20 ნაბიჯი თქვენი ბიზნესის დაცვა ჰაკერებისგან

2020 წელს, კანადაში ბიზნესის მეპატრონეებს ბევრი ფიქრი აქვთ: ერთი მხრივ, მათ შორის პოლიტიკური დავა აქვთ ოტავა და ვაშინგტონი ჩრდილოეთ ამერიკის თავისუფალი ვაჭრობის შესახებ შეთანხმების გათვალისწინებით, რაც შეერთებული შტატების პრეზიდენტ დონალდ ტრამპის აზრით, ამერიკული ინტერესების საწინააღმდეგოდ მუშაობს.


თავის მხრივ, სამყარო კანადური საწარმო ჩამორჩება კიბერუსაფრთხოების თვალსაზრისით. მიუხედავად იმისა, რომ მსხვილი კომპანიები, როგორიცაა ტორონტო-დომინიონის ბანკი, გადადგამენ მნიშვნელოვან ნაბიჯებს, როგორიცაა შეღწევადობის ტესტირების სპეციალისტების დაქირავება, მათ კიბერ თავდაცვაში გასაუმჯობესებლად., მცირე ბიზნესის მფლობელები ხშირად ყველაზე დაუცველია.

ჰაკერების ბიზნესი

კანადურ კომპანიებს დამატებით შეშფოთება ექნებათ 2020 წელს და ეს დაკავშირებულია დელიკატურ გეოპოლიტიკურ კლიმატთან. მას შემდეგ, რაც ვანკუვერის სამართალდამცველებმა დააპატიმრეს Huawei- ს მთავარი აღმასრულებელი დირექტორი მენგ ვანჟოუ, 2018 წლის დეკემბერში ჩინეთთან დიპლომატიურმა ურთიერთობებმა ჩაიარა დაღმართი.

ამის შესახებ ინფორმაციას უსაფრთხოების უსაფრთხოების სპეციალისტები აფრთხილებენ ჩინეთის სადაზვერვო წარმომადგენლებმა შესაძლოა გუნდი შეძლონ სახელმწიფო დაფინანსებული ჰაკერების მონაწილეობით და კიბერდანაშაულის ჯგუფები, მიზნად ისახავდნენ კანადურ კომპანიებს საპასუხო ქმედებებში და ისინი შეიძლება არ შეზღუდავდეს მათი ძალისხმევა მსხვილ საწარმოებთან.

თუ ის, რაც ჩინელ ჩინოვნიკებს სურთ, ოტავაზე ზეწოლაა, ისინი ხელს შეუწყობენ კიბერ შეტევებს მცირე ბიზნესის მფლობელების წინააღმდეგ იმის გამო, რომ მათი უსაფრთხოების უსაფრთხოების ბიუჯეტები უფრო მცირეა და იმიტომ, რომ ისინი უფრო მეტ პროტესტს გამოხატავენ. არ აქვს მნიშვნელობა, რომ Wanzhou დააპატიმრეს აშშ-ს დავალებით ექსტრადიციისთვის; ეს არის Huawei- ს დამფუძნებლის ქალიშვილი, რომელსაც ძლიერი კავშირი აქვს ჩინეთის კომუნისტურ პარტიასთან.

ზემოხსენებული გათვალისწინებით, 2020 წელს ბიზნესის მფლობელებს IT უსაფრთხოების მნიშვნელოვანი ტვირთი აქვთ. აქ მოცემულია 20 რეკომენდაცია, რომ დაიცვან თქვენი ბიზნესის ოპერაციები მავნე ჰაკერებისგან და კიბერუსაფრთხოების სხვა რისკებისგან:

