20 корака за заштиту вашег пословања од хакера

Године 2020. власници предузећа широм Канаде морају се пуно бринути: са једне стране постоје политички спорови између Оттаве и Васхингтон у погледу Сјеверноамеричког споразума о слободној трговини, за које се чини да предсједник Сједињених Држава Доналд Трумп дјелује против америчких интереса.


Са друге стране, свет Канадско предузеће заостаје у погледу кибернетичке сигурности. Иако велике компаније попут Торонто-Доминион банке предузимају велике кораке попут ангажовања стручњака за пробијање пенетрације како би побољшали своју сајбер одбрану, Власници малих предузећа су често најугроженији.

хакери у предузећима

Канадске компаније ће имати додатну забринутост током 2020. године, а повезана је са осјетљивом геополитичком климом. Након што су агенти за спровођење закона у Ванцоуверу ухапсили Менг Ванзхоу, највишег извршног директора Хуавеија, у децембру 2018. године, дипломатски односи са Кином кренули су низбрдо.

На то упозоравају стручњаци за информациону сигурност Кинески обавештајни званичници могу се удружити са хакерима, спонзорисаним од државе и групе за цибер-криминале да циљају канадске компаније у знак одмазде, и они можда неће ограничити њихове напоре на великим предузећима.

Ако кинески званичници желе је да изврше притисак на Отаву, подстакнуће цибер нападе против власника малих предузећа зато што су им буџети за информациону сигурност мањи и зато што је већа вероватноћа да ће они потакнути јачи протест. Није важно да је Ванзхоу ухапшен по налогу САД-а због изручења; ово је ћерка оснивача Хуавеија који има снажне везе са Комунистичком партијом Кине.

Имајући у виду горе наведено, власници предузећа имају знатно оптерећење ИТ сигурности у 2020. години. Ево 20 препорука за заштиту вашег пословања од злонамерних хакера и других цибер безбедносних ризика:

Contents

1 – Знајте где стојите

Иако је вероватније да ће нека предузећа бити хакована од других, не бисте требали да спустите чувара. Ако податке о купцима и запосленима чувате у дигиталним форматима, хакери ће бити заинтересовани да прекрше вашу мрежу. Ако ваше пословање рјешава осјетљиве ствари, потенцијал повреде се повећава; на пример, адвокатска канцеларија која лобира у име контроверзних политичких група могла би да нађе хацктивисте који или желе да открију информације или униште посао.

2 – Заштитите своје крајње тачке

Хакери сматрају да је свака крајња тачка потенцијална тачка уласка и вектор напада. Сигурност крајње тачке је прва и веома минимална мера коју треба да предузмете да бисте заштитили своје пословање, а то укључује основе као што су заштитни зидови, антивирусни системи и софтвер који је правилно ажуриран и закрпљен ради сигурности.

Ако се ви или ваши чланови особља даљински повежете са канцеларијском мрежом, сигурност крајњих тачака постаје још горуће питање.

Сигурност крајње тачке

3 – Ревидирајте своју дигиталну сигурност

Након што осигурате крајње тачке, желећете да их тестирате. Након што се разумно ојачају, ваш следећи корак требало би да се састоји од ревизије сигурности информација која ће прегледати све ваше пословне операције. Ревизију треба да спроведу стручњаци за информациону сигурност који узимају у обзир целокупну дигиталну инфраструктуру ваше компаније, укључујући мобилне уређаје које запослени користе у току пословања.

4 – Прегледајте правила за лозинку

У многим случајевима, ревизије сигурности откривају лоше стратегије лозинке и слабе политике. Тхе Довољна ширина опсега и рачунска моћ обраде која се користи ових дана олакшавају хакерима покретање напада на рјечник који лако могу погодити лозинке.

5 – Прегледајте правила усклађености

Иако поштовање закона многима од власника предузећа обично представља главобољу, то не треба занемарити јер се односи на сигурност информација. Последњих година канадски законодавци и регулатори појачали су свој надзор безбедности информација, посебно у вези са Законом о личним подацима и електронским документима, познатим као ПИПЕДА. Усклађеност је ствар остајања у послу, али може заштитити осетљиве информације дуго.

