20 ขั้นตอนในการปกป้องธุรกิจของคุณจากแฮกเกอร์

ในปี 2020 เจ้าของธุรกิจทั่วแคนาดามีหลายอย่างที่ต้องกังวล: ในแง่หนึ่งพวกเขามีข้อพิพาททางการเมืองระหว่างกัน ออตตาวาและวอชิงตันเกี่ยวกับข้อตกลงเขตการค้าเสรีอเมริกาเหนือ, ประธานาธิบดีโดนัลด์ทรัมป์ซึ่งประธานาธิบดีสหรัฐดูเหมือนว่าจะเชื่อว่าทำงานเพื่อผลประโยชน์ของอเมริกา.


ในขณะที่โลกของ องค์กรของแคนาดากำลังล้าหลังในแง่ของความปลอดภัยในโลกไซเบอร์. แม้ว่า บริษัท ใหญ่ ๆ เช่นธนาคารโตรอนโต – โดมิเนี่ยนจะทำตามขั้นตอนสำคัญเช่นจ้างผู้เชี่ยวชาญด้านการทดสอบการเจาะระบบเพื่อปรับปรุงการป้องกันทางไซเบอร์, เจ้าของธุรกิจขนาดเล็กมักจะมีช่องโหว่มากที่สุด.

แฮกเกอร์ในธุรกิจ

บริษัท แคนาดาจะมีข้อกังวลเพิ่มเติมในปี 2020 และเกี่ยวข้องกับสภาพภูมิอากาศทางภูมิศาสตร์ที่ละเอียดอ่อน หลังจากเจ้าหน้าที่บังคับใช้กฎหมายของแวนคูเวอร์จับกุมเหมิงว่านโจวซึ่งเป็นผู้บริหารระดับสูงของหัวเว่ยในเดือนธันวาคม 2561 ความสัมพันธ์ทางการทูตกับประเทศจีนได้เริ่มลงสนาม.

ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลได้เตือนว่า เจ้าหน้าที่หน่วยข่าวกรองจีนอาจร่วมมือกับแฮ็กเกอร์ที่รัฐสนับสนุน และกลุ่มอาชญากรรมไซเบอร์เพื่อกำหนดเป้าหมาย บริษัท แคนาดาในการตอบโต้และพวกเขา อาจไม่ จำกัด ความพยายามของพวกเขาไปยังองค์กรใหญ่ ๆ.

หากสิ่งที่เจ้าหน้าที่จีนต้องการคือการกดดันออตตาวา, พวกเขาจะสนับสนุนการโจมตีทางไซเบอร์กับเจ้าของธุรกิจขนาดเล็ก เนื่องจากงบประมาณด้านความปลอดภัยข้อมูลของพวกเขามีขนาดเล็กลงและเนื่องจากพวกเขามีแนวโน้มที่จะเพิ่มเสียงการประท้วงที่แข็งแกร่งขึ้น ไม่สำคัญว่าว่านโจวถูกจับกุมตามคำสั่งของสหรัฐอเมริกาเนื่องจากการส่งผู้ร้ายข้ามแดน นี่คือลูกสาวของผู้ก่อตั้งหัวเว่ยที่มีการเชื่อมต่อที่มีประสิทธิภาพกับพรรคคอมมิวนิสต์จีน.

ด้วยความที่อยู่ในใจ, เจ้าของธุรกิจมีภาระด้านความปลอดภัยด้านไอทีเป็นอย่างมากในปี 2020. นี่คือ 20 คำแนะนำในการปกป้องการดำเนินธุรกิจของคุณจากแฮกเกอร์อันตรายและความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์อื่น ๆ :

