Anonim
NicoElNino / Shutterstock

Statistiky ukazují, že kybernetická bezpečnost je legitimní hrozbou pro malé podniky, ale malé podniky ne vždy jednají podle těchto znalostí. Podle zprávy o kybernetické bezpečnosti firmy Hiscox Small Business Cybersecurity z roku 2018 zaútočilo v posledních 12 měsících útok 47% malých podniků. Kybernetická bezpečnost je vážným problémem, ale zpráva ukazuje, že pouze 52% podniků má strategii kybernetické bezpečnosti.

Proč se malé firmy nestarají o kybernetickou bezpečnost? Není spravedlivé předpokládat, že se o to malé podniky opravdu nestarají, ale často ignorují obavy týkající se kybernetické bezpečnosti. Zdá se, že i když jsou alarmující statistiky a články o tipech týkajících se kybernetické bezpečnosti pro podniky stále přehlíženy, riziko kybernetických útoků.

Logicky to dává smysl. Přestože hrozby kybernetické bezpečnosti mohou být stejně špatné jako hrozby fyzické bezpečnosti, hrozby nejsou vždy zřejmé. I když špatná ochrana heslem a špatná údržba webu mohou vaši firmu vystavit útokům, není tu stejná jasná hrozba jako v případě, že necháte svůj obchod odemknutý nebo někdo podezřelě chodí po vaší firmě.

Naneštěstí pro malé podniky může mít tato mentalita „mimo dohled, mimo mysl“hrozné následky. Pokud nechcete chránit svou firmu před hrozbami kybernetické bezpečnosti, můžete ztratit důležité informace o společnosti a zároveň poškodit svou značku a ztratit peníze. Kybernetické útoky mohou být občas tak špatné, že nakonec přestanete fungovat.

„Majitelé malých podniků si nemohou myslet, že jejich podnikání je příliš malé na to, aby mohlo být hacknuto, “řekla Monique Becenti, specialista na produkty a kanály společnosti SiteLock. "I když porušení, která dělají titulky, bývají spojována s velkými podniky, žádné podnikání není vůči kybernetickým hrozbám imunní."

Jedním z velkých důvodů, proč se malé podniky vyhýbají investování prostředků do kybernetické bezpečnosti, je nedostatečné porozumění a obavy. Jen termín „kybernetická bezpečnost“zní komplikovaně. Naštěstí existují odborníci, kteří vědí, jak se s tématem vypořádat. Business News Daily oslovil odborníky na kybernetickou bezpečnost o způsobech, jak malé podniky mohou zlepšit svou kybernetickou bezpečnost za hodinu nebo méně. Ochrana vaší firmy nemusí být náročná. [Zajímá vás internetová bezpečnost? Podívejte se na naše nejlepší tipy na software a recenze.]

1. Proveďte audit kybernetické bezpečnosti.

Začněte tím, že zjistíte, kde stojí vaše firma. Jste dobře chráněni před kybernetickými hrozbami? Jste v některých oblastech v bezpečí, ale v jiných chybí? Nejlepší je začít tím, že pochopíte, kde se můžete zlepšit.

„Zatímco většina opatření, která může malé podniky přijmout, vyžaduje implementaci více než hodinu, může být užitečné strávit hodinu provedením rychlého auditu toho, jaká opatření v oblasti kybernetické bezpečnosti již máte zavedena, “řekl Heather Paunet, viceprezident pro správu produktů společnosti Untangle, který poskytuje zabezpečení sítě malým podnikům. „Kybernetická bezpečnost zahrnuje zásady vedle systémů. Formulování přijatelné zásady používání zařízení, dat a sítě může být důležitým prvním krokem, pokud jej ještě nemáte. Pokud i přesto je to příliš skličující, strávte hodinu vyhledáním IT profesionála. ve vaší oblasti, kteří vám mohou pomoci. Mnoho MSP nyní nabízí kybernetickou bezpečnost spolu s dalšími IT službami. “

Paunetův návrh je jeden malý podnik, který by měl následovat. Pokud je důvodem, proč se vaše firma vyhýbá přijímání opatření v oblasti kybernetické bezpečnosti, nedostatek znalostí, existuje spousta dobře informovaných lidí, kteří jsou ochotni navštívit vaši firmu, a to buď za účelem školení nebo sdílení možností pro plány kybernetické bezpečnosti. Ignorování kybernetické bezpečnosti, protože váš tým postrádá technické znalosti, není legitimní omluvou.