Страница за помоћ о усклађености с пипеда-ом

6. – Покушајте да избегавате прилоге е-поште што је више могуће

У доба облачног рачунања и софтвера као услуге, слање и примање прилога путем е-поште је пословна пракса која се може значајно смањити. И не само најсофистициранији пхисхинг напади будале примаоце али и примамљују их да прихватају прилоге који могу извршавати злонамерни код када се кликне.

7 – Користите технологију виртуелног приватног умрежавања (ВПН)

Власници предузећа, менаџери и запослени који раде на терену или ван куће на терену би требало да буду веома опрезни при повезивању на интернет, посебно ако користе јавне Ви-Фи мреже на Тим Хортонс-у или сличним местима. У фебруару 2018. године стотине Тим Хортонс продаваоница широм Канаде погођене су са огромним нападом рачунарских вируса који је такође могао да угрози њихове Ви-Фи мреже. Да бисте избјегли ове ризике, најбољи начин акције је имати најбољи ВПН када користите радне уређаје ван канцеларије. Неколико добрих које смо прегледали укључују НордВПН, Сурфсхарк и ЕкпрессВПН.

како впн ради

8 – Користите трезора и менаџере лозинки

Према извјештају за 2017. годину који је објавио часопис Магазине, просечна пословна предузећа управљају са више од 190 онлајн налога, који су углавном обезбеђени комбинацијама корисничког имена и лозинке. Појединци управљају најмање десетак личних рачуна, а око половина њих је поверена предузећима трећих страна. У 2020. услужни програми за управљање лозинкама су пут који треба ићи.

9 – Имплементирајте двофакторску провјеру аутентичности

Двофакторска провјера идентитета усбЧак и са трезорима лозинки и менаџерима, сматра се да је парадигма корисничког имена / лозинке у правилу покренута; због тога је развијена двофакторска аутентификација, познатија као 2ФА. Примена 2ФА није тешка и прихватљива је за већину канадских власника предузећа.

Тренутне 2ФА опције укључују мобилне уређаје, УСБ флеш уређаје и физичке токене, а последњи је најјачи додатак јер паметни телефони и УСБ тастери чешће губе.

10 – Размотрите биометрију

Није много власника предузећа искористити Виндовс Хелло, изненађујуће ефикасну технологију коју је Мицрософт развио у сврху повећања приступа налогу на мрежи. Виндовс Хелло ради са већином биометријских скенера отиска прста који су тренутно на тржишту, и може се врло лако подесити У многим случајевима биометрија је решење које је супериорније од 2ФА.

11 – Направите сигурносну копију података предузећа

вектор сигурносне копије податакаЖивимо у времену када напади рансомваре-а готово свакодневно стварају неугодне наслове. У новембру 2018. године, Торонто Стар извештава о нападу против нишана који је циљао ЕСЦ Цорпорате Сервицес, пружаоца дигиталних услуга Влади Онтарио.

Овај напад је био озлоглашен јер није само шифрирао записе и захтевао откупнину у замену за кључ за дешифровање; хакери су такође упозорили ЕСЦ да намеравају да личне податке прикупљене из напада користе за крађу идентитета. Најбоља заштита од напада рансомваре-ом је одржавање поузданих сигурносних копија података. Уместо да плаћају откупнину, жртве могу једноставно обрисати тврде дискове и опоравити се од резервне копије.

12 – Тестирајте интегритет резервних копија

Несретна стварност информационе сигурности је да многи власници предузећа спроводе резервну стратегију за самостално занемаривање и тестирање колико је заиста поуздан. Осјећај да се не можете опоравити од резервне копије је нешто не желите да доживите. Започните употребом праве стратегије која се може кретати од снимака до инкременталних или голих металних копија и редовно тестирати поступак опоравка.

13 – Смањите изложеност хардвера

сигурност хардвераСваки уређај који додате у мрежу је крајња тачка коју треба осигурати. Као што је раније споменуто, хакери виде крајње тачке као улазне тачке, због чега их требате сводити на минимум. Савремени канадски власници предузећа могу да минимализују свој отисак хардвера постављањем своје дигиталне инфраструктуре у облаку. Тако ћете спречити да своје радно место испуњавају хардвером.