Contents

1 – รู้ว่าคุณอยู่ที่ไหน

แม้ว่าบางธุรกิจมีแนวโน้มที่จะถูกแฮ็กมากกว่าธุรกิจอื่น ๆ แต่คุณไม่ควรที่จะป้องกัน หากคุณเก็บข้อมูลลูกค้าและพนักงานในรูปแบบดิจิตอลแฮกเกอร์จะสนใจที่จะละเมิดเครือข่ายของคุณ. หากธุรกิจของคุณจัดการกับเรื่องที่ละเอียดอ่อนโอกาสของการละเมิดจะเพิ่มขึ้น; ตัวอย่างเช่นสำนักงานกฎหมายที่ดำเนินการวิ่งเต้นในนามของกลุ่มการเมืองที่มีการโต้เถียงอาจถูกกำหนดเป้าหมายโดยแฮ็กทีเวียสต์ที่ต้องการเปิดเผยข้อมูลหรือทำลายทรัพย์สินของ บริษัท.

2 – ปกป้องอุปกรณ์ปลายทางของคุณ

แฮกเกอร์พิจารณาจุดสิ้นสุดทุกจุดว่าเป็น จุดเข้าที่มีศักยภาพและเวกเตอร์การโจมตี. การรักษาความปลอดภัยปลายทางเป็นมาตรการแรกและขั้นต่ำสุดที่คุณควรทำเพื่อปกป้องธุรกิจของคุณและรวมถึงพื้นฐานเช่นไฟร์วอลล์ระบบป้องกันไวรัสและซอฟต์แวร์ที่ได้รับการปรับปรุงและแก้ไขอย่างเหมาะสมเพื่อความปลอดภัย.

หากคุณหรือพนักงานของคุณเชื่อมต่อกับเครือข่ายสำนักงานจากระยะไกลความปลอดภัยของอุปกรณ์ปลายทางกลายเป็นปัญหาเร่งด่วนยิ่งขึ้น.

ความปลอดภัยปลายทาง

3 – ตรวจสอบความปลอดภัยดิจิทัลของคุณ

หลังจากรักษาจุดสิ้นสุดของคุณคุณจะต้องทดสอบพวกเขา. เมื่อมีความเข้มแข็งพอสมควรแล้วขั้นตอนต่อไปของคุณควรประกอบด้วยการตรวจสอบความปลอดภัยของข้อมูลที่มองการดำเนินธุรกิจทั้งหมดของคุณ การตรวจสอบควรดำเนินการโดยผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลซึ่งคำนึงถึงโครงสร้างพื้นฐานดิจิตอลทั้งหมดของ บริษัท ของคุณรวมถึงอุปกรณ์มือถือที่พนักงานใช้ในระหว่างการดำเนินธุรกิจ.

4 – ตรวจสอบนโยบายรหัสผ่าน

ในหลายกรณีการตรวจสอบความปลอดภัยเปิดเผยกลยุทธ์รหัสผ่านที่ไม่ดีและนโยบายที่ไม่ดี แบนด์วิดธ์ที่เพียงพอและพลังการประมวลผลที่ใช้ในปัจจุบันทำให้แฮกเกอร์สามารถเริ่มต้นการโจมตีด้วยพจนานุกรมได้ง่าย ที่สามารถเดารหัสผ่านได้อย่างง่ายดาย.

5 – ทบทวนนโยบายการปฏิบัติตามกฎระเบียบ

ในขณะที่การปฏิบัติตามกฎระเบียบมีแนวโน้มที่จะปวดหัวสำหรับเจ้าของธุรกิจจำนวนมาก ไม่ควรละเว้นเนื่องจากเกี่ยวข้องกับความปลอดภัยของข้อมูล. ในช่วงไม่กี่ปีที่ผ่านมาผู้ร่างกฎหมายและหน่วยงานกำกับดูแลของแคนาดาได้เพิ่มการกำกับดูแลความปลอดภัยของข้อมูลโดยเฉพาะอย่างยิ่งในส่วนของพระราชบัญญัติข้อมูลส่วนบุคคลและเอกสารอิเล็กทรอนิกส์ที่เรียกว่า PIPEDA การปฏิบัติตามกฎระเบียบเป็นเรื่องของการอยู่ในธุรกิจ แต่มันสามารถไปได้ไกลในการปกป้องข้อมูลที่มีความละเอียดอ่อน.