Contents

1 – იცოდეთ სად დგახართ

მიუხედავად იმისა, რომ ზოგი ბიზნესი უფრო სავარაუდოა, რომ გატაცებულია, ვიდრე სხვები, არ უნდა დაიცვათ თქვენი მცველი. თუ თქვენ შეინახავთ მომხმარებელთა და თანამშრომლების მონაცემებს ციფრულ ფორმატებში, ჰაკერები დაინტერესდებიან თქვენი ქსელის დარღვევით. თუ თქვენი ბიზნესი მგრძნობიარე საკითხებს განიხილავს, დარღვევის პოტენციალი გაძლიერებულია; მაგალითად, იურიდიული ფირმა, რომელიც საკამათო პოლიტიკური ჯგუფების სახელით ახორციელებს ლობირებას, შეიძლება იყვნენ მიზნად ისახავდნენ ჰაკტივისტები, რომლებსაც სურთ ინფორმაციის გამოაშკარავება ან ბიზნესის განადგურება..

2 – დაიცავით თქვენი ბოლო წერტილები

ჰაკერები მიიჩნევენ, რომ ყველა ბოლო წერტილს წარმოადგენს შესვლის პოტენციური წერტილი და თავდასხმის ვექტორი. ბოლო წერტილის უსაფრთხოება არის პირველი და ძალიან მინიმალური ზომა, რომელიც თქვენ უნდა გაატაროთ თქვენი ბიზნესის დასაცავად, და ეს მოიცავს საფუძვლებს, როგორიცაა ბუხრები, ანტივირუსული სისტემები და პროგრამული უზრუნველყოფა, რომელიც სათანადოდ განახლდა და დაცულია უსაფრთხოებისთვის..

თუ თქვენ ან თქვენი პერსონალი დისტანციურად დაუკავშირდებით ოფისის ქსელს, საბოლოო ჯამური უსაფრთხოება კიდევ უფრო აქტუალური გახდება.

უსაფრთხოება

3 – აუდიტი თქვენი ციფრული უსაფრთხოების შესახებ

თქვენი საბოლოო წერტილების უზრუნველყოფის შემდეგ, გსურთ მათი ტესტირება. მას შემდეგ, რაც ისინი გონივრულად გაძლიერდებიან, თქვენი შემდეგი ნაბიჯი უნდა შეიცავდეს ინფორმაციული უსაფრთხოების აუდიტს, რომელიც მოიცავს თქვენს ყველა ბიზნეს ოპერაციას. აუდიტი უნდა ჩატარდეს ინფორმაციული უსაფრთხოების სპეციალისტების მიერ, რომლებმაც უნდა გაითვალისწინონ თქვენი კომპანიის მთელი ციფრული ინფრასტრუქტურა, მათ შორის მობილური მოწყობილობების ჩათვლით, რომლებიც დასაქმებულებმა გამოიყენეს ბიზნესის განმავლობაში..

4 – პაროლის პოლიტიკის გადახედვა

ხშირ შემთხვევაში, უსაფრთხოების აუდიტები გამოავლენენ ცუდი პაროლის სტრატეგიებსა და სუსტ პოლიტიკას. ამ სიჩქარეზე გამტარ სიჩქარეს და გამოთვლითი გადამამუშავებელ ძალას ამ დღეს ჰაკერების საშუალებით გაუადვილებთ ლექსიკონის შეტევების წამოწყებას რომ ადვილად შეგიძლიათ გამოიცნოთ პაროლები.

5 – შესაბამისობის პოლიტიკის გადახედვა

მიუხედავად იმისა, რომ შესაბამისობა ტენდენციაა, რომ ბევრი ბიზნესის მფლობელი იყოს თავის ტკივილი არ უნდა მოხდეს უგულებელყოფა, რადგან ეს დაკავშირებულია ინფორმაციის უსაფრთხოებასთან. ბოლო წლების განმავლობაში, კანადელმა კანონმდებლებმა და მარეგულირებლებმა გაზარდეს ინფორმაციის უსაფრთხოების ზედამხედველობა, განსაკუთრებით პერსონალური ინფორმაციის და ელექტრონული დოკუმენტების შესახებ კანონის შესახებ, რომელიც ცნობილია როგორც PIPEDA. შესაბამისობა არის ბიზნესში დარჩენის საკითხი, მაგრამ მას შეუძლია გრძელი გზა გასწიოს მგრძნობიარე ინფორმაციის დასაცავად.