14 – Поступак безбједности информација додијелите изворима

Парадигма рачунања у облаку резултирала је стварањем управљаних ИТ сервиса, исплативом алтернативом запошљавању интерних ИТ особља. Једна од многих Предности управљаних услуга су у томе што оне често укључују надзор и одговор на безбедност мреже. Овим се управља низом упозорења, инспекција, ревизија и алгоритама. Ако вам мала компанија може приуштити само да задржи неколико радника ИТ-а, требало би снажно размотрити решење о управљаним услугама до 2020. године.

15 – Имплементирајте шифрирање података

код закључавања рачунараСлично као код заштите крајњих тачака, шифровање података је суштинска мера безбедности коју не можете да приуштите да је игноришете. Ако ваша мрежа претрпи упад, шифровани подаци ће чувати податке од хакера који немају средства за дешифровање. Кључно за шифровање пословних података је то што треба да обухвати све дигиталне уређаје за чување података.

На пример, ако ваши запослени користе преносне рачунаре, таблете, паметне телефоне или УСБ флеш уређаје који се могу изгубити или украсти, они би требали бити обухваћени вашом политиком шифрирања података.. Шифрирање података је такође фактор усаглашености, јер је покривен ПИПЕДА.

16 – Нацрт и имплементација политика сигурности информација

Док готово све канадске компаније имају неку врсту политике која покрива сигурност и сигурност на радном месту, многи од њих заборављају проширити ову меру на дигитално подручје. Можете тражити од својих запослених да практикују информације у складу са својим могућностима, али увек је боље ако су у стању да се позивају на скуп политика предузећа. Политике информационе безбедности имају неколико стандарда, од којих су многи овде наведени, али је боље да их израде након ревизије безбедности.

17 – Обучите своје запосленике о безбедности информација

Једна погрешна претпоставка коју власници предузећа дају када ангажују чланове Миленијска генерација као њихови запослени је да ће им дигитални одгој гарантовати дубоко знање о информационој сигурности. Чак и ако ваша компанија има корист од ИТ одељења, важно је обавести све раднике о цибер ризицима са којима се могу сусрести. У зависности од корпоративне културе вашег радног места, можда ћете можда желети да одредите казне у случају да се не поштују безбедносне политике – то ће имати смисла само ако се обезбеди одговарајућа обука.

18 – Будите опрезни са правилима „Донесите свој уређај“

биод цлоудМлађи запослени уживају у доприносу сопствених лаптопа или паметних телефона за постизање пословних циљева, а ово је пракса која компанијама може уштедети новац, али долази са доста сигурносних упозорења.

Ако желите да се БИОБ догоди у вашој компанији, пре тога треба да се посаветујете са стручњаком за безбедност информација.

19 – Осигурајте своју дигиталну инфраструктуру

Многе осигуравајуће компаније у Канади нуде компаније за управљање ризиком предузећа које садрже одредбе које се односе на сајбер нападе и кршење података. У зависности од врсте посла, премије осигурања за покриће цибер осигурања могу бити разумне.

20 – Будите опрезни с друштвеним медијима

вектор друштвених мрежаИнтернетске друштвене мреже могу бити сјајна средства за пословни маркетинг и могу се ефикасно користити као нискобуџетне платформе за корисничку услугу, али њима треба приступити с опрезом. Већина безбедносних проблема који произилазе из пословне употребе друштвених мрежа проузроковани су „делом“ информација о компанији.

У неким случајевима директори предузећа и запослени који своје личне рачуне повезују са страницама предузећа могу нехотице откривају одређене детаље који хакери се могу закачити на. Понекад хакери користе Социал Медиа да би добили адресе и запослили МитМ нападе у домету пословног и кућног ВиФи-ја. Најбоље је набавити систем кућне сигурности да бисте видели лица свакога сумњивог пре него што се деси било шта страшно.

Доња граница

Реалност је да су мреже малих предузећа подједнако изложене цибер упадима као и међународни конгломерати којима се кршење података прелијева кроз дневне наслове.

Велика разлика је да један инцидент са подацима може заувијек угасити мању операцију. Обратите пажњу на претходну листу. Свиђа ми се. Научи то. Искористите препоруке у пракси и урадите то ускоро.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me