Išsamus kibernetinio saugumo vadovas smulkiajam ir vidutiniam verslui – 2020 m

Turinys

  1. Nustatykite savo pažeidžiamumą
  2. Apsaugokite savo kompiuterius ir įrenginius
    • A. Atnaujinkite savo programinę įrangą
    • B. Apsaugokite nuo virusų
    • C. Nustatykite užkardą
    • D. Specialios atsargumo priemonės, susijusios su nešiojamaisiais kompiuteriais ir kitais mobiliaisiais įrenginiais
  3. Apsaugokite savo duomenis
    • A. Įdiekite svarbių duomenų atsarginę kopiją
    • B. Užšifruokite slaptus bendrovės duomenis, laikomus debesyje
    • C. Apsaugokite savo slaptažodžius
    • D. nustatykite leidimus
    • E. Apsaugokite savo belaidžius tinklus
    • F. Saugiai naršykite internete
    • G. Apsaugokite neskelbtinus duomenis, kuriuos sukuria nuotoliniai darbuotojai ir darbuotojai kelyje
    • H. Apsaugokite savo klientų duomenis
  4. Įdiekite kibernetinio saugumo kultūrą savo darbo vietoje

Kibernetinio saugumo grėsmės auga kiekvieną dieną, o nepraeina nė diena, kai naujienose nėra pasakojimo apie kažkokius pažeidimus ar duomenų vagystes. Tie iš mūsų, kurie valdo ar valdo mažas ir vidutines įmones, žino, kad kibernetinis saugumas yra labai svarbus ir kad turėtume atidžiai stebėti šiuos klausimus. Problema kyla išsiaiškinus, nuo ko pradėti.

Kibernetinis saugumas gali jaustis nepaprastai sunkus ir be galo sudėtingas. Ne kiekvienas vadovas ar smulkaus verslo savininkas turi techninį išsilavinimą, todėl pergudravę visą techninį žargoną ir prieštaringą informaciją, mes galime atsisakyti net pačių atsargiausių ir į saugumą orientuotų.

Mes sukūrėme šį vadovą tik šio tipo žmonėms. Jei esate užimtas vadybininkas ir jūsų lėkštėje pilna faktinės kasdienės veiklos, neturite laiko tapti pažangiausiu techniniu ekspertu visais kibernetinio saugumo aspektais. Jei perskaitysite šį vadovą ir bendradarbiausite su savo komanda (įskaitant žmones, kuriuos įdarbinsite ar pasamdysite, kad nustatytumėte kompiuterio aparatinę įrangą, programinę įrangą ir tinklus), kad įgyvendintume mūsų nurodytas saugumo priemones, geriau miegosite naktį . Užtikrinti savo verslą iš tikrųjų nėra taip sunku, nes daugelis ekspertų tai daro. Turėdami šiek tiek kantrybės ir patarimų, galite įgyvendinti pasaulinio lygio saugumo priemones net ir mažiausioms įmonėms.

1. Nustatykite savo pažeidžiamumą

Išsamus kibernetinio saugumo vadovas smulkiajam ir vidutiniam verslui - 2020 m

Pirmasis žingsnis siekiant apsisaugoti nuo kibernetinio saugumo grėsmių yra nustatyti jūsų pažeidžiamumus. Jei nežinote, kokie yra jūsų trūkumai, kaip galėsite juos pašalinti? Kaip nežinote, kokius duomenis saugo jūsų įmonė, kaip juos apsaugosite?

Pirmiausia nustatykite savo įmonės duomenų „karūnos brangakmenius“. Kokie yra svarbiausi duomenys, kuriuos turi jūsų įmonė?

Tai gali būti bet koks dalykas, pradedant nuo jūsų intelektinės nuosavybės ir baigiant kliento ir kliento informacija, inventoriumi, finansine informacija ir kt. Kur kaupiate visus šiuos duomenis? Gavę atsakymus į šiuos klausimus, galite pradėti galvoti apie riziką, dėl kurios gali kilti jūsų duomenys.

Atidžiai pažymėkite visus procesus, kuriuos vykdote jūs ir jūsų darbuotojai, rinkdami, kaupdami ir šalindami šiuos duomenis. Pagalvokite apie visas tranzito vietas, per kurias šie duomenys galėtų nutekėti ar pavogti. Ir apsvarstykite kibernetinio saugumo pažeidimo pasekmes jums, jūsų darbuotojams ir kliento, kliento ir partnerio santykiams. Tai padarę, galite pradėti taikyti atsargumo priemones.