Pokud jste připoutáni na čas nebo máte vzdálený tým, můžete se zúčastnit online kurzů kybernetické bezpečnosti, abyste lépe vyškolili svůj tým a také pochopili, v jakých oblastech vaše firma postrádá ochranu online. Toto je několik z nejlepších bezplatných online tříd kybernetické bezpečnosti:

  • SANS Cyber ​​Aces Online - Toto je jedna z nejlepších možností pro začátečníky, protože většina tohoto obsahu je stejně základní, jak získává. Pokud je váš tým ztracen, pokud jde o kybernetickou bezpečnost, zvažte využití tohoto bezplatného kurzu.
  • Cybrary - volný přístup k Cybrary zahrnuje asi 500 kurzů souvisejících s kybernetickou bezpečností a IT. Kurzy jsou seřazeny podle obtížnosti, což usnadňuje zjištění, které kurzy jsou pro vás nejvhodnější.
  • Springboardovy základy kybernetické bezpečnosti - tento kurz zdarma zahrnuje neuvěřitelných 38 hodin materiálů. Abyste lépe porozuměli osvědčeným postupům v oblasti kybernetické bezpečnosti, nemusíte to všechno sledovat. Pokud projdete hodinu za týden, získáte ohromné ​​informace a bude to trvat jen asi devět měsíců.

2. Vyškolte své zaměstnance, aby rozpoznali běžné hrozby kybernetické bezpečnosti.

Nejrychlejším způsobem, jak chránit své podnikání před kybernetickými útoky, je řádné školení vašich zaměstnanců. Některé firmy si mohou představit zámořského hackera, který přijme mimořádná opatření, aby se vloupal do sítě malé firmy, ale obvykle tomu tak není. V mnoha scénářích může základní phishingový e-mail ohrozit vaši malou firmu. Základní bezpečnostní opatření často brání úspěšným útokům.

„Pokud by malé a střední podniky strávily jednu hodinu školením personálu v oblasti základní internetové hygieny - pozorování phishingových e-mailů, dobrých praktik procházení, nestahování podezřelých souborů nebo kliknutí na odkazy - výrazně by se zlepšila kybernetická bezpečnost, “řekl Sean Allen, manažer digitálního marketingu ve společnosti Aware. „Zaměstnanci a e-maily jsou stále příčinou porušení pravidel pro malé a střední podniky - není třeba se obávat hlavních hackerů.“

Pro malé firmy přemýšlející o tom, jaké jsou různé typy kybernetických útoků, jsme je nastínili v našem průvodci kybernetickou bezpečností pro malé podniky. Mezi nejčastější typy kybernetických útoků na malé podniky patří phishingové útoky.

Phishing je hodně podobný. Když lidé chytají ryby, používají návnadu, aby je přilákali. Když se ryba přiblíží, zahryzne háček s návnadou, což pak způsobí zatažení za rybářskou šňůru a rybář ví, že ryby navíjí zpět na loď. E-maily typu phishing fungují podobně v tom smyslu, že se zločinci pokoušejí uživatele podvádět pomocí návnady, často ve formě e-mailu.

Například kyberkriminál by mohl vytvořit falešnou e-mailovou adresu, která se velmi podobá adrese vašeho generálního ředitele. (V naší společnosti jsme to již několikrát viděli.) V e-mailu se může objevit něco jako: „Ahoj, okamžitě mi napište zprávu s vaším číslem mobilního telefonu. Potřebuji vaši pomoc s projektem a chci vám zavolat.“Cílem tohoto e-mailu je přimět vás, abyste si mysleli, že zasíláte e-mailem s generálním ředitelem. To vás přiměje poslat osobní informace hackerovi, aniž by si uvědomil, že je to hrozba.

Další phishingové útoky vyžadují více osobních údajů, například číslo vaší kreditní karty. Je dobrým pravidlem, abyste se vyhnuli zasílání osobních finančních informací e-mailem. Ve většině případů můžete osobní údaje sdílet se společnostmi nebo lidmi telefonicky nebo osobně. Phishing je jednou z oblastí, kde školení vašich zaměstnanců může zabránit ochromujícím kybernetickým útokům.