หน้าช่วยเหลือของ pipeda

6 – พยายามหลีกเลี่ยงสิ่งที่แนบมากับอีเมลให้มากที่สุด

ในยุคของคลาวด์คอมพิวติ้งและ Software-as-a-Service การส่งและรับสิ่งที่แนบทางอีเมลเป็นวิธีปฏิบัติทางธุรกิจที่สามารถลดลงได้อย่างมาก การโจมตีแบบฟิชชิ่งที่ซับซ้อนที่สุดจะไม่เพียง แต่จะ หลอกผู้รับ แต่ยังดึงดูดพวกเขาให้ยอมรับสิ่งที่แนบมาซึ่งสามารถรันโค้ดที่เป็นอันตรายได้ เมื่อคลิก.

7 – ใช้เทคโนโลยีเครือข่ายส่วนตัวเสมือน (VPN)

เจ้าของ บริษัท ผู้จัดการและพนักงานที่ทำงานจากที่บ้านหรือออกนอกสถานที่ควรใช้ความระมัดระวังในการเชื่อมต่ออินเทอร์เน็ตโดยเฉพาะอย่างยิ่งหากพวกเขาใช้เครือข่าย Wi-Fi สาธารณะที่ Tim Hortons หรือจุดที่คล้ายกัน. ในเดือนกุมภาพันธ์ 2018 ร้านค้าทิมฮอร์ตันหลายร้อยแห่งทั่วแคนาดาได้รับผลกระทบ ด้วยการโจมตีของไวรัสคอมพิวเตอร์ขนาดใหญ่ที่อาจโจมตีเครือข่าย Wi-Fi ด้วย เพื่อหลีกเลี่ยงความเสี่ยงเหล่านี้แนวทางปฏิบัติที่ดีที่สุดคือมี VPN ที่ดีที่สุดเมื่อใช้อุปกรณ์ที่ทำงานนอกสำนักงาน สิ่งที่ดีบางอย่างที่ได้ตรวจสอบรวมถึง NordVPN, Surfshark และ ExpressVPN.

vpn ทำงานอย่างไร

8 – ใช้ Vaults รหัสผ่านและผู้จัดการ

ตามรายงานของปี 2560 ที่ตีพิมพ์โดยนิตยสารความปลอดภัย, องค์กรธุรกิจเฉลี่ยจัดการบัญชีออนไลน์มากกว่า 190 บัญชี, ซึ่งส่วนใหญ่มีการรักษาความปลอดภัยโดยการรวมชื่อผู้ใช้และรหัสผ่าน บุคคลจัดการบัญชีส่วนบุคคลอย่างน้อยหนึ่งโหลและประมาณครึ่งหนึ่งได้รับความไว้วางใจให้กับธุรกิจบุคคลที่สาม ในปี 2020 สาธารณูปโภคการจัดการรหัสผ่านเป็นวิธีที่จะไป.

9 – ใช้การรับรองความถูกต้องด้วยสองปัจจัย

Two-Factor Authentication usbแม้ว่าจะมีรหัสผ่านและผู้จัดการอยู่ก็ตามกระบวนทัศน์ชื่อผู้ใช้ / รหัสผ่านก็เป็นที่คาดกันโดยทั่วไปว่าจะต้องดำเนินการตามปกติ ด้วยเหตุนี้จึงมีการพัฒนาการรับรองความถูกต้องด้วยสองปัจจัยซึ่งรู้จักกันทั่วไปว่าเป็น 2FA การติดตั้ง 2FA นั้นไม่ยากและมีราคาไม่แพงพอสมควรสำหรับเจ้าของธุรกิจชาวแคนาดาส่วนใหญ่.

ตัวเลือก 2FA ปัจจุบันรวมถึงอุปกรณ์พกพาแฟลชไดรฟ์ USB และโทเค็นทางกายภาพซึ่งเป็นส่วนเสริมที่แข็งแกร่งที่สุดเนื่องจากสมาร์ทโฟนและคีย์ USB มักจะหายไปมากกว่า.