2. Apsaugokite savo kompiuterius ir įrenginius

Jūsų kompiuteriai ir kiti įrenginiai yra portalai, per kuriuos atliekamas beveik visas darbas, pritraukiantis jūsų verslą. Kadangi šie įrenginiai yra prijungti prie interneto ir vietinio tinklo, jie yra lengvai pažeidžiami. Tai yra mūsų gairės, kaip padidinti jūsų įmonės kompiuterinių sistemų saugumą.

A. Atnaujinkite savo programinę įrangą

Išsamus kibernetinio saugumo vadovas smulkiajam ir vidutiniam verslui - 2020 m

Pirmasis (ir tikriausiai pats lengviausias) žingsnis siekiant užtikrinti, kad jūsų sistemos nebūtų pažeidžiamos atakos, yra įsitikinti, kad visada naudojate naujausią programinės įrangos versiją, kuria remiasi jūsų verslas. Kriminaliniai įsilaužėliai praleidžia laiką ieškodami klaidų populiarioje programinėje įrangoje, išnaudodami spragas, kad patektų į sistemą. Jie tai daro dėl įvairių priežasčių: užsidirbti pinigų, padaryti politinį pareiškimą arba tiesiog dėl to, kad gali. Toks įsilaužimas gali padaryti neišmatuojamą žalą jūsų verslui. Piratai gali pavogti jūsų klientų kreditinių kortelių numerius iš jūsų svetainės arba slaptažodžius iš kompiuterio. Jei taip atsitiks, jūsų verslui gali kilti realių problemų.

„Microsoft“ ir kitos programinės įrangos kompanijos visada ieško savo programinės įrangos pažeidžiamumų. Suradę vieną, jie išleidžia atnaujinimą, kurį vartotojai gali atsisiųsti. Įsitikinkite, ar atsisiųsti šiuos atnaujinimus iškart, kai tik jie bus išleisti, yra labai lengva, kyla klausimas, kodėl tiek daug įmonių nesirūpina tuo.

2017 m. Visuotinis išpirkos programų išpuolis, pavadintas „WannaCry“, nukentėjo tūkstančiams aukų, įskaitant tokias didžiules organizacijas kaip „FedEx“ ir JK Nacionalinę sveikatos tarnybą (daugiau apie išpirkos programinę įrangą rasite žemiau). Prieš išpuolį „Microsoft“ išleido pataisą, programinės įrangos naujinimą, kuris išsprendė problemą, tačiau daugeliui sistemos administratorių nepavyko jos įdiegti, dėl ko kilo didžiulė ataka. Laimei, ataka buvo sustabdyta, tačiau taip yra ne visada. Paprasčiausias būdas išvengti sekančios įsilaužėlių aukos - sąžiningai atnaujinti savo programinę įrangą.

Kur pradedu?

  1. Jei jūsų sistemą tvarko sistemos administratorius, įsitikinkite, kad jie žino apie programinės įrangos naujinius, kai tik jie pasirodys, ir yra pasirengę atnaujinti jūsų sistemą..
  2. Jei turite nedidelę įmonę, kur patys tvarkote kompiuterius, tiesiog įgalinkite „Windows“ naujinimą. Kai atnaujinsite sistemą, paleiskite kompiuterį iš naujo.

B. Apsaugokite nuo virusų

Virusai yra kenkėjiškos programos, kurios užkrečia kompiuterį be jokio perspėjimo. Virusai gali padaryti daug dalykų, tačiau paprastai jie gali pasiekti jūsų failus ir juos ištrinti ar pakeisti. Virusai greitai plinta replikuodami ir nusiųsdami žmones jūsų kontaktų sąraše. Jei viename jūsų tinklo kompiuteryje yra virusas, jis gali greitai plisti visoje jūsų įmonėje ir dėl to smarkiai prarasti duomenis. Jei bendraujate su savo klientais el. Paštu (tai daro beveik visi mes), rizikuojate ir juos užkrėsti..

Kenkėjiškos ir išpirkos programos yra dvi pavojingiausios šių dienų virusų rūšys. Yra keletas skirtumų tarp kenkėjiškų programų ir išpirkos programų. Kenkėjiška programa reiškia „kenkėjišką programinę įrangą“. Tai padeda apgauti auką atsisiųsti tam tikrą programinę įrangą ir tokiu būdu pasiekti prieigą prie aukos kompiuterio. Tai gali atsekti tai, ką pasiekiate savo kompiuteryje, pavogti neskelbtiną informaciją arba skleisti šlamštą el. Paštu.

