20 βήματα για την προστασία της επιχείρησής σας από χάκερ

Το 2020, οι ιδιοκτήτες επιχειρήσεων σε ολόκληρο τον Καναδά ανησυχούν πολύ: από τη μία πλευρά, έχουν πολιτικές διαφορές μεταξύ τους Οτάβα και Ουάσιγκτον όσον αφορά τη συμφωνία ελεύθερων συναλλαγών της Βόρειας Αμερικής, που ο Πρόεδρος των Ηνωμένων Πολιτειών Ντόναλντ Τραμπ φαίνεται να πιστεύει ότι λειτουργεί ενάντια στα αμερικανικά συμφέροντα.


Από την άλλη πλευρά, ο κόσμος του Η καναδική επιχείρηση υστερεί σε ό, τι αφορά την ασφάλεια στον κυβερνοχώρο. Παρόλο που μεγάλες εταιρείες, όπως η Toronto-Dominion bank, λαμβάνουν σημαντικά βήματα, όπως η πρόσληψη ειδικών δοκιμών διείσδυσης για τη βελτίωση της υπεράσπισης στον κυβερνοχώρο, οι ιδιοκτήτες μικρών επιχειρήσεων είναι συχνά οι πιο ευάλωτοι.

χάκερ στις επιχειρήσεις

Οι καναδικές εταιρείες θα έχουν μια επιπλέον ανησυχία το 2020 και σχετίζεται με το ευαίσθητο γεωπολιτικό κλίμα. Αφού οι πράκτορες επιβολής του νόμου του Βανκούβερ συνέλαβαν τον Meng Wanzhou, ανώτατο στέλεχος της Huawei, τον Δεκέμβριο του 2018, οι διπλωματικές σχέσεις με την Κίνα έχουν ακολουθήσει κατηφόρα.

Οι ειδικοί στην ασφάλεια των πληροφοριών προειδοποίησαν ότι Κινέζοι αξιωματούχοι πληροφοριών μπορούν να συνεργαστούν με χάκερ που χρηματοδοτούνται από το κράτος και κυβερνοεγκληματικές ομάδες για να στοχεύουν καναδικές εταιρείες σε αντίποινα, και αυτοί μπορεί να μην περιορίσει τις προσπάθειές τους σε μεγάλες επιχειρήσεις.

Αν αυτό που θέλουν οι Κινέζοι αξιωματούχοι είναι να ασκήσουν πίεση στην Οτάβα, Θα ενθαρρύνουν τις κυβερνοεπιθέσεις εναντίον ιδιοκτητών μικρών επιχειρήσεων επειδή οι προϋπολογισμοί τους για την ασφάλεια των πληροφοριών είναι μικρότεροι και επειδή είναι πιο πιθανό να αυξήσουν μια ισχυρότερη φωνή διαμαρτυρίας. Δεν έχει σημασία το ότι ο Wanzhou συνελήφθη με εντολή των ΗΠΑ για έκδοση. αυτή είναι η κόρη ενός ιδρυτή της Huawei που έχει ισχυρές συνδέσεις με το Κομμουνιστικό Κόμμα της Κίνας.

Έχοντας υπόψη τα παραπάνω, Οι ιδιοκτήτες επιχειρήσεων έχουν σημαντικό φόρτο για την ασφάλεια της πληροφορικής το 2020. Ακολουθούν 20 προτάσεις για την προστασία της επιχείρησής σας από κακόβουλους χάκερ και άλλους κινδύνους για την ασφάλεια στον κυβερνοχώρο:

Contents

1 – Μάθετε πού στέκεστε

Παρόλο που ορισμένες επιχειρήσεις είναι πιο πιθανό να παραβιαστούν από άλλες, δεν πρέπει να απογοητεύσετε. Εάν αποθηκεύετε δεδομένα πελατών και υπαλλήλων σε ψηφιακές μορφές, οι εισβολείς θα ενδιαφέρονται να παραβιάσουν το δίκτυό σας. Εάν η επιχείρησή σας χειρίζεται ευαίσθητα θέματα, αυξάνεται το ενδεχόμενο παραβίασης; για παράδειγμα, μια δικηγορική εταιρεία που ασκεί πιέσεις για λογαριασμό αμφιλεγόμενων πολιτικών ομάδων θα μπορούσε να στοχευτεί από hacktivists που είτε θέλουν να εκθέσουν πληροφορίες είτε να βανδαλίσουν την επιχείρηση.