pipeda– ს დახმარების გვერდი

6 – შეეცადეთ თავიდან აიცილოთ ელ.ფოსტის დანართები რაც შეიძლება მეტი

ღრუბლოვანი კომპიუტერული პროგრამების და პროგრამული უზრუნველყოფის საშუალებებით მომსახურების პირობებში, ელ.ფოსტის საშუალებით დანართების გაგზავნა და მიღება ბიზნეს პრაქტიკაა, რომლის შემცირებაც მნიშვნელოვნად შეიძლება. ყველაზე დახვეწილი ფიშინგის შეტევები არა მხოლოდ სულელური მიმღებები, მაგრამ ასევე იწვევს მათ მიმზიდველ კოდებს როდესაც დააჭირეთ.

7 – გამოიყენეთ ვირტუალური პირადი ქსელის (VPN) ტექნოლოგია

კომპანიის მფლობელები, მენეჯერები და თანამშრომლები, რომლებიც მუშაობენ სახლიდან ან სფეროში, უნდა იყვნენ ძალიან ფრთხილად, ინტერნეტთან დაკავშირებისას, განსაკუთრებით იმ შემთხვევაში, თუ ისინი იყენებენ საზოგადოებრივ Wi-Fi ქსელებს Tim Hortons– ზე ან მსგავს წერტილებზე.. 2018 წლის თებერვალში, კანადის მასშტაბით ტიმ ჰორტონსის ასობით მაღაზია მოხვდა მასიური ვირუსის შეტევით, რამაც შესაძლოა მათი Wi-Fi ქსელების კომპრომეტირება მოახდინოს. ამ რისკების თავიდან ასაცილებლად, სამოქმედო საუკეთესო კურსი არის საუკეთესო VPN, ოფისის გარეთ სამუშაო მოწყობილობების გამოყენებისას. რამდენიმე კარგი, რომელთა განხილვაც მოიცავს NordVPN, Surfshark და ExpressVPN.

როგორ მუშაობს vpn

8 – გამოიყენეთ პაროლი შეცდომები და მენეჯერები

Security Magazine- ის მიერ გამოქვეყნებული 2017 წლის მოხსენების თანახმად, საშუალო ბიზნესის საწარმოები მართავს 190-ზე მეტ ონლაინ ანგარიშს, რომლებიც უმეტესად უზრუნველყოფილია სახელისა და პაროლის კომბინაციებით. ფიზიკური პირები მართავენ მინიმუმ ათეულობით პირად ანგარიშს, ხოლო მათი დაახლოებით ნახევარი მინდობილია მესამე პირის ბიზნესზე. 2020 წელს, პაროლის მართვის კომუნალური საშუალებები გასასვლელია.

9 – განახორციელოს ორი ფაქტორიანი ავთენტიფიკაცია

ორი ფაქტორიანი ავტორიზაციის USBპაროლების პარალელურად და მენეჯერებისთვისაც კი, ჩვეულებრივ, ფიქრობენ, რომ მომხმარებლის სახელი / პაროლი პარადიგმა ჩაატარა. ამ მიზეზით, შემუშავდა ორფაქტორიანი ავტორიზაცია, უფრო ხშირად, როგორც 2FA,. 2FA დანერგვა არ არის რთული და გონივრულად ხელმისაწვდომია კანადის ბიზნესის უმეტესობისათვის.

ამჟამინდელი 2FA ოფციები მოიცავს მობილური მოწყობილობებს, USB ფლეშ დრაივებს და ფიზიკურ ნიშნებს, ეს უკანასკნელი ყველაზე ძლიერია, რადგან სმარტფონები და USB კლავიშები უფრო ხშირად იკარგება..