„Ransomware“ yra specifinė kenkėjiškų programų rūšis. Tai užrakina jūsų kompiuterį ir neleidžia jums pasiekti svarbių failų, kol nesumokėsite išpirkos. „Ransomware“ veikia šifruodami failus naudodami privatųjį raktą, prieinamą tik jo kūrėjams. Aukščiau paminėta „WannaCry“ ataka buvo išpirkos programos rūšis. Mokėti išpirką nebūtinai padės: nėra jokios garantijos, kad įsilaužėliai iš tikrųjų atrakins jūsų failus.

Norėdami išvengti kompiuterio neužkrėtimo virusais, galite atlikti keletą pagrindinių žingsnių. Pirmiausia visuose biuro kompiuteriuose įdiekite antivirusinę programinę įrangą. Antivirusinė programinė įranga nuskaito gaunamus el. Laiškus, taip pat failus, esančius jūsų kompiuteryje, tada ištrina arba karantine nustato visus virusus. Piratai visada išleidžia naujus virusus, todėl turėtumėte reguliariai atnaujinti antivirusinę programinę įrangą. Geriausi programinės įrangos tiekėjai pateiks funkciją, kuri lieps jūsų kompiuteriui automatiškai atsisiųsti naujinius. Turėtumėte įsitikinti, kad jūsų darbuotojai žino, kad neatidarys įtartinų failų, ir ištrins visus el. Pašto priedus iš šaltinio, kurio nepripažįsta kaip patikimą..

Naudodami VPN prieigai prie interneto taip pat galite suteikti papildomą saugumo padidėjimą. Kadangi VPN leidžia anonimiškai pasiekti internetą ir todėl, kad jie užšifruoja visus jūsų duomenis, įsilaužėliams labai sunku sekti jūsų kompiuterį. Geri VPT teikėjai siunčia jums saugos įspėjimą, kai bandote pasiekti įtartinus URL.

Jei jau esate išpirkos programos užpuolimo auka, dar nevėlu. Šis žingsnis po žingsnio vadovas padės įveikti išpuolį.

Kur pradedu?

    1. Atnaujinkite antivirusinę programinę įrangą arba, jei jos dar neturite, įdiekite ją dabar.
    2. Išmokykite personalą neatidaryti įtartinų priedų.
    3. Naršykite internete naudodamiesi VPN.
  1. Perskaitykite, kaip išpirkti išpirkos programinę įrangą, jei jums reikia kreiptis į ją.

C. Nustatykite užkardą

Kaip ir dauguma įmonių šiandien, tikriausiai visi jūsų biure esantys įrenginiai yra prijungti prie plačiajuosčio interneto ryšio, kuris visada įjungtas. Jei taip yra, tada yra didelė tikimybė, kad kriminaliniai įsilaužėliai bent kartą patikrino jūsų kompiuterių tinklą. Piratai tai daro atsitiktinai, tačiau suradę teisingą kompiuterio adresą, jie išnaudos visus pažeidžiamumus, kad pasiektų jūsų tinklą ir atskirus to tinklo kompiuterius..

Ugniasienės įdiegimas yra geriausias būdas užkirsti kelią tokio pobūdžio išpuoliams. Ugniasienės veikia atskirdamos skirtingas tinklo dalis viena nuo kitos, leisdamos tik apsaugotą tinklo dalį praleisti tik įgaliotiems srautams. Jei vykdote mažą verslą, ugniasienė atitrauks jūsų vietinį privatųjį tinklą nuo platesnio interneto. Gera ugniasienė tiria kiekvieną duomenų paketą, kuris patenka į jūsų tinklą, kad įsitikintų, jog jis yra teisėtas, ir filtruoja paketus, kuriuos jis laiko įtartinais. Norėdami užkirsti kelią įsilaužėliams nukreipti į atskirus jūsų tinklo kompiuterius, ugniasienė užtemdo individualią kiekvieno kompiuterio tapatybę.

Ugniasienės įdiegimas yra sudėtingas ir tai turėtų atlikti tik kvalifikuotas specialistas. Tai palengvina jūsų darbą: viskas, ką jums reikia padaryti, tai tik susisiekti su sistemos administratoriumi ir įsitikinti, kad jūsų tinklas yra apsaugotas.