2 – Προστατέψτε τα τελικά σημεία σας

Οι χάκερ θεωρούν ότι είναι κάθε τελικό σημείο ένα πιθανό σημείο εισόδου και ένα φορέα επίθεσης. Η ασφάλεια Endpoint είναι το πρώτο και πολύ ελάχιστο μέτρο που πρέπει να λάβετε για την προστασία της επιχείρησής σας και αυτό περιλαμβάνει βασικά στοιχεία όπως τείχη προστασίας, συστήματα προστασίας από ιούς και λογισμικό που έχουν ενημερωθεί σωστά και διορθωθεί για ασφάλεια.

Εάν εσείς ή τα μέλη του προσωπικού σας συνδεθείτε εξ αποστάσεως στο δίκτυο γραφείων, η ασφάλεια του τελικού σημείου γίνεται ακόμη πιο πιεστικό ζήτημα.

Ασφάλεια τελικού σημείου

3 – Ελέγξτε την ψηφιακή σας ασφάλεια

Αφού ασφαλίσετε τα τελικά σημεία σας, θα θελήσετε να τα δοκιμάσετε. Μόλις ενισχυθούν εύλογα, το επόμενο βήμα σας θα πρέπει να αποτελείται από έναν έλεγχο ασφάλειας πληροφοριών που εξετάζει όλες τις επιχειρηματικές σας δραστηριότητες. Ο έλεγχος πρέπει να διενεργείται από ειδικούς ασφάλειας πληροφοριών που λαμβάνουν υπόψη ολόκληρη την ψηφιακή υποδομή της εταιρείας σας, συμπεριλαμβανομένων των κινητών συσκευών που χρησιμοποιούνται από υπαλλήλους κατά τη διάρκεια της επιχείρησης.

4 – Ελέγξτε τις πολιτικές κωδικού πρόσβασης

Σε πολλές περιπτώσεις, οι έλεγχοι ασφαλείας αποκαλύπτουν κακές στρατηγικές κωδικού πρόσβασης και αδύναμες πολιτικές. ο Άφθονο εύρος ζώνης και υπολογιστική ισχύς επεξεργασίας που χρησιμοποιούνται αυτές τις μέρες διευκολύνουν τους εισβολείς να ξεκινήσουν επιθέσεις στο λεξικό που μπορούν εύκολα να μαντέψουν τους κωδικούς πρόσβασης.

5 – Ελέγξτε τις πολιτικές συμμόρφωσης

Ενώ η συμμόρφωση τείνει να είναι πονοκέφαλος για πολλούς ιδιοκτήτες επιχειρήσεων, είναι δεν πρέπει να αγνοηθεί καθώς σχετίζεται με την ασφάλεια των πληροφοριών. Τα τελευταία χρόνια, οι καναδοί νομοθέτες και οι ρυθμιστικές αρχές αύξησαν την εποπτεία της ασφάλειας των πληροφοριών τους, ιδίως όσον αφορά τον νόμο περί προσωπικών πληροφοριών και ηλεκτρονικών εγγράφων, γνωστός ως PIPEDA. Η συμμόρφωση είναι θέμα παραμονής στην επιχείρηση, αλλά μπορεί να συμβάλει σημαντικά στην προστασία ευαίσθητων πληροφοριών.