10 – განვიხილოთ ბიომეტრია

ბიზნესის არა ბევრი მფლობელი სარგებლობს Windows Hello– ით, Microsoft– ის მიერ გასაკვირი გასაოცრად ეფექტური ტექნოლოგიით, ონლაინ – ანგარიშის წვდომის გაზრდის მიზნით. Windows Hello მუშაობს ბიომეტრიული ანაბეჭდების უმეტესი სკანერით, რომლებიც ამჟამად ბაზარზეა, და მისი მარტივად ჩამოყალიბება შესაძლებელია. ხშირ შემთხვევაში, ბიომეტრია არის გამოსავალი, რომელიც უპირატესად 2FA- ს აღემატება.

11 – სარეზერვო თქვენი კომპანიის მონაცემები

მონაცემთა სარეზერვო ვექტორიჩვენ ვცხოვრობთ იმ პერიოდში, როდესაც ransomware შეტევები თითქმის არასასიამოვნო სათაურებს უშვებენ თითქმის ყოველდღიურად. 2018 წლის ნოემბერში, ტორონტოს ვარსკვლავმა გამოაცხადა გამოსასყიდი პროგრამის შეტევაზე, რომელიც მიზნად ისახავს ESC Corporate Services, ციფრული მომსახურების მიმწოდებელს ონტარიოს მთავრობას..

ეს შეტევა ცნობილი იყო იმის გამო, რომ მან არა მხოლოდ დაშიფრული ჩანაწერები დააკისრა გამოსასყიდის მოთხოვნა გაშიფვრის გასაღების სანაცვლოდ; ჰაკერებმა ასევე გააფრთხილეს ESC– ს, რომ აპირებდნენ შეტევის შედეგად მიღებული პირად ინფორმაციის გამოყენებას პირადობის ქურდობის მიზნით. Ransomware შეტევებისგან საუკეთესო დაცვა არის საიმედო მონაცემთა სარეზერვო შენახვა. ნაცვლად იმისა, რომ გადაეხადათ გამოსასყიდის გადახდა, დაზარალებულებს შეუძლიათ უბრალოდ წაშალონ მყარი დისკები და აღადგინონ სარეზერვო სისტემა.

12 – შეამოწმეთ თქვენი სარეზერვო სისტემის მთლიანობა

ინფორმაციული უსაფრთხოების სამწუხარო რეალობა ის არის, რომ მრავალი ბიზნესის მფლობელი ახორციელებს ა სარეზერვო სტრატეგია საკუთარი და უყურადღებობა, რომ შეამოწმოთ რამდენად სანდოა ის სინამდვილეში. განცდა იმისა, რომ ვერ შეძლებთ სარეზერვო სისტემისგან გამოჯანმრთელებას, არის რაღაც არ გინდა განიცადო. დარწმუნდით, რომ დაიწყეთ სწორი სტრატეგიის გამოყენებით, რომელიც შეიძლება იყოს დიაპაზონის გადაღებიდან დაწყებული ან შიშველი მეტალის სარეზერვო ასპექტებამდე და რეგულარულად შეამოწმოთ აღდგენის პროცესი..

13 – შეამცირეთ თქვენი აპარატურა

ტექნიკის უსაფრთხოებაყველა მოწყობილობა, რომელსაც თქვენ დაამატებთ თქვენს ქსელში, არის დასასრული, რომლის უზრუნველყოფაც საჭიროა. როგორც ადრე აღვნიშნეთ, ჰაკერები ბოლო წერტილებს როგორც შესასვლელ წერტილებს უყურებენ, სწორედ ამიტომ უნდა შეინახოთ ისინი მინიმუმამდე. კანადის ბიზნესის თანამედროვე მეპატრონეებს შეუძლიათ შეამცირონ თავიანთი აპარატების კვალი ამ ღრუბელში ციფრული ინფრასტრუქტურის შექმნის გზით. ამის გაკეთება ხელს შეუშლის მათ სამუშაო ადგილის ტექნიკით შევსებით.

