Small Business Cybersecurity: Οδηγός Επιχειρηματικού Ιδιοκτήτη για Online Ασφάλεια & Προστασία των Ενδιαφέρον σας Online

Contents

Ο βασικός οδηγός για την Ασφάλεια Cybers Small Business

Η ασφάλεια στον κυβερνοχώρο για μικρές επιχειρήσεις είναι κάτι που καμία επιχείρηση δεν πρέπει να αγνοεί. Αυτό είναι ανεξάρτητα από το πώς μπορεί να αντιληφθεί ότι είναι "μικρή" ή "ασήμαντη" μια μεμονωμένη επιχείρηση.

Οι μεγάλες ειδήσεις σχετικά με τον κυβερνοχώρο εστιάζουν σε πράγματα όπως η τεράστια παραβίαση δεδομένων στο Yahoo ή το ρήμα ransomware του υψηλού προφίλ του 2017 στην Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου. Ωστόσο, πολύ μικρότερες οργανώσεις είναι τα θύματα εγκληματιών στον κυβερνοχώρο κάθε μέρα.

Οι στατιστικές είναι τρομακτικές: το 43% των cyberattacks απευθύνεται ειδικά στις μικρές επιχειρήσεις. Επιπλέον, το 60% των μικρών επιχειρήσεων που αντιμετωπίζουν κυβερνοεπιτάξεις να βγουν εκτός επιχείρησης μέσα στους επόμενους έξι μήνες.

Εάν είστε ιδιοκτήτης μικρής επιχείρησης και δεν παίρνετε σοβαρά την ασφάλεια του κυβερνοχώρου, περπατάτε με απίστευτα λεπτό πάγο.

Αυτός ο λεπτομερής οδηγός θα σας βοηθήσει να μάθετε ακριβώς τους κινδύνους που αντιμετωπίζετε. Θα σας δείξει επίσης πώς να μειώσετε τους κινδύνους όσο το δυνατόν περισσότερο.

Πώς έχει εξελιχθεί η επιχειρησιακή ασφάλεια στον κυβερνοχώρο?

Οι επιχειρήσεις χρειάστηκαν να παρακολουθήσουν την ασφάλεια στο διαδίκτυο από τη στιγμή που η σύνδεση στο Διαδίκτυο έγινε συνηθισμένη. Ωστόσο, η ταχύτητα με την οποία έχει εξελιχθεί το έγκλημα στον κυβερνοχώρο είναι εκπληκτική.

Σύμφωνα με τις προβλέψεις του Jupiter Research, μόνο οι παραβιάσεις δεδομένων θα κοστίζουν εταιρείες άνω των 2 τρισεκατομμυρίων δολαρίων ετησίως έως το 2020. Ενώ αυτό το ποσοστό είναι πότισμα, αυτό που είναι ακόμη πιο συγκλονιστικό είναι ότι ο αριθμός θα έχει τετραπλασιαστεί σε μόλις τέσσερα χρόνια. Το έγκλημα στον κυβερνοχώρο έχει φτάσει σε επικές διαστάσεις. Οι ημέρες κατά τις οποίες οι ιδιοκτήτες επιχείρησης έπρεπε απλώς να βεβαιωθούν ότι η τοπική εταιρία πληροφορικής τους εγκατέστησε ενημερωμένο λογισμικό εντοπισμού ιών έχουν πάει πολύ καιρό!

Για παράδειγμα, ας εξετάσουμε το ransomware. Το Ransomware κλειδώνει και κρυπτογραφεί τα αρχεία έως ότου οι χρήστες πληρώνουν τους χάκερς για να τους αποκρυπτογραφήσουν. Αυτό βρισκόταν στο επίκεντρο του τεράστιου χάους NHS που αναφέρθηκε παραπάνω. Το Ransomware "εφευρέθηκε" το 1996 και εντοπίστηκε "σε άγρια ​​κατάσταση" από το 2005 και μετά. Το 2012/13 έγινε συνηθισμένο. Αυτό δείχνει πώς εξελίσσονται οι απειλές με την πάροδο του χρόνου. Αποδεικνύει επίσης ότι θα υπάρξει πάντα κάτι νέο περιμένει στα φτερά για να χτυπήσει τις επιχειρήσεις και τα πρωτοσέλιδα.