σελίδα βοήθειας συμμόρφωσης pipeda

6 – Προσπαθήστε να αποφύγετε τα συνημμένα email όσο το δυνατόν περισσότερο

Στην εποχή του cloud computing και του Software-as-a-Service, η αποστολή και λήψη συνημμένων μέσω email είναι μια επιχειρηματική πρακτική που μπορεί να μειωθεί σημαντικά. Οι πιο εξελιγμένες επιθέσεις ηλεκτρονικού ψαρέματος (phishing) δεν θα είναι μόνο ξεγελά τους παραλήπτες, αλλά και τους παρασύρουν να αποδεχτούν συνημμένα που μπορούν να εκτελέσουν κακόβουλο κώδικα όταν κάνετε κλικ.

7 – Χρησιμοποιήστε τεχνολογία Virtual Private Networking (VPN)

Οι ιδιοκτήτες της εταιρείας, οι διευθυντές και οι εργαζόμενοι που εργάζονται από το σπίτι ή έξω από το πεδίο πρέπει να είναι πολύ προσεκτικοί κατά τη σύνδεση στο Διαδίκτυο, ειδικά εάν χρησιμοποιούν δημόσια δίκτυα Wi-Fi στο Tim Hortons ή σε παρόμοια σημεία. Τον Φεβρουάριο του 2018, εκατοντάδες καταστήματα Tim Hortons σε ολόκληρο τον Καναδά χτυπήθηκαν με μια τεράστια επίθεση στον ιό του υπολογιστή που μπορεί επίσης να έχει θέσει σε κίνδυνο τα δίκτυα Wi-Fi. Για να αποφύγετε αυτούς τους κινδύνους, ο καλύτερος τρόπος δράσης είναι να έχετε το καλύτερο VPN όταν χρησιμοποιείτε συσκευές εργασίας εκτός γραφείου. Μερικά καλά που έχουν αναθεωρήσει περιλαμβάνουν NordVPN, Surfshark και ExpressVPN.

πώς λειτουργεί το vpn

8 – Χρησιμοποιήστε το Password Vaults and Managers

Σύμφωνα με μια έκθεση του 2017 που δημοσιεύτηκε από το περιοδικό Security, οι μέσες επιχειρήσεις διαχειρίζονται περισσότερους από 190 διαδικτυακούς λογαριασμούς, τα οποία προστατεύονται ως επί το πλείστον με συνδυασμούς ονόματος χρήστη και κωδικού πρόσβασης. Τα άτομα διαχειρίζονται τουλάχιστον δώδεκα προσωπικούς λογαριασμούς και περίπου οι μισοί από αυτούς ανατίθενται σε επιχειρήσεις τρίτων. Το 2020, τα βοηθητικά προγράμματα διαχείρισης κωδικών πρόσβασης είναι ο τρόπος που πρέπει να ακολουθήσετε.

9 – Εφαρμογή ελέγχου ταυτότητας δύο παραγόντων

Έλεγχος ταυτότητας δύο παραγόντων usbΑκόμα και με τους θησαυρούς κωδικών πρόσβασης και τους διαχειριστές, το παράδειγμα χρήστη / κωδικού πρόσβασης θεωρείται γενικά ότι έχει τρέξει την πορεία του. Για αυτόν τον λόγο, αναπτύχθηκε έλεγχος ταυτότητας δύο παραγόντων, πιο γνωστός ως 2FA. Η εφαρμογή 2FA δεν είναι δύσκολη και είναι λογικά προσιτή για τους περισσότερους Καναδάς ιδιοκτήτες επιχειρήσεων.

Οι τρέχουσες επιλογές 2FA περιλαμβάνουν κινητές συσκευές, μονάδες flash USB και φυσικά διακριτικά, με τις τελευταίες να είναι το ισχυρότερο συμπλήρωμα επειδή τα smartphone και τα κλειδιά USB τείνουν να χάνονται πιο συχνά.