14 – მიუთითეთ თქვენი ინფორმაციის უსაფრთხოების პროცესი

ღრუბლოვანი კომპიუტერული პარადიგმის შედეგად შეიქმნა მართული IT სერვისების შექმნა, ეფექტური ალტერნატივა შიდა IT პერსონალის თანამშრომლების დაქირავებისთვის. ერთი მრავალი მართული სერვისების უპირატესობა ისაა, რომ ისინი ხშირად მოიცავს ქსელის უსაფრთხოების მონიტორინგს და რეაგირებას. ამის მართვა ხდება შეტყობინებების, შემოწმებების, აუდიტებისა და ალგორითმების სერიის საშუალებით. თუ თქვენს პატარა კომპანიას მხოლოდ IT IT მუშაკის თანამშრომლებზე შენახვა შეუძლია მხოლოდ, თქვენ მკაცრად უნდა გაითვალისწინოთ 2020 წლის მენეჯმენტის სერვისის გადაწყვეტა.

15 – მონაცემთა დაშიფვრის განხორციელება

კომპიუტერის დაბლოკვის კოდიდასასრულს უსაფრთხოების მსგავსად, მონაცემთა დაშიფვრა წარმოადგენს უსაფრთხოების აუცილებელ ზომას, რომლის უგულებელყოფაც შეუძლებელია. თქვენი ქსელის დაზიანების შემთხვევაში, დაშიფრული მონაცემები დაიცავს ინფორმაციას ჰაკერებისგან, რომლებსაც არ აქვთ გაშიფვრის საშუალება. ბიზნესის მონაცემების დაშიფვრის მთავარია ის, რომ იგი მოიცავს ყველა ციფრული საცავის მოწყობილობას.

მაგალითად, თუ თქვენი თანამშრომლები იყენებენ კომპანიის ლეპტოპებს, ტაბლეტებს, სმარტფონებს ან USB ფლეშ დრაივებს, რომლებიც შეიძლება დაიკარგონ ან მოიპარონ, ისინი უნდა იყოს დაფარული თქვენი მონაცემთა დაშიფვრის წესით.. მონაცემთა დაშიფვრა ასევე შესაბამისობის ფაქტორია, რადგან იგი დაფარულია PIPEDA– ს ქვეშ.

16 – ინფორმაციის უსაფრთხოების პოლიტიკის შემუშავება და განხორციელება

მაშინ როდესაც თითქმის ყველა კანადურ კომპანიას აქვს გარკვეული პოლიტიკა, რომელიც მოიცავს სამუშაო ადგილის უსაფრთხოებას და უსაფრთხოებას, ბევრ მათგანს ავიწყდება ამ ზომების გავრცელება ციფრულ სფეროში. თქვენ შეგიძლიათ თქვენს თანამშრომლებს მიმართოთ ინფორმაცია, რომ მაქსიმალურად გამოიყენონ ინფორმაცია თავიანთი შესაძლებლობების შესახებ, მაგრამ ეს უკეთესია, თუ მათ შეეძლებათ მიმართონ კომპანიის პოლიტიკის გარკვეულობას. ინფორმაციული უსაფრთხოების პოლიტიკას აქვს რამდენიმე სტანდარტი, რომელთაგან ბევრია ნახსენები აქ, მაგრამ უკეთესია მათი მომზადება უსაფრთხოების აუდიტის ჩატარების შემდეგ..

17 – გაამზადეთ თქვენი თანამშრომლები ინფორმაციული უსაფრთხოების შესახებ

ბიზნესის შეცდომაში შეყვანას ერთი შეცდომა მიაჩნია, როდესაც მათ ქირაობენ წევრები ათასწლოვანი თაობა, როგორც მათი თანამშრომლები, არის ის, რომ მათი ციფრული აღზრდა გარანტიას მისცემს ღრმა ცოდნას ინფორმაციის უსაფრთხოების შესახებ. მაშინაც კი, თუ თქვენს კომპანიას აქვს IT განყოფილების სარგებელი, მნიშვნელოვანია ყველა მუშაკს გააცნობიეროს კიბერ რისკებთან, რომელთა წინაშეც შეიძლება აღმოჩნდნენ. თქვენი სამუშაო ადგილის კორპორატიული კულტურიდან გამომდინარე, შეიძლება დაგჭირდეთ ჯარიმების დაწესება იმ შემთხვევაშიც, თუ უსაფრთხოების პოლიტიკა არ შესრულდება – ეს მხოლოდ მაშინ გამოდგება, თუ შესაბამისი ტრენინგის ჩატარება.