Kur pradedu?

  • Paskambinkite sistemos administratoriui, paklauskite, ar jūsų vietinis tinklas turi užkardą, o jei ne, paprašykite jo įdiegti.

D. Specialios atsargumo priemonės, susijusios su nešiojamaisiais kompiuteriais ir kitais mobiliaisiais įrenginiais

Nešiojamieji kompiuteriai yra nešiojami ir todėl gali išeiti iš biuro, todėl ypač rizikuojate sulaužyti apsaugą. Jie yra vagių taikinys, nes juos lengva pavogti, o paskui parduoti. Darbuotojai taip pat gali būti neatsargūs nešiojamieji kompiuteriai, nes dauguma įmonių mašiną paprasčiausiai pakeis, jei ji bus pamesta ar pavogta. Tačiau nešiojamojo kompiuterio pakeitimas yra nemažos finansinės išlaidos, ypač mažam verslui. Bet tai nėra net pati didžiausia problema. Darbuotojų nešiojamuosiuose kompiuteriuose, ypač vyresnio amžiaus personalo nešiojamuosiuose kompiuteriuose, greičiausiai yra neskelbtinos informacijos, kuri gali pakenkti jūsų verslui, jei jis patenka į netinkamas rankas..

Yra keletas atsargumo priemonių, kurių turite imtis jūsų darbuotojai, kad išvengtumėte nešiojamųjų kompiuterių vagysčių ir sušvelnintumėte rimčiausias pasekmes, jei įmonės nešiojamas kompiuteris būtų pavogtas. Pirma, kai darbuotojas nešiojamąjį kompiuterį naudoja viešoje vietoje ar net susitikime ar konferencijoje, jis visada turėtų nepamiršti, kad nešiojamasis kompiuteris būtų matomas. Nešiojamieji kompiuteriai turėtų būti laikomi rankiniame bagaže, o ne palikti bagažo saugojimo vietose viešbučiuose ar oro uostuose.

Piratai taip pat gali lengvai pasiekti duomenis nešiojamajame ar mobiliajame įrenginiuose, jei ryšys nėra saugiame tinkle. Yra keletas priemonių, kurias rekomenduojame apsaugoti jūsų duomenims, pavyzdžiui, naudoti tvirtą slaptažodį, išsaugoti visų darbų, kuriuos atlikote nešiojamajame kompiuteryje prieš kelionę, atsargines kopijas ir užšifruoti duomenis. Šios gairės ypač tinka nešiojamųjų kompiuterių srityje. Mes juos išsamiau nagrinėjame 3 skyriuje „Apsaugokite savo duomenis“.

Verta iš anksto planuoti galimybę, kad vienas iš jūsų įmonės prietaisų bus pavogtas. Jei bet kuriam savo programinės įrangos poreikiui naudojate „debesies“ sprendimą, pasižiūrėkite į teikėjo mobiliųjų įrenginių tvarkymo funkcijas. Pagrindiniai debesų kompiuterijos paslaugų teikėjai leidžia išvalyti paskyrą iš bet kurio dingusio įrenginio.

Visi šie patarimai vienodai taikomi ir įmonės išmaniesiems telefonams. Yra keletas žingsnių, kuriuos galite atlikti norėdami apsaugoti įmonės išmaniuosius telefonus. Šis vadovas, skirtas „iPhone“, padės jums atlikti šį procesą. Yra keletas saugos programų, kurias rekomenduojame naudoti, taip pat būdų, kaip pakeisti telefono nustatymus, kad jis būtų saugesnis.

Vienas geriausių būdų apsaugoti įrenginius - nešiojamuosius kompiuterius, išmaniuosius telefonus, „Amazon“ „Alexa“ įrenginį ar net jūsų „Office PS4“ (jei esate linksmo tipo įstaiga, kurioje yra žaidimų įrenginys!) - yra įdiegti VPN, kad būtų užšifruoti visi per šiuos įrenginius judantys duomenys. Nebūtina įdiegti VPN kiekviename įrenginyje; vietoj to galite įdiegti tiesiai į savo biuro maršrutizatorių. Tokiu būdu bus apsaugoti visi įrenginiai, naudojantys biuro interneto ryšį.