10 – Εξετάστε τη βιομετρική

Δεν χρησιμοποιούν πολλοί ιδιοκτήτες επιχειρήσεων το Windows Hello, την εκπληκτικά αποτελεσματική τεχνολογία που αναπτύχθηκε από τη Microsoft με σκοπό την αύξηση της πρόσβασης στο λογαριασμό στο διαδίκτυο. Το Windows Hello λειτουργεί με τους περισσότερους βιομετρικούς σαρωτές δακτυλικών αποτυπωμάτων που κυκλοφορούν σήμερα στην αγορά, και μπορεί να ρυθμιστεί πολύ εύκολα. Σε πολλές περιπτώσεις, η βιομετρική είναι μια λύση ανώτερη από το 2FA.

11 – Δημιουργία αντιγράφων ασφαλείας των δεδομένων της εταιρείας σας

διάνυσμα αντιγράφων ασφαλείας δεδομένωνΖούμε σε μια εποχή που οι επιθέσεις ransomware κάνουν άβολα πρωτοσέλιδα σε σχεδόν καθημερινή βάση. Τον Νοέμβριο του 2018, το Toronto Star ανέφερε μια επίθεση ransomware που στοχεύει την ESC Corporate Services, έναν πάροχο ψηφιακών υπηρεσιών στην κυβέρνηση του Οντάριο.

Αυτή η επίθεση ήταν διαβόητη επειδή όχι μόνο κρυπτογράφησε αρχεία και έκανε μια απαίτηση λύτρων σε αντάλλαγμα για ένα κλειδί αποκρυπτογράφησης; Οι χάκερ προειδοποίησαν επίσης την ESC ότι σκόπευαν να χρησιμοποιήσουν προσωπικές πληροφορίες που προέρχονται από την επίθεση για λόγους κλοπής ταυτότητας. Η καλύτερη προστασία από επιθέσεις ransomware είναι να διατηρείτε αξιόπιστα αντίγραφα ασφαλείας δεδομένων. Αντί να πραγματοποιούν πληρωμές για λύτρα, τα θύματα μπορούν απλώς να σκουπίσουν τους σκληρούς δίσκους τους και να ανακτήσουν από ένα αντίγραφο ασφαλείας.

12 – Δοκιμάστε την ακεραιότητα των αντιγράφων ασφαλείας σας

Μια ατυχής πραγματικότητα της ασφάλειας πληροφοριών είναι ότι πολλοί ιδιοκτήτες επιχειρήσεων εφαρμόζουν ένα στρατηγική δημιουργίας αντιγράφων ασφαλείας από μόνα τους και παραμέληση να δοκιμάσουν πόσο αξιόπιστη είναι. Το αίσθημα της μη ανάκτησης από ένα αντίγραφο ασφαλείας είναι κάτι δεν θέλετε να ζήσετε. Φροντίστε να ξεκινήσετε χρησιμοποιώντας τη σωστή στρατηγική, η οποία μπορεί να κυμαίνεται από στιγμιότυπα έως αυξητικά ή γυμνά αντίγραφα ασφαλείας και να ελέγχετε τακτικά τη διαδικασία ανάκτησης.

13 – Ελαχιστοποιήστε την έκθεση του υλικού σας

ασφάλεια υλικούΚάθε συσκευή που προσθέτετε στο δίκτυό σας είναι ένα τελικό σημείο που πρέπει να ασφαλιστεί. Όπως αναφέρθηκε προηγουμένως, οι χάκερ βλέπουν τα τελικά σημεία ως σημεία εισόδου, γι ‘αυτό θα πρέπει να τα κρατήσετε στο ελάχιστο. Οι σύγχρονοι Καναδοί ιδιοκτήτες επιχειρήσεων μπορούν να ελαχιστοποιήσουν το αποτύπωμα υλικού μέσω της εγκατάστασης της ψηφιακής τους υποδομής στο cloud. Κάτι τέτοιο θα τους εμποδίσει να γεμίσουν το χώρο εργασίας τους με υλικό.