18 – ფრთხილად იყავით „თქვენი საკუთარი მოწყობილობის“ პოლიტიკის გათვალისწინებით

ბოდის ღრუბელიუმცროსი თანამშრომლები, როგორც წესი, სიამოვნებას იღებენ საკუთარი ლეპტოპების ან სმარტფონების მიერ საკუთარი მიზნების მისაღწევად, და ეს არის პრაქტიკა, რომლის საშუალებითაც შეგიძლიათ დაზოგოთ კომპანიები თანხა, მაგრამ ეს მოდის უსაფრთხოების უამრავი სიფრთხილით..

თუ გსურთ გააკეთოთ BYOB თქვენს კომპანიაში, ამის გაკეთებამდე უნდა გაიაროთ კონსულტაცია ინფორმაციის უსაფრთხოების პროფესიონალთან.

19 – დაზღვეეთ თქვენი ციფრული ინფრასტრუქტურა

კანადაში მრავალი სადაზღვევო კომპანია გთავაზობთ საწარმოს რისკების მართვის პოლიტიკას, რომელსაც აქვს დებულებები, რომლებიც ეხება კიბერ შეტევებს და მონაცემთა დარღვევას. ბიზნესის სახეობიდან გამომდინარე, პოლიგრაფიული პრემია კიბერ დაზღვევის დაფარვისთვის შეიძლება გონივრული იყოს.

20 – ფრთხილად იყავით სოციალური მედიით

სოციალური ქსელების ვექტორიონლაინ სოციალური ქსელები შეიძლება იყოს შესანიშნავი საშუალებები ბიზნეს მარკეტინგისთვის და ის შეიძლება ეფექტურად იქნას გამოყენებული, როგორც დაბალი მომსახურების პლატფორმები მომხმარებლის მომსახურებისთვის, მაგრამ მათ სიფრთხილით უნდა მიმართონ. უსაფრთხოების საკითხების უმეტესობა, რომლებიც წარმოიქმნება სოციალური ქსელების საქმიანობიდან გამომდინარე, გამოწვეულია კომპანიის ინფორმაციის „გადაჭარბებით“ შესახებ.

ზოგიერთ შემთხვევაში, ბიზნეს დირექტორები და თანამშრომლები, რომლებიც თავიანთ პირად ანგარიშებს უკავშირებენ კომპანიის გვერდებს, შეიძლება უნებურად გამოიწვიოს გარკვევა დეტალები, რომლებიც ჰაკერებმა შეიძლება შეხვიდეთ. ზოგჯერ, ჰაკერები იყენებენ სოციალურ მედიას მისამართების მისაღებად და MitM თავდასხმების დასაქმებისთვის, ბიზნესისა და სახლის WiFi- ს ფარგლებში. უმჯობესია მიიღოთ სახლის უსაფრთხოების სისტემა, რომ დაინახოთ ვინმეს სახეები საეჭვო, სანამ რაიმე საშინელი მოხდება.

დედააზრი

რეალობა ისაა, რომ მცირე ბიზნესის ქსელები ისეთივე საფრთხეს უქმნიან კიბერ შეჭრას, როგორც საერთაშორისო კონგლომერატებში, რომლებმაც მონაცემები დაარღვიეს, ყოველდღიურ სათაურებში ვრცელდება..

მკვეთრი განსხვავება ისაა, რომ მონაცემთა ერთჯერადი ინციდენტი შეიძლება სიცილისთვის მცირე ზომის ოპერაციას გამოსცემდეს. ყურადღება მიაქციეთ წინა ჩამონათვალს. Მიყვარს. Ისწავლე. რეკომენდაციები პრაქტიკაში გამოიყენეთ და მალე გააკეთეთ.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map