Taip pat svarbu suformuluoti politiką, kokius įrenginius leidžiate darbuotojams atsinešti į darbą. Daugelis kompanijų skatina darbuotojus atsinešti savo nešiojamuosius kompiuterius ir kitus įrenginius į biurą, nes tai padaryti yra daug pigiau, nei aprūpinti kiekvieną darbuotoją įmonės įranga. Mes rekomenduojame, kad įdiegtumėte antivirusinę programinę įrangą ir reguliariai atnaujintumėte visus asmeninius įrenginius, kurie naudojami bet kokiam darbui.

Išsamus kibernetinio saugumo vadovas smulkiajam ir vidutiniam verslui - 2020 m

Kur pradedu?

  1. Atnaujinkite visus įmonės nešiojamuosius kompiuterius ir išmaniuosius telefonus naudodami naujausią antivirusinę programinę įrangą ir operacinės sistemos naujinius.
  2. Suformuluokite politiką, kurią įrenginiai gali būti naudojami darbe, ir saugos priemones, kurias jie turi turėti.
  3. Susisiekite su visais debesų kompiuterijos paslaugų teikėjais ir paklauskite, kaip jie gali jums padėti tvarkyti mobiliuosius įrenginius.

3. Apsaugokite savo duomenis

Nesvarbu, kokį verslo tipą vykdote, jūsų duomenys yra svarbiausias dalykas, kurį darote. Jei neturėtumėte savo klientų kontaktinės informacijos, inventoriaus, nuosavybės duomenų ir visko, kas tarp jų, jūs tiesiog negalėtumėte veikti kaip verslas. Jūsų duomenys gali būti prarasti visais būdais. Jūsų aparatinė įranga gali sugesti ar sugesti, įsilaužėliai gali patekti į jūsų sistemą ir ją paimti, arba jus gali ištikti stichinė nelaimė. Taigi jūsų tikslas turėtų būti apsidrausti nuo duomenų praradimo, imantis atsargumo priemonių nuo blogiausio jų poveikio.

A. Įdiekite svarbių duomenų atsarginių kopijų kūrimo procedūrą

Yra du skirtingi atsarginių kopijų tipai. Kai darote visą atsarginę kopiją, padarote visų pasirinktų duomenų kopijas ir perkeliate juos į kitą įrenginį arba perkeliate į kitą laikmeną. Turėdami papildomą atsarginę kopiją, priešingai, jūs tiesiog pridėsite duomenis, kurie buvo sukurti po paskutinio sistemos atsarginės kopijos darymo.

Lengviausias ir efektyviausias būdas yra sujungti abu. Periodiškai atlikite visą atsarginę atsarginę kopiją ir papildomą atsarginę kopiją. Arba galite padaryti visą atsarginę kopiją kiekvieną vakarą po darbo valandų. Labai svarbu iš tikrųjų patikrinti, ar jūsų atsarginės kopijos veikia: prarasti visus duomenis ir sužinoti, kad atsarginės sistemos neveikia, būtų tragedija. Tai galite padaryti atkūrę bandomąją duomenų dalį į naują vietą. Tai jus nuramins, kad jūsų atsarginės sistemos veikia, ir padės nustatyti visas atsarginės kopijos kūrimo proceso problemas.

Yra daugybė skirtingų būdų, kaip kurti atsarginę duomenų kopiją. Galite įdėti jį į fizinį įrenginį, pvz., USB atmintinę ar antrą standųjį diską, arba įdėkite į bendrą tinklo aplanką. Taip pat galite saugoti atsargines kopijas saugioje vietoje. Tačiau atsarginių duomenų kopijavimas vienoje konkrečioje vietoje jums nepadės, jei ištiks stichinė nelaimė ar vagystė. Mes primygtinai rekomenduojame visoms įmonėms investuoti į debesyje pagrįstą atsarginės kopijos sistemą - daugiau informacijos rasite kitame skyriuje.

Kur pradedu?

  1. Įvertinkite įmonės duomenų saugojimo politiką. Ar visi jūsų svarbūs duomenys yra kuriami? Jei taip, kur laikote tuos duomenis?
  2. Dirbkite su savo sistemos administratoriumi ar IT personalu, kad įgyvendintumėte savaitės atsarginės kopijos planą.
  3. Išbandykite atsarginę sistemą, kad įsitikintumėte, jog ji veikia.

