20 քայլ ՝ ձեր բիզնեսը հակերներից պաշտպանելու համար

2020-ին Կանադայի բիզնեսի սեփականատերերը անհանգստանալու շատ բան ունեն. Մի կողմից նրանք քաղաքական վեճեր են ունենում Օտտավան և Վաշինգտոնը Հյուսիսային Ամերիկայի ազատ առևտրի համաձայնագրի վերաբերյալ, ինչը Միացյալ Նահանգների նախագահ Դոնալդ Թրամփը կարծես թե հավատում է, որ աշխատում է ընդդեմ ամերիկյան շահերի.


Մյուս կողմից, աշխարհը Կանադական ձեռնարկությունը հետ է մնում կիբերանվտանգության առումով. Թեև Տորոնտո-Դոմինիոն բանկի նման խոշոր ընկերություններ ձեռնարկում են խոշոր քայլեր, ինչպիսին են ներթափանցման փորձարկման մասնագետներ վարձելը `իրենց կիբեր պաշտպանությունը բարելավելու համար:, փոքր բիզնեսի սեփականատերերը հաճախ առավել խոցելի են.

բիզնեսներում հակերներ

Կանադական ընկերությունները լրացուցիչ մտահոգություն կունենան 2020 թվականին, և դա կապված է նուրբ աշխարհքաղաքական կլիմայի հետ: Այն բանից հետո, երբ Վանկուվերի իրավապահները ձերբակալեցին Huawei- ի գործադիր տնօրեն Մենգ Վանժոուին, 2018-ի դեկտեմբերին Չինաստանի հետ դիվանագիտական ​​հարաբերությունները անցել են ներքև.

Տեղեկատվական անվտանգության մասնագետները դա նախազգուշացրել են Չինաստանի հետախուզության ներկայացուցիչները կարող են համախմբվել պետության կողմից հովանավորվող հակերների հետ և կիբերհանցագործությունների խմբերը ՝ ուղղված են Կանադայի ընկերություններին որպես պատասխան գործողությունների, և նրանք կարող է չսահմանափակել իրենց ջանքերը խոշոր ձեռնարկություններում.

Եթե ​​այն, ինչ ցանկանում են չինացի պաշտոնյաները, դա ճնշում է Օտտավային, նրանք կխրախուսեն կիբերհարձակումները փոքր բիզնեսի սեփականատերերի դեմ քանի որ նրանց տեղեկատվական անվտանգության բյուջեներն ավելի փոքր են, և քանի որ նրանք ավելի հավանական է, որ բողոքի ուժեղ ձայն բարձրացնեն: Կարևոր չէ, որ Վանժոուն ձերբակալվել է ԱՄՆ-ի հրամանով ՝ արտահանձնման համար. սա Huawei- ի հիմնադիրի դուստրն է, որը հզոր կապեր ունի Չինաստանի Կոմունիստական ​​կուսակցության հետ.

Վերոհիշյալ մտքով, 2020-ին բիզնեսի սեփականատերերը ունեն ՏՏ անվտանգության զգալի բեռ. Ահա 20 առաջարկություն ՝ ձեր բիզնեսի գործողությունները վնասակար հակերներից և կիբերանվտանգության այլ ռիսկերից պաշտպանելու համար.

Contents

1 – Իմացեք, թե որտեղ եք կանգնած

Թեև որոշ բիզնեսներ ավելի հավանական են, որ թալանվեն, քան մյուսները, չպետք է թույլ տաս, որ ձեր պահապանը թուլանա: Եթե ​​հաճախորդի և աշխատողի տվյալները պահեք թվային ձևաչափերով, հակերները հետաքրքրված կլինեն խախտել ձեր ցանցը. Եթե ​​ձեր բիզնեսը զբաղվում է զգայուն հարցերով, ապա խախտման ներուժը մեծանում է; Օրինակ ՝ իրավաբանական ընկերությունը, որը լոբբինգ է իրականացնում վիճահարույց քաղաքական խմբերի անունից, կարող է թիրախավորվել այն հաքտիվիստների կողմից, ովքեր կամ ցանկանում են տեղեկատվություն բացահայտել, կամ խեղաթյուրել բիզնեսը.