Hacking μπορεί να είναι απίστευτα κερδοφόρα. Ως εκ τούτου, οι χάκερ δεν πρόκειται να εξαφανιστούν ή να σταματήσουν αυτό που κάνουν. Αυτό σημαίνει ότι οι επιχειρήσεις όλων των μεγεθών πρέπει να εργαστούν για να παραμείνουν ένα βήμα μπροστά.

Πώς είναι η ασφάλεια στον κυβερνοχώρο της επιχείρησης διαφορετική από την προσωπική ασφάλεια στον κυβερνοχώρο?

Η ασφάλεια στον κυβερνοχώρο για μικρές επιχειρήσεις είναι πολύ διαφορετική από τη φροντίδα της ασφάλειας σε έναν απλό οικιακό υπολογιστή. Εάν ένας οικιακός υπολογιστής χτυπηθεί με, για παράδειγμα, μια επίθεση ransomware, υπάρχει ένα όριο για τη ζημιά που μπορεί να γίνει. Εάν δεν υπάρχουν αντίγραφα ασφαλείας για αποκατάσταση, μπορεί να αποδειχτεί ακόμα μια καταστροφή, ακόμα κι αν σημαίνει μόνο να επιλέξεις να πληρώνεις λύτρα ή να χάσεις οικογενειακές φωτογραφίες και άλλες αναμνήσεις.

Για μια μικρή επιχείρηση, ο αντίκτυπος μπορεί να είναι πολύ μεγαλύτερος. Ίσως χρειαστεί να πείτε στους πελάτες ότι τα δεδομένα και οι οικονομικές τους πληροφορίες είναι "άγρια" και ενδεχομένως πωλούνται στον σκοτεινό ιστό. Μπορεί να χάσετε την ικανότητα επεξεργασίας συναλλαγών και να πάρετε χρήματα για μια ημέρα ή περισσότερο.

Όποια και αν είναι η ακριβής έκβαση, δεν πρόκειται ποτέ να είναι καλή. Η ασφάλεια στον κυβερνοχώρο των επιχειρήσεων είναι εξαιρετικά σημαντική και περιλαμβάνει πολύ περισσότερα από τη χρήση λογισμικού προστασίας από ιούς.

Γιατί άραγε η ασφάλεια στον κυβερνοχώρο?

Έχω ακούσει σύντομα μερικές πιθανές επιπτώσεις από μια παραβίαση δεδομένων ή cyberattack. Ας δούμε τι μπορεί να συμβεί με περισσότερες λεπτομέρειες.

  • Οικονομική απώλεια

Τα χρήματα είναι συνήθως το κίνητρο πίσω από κυβερνοεπιτάξεις. Τη στιγμή της συγγραφής, κανείς δεν είναι σίγουρος ποιος ήταν πίσω από την επίθεση ransomware της WannaCry που έπληξε το NHS του Ηνωμένου Βασιλείου και πολλούς άλλους οργανισμούς παγκοσμίως. Ωστόσο, το οικονομικό κέρδος ήταν το σαφές κίνητρο. Οι χάκερ απαίτησαν χρήματα, που μεταφέρθηκαν με τη μορφή ανώνυμων Bitcoins, σε αντάλλαγμα για τα απο-κρυπτογραφημένα μολυσμένα μηχανήματα.

Ορισμένες οργανώσεις κατέληξαν να πληρώνουν τους χάκερς, προφανώς επειδή δεν είχαν χρησιμοποιήσιμα αντίγραφα ασφαλείας. Ωστόσο, το ποσό αυτό ήταν μια πτώση στον ωκεανό σε σύγκριση με την πραγματική οικονομική ζημία που προκλήθηκε από το hack.

Οι χάκερ πιστεύεται ότι έχουν συγκεντρώσει περίπου 100.000 δολάρια από χρήματα "λύτρα". Παρά το γεγονός αυτό, το συνολικό κόστος της επίθεσης υπολογίζεται σε 1,5 δισεκατομμύρια δολάρια. Αυτό οφείλεται στο τεράστιο όγκο εργασίας που πρέπει να αναλάβουν οι επιχειρήσεις για να ανακάμψουν από τέτοιες εκδηλώσεις. Αυτό το έργο συνήθως περιλαμβάνει την αποκατάσταση των αντιγράφων ασφαλείας, την ανοικοδόμηση δικτύων και τη συγκράτηση των συστημάτων από τις μελλοντικές επιθέσεις, όλα παρακολουθώντας παράλληλα τα έσοδα. Το εισόδημα χάνεται ενώ οι επιχειρήσεις δεν είναι σε θέση να λειτουργήσουν σωστά μετά το τέλος. Υπάρχει επίσης το γεγονός ότι οι πελάτες χάνουν την εμπιστοσύνη και πίσω.