14 – Αναθέστε τη Διαδικασία Ασφάλειας Πληροφοριών σας

Το παράδειγμα υπολογιστικού νέφους είχε ως αποτέλεσμα τη δημιουργία διαχειριζόμενων υπηρεσιών πληροφορικής, μιας οικονομικά αποδοτικής εναλλακτικής λύσης για την πρόσληψη εσωτερικού προσωπικού IT. Ένα από τα πολλά Τα πλεονεκτήματα των διαχειριζόμενων υπηρεσιών είναι ότι συχνά περιλαμβάνουν παρακολούθηση και ανταπόκριση ασφάλειας δικτύου. Αυτό γίνεται μέσω μιας σειράς ειδοποιήσεων, επιθεωρήσεων, ελέγχων και αλγορίθμων. Εάν η μικρή σας εταιρεία μπορεί να αντέξει οικονομικά να διατηρήσει μερικούς υπαλλήλους πληροφορικής στο προσωπικό, θα πρέπει να εξετάσετε έντονα μια λύση διαχειριζόμενων υπηρεσιών το 2020.

15 – Εφαρμογή κρυπτογράφησης δεδομένων

κωδικός κλειδώματος υπολογιστήΠαρόμοια με την ασφάλεια του τελικού σημείου, η κρυπτογράφηση δεδομένων είναι ένα βασικό μέτρο ασφαλείας που δεν μπορείτε να αγνοήσετε. Εάν το δίκτυό σας υποστεί εισβολή, τα κρυπτογραφημένα δεδομένα θα διατηρήσουν τις πληροφορίες ασφαλείς από χάκερ που δεν διαθέτουν μέσα αποκρυπτογράφησης. Το κλειδί για την κρυπτογράφηση επιχειρηματικών δεδομένων είναι ότι πρέπει να περιλαμβάνει όλες τις ψηφιακές συσκευές αποθήκευσης.

Για παράδειγμα, εάν οι υπάλληλοί σας χρησιμοποιούν φορητούς υπολογιστές, tablet, smartphone ή μονάδες flash USB που μπορούν να χαθούν ή να κλαπούν, θα πρέπει να καλύπτονται από την πολιτική κρυπτογράφησης δεδομένων σας. Η κρυπτογράφηση δεδομένων αποτελεί επίσης παράγοντα συμμόρφωσης, δεδομένου ότι καλύπτεται από το PIPEDA.

16 – Σύνταξη και εφαρμογή πολιτικών ασφάλειας πληροφοριών

Ενώ σχεδόν όλες οι καναδικές εταιρείες έχουν κάποιο είδος πολιτικής που καλύπτει την ασφάλεια και την ασφάλεια στο χώρο εργασίας, Πολλοί από αυτούς ξεχνούν να επεκτείνουν αυτό το μέτρο στον ψηφιακό χώρο. Μπορείτε να ζητήσετε από τους υπαλλήλους σας να εξασκούν πληροφορίες όσο το δυνατόν καλύτερα, αλλά είναι πάντοτε καλύτερο εάν είναι σε θέση να αναφερθούν σε ένα σύνολο εταιρικών πολιτικών. Οι πολιτικές ασφάλειας πληροφοριών έχουν μερικά πρότυπα, πολλά από τα οποία αναφέρονται εδώ, αλλά είναι καλύτερα να συνταχθούν μετά από έλεγχο ασφαλείας.

17 – Εκπαιδεύστε τους υπαλλήλους σας σχετικά με την ασφάλεια των πληροφοριών

Μία εσφαλμένη υπόθεση που κάνουν οι ιδιοκτήτες επιχειρήσεων όταν προσλαμβάνουν μέλη του Η Millennial Generation ως υπάλληλοί τους είναι ότι η ψηφιακή ανατροφή τους θα εγγυηθεί βαθιά γνώση σχετικά με την ασφάλεια των πληροφοριών. Ακόμα κι αν η εταιρεία σας έχει το πλεονέκτημα ενός τμήματος πληροφορικής, είναι σημαντικό να ενημερώσει όλους τους εργαζομένους για τους κινδύνους στον κυβερνοχώρο που ενδέχεται να αντιμετωπίσουν. Ανάλογα με την εταιρική κουλτούρα του χώρου εργασίας σας, ίσως θελήσετε ακόμη και να επιβάλλετε κυρώσεις σε περίπτωση που δεν ακολουθούνται οι πολιτικές ασφαλείας – αυτό θα έχει νόημα μόνο μετά την παροχή κατάλληλης εκπαίδευσης.