2 – Պաշտպանեք ձեր վերջնական կետերը

Հակերները համարում են, որ յուրաքանչյուր վերջնական կետ է մուտքի հավանական կետ և հարձակման վեկտոր. Վերջնակետի անվտանգությունն առաջին և շատ նվազագույն միջոցն է, որը դուք պետք է ձեռնարկեք ձեր բիզնեսը պաշտպանելու համար, և սա ներառում է այնպիսի հիմունքներ, ինչպիսիք են firewalls, հակավիրուսային համակարգերը և ծրագրակազմը, որը պատշաճ կերպով թարմացվել և պաշտպանված է անվտանգության համար:.

Եթե ​​դուք կամ ձեր աշխատակիցները հեռակաորեն կապվեք գրասենյակային ցանցի հետ, վերջնակետի անվտանգությունը դառնում է առավել հրատապ խնդիր.

Վերջնակետային անվտանգություն

3 – աուդիտի ձեր թվային անվտանգությունը

Ձեր վերջնական կետերն ապահովելուց հետո դուք կցանկանաք փորձարկել դրանք. Դրանք խելամիտորեն ամրապնդվելուց հետո ձեր հաջորդ քայլը պետք է բաղկացած լինի տեղեկատվական անվտանգության աուդիտից, որը նայում է ձեր բոլոր գործառնություններին: Աուդիտը պետք է իրականացվի տեղեկատվական անվտանգության մասնագետների կողմից, որոնք հաշվի են առնում ձեր ընկերության ամբողջ թվային ենթակառուցվածքը, ներառյալ բջջային սարքերը, որոնք օգտագործվում են աշխատակիցների կողմից բիզնեսի ընթացքում:.

4 – Վերանայել գաղտնաբառի քաղաքականությունը

Շատ դեպքերում անվտանգության աուդիտները բացահայտում են գաղտնաբառի վատ ռազմավարությունը և թույլ քաղաքականությունը: The Այս օրերին օգտագործված լայն թողունակությունը և հաշվարկային մշակման ուժը հեշտացնում են հակերների համար բառապաշարների գրոհները սկսելը որը հեշտությամբ կարող է կռահել գաղտնաբառերը.

5 – Վերանայել համապատասխանության քաղաքականությունը

Թեև համապատասխանությունը հակված է գլխացավանք լինել շատ բիզնեսի տերերի համար, դա չպետք է անտեսվի, քանի որ դա կապված է տեղեկատվական անվտանգության հետ. Վերջին տարիներին կանադացի օրենսդիրներն ու կարգավորող մարմինները մեծացրել են իրենց տեղեկատվական անվտանգության վերահսկողությունը, մասնավորապես ՝ «Անհատական ​​տեղեկատվության և էլեկտրոնային փաստաթղթերի մասին» օրենքում, որը հայտնի է որպես PIPEDA: Համապատասխանությունը բիզնեսում մնալու խնդիր է, բայց այն կարող է երկար ճանապարհ անցնել ՝ զգայուն տեղեկատվությունը պաշտպանելու համար.

pipeda համապատասխանության օգնության էջ

6 – Փորձեք խուսափել էլփոստի կցորդներից որքան հնարավոր է

Ամպային հաշվողականության և Ծրագրային ապահովման որպես ծառայության ծառայության դարաշրջանում էլեկտրոնային փոստով հավելվածներ ուղարկելը և ստանալը բիզնես պրակտիկա է, որը կարող է զգալիորեն կրճատվել: Ֆիշինգի ամենաբարդ գրոհները ոչ միայն չեն սպասվում հիմար ստացողները, բայց նաև հրապուրում նրանց ընդունելու կցորդները, որոնք կարող են իրականացնել վնասակար կոդ երբ կտտացրել են.

7 – Օգտագործեք վիրտուալ մասնավոր ցանցերի (VPN) տեխնոլոգիա

Ընկերության սեփականատերերը, մենեջերներն ու աշխատակիցները, ովքեր աշխատում են տնից կամ դաշտից դուրս, պետք է շատ զգույշ լինեն ինտերնետին միանալու ժամանակ, մասնավորապես, եթե նրանք օգտագործում են հանրային Wi-Fi ցանցեր Թիմ Հորթոնում կամ նմանատիպ կետերում:. 2018-ի փետրվարին հարյուրավոր Թիմ Հորտոնսի խանութներ են հայտնվել ամբողջ Կանադայում համակարգչային վիրուսի զանգվածային հարձակմամբ, որը կարող է նաև վնաս հասցնել նրանց Wi-Fi ցանցերին: Այս ռիսկերից խուսափելու համար գործողության լավագույն ընթացքն այն է, որ աշխատող սարքերը աշխատասենյակից դուրս օգտագործելիս ունենան լավագույն VPN: Վերանայված մի քանի լավը ներառում է NordVPN, Surfshark և ExpressVPN.

