē informāciju pēc iespējas labāk, taču vienmēr ir labāk, ja viņi prot atsaukties uz uzņēmuma politikas kopumu. Informācijas drošības politikā ir daži standarti, no kuriem daudzi ir minēti šeit, taču tos labāk sagatavot pēc drošības audita.

17 – apmāciet savus darbiniekus par informācijas drošību

Viens kļūdains pieņēmums, ko uzņēmumu īpašnieki izdara, pieņemot darbā biedrus Gadu tūkstošu paaudze kā viņu darbinieki ir tā, ka viņu digitālā audzināšana garantēs dziļas zināšanas par informācijas drošību. Pat ja jūsu uzņēmumam ir IT nodaļas priekšrocības, tas ir svarīgi informēt visus darbiniekus par kiberdraudiem, ar kuriem viņi var saskarties. Atkarībā no jūsu darba vietas korporatīvās kultūras, iespējams, vēlēsities pat noteikt sodus, ja netiks ievērota drošības politika – tam būs jēga tikai pēc atbilstošas ​​apmācības.

18 – esiet piesardzīgs, izvēloties “Padariet savu ierīci” politikas

byod mākonisJaunākiem darbiniekiem ir prieks ieguldīt savus klēpjdatorus vai viedtālruņus, lai sasniegtu biznesa mērķus. Šī ir prakse, kas uzņēmumiem ļauj ietaupīt naudu, taču tai ir pievienoti daudz drošības brīdinājumu..

Ja vēlaties, lai BYOB notiktu jūsu uzņēmumā, pirms to darīt, jums jākonsultējas ar informācijas drošības speciālistu.

19 – apdrošiniet savu digitālo infrastruktūru

Daudzas apdrošināšanas kompānijas Kanādā piedāvā uzņēmumu riska pārvaldības politikas, kurās ir noteikumi par kiberuzbrukumiem un datu pārkāpumiem. Atkarībā no uzņēmējdarbības veida polises prēmijas par kiberdrošības apdrošināšanu var būt pamatotas.

20 – esiet uzmanīgs ar sociālajiem medijiem

sociālo tīklu vektorsTiešsaistes sociālie tīkli var būt brīnišķīgi rīki uzņēmējdarbības mārketingā un to var pat efektīvi izmantot kā zemu izmaksu platformas klientu apkalpošanai, taču pret viņiem vajadzētu vērsties piesardzīgi. Lielāko daļu drošības problēmu, kas rodas, izmantojot sociālos tīklus uzņēmējdarbībā, rada uzņēmuma informācijas “pārmērīga izplatīšana”.

Dažos gadījumos biznesa direktori un darbinieki, kuri savu personīgo kontu saista ar uzņēmuma lapām, var netīšām atklāt noteiktas detaļas, kuras hakeri var aizķerties uz. Dažreiz hakeri izmanto sociālo mediju, lai iegūtu adreses un izmantotu MitM uzbrukumus biznesa un mājas WiFi diapazonā. Vislabāk ir iegūt mājas apsardzes sistēmu, lai redzētu aizdomīgu personu sejas, pirms notiek kaut kas briesmīgs.

Grunts līnija

Realitāte ir tāda, ka mazo uzņēmumu tīkli ir tikpat lielā mērā pakļauti kiberuzbrukuma riskam, kā starptautiskie konglomerāti, kuru datu pārkāpumi ir izplatīti ikdienas virsrakstos.

Liela atšķirība ir tā, ka viens datu negadījums var padarīt labu biznesam mazāku darbību. Pievērsiet uzmanību iepriekšējam sarakstam. Mīlu to. Uzziniet to. Ievietojiet ieteikumus praksē un dariet to drīz.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map