18 – Να είστε προσεκτικοί με τις πολιτικές «Φέρτε τη δική σας συσκευή»

σύννεφο byodΟι νεότεροι υπάλληλοι τείνουν να απολαμβάνουν να συνεισφέρουν τους δικούς τους φορητούς υπολογιστές ή smartphone για την επίτευξη επιχειρηματικών στόχων και αυτή είναι μια πρακτική που μπορεί να εξοικονομήσει χρήματα στις εταιρείες, αλλά συνοδεύεται από πολλές προειδοποιήσεις ασφαλείας.

Εάν θέλετε να κάνετε το BYOB στην εταιρεία σας, θα πρέπει να συμβουλευτείτε έναν επαγγελματία ασφάλειας πληροφοριών προτού το κάνετε.

19 – Ασφαλίστε την ψηφιακή σας υποδομή

Πολλές ασφαλιστικές εταιρείες στον Καναδά προσφέρουν πολιτικά διαχείρισης επιχειρηματικού κινδύνου που έχουν προβλέψεις σχετικά με κυβερνοεπιθέσεις και παραβιάσεις δεδομένων. Ανάλογα με τον τύπο της επιχείρησης, τα ασφάλιστρα πολιτικής για την κάλυψη της ασφάλειας στον κυβερνοχώρο μπορεί να είναι λογικά.

20 – Να είστε προσεκτικοί με τα μέσα κοινωνικής δικτύωσης

διάνυσμα κοινωνικών δικτύωνΤα διαδικτυακά κοινωνικά δίκτυα μπορούν να είναι υπέροχα εργαλεία για το μάρκετινγκ των επιχειρήσεων και μπορεί ακόμη να χρησιμοποιηθεί αποτελεσματικά ως πλατφόρμες χαμηλού κόστους για την εξυπηρέτηση πελατών, αλλά πρέπει να προσεγγίζονται με προσοχή. Τα περισσότερα από τα ζητήματα ασφάλειας που προκύπτουν από την επιχειρηματική χρήση κοινωνικών δικτύων οφείλονται σε «υπερβολική κοινή χρήση» πληροφοριών της εταιρείας.

Σε ορισμένες περιπτώσεις, οι διευθυντές επιχειρήσεων και οι υπάλληλοι που συνδέουν τους προσωπικούς τους λογαριασμούς με τις σελίδες της εταιρείας ενδέχεται κατά λάθος αποκαλύπτει ορισμένες λεπτομέρειες που οι χάκερ μπορούν να μπλοκάρουν. Μερικές φορές, οι χάκερ χρησιμοποιούν τα Social Media για να λαμβάνουν διευθύνσεις και να χρησιμοποιούν επιθέσεις MitM εντός εμβέλειας από το WiFi της επιχείρησης και του σπιτιού. Είναι καλύτερο να αποκτήσετε ένα σύστημα ασφαλείας στο σπίτι για να δείτε τα πρόσωπα κάθε ατόμου ύποπτα πριν συμβεί κάτι φοβερό.

Η κατώτατη γραμμή

Η αλήθεια είναι ότι τα δίκτυα μικρών επιχειρήσεων διατρέχουν το ίδιο κίνδυνο για εισβολή στον κυβερνοχώρο, όπως και οι διεθνείς όμιλοι που έχουν παραβιάσει τα δεδομένα τους στα καθημερινά πρωτοσέλιδα.

Η έντονη διαφορά είναι ότι ένα μεμονωμένο περιστατικό δεδομένων μπορεί να κάνει μια μικρότερη λειτουργία εκτός λειτουργίας για πάντα. Δώστε προσοχή στην προηγούμενη λίστα. Το λατρεύω. Μάθε το. Εφαρμόστε τις συστάσεις και κάντε το σύντομα.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map