ինչպես է աշխատում vpn- ը

8 – Օգտագործեք գաղտնաբառի սխալները և կառավարիչները

Համաձայն Security Magazine- ի հրապարակած 2017 թվականի զեկույցի, միջին բիզնեսի ձեռնարկությունները կառավարում են ավելի քան 190 առցանց հաշիվներ, որոնք հիմնականում ապահովված են օգտագործողի անվան և գաղտնաբառի համադրություններով: Անհատները ղեկավարում են առնվազն մեկ տասնյակ անձնական հաշիվներ, իսկ դրանց կեսը վստահվում է երրորդ կողմի բիզնեսներին: 2020-ին գաղտնաբառերի կառավարման կոմունալ ծառայությունները կատարման ճանապարհն են.

9 – Իրականացնել երկկողմանի վավերացում

Երկու գործոնով վավերացման usbՆույնիսկ գաղտնաբառի փակոցներն ու կառավարիչները, ընդհանուր առմամբ, կարծում են, որ օգտագործողի անունը / գաղտնաբառի պարադիգմն անցել է իր ընթացքը. այդ պատճառով մշակվել է երկ-գործոն վավերացումը, որն առավել հաճախ հայտնի է որպես 2FA: 2FA- ի իրականացումը դժվար չէ և մատչելի է Կանադայի բիզնեսի սեփականատերերի մեծ մասի համար.

Ներկայիս 2FA ընտրանքները ներառում են բջջային սարքեր, USB ֆլեշ կրիչներ և ֆիզիկական նշաններ, որոնցից վերջիններն ամենաուժեղ լրացումն են, քանի որ սմարթֆոններն ու USB ստեղները ավելի հաճախ կորչում են.

10 – Դիտարկենք կենսաչափությունը

Բիզնեսներից շատերը չէ, որ օգտվում են Windows Բարևից, զարմանալիորեն արդյունավետ տեխնոլոգիայից, որը մշակվել է Microsoft- ի կողմից `առցանց հաշիվ մուտքի ավելացման նպատակով. Windows Hello- ն աշխատում է շուկայում մատնահետքերի մեծ թվով սկաներների հետ, և այն հնարավոր է հեշտությամբ ստեղծել: Շատ դեպքերում, կենսաչափությունը լուծում է, որը գերազանցում է 2FA- ին.

11 – Կրկնօրինակեք ձեր ընկերության տվյալները

տվյալների կրկնօրինակման վեկտորՄենք ապրում ենք մի ժամանակաշրջանում, երբ փրկագին գրոհները գրեթե ամեն օր անհարմար վերնագրեր են տալիս: 2018-ի նոյեմբերին «Տորոնտո Սթար» -ը հաղորդեց փրկագին հարձակման մասին, որը նպատակաուղղեց ESC Corporate Services- ին, որը թվային ծառայությունների մատուցում էր Օնտարիոյի Կառավարությանը.

Այս գրոհը տխրահռչակ էր, քանի որ այն ոչ միայն կոդավորված գրառումներ էր անում և փրկագին պահանջ էր առաջացնում ՝ գաղտնագրման բանալու դիմաց; հաքերները նաև նախազգուշացրել են ESC- ին, որ իրենք մտադրություն ունեն օգտագործել հարձակման արդյունքում հավաքված անձնական տվյալներ ՝ ինքնության գողության նպատակով: Ransomware- ի հարձակումներից լավագույն պաշտպանությունը տվյալների հուսալի պահուստավորման պահպանումն է: Որպես փրկագին վճարումներ կատարելու փոխարեն, տուժողները կարող են պարզապես սրբել իրենց կոշտ սկավառակները և վերականգնվել պահուստներից.

12 – Ստուգեք ձեր պահուստների ամբողջականությունը

Տեղեկատվական անվտանգության դժբախտ իրականությունն այն է, որ բիզնեսի շատ սեփականատերեր իրականացնում են ա կրկնօրինակման ռազմավարություն ինքնուրույն և անտեսել, թե որքանով է այն իրականում հուսալի. Կրկնօրինակից վերականգնել չկարողանալու զգացումը ինչ-որ բան է դուք չեք ցանկանում զգալ. Համոզվեք, որ կսկսեք ճիշտ ռազմավարություն կիրառելով, որը կարող է տատանվել լուսանկարներից մինչև աճող կամ մերկ մետաղական կրկնօրինակում և պարբերաբար ստուգել վերականգնման գործընթացը:.