Podniky by také měly být připraveny zabránit útokům s ransomwarem, ke kterým dochází, když malware infikuje váš počítač a zamkne jej, dokud nebude zaplaceno výkupné. Použití softwaru proti malwaru je rychlý způsob, jak těmto útokům zabránit. Je dobré zálohovat všechny soubory. Je také důležité nikdy zaplatit výkupné, pokud bude vaše firma napadena.

3. Vylepšete sílu svého hesla, abyste se vyhnuli útokům hrubou silou.

Pokud hledáte jedno místo, kde můžete začít zlepšovat své opatření v oblasti kybernetické bezpečnosti, udělejte si hesla. Příliš mnoho zaměstnanců a vedoucích pracovníků používá hesla, která lze snadno hacknout. Aby toho nebylo málo, často používají tato hesla na několika platformách a webových stránkách. Pokud je toto jedno heslo ohroženo, potenciální poškození exponenciálně roste. Doporučujeme mít různá hesla pro různé weby.

„Doporučuji změnit heslo na složité heslo (ano, věnujte čas tomu, aby do vašeho hesla byly zahrnuty písmena, čísla a symboly!), “Řekl Taylor Toce, generální ředitel a zakladatel společnosti Velo IT Group. „Jednoduchý akt změny hesla zamkne kohokoli, kdo by jej mohl mít. Například, pokud bylo vaše heslo ohroženo jako součást narušení bezpečnosti nebo pokud jste ho jednoduše sdíleli s jedním z příliš mnoha spolupracovníků, můžete zpřísnit zabezpečení těchto účtů pouhým použitím nového hesla. Dále je vaše nejlepší obrana proti velmi běžnému slovníku nebo metodice útoku hrubou silou, které je dnes široce využíváno, složité heslo. ““

Útoky hrubou silou jsou, když hackeři spouštějí automatické programy, které zapojují různé možné kombinace hesel. Slovníkový útok je forma útoku hrubou silou, který každé slovo ve slovníku zkouší jako potenciální heslo. Útoky hrubou silou jsou zvláště účinné proti společnostem se zřejmými informacemi o uživatelském jménu a zjednodušenými hesly.

Posílení hesel vaší organizace okamžitě snižuje riziko úspěšného kybernetického útoku na vaši firmu a netrvá dlouho. Změna slabého hesla na zabezpečené může trvat jen několik minut.

„Všechna hesla by měla mít alespoň 10 znaků nebo více, včetně alespoň jednoho velkého, malého, jednoho čísla a jednoho zvláštního znaku, “řekl Myles Keough, generální ředitel Spade Technology.

Dlouhá hesla s různými symboly a velká písmena mají tendenci bojovat proti útokům hrubou silou. Oprava tak jednoduchá, jako je změna hesla, může zabránit kybernetickému útoku. Používání silných hesel je kritickým krokem v počátečním procesu zlepšování kybernetické bezpečnosti.

4. Implementujte multifaktorové ověřování v obchodních účtech.

„Jednou rychlou výhrou pro majitele malých podniků je nastavení vícefaktorového ověřování na jejich účtech, zejména těch, které se týkají finančních transakcí, “řekl Stacy Clements, zakladatel Milepost 42. „Vícefaktorové ověřování poskytuje další úroveň zabezpečení nad rámec uživatelského jména a hesla. chránit vaše účty, obvykle vyžadováním zadání kódu zaslaného do vašeho mobilního zařízení nebo poskytnutého samostatným hardwarovým bezpečnostním klíčem. Tuto možnost nabízí většina bank a služeb online kreditních karet, stejně jako většina e-mailových a sociálních služeb. bezpečnostní ochrana trvá jen několik minut a chrání vaše důležité účty tím, že zajišťuje, že je to opravdu přístup k účtu, ne kyberkriminál, který vám ukradl heslo. "

Vícefaktorové ověřování je skvělý způsob, jak přidat vrstvu ochrany při přihlášení k určitým programům. Jak zmínil Clements, tato praxe je v dnešním digitálním světě běžná. Dvoufaktorové ověřování není obtížné implementovat nebo hledat v technologických produktech a jeho použití může pomoci zabránit útokům s kybernetickou bezpečností.

Vylepšete vaše opatření v oblasti kybernetické bezpečnosti za hodinu.

Zavedení a implementace kompletního programu kybernetické bezpečnosti trvá déle než hodinu. Proti útokům nebudete úplně v bezpečí tím, že provedete několik rychlých změn, ale můžete udělat drastické kroky vpřed za 60 minut nebo méně.