10 – พิจารณาชีวภาพ

มีเจ้าของธุรกิจไม่กี่รายที่ใช้ประโยชน์จาก Windows Hello เทคโนโลยีที่มีประสิทธิภาพน่าแปลกใจที่พัฒนาโดย Microsoft เพื่อจุดประสงค์ในการเพิ่มการเข้าถึงบัญชีออนไลน์. Windows Hello ทำงานร่วมกับเครื่องสแกนลายนิ้วมือแบบไบโอเมตริกซ์ส่วนใหญ่ในตลาดขณะนี้, และสามารถตั้งค่าได้ง่ายมาก ในหลายกรณีไบโอเมตริกส์เป็นโซลูชั่นที่เหนือกว่า 2FA.

11 – สำรองข้อมูล บริษัท ของคุณ

การสำรองข้อมูลเวกเตอร์เราอยู่ในช่วงเวลาที่การโจมตี ransomware ก่อให้เกิดหัวข้อที่ไม่สบายใจเกือบทุกวัน ในเดือนพฤศจิกายน 2018 โทรอนโตสตาร์รายงานการโจมตีแรนซัมแวร์ซึ่งกำหนดเป้าหมายไปที่ ESC Corporate Services ผู้ให้บริการดิจิตอลแก่รัฐบาลออนแทรีโอ.

การโจมตีครั้งนี้มีชื่อเสียงเนื่องจากไม่เพียง แต่เข้ารหัสข้อมูลและต้องการค่าไถ่เพื่อแลกกับคีย์ถอดรหัส; แฮกเกอร์เตือน ESC ว่าพวกเขาตั้งใจจะใช้ข้อมูลส่วนบุคคลที่รวบรวมได้จากการโจมตีเพื่อวัตถุประสงค์ในการขโมยข้อมูลประจำตัว การป้องกันที่ดีที่สุดจากการโจมตี ransomware คือการสำรองข้อมูลที่เชื่อถือได้ แทนที่จะชำระเงินค่าไถ่ผู้ที่ตกเป็นเหยื่อสามารถล้างฮาร์ดไดรฟ์และกู้คืนจากข้อมูลสำรองได้.

12 – ทดสอบความสมบูรณ์ของข้อมูลสำรองของคุณ

ความจริงที่โชคร้ายของความปลอดภัยของข้อมูลคือเจ้าของธุรกิจจำนวนมากใช้ กลยุทธ์การสำรองข้อมูลด้วยตนเองและละเลยการทดสอบความน่าเชื่อถือจริง ๆ. ความรู้สึกที่ไม่สามารถกู้คืนจากการสำรองข้อมูลเป็นสิ่ง คุณไม่ต้องการประสบการณ์. ให้แน่ใจว่าได้เริ่มต้นด้วยการใช้กลยุทธ์ที่เหมาะสมซึ่งอาจอยู่ในช่วงจากสแน็ปช็อตไปจนถึงการสำรองข้อมูลส่วนเพิ่มหรือเปล่าโลหะและทดสอบกระบวนการกู้คืนเป็นประจำ.

13 – ลดการเปิดเผยฮาร์ดแวร์ของคุณ

ความปลอดภัยของฮาร์ดแวร์อุปกรณ์ทุกชิ้นที่คุณเพิ่มในเครือข่ายของคุณเป็นอุปกรณ์ปลายทางที่ต้องได้รับการรักษาความปลอดภัย. แฮกเกอร์เห็นจุดสิ้นสุดเป็นจุดเริ่มต้นซึ่งเป็นสาเหตุที่คุณควรทำให้น้อยที่สุด เจ้าของธุรกิจชาวแคนาดาในยุคปัจจุบันสามารถลดปริมาณการใช้ฮาร์ดแวร์โดยการตั้งค่าโครงสร้างพื้นฐานดิจิทัลในระบบคลาวด์ การทำเช่นนี้จะป้องกันไม่ให้พวกเขาต้องเติมที่ทำงานด้วยฮาร์ดแวร์.