Οι μικρότερες επιχειρήσεις συχνά τρέχουν σε τεράστιους προϋπολογισμούς. Ως εκ τούτου, δεν παίρνει μια πρωταγωνιστική φιγούρα που προκαλεί σοβαρά οικονομικά προβλήματα. Ένας "λογαριασμός εκκαθάρισης" αρκετών χιλιάδων δολαρίων, σε συνδυασμό με αρκετές ημέρες απώλειας του εμπορίου, μπορεί να είναι αρκετό για να ωθήσει μια επιχείρηση στα πρόθυρα της πτώχευσης.

  • Βλάβη της φήμης

Οι βλάβες της φήμης και οι οικονομικές απώλειες συχνά δημιουργούν έναν φαύλο κύκλο για τις επιχειρήσεις μετά από μια cyberattack. Οι πελάτες χάνουν την εμπιστοσύνη τους στις εταιρείες όταν έχουν υποστεί παραβίαση, ειδικά εάν έχουν διακυβευτεί προσωπικές ή οικονομικές λεπτομέρειες.

Μια Έρευνα PWC το 2016 διαπίστωσε ότι η φήμη της φήμης "θεωρήθηκε ως η πιο επιβλαβής επίδραση μιας παραβίασης του κυβερνοχώρου".

  • Επιχειρηματική διακοπή

Εάν η επιχείρησή σας αντιμετωπίζει μια cyberattack ή εκκαθάριση των ζημιών που ακολουθούν ένα, εσείς και η ομάδα σας δεν θα έχουν τους πόρους για να τρέξει την επιχείρηση όπως κανονικά.

Η σοβαρότητα αυτού μπορεί να ποικίλει. Εάν, για παράδειγμα, επεξεργάζεστε συναλλαγές μέσω ενός ιστότοπου και πρέπει να το δεχτείτε εκτός σύνδεσης, θα δείτε τη ροή εσόδων να σταματήσει έως ότου επιλύσετε τα ζητήματα. Εναλλακτικά, μπορείτε να δείτε το προσωπικό που δεν μπορεί να εργαστεί μέχρι να διορθώσετε ή να επαναφέρετε τους υπολογιστές σας.

Τελικά, δεν υπάρχει καλός αντίκτυπος, εξ ου και η ανάγκη να κάνουμε ό, τι μπορείτε για να μειώσετε την απειλή των κυβερνοεπαγρύπνησης.

Ποιες είναι οι βασικές απειλές για την ασφάλεια στον κυβερνοχώρο για μικρές επιχειρήσεις?

Το τοπίο απειλής στον κυβερνοχώρο μετατοπίζεται συνεχώς. Νέες μεθόδους επίθεσης γίνονται δημοφιλείς, ενώ άλλοι γλιστρήσουν υπέρ. Ωστόσο, οι βασικές απειλές παραμένουν οι ίδιες. Εδώ είναι μερικά από τα πιο σημαντικά που πρέπει να γνωρίζετε.

Ransomware

Έχουμε ήδη αναφέρει ransomware πολύ. Αυτό οφείλεται στο γεγονός ότι είναι πολύ τρέχοντας στον κόσμο του κυβερνοχώρου, χωρίς να υποδηλώνει πτώση της δημοτικότητάς του. Είναι εύκολο για τους χάκερ να στοχεύσουν πολλές εταιρείες και άτομα με ransomware σε ένα χτύπημα. Αυτό ισχύει ιδιαίτερα για μολύνσεις όπως η WannaCry, οι οποίες μπορούν να εξαπλωθούν ασταμάτητα μέσω δικτύων. Είναι επίσης σχετικά δύσκολο για τις αρχές να εντοπίσουν την πηγή.

Αυτοί οι παράγοντες, σε συνδυασμό με το σαφές οικονομικό δυναμικό, καθιστούν το ransomware πολύ ελκυστικό για τους εγκληματίες του κυβερνοχώρου. Προς το τέλος του 2016, ο Kaspersky είδε το ransomware να χτυπάει μία επιχείρηση κάθε 40 δευτερόλεπτα και ένα νέο άτομο κάθε 10 δευτερόλεπτα.