B. Užšifruokite slaptus bendrovės duomenis, laikomus debesyje

Išsamus kibernetinio saugumo vadovas smulkiajam ir vidutiniam verslui - 2020 m

Šiandien daugelis kompanijų didžiąją dalį duomenų saugo debesų platformoje, jei ne visus. Tai gali būti debesų pagrindu sukurta saugojimo sistema, tokia kaip „Dropbox“, arba „SaaS“ (programinė įranga kaip paslauga) platforma, tokia kaip „Salesforce“. Kadangi mes šias sistemas vadiname „debesimis“, mes linkę įsivaizduoti, kad mūsų duomenys yra saugūs tam tikroje abstrakčioje virtualioje erdvėje. Tiesą sakant, viskas reiškia, kad jūsų duomenys nėra saugomi kietajame diske ar vietiniame tinkle, o nuotolinio kompiuterio įrenginiuose, kuriuos teikia debesija paremta paslauga. Todėl labai svarbu atidžiai išnagrinėti, kokias saugos priemones yra įdiegęs jūsų debesų paslaugų teikėjas ir ar jūsų duomenys yra apsaugoti tinkamu lygiu..

Yra keli būdai, kuriais galite įsitikinti, ar debesyje esantys failai yra saugūs. Paprasčiausias ir saugiausias būdas yra užšifruoti failus rankiniu būdu, ir yra keletas programų, kurios gali jums padėti tai padaryti. Tai reiškia, kad jums nereikia pasikliauti savo debesų paslaugų teikėjo sauga ir galite ja naudotis nesijaudindami. Tiesiog nepamirškite įkelti šifravimo raktų.

Nepaisant to, turėtumėte atidžiai ištirti saugyklos debesyje galimybes. Rinkoje yra vis daugiau tiekėjų, o kai kurie iš mažesnių ir mažiau žinomų iš tikrųjų turi patikimesnes apsaugos funkcijas nei didieji vardai. Kai kurios iš šių paslaugų automatiškai užšifruos jūsų failus prieš jas įkeldamos į debesį.

Kita galimybė yra naudoti „BitTorrent Sync“, kuri yra visiškai nemokama paslauga. „BitTorrent Sync“ buvo sukurtas kaip debesų pagrindu veikiančių sistemų pakaitalas, tačiau iš tikrųjų failai nesaugomi debesyje. Vietoj to, tai leidžia bendradarbiauti rengiant dokumentus naudojantis „peer-to-peer“ (P2P) failų mainų platforma. Šios paslaugos paprastai naudoja aukščiausio lygio AES-256 šifravimą ir įgalina dviejų faktorių autentifikavimą, o tai suteikia papildomą saugumo lygį.

Šis galutinis internetinio privatumo vadovas tai paaiškina dar daugiau.

Kur pradedu?

  1. Įvertinkite savo svarbius įmonės duomenis. Kiek jo yra saugoma arba kuriama atsarginių kopijų debesies platformoje, ir ar ši platforma yra saugi?
  2. Ištirkite debesų platformas ir ieškokite tokio saugumo lygio, kuris geriausiai atitiktų jūsų įmonės poreikius

C. Apsaugokite savo slaptažodžius

Išsamus kibernetinio saugumo vadovas smulkiajam ir vidutiniam verslui - 2020 m

Dažniausias būdas autentifikuoti asmens, kuris prisijungia prie jūsų tinklo, ar svarbius duomenis, naudodami slaptažodį. Skirtingai nuo kitų aukštųjų technologijų autentifikavimo sistemų, tokių kaip intelektualiosios kortelės ir pirštų atspaudų ar rainelės nuskaitymas, slaptažodžiai yra naudingi, nes jie nieko nekainuoja ir yra lengvai naudojami. Tačiau slaptažodžius taip pat galima pulti. Piratai sukūrė sudėtingas, automatizuotas priemones, leidžiančias nulaužti paprastus slaptažodžius vos per kelias minutes. Jie taip pat gali naudoti įvairius apgaulingus metodus, kad pasiektų jūsų įmonės slaptažodžius, pavyzdžiui, sukčiavimo apsimetant užpuolimu, kurio metu jie paslėpti save kaip oficialų subjektą (pvz., „Google“) ir apgauti žmones pateikti savo slaptažodžius.

Slaptažodžiai gali būti neveiksmingi dėl įvairių priežasčių. Dažnai pamirštame apsaugoti slaptus dokumentus slaptažodžiu, tai reiškia, kad prieiga prie to dokumento gali būti kiekvienas, sėdintis viename iš jūsų biuro kompiuterių. Daugelis darbuotojų, norėdami nepamiršti savo slaptažodžių, juos užrašo. Ir, kas svarbiausia, žmonės linkę naudoti silpnus, lengvai įsimenamus slaptažodžius, vėl ir vėl naudoti tą patį slaptažodį ir niekada nekeisti slaptažodžių. Dėl visų šių klaidų įsilaužėliams durys paliekamos atviros.