14 – จ้างกระบวนการรักษาความปลอดภัยข้อมูลของคุณ

กระบวนทัศน์การประมวลผลแบบคลาวด์ส่งผลให้เกิดการสร้างบริการด้านไอทีที่มีการจัดการซึ่งเป็นทางเลือกที่คุ้มค่าสำหรับการจ้างพนักงานไอทีภายในองค์กร หนึ่งในหลาย ๆ ข้อดีของบริการที่มีการจัดการคือพวกเขามักจะรวมถึงการตรวจสอบความปลอดภัยเครือข่ายและการตอบสนอง. สิ่งนี้ได้รับการจัดการผ่านชุดการแจ้งเตือนการตรวจสอบการตรวจสอบและอัลกอริทึม หาก บริษัท ขนาดเล็กของคุณสามารถที่จะรักษาพนักงานไอทีไว้สองคนเท่านั้นคุณควรพิจารณาโซลูชันการบริการที่มีการจัดการในปี 2020.

15 – ใช้การเข้ารหัสข้อมูล

รหัสล็อคคอมพิวเตอร์เช่นเดียวกับการรักษาความปลอดภัยปลายทางการเข้ารหัสข้อมูลเป็นมาตรการรักษาความปลอดภัยที่สำคัญที่คุณไม่สามารถละเลยได้ หากเครือข่ายของคุณมีการบุกรุกข้อมูลที่เข้ารหัสจะรักษาข้อมูลให้ปลอดภัยจากแฮกเกอร์ที่ไม่มีการถอดรหัส กุญแจสำคัญในการเข้ารหัสข้อมูลทางธุรกิจคือควรรวมอุปกรณ์เก็บข้อมูลดิจิตอลทั้งหมดไว้ด้วย.

ตัวอย่างเช่นหากพนักงานของคุณใช้แล็ปท็อปของ บริษัท แท็บเล็ตสมาร์ทโฟนหรือแฟลชไดรฟ์ USB ที่อาจสูญหายหรือถูกขโมยพวกเขาควรได้รับการคุ้มครองภายใต้นโยบายการเข้ารหัสข้อมูลของคุณ. การเข้ารหัสข้อมูลยังเป็นปัจจัยความสอดคล้องเนื่องจากครอบคลุมอยู่ภายใต้ PIPEDA.

16 – ร่างและปฏิบัติตามนโยบายความปลอดภัยของข้อมูล

ในขณะที่ บริษัท แคนาดาเกือบทั้งหมดมีนโยบายบางประเภทครอบคลุมความปลอดภัยและความปลอดภัยในสถานที่ทำงาน, หลายคนลืมที่จะขยายมาตรการนี้ไปสู่อาณาจักรดิจิตอล. คุณสามารถขอให้พนักงานของคุณฝึกฝนข้อมูลให้ดีที่สุดเท่าที่จะทำได้ แต่จะดีกว่าหากพวกเขาสามารถอ้างถึงนโยบายของ บริษัท ได้ นโยบายความปลอดภัยของข้อมูลมีมาตรฐานไม่กี่อย่างที่กล่าวถึงในที่นี้ แต่ส่วนใหญ่จะถูกร่างขึ้นหลังจากการตรวจสอบความปลอดภัย.

17 – ฝึกอบรมพนักงานของคุณเกี่ยวกับความปลอดภัยของข้อมูล

เจ้าของธุรกิจสมมุติฐานหนึ่งที่เข้าใจผิดทำขึ้นเมื่อพวกเขาจ้างสมาชิกของ การสร้างพันปีในฐานะพนักงานของพวกเขาคือการอบรมในระบบดิจิตอลจะรับประกันความรู้เชิงลึกเกี่ยวกับความปลอดภัยของข้อมูล. แม้ว่า บริษัท ของคุณจะได้รับประโยชน์จากแผนกไอทีก็เป็นสิ่งสำคัญ ทำให้คนงานทุกคนตระหนักถึงความเสี่ยงในโลกไซเบอร์ที่พวกเขาอาจเผชิญ. คุณอาจต้องการกำหนดบทลงโทษในกรณีที่ไม่ปฏิบัติตามนโยบายความปลอดภัยทั้งนี้ขึ้นอยู่กับวัฒนธรรมองค์กรของที่ทำงานของคุณซึ่งจะเหมาะสมเมื่อได้รับการฝึกอบรมที่เหมาะสม.