Υπάρχει μια μικρή ασημένια επένδυση σε αυτό το σύννεφο: το ransomware είναι στην πραγματικότητα αρκετά εύκολο να προστατευθεί. Το κλειδί είναι να έχετε πλήρη, ενημερωμένα αντίγραφα ασφαλείας και ένα γρήγορο, δοκιμασμένο και δοκιμασμένο μέσο για την αποκατάστασή τους. Θα πρέπει να αναλάβετε δράση για να ανακάμψετε από μια επίθεση. Ωστόσο, οι χάκερ δεν μπορούν να κάνουν μετρητά εάν δεν χρειάζεστε τα δεδομένα πίσω από αυτά.

ΣΗΜΕΙΩΣΗ: Το Ransomware δεν περιλαμβάνει πάντα κρυπτογράφηση δεδομένων. Ορισμένες απειλές περιλαμβάνουν το κλείδωμα ενός υπολογιστή ή μιας συσκευής, καθιστώντας την αχρησιμοποίητη έως ότου πληρωθεί ένα λύτρο. Με την προϋπόθεση ότι μπορείτε να εγκαταστήσετε ξανά μια μηχανή, είναι δυνατή η κατάργηση της λοίμωξης. Το σενάριο χειρότερης περίπτωσης με ransomware τελειώνει με κρυπτογραφημένα δεδομένα και δεν υπάρχει backup για αποκατάσταση από.

Phishing

Οι περισσότεροι χρήστες τεχνολογίας έχουν τουλάχιστον δει κάποιες απόπειρες ηλεκτρονικού "ψαρέματος" (phishing), ακόμη και αν δεν τους έχουν πέσει θύματα.

Σε βασικό επίπεδο, το ηλεκτρονικό ψάρεμα (phishing) περιλαμβάνει την αποστολή ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου που προέρχονται από πραγματικούς ιστότοπους και εταιρείες. Αυτά συχνά συνδέονται με τραπεζικές συναλλαγές ή ηλεκτρονικές αγορές. Οι άνθρωποι που ξεγελιάζονται από αυτά τα μηνύματα συνήθως καταλήγουν σε (μερικές φορές πολύ ρεαλιστικές) ψεύτικες σελίδες σύνδεσης. Εκεί, εισάγουν τα ονόματα χρήστη, τους κωδικούς πρόσβασης και άλλα προσωπικά στοιχεία. Αυτό μεταφέρει τις πληροφορίες απευθείας στους χάκερς.

Πολλά ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" είναι εύκολα αναγνωρίσιμα στο εκπαιδευμένο μάτι. Συνήθως προέρχονται από τομείς που δεν είναι γνήσιοι, όπως το paypalcustomersupport.com και όχι το paypal.com. Ωστόσο, οι κυβερνοεγκληματίες μπορούν να στείλουν τις δεκάδες χιλιάδες τους ταυτόχρονα. Ως εκ τούτου, οι χάκερ δεν χρειάζονται υψηλό ποσοστό επιτυχίας για να ωφεληθούν από τους ανθρώπους που πέφτουν γι 'αυτούς.

Τα προγράμματα προστασίας από ιούς και τα φίλτρα ανεπιθύμητης αλληλογραφίας γίνονται όλο και πιο εξελιγμένα. Βελτιώνονται και βελτιώνονται όταν σταματούν τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" ή τουλάχιστον τα φιλτράροντάς τους σε φακέλους "ανεπιθύμητης αλληλογραφίας". Ωστόσο, μερικοί αναπόφευκτα διαπερνούν και υπηρετούν τον εγκληματικό σκοπό τους.

Spears Phishing

Το βασικό phishing δεν είναι η μόνη απειλή για τον κυβερνοχώρο που πρέπει να ανησυχούν οι μικρές επιχειρήσεις. Το ηλεκτρονικό "ψάρεμα" μπορεί να είναι πολύ πιο εξελιγμένο και μερικές φορές περιλαμβάνει ένα ανθρώπινο στοιχείο.