13 – Նվազագույնի հասցրեք ձեր ապարատային ազդեցությունը

ապարատային անվտանգությունՅուրաքանչյուր սարք, որը դուք ավելացնում եք ձեր ցանցը, այն վերջնաժամկետն է, որը պետք է ապահովված լինի. Ինչպես նախկինում նշվեց, հակերները վերջնակետերը տեսնում են որպես մուտքի կետեր, այդ իսկ պատճառով դուք պետք է դրանք պահեք նվազագույնի: Կանադական բիզնեսի ժամանակակից տերերը կարող են նվազագույնի հասցնել իրենց ապարատային ոտնահետքը `ամպի մեջ իրենց թվային ենթակառուցվածքը տեղադրելու միջոցով: Դա անելը թույլ կտա նրանց աշխատատեղերը սարքաշարերով լցնել.

14 – Արտահանձնեք ձեր տեղեկատվական անվտանգության գործընթացը

Ամպային հաշվողական պարադիգմը հանգեցրել է կառավարվող ՏՏ ծառայությունների ստեղծմանը, որը ծախսարդյունավետ այլընտրանք է ՏՏ ոլորտի աշխատակիցների աշխատանքի ընդունման համար: Շատերից մեկը կառավարվող ծառայությունների առավելություններն այն են, որ դրանք հաճախ ներառում են ցանցի անվտանգության մոնիտորինգ և արձագանք. Սա կառավարվում է մի շարք ահազանգերի, ստուգումների, աուդիտի և ալգորիթմների միջոցով: Եթե ​​ձեր փոքր ընկերությունը կարող է միայն իրեն թույլ տալ ՏՏ ոլորտի մի քանի աշխատողներ պահել անձնակազմի վրա, ապա դուք պետք է խստորեն հաշվի առնեք 2020 թվականից կառավարվող ծառայությունների լուծումը.

15 – Իրականացնել տվյալների կոդավորումը

համակարգչի կողպման ծածկագիրըՎերջնակետային անվտանգության նման, տվյալների կոդավորումը անվտանգության հիմնական միջոց է, որը դուք չեք կարող թույլ տալ անտեսել: Եթե ​​ձեր ցանցը ներխուժի ենթարկվի, կոդավորված տվյալները կպահպանեն տեղեկատվությունը անվտանգ հակերներից, որոնք չունեն գաղտնագրման միջոցներ: Բիզնես տվյալների գաղտնագրման բանալին այն է, որ այն պետք է ներառի թվային պահպանման բոլոր սարքերը.

Օրինակ, եթե ձեր աշխատակիցներն օգտագործում են ընկերության նոութբուքեր, պլանշետներ, սմարթֆոններ կամ USB ֆլեշ կրիչներ, որոնք կարող են կորել կամ գողանալ, ապա դրանք պետք է ծածկվեն ձեր տվյալների կոդավորման քաղաքականության ներքո:. Տվյալների գաղտնագրումը նաև համապատասխանության գործոն է, քանի որ այն ընդգրկված է PIPEDA- ի ներքո.

16 – Տեղեկատվական անվտանգության քաղաքականությունների մշակում և իրականացում

Թեև գրեթե բոլոր կանադական ընկերություններն ունեն որոշակի քաղաքականություն, որը վերաբերում է աշխատատեղերի անվտանգությանը և անվտանգությանը, նրանցից շատերը մոռանում են տարածել այս միջոցը թվային հարթությունում. Կարող եք ձեր աշխատողներին խնդրել, որ ամեն ինչից օգտվեն իրենց հնարավորություններից օգտվելու համար, բայց դա անթույլատրելիորեն ավելի լավ է, եթե նրանք ի վիճակի լինեն վկայակոչել ընկերության քաղաքականությունների մի շարք: Տեղեկատվական անվտանգության քաղաքականությունն ունի մի քանի չափանիշ, որոնցից շատերը հիշատակվում են սույն հոդվածում, բայց դրանք ավելի լավ են մշակվում ՝ անվտանգության աուդիտի արդյունքում:.