18 – ระวังด้วยนโยบาย “นำอุปกรณ์ของคุณมาเอง”

byod cloudพนักงานที่อายุน้อยกว่ามีแนวโน้มที่จะได้มีส่วนร่วมกับแล็ปท็อปหรือสมาร์ทโฟนของตัวเองเพื่อให้บรรลุเป้าหมายทางธุรกิจและนี่คือแนวทางปฏิบัติที่สามารถประหยัดเงินของ บริษัท ได้ แต่มาพร้อมกับความปลอดภัยมากมาย.

หากคุณต้องการให้ BYOB เกิดขึ้นใน บริษัท ของคุณ, คุณควรปรึกษากับผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลก่อนที่จะทำเช่นนั้น.

19 – ประกันโครงสร้างพื้นฐานดิจิตอลของคุณ

บริษัท ประกันภัยหลายแห่งในแคนาดาเสนอนโยบายการบริหารความเสี่ยงองค์กรที่มีข้อกำหนดเกี่ยวกับการโจมตีทางไซเบอร์และการละเมิดข้อมูล. ขึ้นอยู่กับประเภทของธุรกิจเบี้ยประกันภัยกรมธรรม์สำหรับการประกันไซเบอร์อาจมีเหตุผล.

20 – ระวังตัวด้วยโซเชียลมีเดีย

โซเชียลเน็ตเวิร์กเวกเตอร์เครือข่ายสังคมออนไลน์สามารถเป็นเครื่องมือที่ยอดเยี่ยมสำหรับการตลาดธุรกิจ และสามารถใช้เป็นแพลตฟอร์มต้นทุนต่ำสำหรับการบริการลูกค้าได้อย่างมีประสิทธิภาพ, แต่พวกเขาควรเข้าหาด้วยความระมัดระวัง. ปัญหาด้านความปลอดภัยส่วนใหญ่ที่เกิดจากการใช้งานเครือข่ายสังคมออนไลน์นั้นเกิดจากข้อมูลของ บริษัท “ เกินกำหนด”.

ในบางกรณีผู้ว่าจ้างธุรกิจและพนักงานที่เชื่อมโยงบัญชีส่วนบุคคลของพวกเขาไปยังหน้า บริษัท อาจเผลอ เปิดเผยรายละเอียดบางอย่างที่ แฮกเกอร์อาจเข้าหา. บางครั้งแฮ็กเกอร์ใช้โซเชียลมีเดียเพื่อรับที่อยู่และใช้การโจมตีของ MitM ในระยะธุรกิจและ WiFi ที่บ้าน เป็นการดีที่สุดที่จะได้รับระบบรักษาความปลอดภัยในบ้านเพื่อดูใบหน้าของทุกคนที่สงสัยก่อนที่จะเกิดอะไรขึ้น.

บรรทัดล่าง

ความจริงก็คือเครือข่ายธุรกิจขนาดเล็กมีความเสี่ยงต่อการบุกรุกทางไซเบอร์มากพอ ๆ กับกลุ่ม บริษัท ระหว่างประเทศที่มีการรั่วไหลของข้อมูลข้ามพาดหัวข่าวรายวัน.

ความแตกต่างอย่างสิ้นเชิงคือเหตุการณ์ข้อมูลเดียวสามารถทำให้การดำเนินธุรกิจเล็กลงได้ดี ให้ความสนใจกับรายการก่อนหน้า. รักมัน เรียนรู้มัน. ใส่คำแนะนำในการปฏิบัติและทำมันในไม่ช้า.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map