Οι απάτες μέσω τηλεφώνου είναι ιδιαίτερα δημοφιλείς. Οι μικρές επιχειρήσεις (και τα άτομα) συχνά στοχεύουν. Οι χάκερ καλούν μια εταιρεία και προσποιούνται ότι είναι από τη Microsoft ή άλλη μεγάλη εταιρεία τεχνολογίας. Λένε ότι υπάρχει ένα τεχνικό πρόβλημα που χρειάζεται να διορθωθεί και να πείσει τους ανυποψίαστους χρήστες να τους παραχωρήσουν απομακρυσμένη πρόσβαση σε έναν υπολογιστή. Μόλις αποκτήσουν πρόσβαση, μπορούν πολύ εύκολα να εγκαταστήσουν το λογισμικό κλειδιών-καταγραφής ή άλλα επικίνδυνα προγράμματα. Μπορούν στη συνέχεια να τα χρησιμοποιήσουν για να συλλέξουν προσωπικά στοιχεία ή να αποκτήσουν μελλοντική πρόσβαση στο σύστημα.

Γίνεται πολύ χειρότερο. Το phishing των Spear είναι μια πολύ στοχοθετημένη προσπάθεια να αποκτήσετε πρόσβαση σε συγκεκριμένους υπολογιστές για να αποδώσετε οικονομική αποζημίωση.

Δουλεύει κάπως έτσι. Ένας χάκερ καλεί μια εταιρεία, όπως περιγράφεται παραπάνω, και αποκτά πρόσβαση σε έναν υπολογιστή γραφείου. Από εκεί, καταρτίζουν ποια εταιρεία της εταιρείας χρησιμοποιείται για μισθοδοσία. Κατά την ημέρα πληρωμής, έχουν πρόσβαση σε αυτόν τον υπολογιστή και ανακατεύουν όλες τις μισθολογικές πληρωμές σε δικό τους λογαριασμό.

Αυτό μπορεί να ακούγεται σαν το υλικό της επιστημονικής φαντασίας, αλλά δεν είναι πραγματικά. Επιπλέον, οι κυβερνοεγκληματίες συχνά απευθύνονται ειδικά σε μικρές επιχειρήσεις με αυτό το είδος επίθεσης. Υπάρχουν διάφορα online παραδείγματα αυτού του γεγονότος.

Επιθέσεις ιστοτόπων

Οι μικρές επιχειρήσεις με σημαντική παρουσία στο διαδίκτυο, ειδικά εκείνες που βασίζονται σε δικτυακούς τόπους για να κάνουν επιχειρήσεις, πρέπει να εξετάσουν τις απειλές για τους ιστοτόπους τους. Αυτά περιλαμβάνουν τις ενέσεις SQL και τις επιθέσεις άρνησης εξυπηρέτησης (DoS).

Ορισμένες από αυτές τις επιθέσεις έχουν ένα συγκεκριμένο κίνητρο, όπως η έκθεση προσωπικών στοιχείων που βρίσκονται σε ηλεκτρονικές βάσεις δεδομένων. Άλλοι είναι πολύ πιο "ανόητοι" στη φύση. Στόχος τους είναι να κατεβάσουν τους ιστοτόπους, μερικές φορές για λίγο περισσότερο από kudos στην κοινότητα hacking.

Όπως και με τις άλλες απειλές, είναι λάθος να υποθέσουμε ότι οι εγκληματίες του κυβερνοχώρου απευθύνονται μόνο σε μεγάλες επιχειρήσεις. Περισσότεροι από 30.000 ιστότοποι έχουν πειραχτεί καθημερινά. Είναι προφανώς όχι όλοι οι Yahoos και Ashley Madisons!

Παραδοσιακοί Ιοί και Τρώες

Οι ιοί "παλιάς σχολικής ηλικίας" και οι Τρώες δεν μπορεί να χτυπήσουν τους τίτλους τόσο πολύ σήμερα, αλλά είναι ακόμα εκεί έξω. Επηρεάζουν τις κακώς προστατευμένες μικρές επιχειρήσεις κάθε μέρα.

Από τους βασικούς καταγραφείς που συλλέγουν στοιχεία σύνδεσης και προσωπικά στοιχεία, σε προγράμματα κακόβουλου λογισμικού που βοηθούν τους αποστολείς ανεπιθύμητης αλληλογραφίας να στείλουν μηνύματα ηλεκτρονικού "ψαρέματος" (phishing emails), οι ιοί εξακολουθούν να αποτελούν μέρος του οπλοστασίου των εγκληματιών του κυβερνοχώρου.