17 – Վերապատրաստեք ձեր աշխատակիցներին տեղեկատվական անվտանգության վերաբերյալ

Մի սխալ ենթադրություն է առաջացնում, երբ բիզնեսի սեփականատերերը վարձում են այդ կազմակերպության անդամներին Հազարամյակի սերունդ, քանի որ նրանց աշխատակիցներն այն են, որ իրենց թվային դաստիարակությունը կապահովի խորը գիտելիքներ տեղեկատվական անվտանգության վերաբերյալ. Նույնիսկ եթե ձեր ընկերությունը ունի ՏՏ բաժնի օգուտ, կարևոր է բոլոր աշխատողներին տեղյակ պահել իրենց կողմից բախվող կիբեր ռիսկերի մասին. Կախված ձեր աշխատավայրի կորպորատիվ մշակույթից, գուցե դուք նույնիսկ կցանկանաք տուգանքներ սահմանել այն դեպքում, եթե անվտանգության քաղաքականությունը չկատարվի, սա իմաստ կստանա միայն համապատասխան վարժությունների անցկացումից հետո:.

18 – Զգույշ եղեք «Բեռնեք ձեր սեփական սարքը» քաղաքականությամբ

բիոդ ամպԵրիտասարդ աշխատակիցները հակված են վայելել իրենց սեփական նոութբուքերը կամ սմարթֆոնները ՝ բիզնեսի նպատակներին հասնելու համար, և սա պրակտիկա է, որը կարող է ընկերություններին գումար խնայել, բայց դա գալիս է բազմաթիվ անվտանգության նախազգուշացումներով:.

Եթե ​​ցանկանում եք կատարել BYOB- ը ձեր ընկերությունում, դա անելուց առաջ դուք պետք է խորհրդակցեք տեղեկատվական անվտանգության մասնագետի հետ.

19 – Ապահովագրեք ձեր թվային ենթակառուցվածքը

Կանադայում ապահովագրական շատ ընկերություններ առաջարկում են ձեռնարկությունների ռիսկերի կառավարման քաղաքականություն, որոնք ունեն դրույթներ ՝ կապված կիբերհարձակումների և տվյալների խախտման հետ. Կախված բիզնեսի տեսակից ՝ կիբեր ապահովագրության ծածկույթի համար ապահովագրավճարները կարող են ողջամիտ լինել.

20 – Զգուշացեք սոցիալական լրատվամիջոցներից

սոցիալական ցանցերի վեկտորԱռցանց սոցիալական ցանցերը կարող են հիանալի գործիքներ լինել բիզնեսի շուկայավարման համար և նույնիսկ կարող է արդյունավետորեն օգտագործվել որպես հաճախորդների սպասարկման ցածր գների հարթակներ, բայց նրանց պետք է զգուշորեն մոտենալ. Անվտանգության խնդիրների մեծ մասը, որոնք ծագում են սոցիալական ցանցերի գործածությունից, կապված են ընկերության մասին տեղեկատվության «գերագնահատման» հետ.

Որոշ դեպքերում, բիզնեսի տնօրենները և աշխատակիցները, ովքեր իրենց անձնական հաշիվները կապում են ընկերության էջերին, կարող են անխուսափելիորեն բացահայտեք որոշակի մանրամասներ, որոնք հակերները կարող են փակվել. Երբեմն, հակերները օգտագործում են սոցիալական մեդիան ՝ հասցեներ ստանալու և MitM գրոհները գործելու համար բիզնեսի և տնային WiFi- ի շրջանակներում: Լավագույնն է տան անվտանգության համակարգ ձեռք բերել ցանկացած կասկածելի մարդու դեմքերը տեսնելուց առաջ, նախքան սարսափելի որևէ բան տեղի ունենալը.

Ներքևի գիծը

Իրականությունն այն է, որ փոքր բիզնեսի ցանցերը նույնքան վտանգ են ներկայացնում կիբեր ներխուժման համար, որքան միջազգային կոնգլոմերատները, որոնք իրենց տվյալների խախտում ունեն, տարածվում են ամենօրյա վերնագրերում:.

Կտրուկ տարբերությունն այն է, որ տվյալների մի առանձին դեպքը կարող է լավ բիզնեսի համար ավելի փոքր գործողություն առաջացնել: Ուշադրություն դարձրեք նախորդ ցուցակին. Հավանում եմ սա. Իմացեք այն: Առաջարկությունները կիրառեք և շուտ արեք դա.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me