Το κορυφαίο σφάλμα ασφάλειας Cybersecurity για μικρές επιχειρήσεις

Το μεγαλύτερο σφάλμα στον κυβερνοχώρο για μικρές επιχειρήσεις είναι να υποθέσουμε ότι «δεν θα συμβεί σε μένα».

Αν νομίζετε ότι το επιδεικνύουμε υπερβολικά, κοιτάξτε μερικά από τα στατιστικά στοιχεία σχετικά με την ασφάλεια στον κυβερνοχώρο αργότερα σε αυτό το άρθρο.

Τι προφυλάξεις πρέπει να πάρουν οι επιχειρήσεις?Cybersecurity 06

  1. Εκπαιδεύστε όλους τους χρήστες του συστήματος

Είναι συχνά ένα ανθρώπινο σημείο αποτυχίας που οδηγεί σε επιτυχημένη παραβίαση του κυβερνοχώρου ή της ασφάλειας. Το επιτυχημένο phishing και δόλωμα phishing εξαρτάται από κάποιον να ξεγελάσει να απαντήσει σε ένα πειστικό μήνυμα ηλεκτρονικού ταχυδρομείου ή να εισάγει προσωπικά στοιχεία σε έναν ψεύτικο ιστότοπο. Ομοίως, πολλοί ιοί απελευθερώνονται όταν οι ανυποψίαστοι χρήστες κάνουν διπλό κλικ σε ένα συνημμένο ηλεκτρονικού ταχυδρομείου και εγκαθιστούν κάτι που δεν θα έπρεπε.

Είναι επομένως απαραίτητο όλοι όσοι εργάζονται για τη μικρή επιχείρησή σας να είναι καλά εκπαιδευμένοι όσον αφορά την ασφάλεια στον κυβερνοχώρο. Πρέπει επίσης να τους ενημερώνετε για νέες απειλές. Τα επίπεδα τεχνικών γνώσεων και ικανοτήτων διαφέρουν σημαντικά. Ως εκ τούτου, ποτέ μην υποθέσετε ότι το προσωπικό σας είναι εξίσου καταλαβαίνω όταν πρόκειται για τις πραγματικότητες της ζωής on-line.

  1. Χρησιμοποιήστε ενημερωμένο λογισμικό ασφαλείας, ενημερώσεις κώδικα και υλικό

Καλή ποιότητα, ενημερωμένο λογισμικό προστασίας από ιούς είναι απαραίτητο σε όλους τους υπολογιστές της εταιρείας. Αυτό σημαίνει εμπορικό λογισμικό, καθώς οι δωρεάν εκδόσεις συχνά στερούνται σημαντικά χαρακτηριστικά. Επιπλέον, οι εταιρείες λογισμικού μερικές φορές κερδίζουν χρήματα από τα προσωπικά δεδομένα και την ιστορία περιήγησης αν δεν πληρώνονται για την πώληση των προϊόντων τους.

Η προστασία από τις επιθέσεις στον κυβερνοχώρο σημαίνει επίσης τη χρήση σκληρών τείχους προστασίας σε ιστότοπους και εταιρικά συστήματα. Πρέπει επίσης να διορθώσετε τα πάντα τακτικά. Με τον όρο "όλα" εννοούμε τα πάντα - από τις προσθήκες στις ιστοσελίδες του WordPress έως τις ενημερώσεις του λειτουργικού συστήματος σε υπολογιστές της εταιρείας.

Ένας λόγος για τον οποίο η τεράστια επίθεση της WannaCry εξαπλώθηκε τόσο γρήγορα είναι ότι ήταν σε θέση να κινηθεί μεταξύ χιλιάδων υπολογιστών χωρίς πλακάκια των Windows. Η καλύτερη διαχείριση της ενημέρωσης θα μπορούσε να έχει κάνει πολλά για να επιβραδύνει τη διάδοσή της.

  1. Να θυμάστε τις κινητές συσκευές

Τα smartphones και τα tablet χρησιμοποιούνται ευρέως. Επομένως, είναι σημαντικό να τους συμπεριλάβετε στη στρατηγική σας στον τομέα της ασφάλειας στον κυβερνοχώρο. Δεν υπάρχει έλλειψη "κακόβουλου λογισμικού για κινητά" και εκατομμύρια συσκευές μολύνονται.

Μπορεί να φαίνεται περίεργο να νομίζετε ότι τα κινητά τηλέφωνα χρειάζονται antivirus, αλλά οι συσκευές της εταιρείας που κατέχουν τις πληροφορίες της εταιρείας δεν πρέπει να αντιμετωπίζονται διαφορετικά από τους υπολογιστές.

  1. Αποφύγετε τους κινδύνους που μπορείτε να αποφύγετε εύκολα

Οι άνθρωποι που κάνουν απλά σφάλματα στο πώς χρησιμοποιούν την τεχνολογία κάνουν τη ζωή εύκολη για τους εγκληματίες του κυβερνοχώρου. Παρά την ασφάλεια του κυβερνοχώρου που πλήττει τακτικά τους τίτλους, οι άνθρωποι εξακολουθούν να χρησιμοποιούν κωδικούς πρόσβασης όπως "123456" και "qwerty".!

Ομοίως, πολλοί άνθρωποι συνδέονται με μη ασφαλή δίκτυα Wi-Fi χωρίς δεύτερη σκέψη, χρησιμοποιώντας τα για να δουλέψουν στα δεδομένα της εταιρείας. Το προσωπικό θα πρέπει πάντα να χρησιμοποιεί ένα κατάλληλο Εικονικό Ιδιωτικό Δίκτυο (VPN) εάν πρόκειται να το κάνει αυτό.

  1. Σκεφτείτε για τη φυσική ασφάλεια

Η Cybersecurity δεν αφορά μόνο την εγκατάσταση λογισμικού προστασίας από ιούς και τη χρήση τείχους προστασίας. Αν θέλετε να διευκολύνετε έναν χάκερ να αποκτά πρόσβαση σε επιχειρηματικά δεδομένα, απλά αφήστε ένα παράθυρο γραφείου ανοιχτό ή ένα φορητό υπολογιστή που δεν προστατεύεται σε ένα πολυσύχναστο μπαρ.

  1. Κρυπτογράφηση εταιρικών συσκευών

Αξίζει να επιβληθεί η χρήση κρυπτογράφησης πλήρους δίσκου σε όλες τις εταιρικές συσκευές. Εάν ένας σκληρός δίσκος ή SSD είναι κρυπτογραφημένος, όποιος κλέβει ένα μηχάνημα θα μπορεί να βλέπει σκουπίδια μόνο αν δεν έχει τους κωδικούς πρόσβασης ή τα κλειδιά κρυπτογράφησης.

Είναι εύκολο να κρυπτογραφήσετε τις συσκευές σας. Οι σύγχρονοι Mac της Apple έρχονται με την ικανότητα κρυπτογράφησης ως πρότυπο. Η Microsoft περιλαμβάνει τη δυνατότητα να το κάνει με τις "Επαγγελματικές" εκδόσεις των Windows. Υπάρχουν επίσης εργαλεία τρίτων για να το ενεργοποιήσετε. Ακόμα και τα τηλέφωνα Android μπορούν να κρυπτογραφηθούν πλήρως.

Θέλετε να κρυπτογραφήσετε την κίνηση στο διαδίκτυο σε πολλές συσκευές; Ένας δρομολογητής VPN είναι μια ιδανική λύση, κάντε κλικ στο σύνδεσμο για περισσότερες πληροφορίες.

  1. Να είστε ενημερωμένοι με τα νέα της Cybersecurity

Η ενημέρωση για τις τελευταίες ειδήσεις στον κυβερνοχώρο μπορεί να σας προστατεύσει από το να πέσετε θύμα της επόμενης μεγάλης παραβίασης ή χάκερ. Στην περίπτωση της παραβίασης του WannaCry, η ευπάθεια που εκμεταλλευόταν τόσο ευρέως διαδόθηκε εκτενώς σε ένα μήνα πριν ο hack χτυπήσει τους τίτλους - και υπήρχε ένα διαθέσιμο patch.

Οι εταιρείες που έμειναν ενημερωμένες με αυτές τις ειδήσεις είχαν το χρόνο και τη γνώση για να προστατευθούν.

Στατιστικά στοιχεία για την ασφάλεια στον τομέα των μικρών επιχειρήσεων

Ακριβώς σε περίπτωση που αυτό το άρθρο δεν σας έχει φοβίσει ήδη σε δράση, εδώ είναι μερικές πρόσφατες στατιστικές για την ασφάλεια στον κυβερνοχώρο για να σας δώσουν την κλίμακα αυτών των απειλών:

  • Το 55% των εταιρειών που συμμετείχαν σε έρευνα σε πρόσφατη μελέτη αντιμετώπισε κάποιο είδος κυβερνοπαρακολούθησης τους τελευταίους 12 μήνες.
  • Το 65% των μικρών επιχειρήσεων δεν εφαρμόζουν πολιτική κωδικού πρόσβασης, παρά το γεγονός ότι αυτό είναι ένας εύκολος τρόπος για να προστατέψετε την ασφάλεια των ΤΠ.
  • Παρά τη σαφή σπουδαιότητα της εκπαίδευσης των χρηστών, μια μελέτη των επιχειρήσεων του Ηνωμένου Βασιλείου διαπίστωσε ότι το 81% δεν παρέχει στο προσωπικό τους κατάρτιση στον τομέα της ασφάλειας στον κυβερνοχώρο.
  • Οι απαιτήσεις Ransomware αυξήθηκαν κατά 266% τον περασμένο χρόνο.
  • Ένας λογαριασμός ηλεκτρονικού λογαριασμού BILLION παραβιάστηκε το 2016 - τρεις για κάθε πολίτη των ΗΠΑ.
  • Υπάρχουν 37 εκατομμύρια εφαρμογές που υπάρχουν εκεί που περιέχουν κακόβουλα προγράμματα.
  • Το 43% των απειλών στον κυβερνοχώρο είναι με στόχο τις μικρές επιχειρήσεις.

Συμβουλές σχετικά με την Ασφάλεια Cybersecurity για μικρές επιχειρήσεις

Τελειώνουμε με μερικές συμβουλές για γρήγορη πυρκαγιά για να επαναλάβουμε τα βασικά σημεία αυτού του άρθρου και να δώσουμε κάποιες πρόσθετες συμβουλές.

  1. Μην ξεχάσετε να εκπαιδεύσετε το προσωπικό και τους ενδιαφερόμενους φορείς σχετικά με την ασφάλεια στον κυβερνοχώρο. Μια υπεύθυνη ομάδα μπορεί να κάνει πολλά για να βοηθήσει στην προστασία της μικρής επιχείρησής σας.
  2. Αφιερώστε χρόνο, προσπάθεια και πόρους για την ασφάλεια στον κυβερνοχώρο. Αυτό σας φέρνει αμέσως ένα βήμα μπροστά από τις πολλές μικρές επιχειρήσεις που δεν το κάνουν.
  3. Μην κάνετε απλά λάθη που μπορούν να θέσουν σε κίνδυνο την ασφάλεια των δεδομένων της εταιρείας σας. Επιβάλλω τη χρήση ισχυρών κωδικών πρόσβασης και VPN για δημόσια Wi-Fi, καθιστώντας την εταιρική πολιτική.
  4. Μην βασίζεστε σε δωρεάν λογισμικό για την προστασία των εταιρικών συσκευών. Η τιμή των εμπορικών δικαιωμάτων παραμορφώνεται σε ασήμαντο σε σχέση με το κόστος ανάκτησης από παραβίαση.
  5. Πάντα υιοθετείτε μια εξαιρετικά σκεπτικιστική προσέγγιση για την αποκάλυψη τυχόν προσωπικών πληροφοριών στο διαδίκτυο. Βεβαιωθείτε ότι το προσωπικό σας κάνει το ίδιο.
  6. Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων της εταιρείας σας τακτικά και σταθερά. Η δυνατότητα επαναφοράς από ένα αντίγραφο ασφαλείας μπορεί να σας βοηθήσει να ανακάμψετε από οποιαδήποτε παραβίαση πολύ πιο γρήγορα. Θα βρείτε έναν οδηγό δημιουργίας αντιγράφων ασφαλείας για μικρές επιχειρήσεις εδώ.
  7. Πάρτε το χρόνο να προσδιορίσετε τις τρέχουσες ελλείψεις στον κυβερνοχώρο σας και να κάνετε ένα σχέδιο για να τις διορθώσετε. Αν δεν έχετε τη γνώση για να εφαρμόσετε τα απαιτούμενα, πληρώστε έναν αξιόπιστο σύμβουλο για να το κάνετε για σας.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me