Šie septyni veiksmai, skirti sukurti tvirtą slaptažodį, padės išvengti įsilaužimo išpuolių:

  1. Sukurkite skirtingus slaptažodžius skirtingoms paslaugoms
  2. Reguliariai keiskite savo slaptažodžius
  3. Pasirinkite tvirtą slaptažodį
  4. Pasirinkite patvirtinimą dviem veiksmais
  5. Išjungti automatinį vartotojo vardų ir slaptažodžių pildymą
  6. Naudokite slaptažodžių tvarkytuvę - programą ar programą, kurioje saugiai saugomi visi vartotojo slaptažodžiai
  7. Nesiųskite savo slaptažodžio el. Paštu ir neišduokite jo telefonu

Sukurti tvirtesnį slaptažodį nėra taip sudėtinga. Naudokite slaptažodį, tokį kaip šis, kuris nurodo jums, koks yra jūsų slaptažodis ir kiek laiko užtruktų įsilaužėlį. Taip pat galite naudoti saugų atsitiktinių slaptažodžių generatorių, kuris sukurs visiškai atsitiktinį slaptažodį.

Išmokyti savo darbuotojus apie tvirtų slaptažodžių svarbą yra labai svarbu, jei norite, kad slaptažodžiai būtų pagrindinė priemonė kibernetinio saugumo arsenale, o ne užpakaliniai durys, pro kuriuos įsilaužėliai gali patekti..

Kur pradedu?

  1. Tegul visi darbuotojai patikrina savo slaptažodžius naudodami „Password Meter“ įrankį. Jei jų slaptažodžius galima suskaidyti per kelias minutes ar net valandas, paprašykite jų pakeisti slaptažodį į saugesnį.
  2. Kur įmanoma, įgalinkite visų darbuotojų paskyrų patvirtinimą dviem veiksmais.

D. nustatykite leidimus

Jei galvojate apie tai, kas jūsų įmonėje turi prieigą prie neskelbtinos informacijos, atsakymo tikriausiai yra per daug. Imkitės priemonių apriboti prieigą prie savo sistemos. Administratoriaus abonementus turėtų gauti tik tie darbuotojai, kuriems suteikta teisė valdyti jūsų sistemą ir diegti programinę įrangą.

Bendrovės taip pat gali būti laisvos, leisdamos keliems darbuotojams dalytis vienu prisijungimo vardu ir slaptažodžiu. Dėl to neįmanoma nustatyti, kaip ir kada įvyko jūsų sistemos pažeidimas. Suteikite kiekvienam vartotojui savo sąskaitą, įgalintą su jo darbu susijusius leidimus. Jei naudojate „Windows“, vartotojams galite priskirti skirtingus leidimų lygius, atsižvelgiant į jų vaidmenis jūsų įmonėje. Jei darbuotojo nėra ilgą laiką arba jis yra išėjęs iš jūsų įmonės, kuo greičiau atšaukite jo prieigą ir leidimus.

Kur pradedu?

  1. Dirbkite su savo sistemos administratoriumi, kad įvertintumėte kiekvieno darbuotojo prieigos lygį.
  2. Pakeiskite savo leidimus taip, kad kiekvienas darbuotojas turėtų prieigą tik prie jo darbui reikalingos programinės įrangos ir nustatymų.

E. Apsaugokite savo belaidžius tinklus

Kitas būdas įsilaužėliams patekti į jūsų sistemą yra per jūsų biuro belaidį interneto tinklą. Kadangi „Wi-Fi“ tinklai kompiuteriams prijungti prie interneto naudoja radijo ryšį, o ne laidus, viskas, ko reikia, juda jūsų tinklo radijo diapazone ir keli nemokami programinės įrangos įrankiai, kad įsilaužtų. Įsibrovėliai, galintys pasiekti jūsų tinklą, gali pavogti savo failus ir sugadinti jūsų sistemas. Nors „Wi-Fi“ įrenginiuose įgalintos saugos funkcijos, kad taip neatsitiktų, dauguma jų šias funkcijas turi išjungti pagal numatytuosius nustatymus, kad būtų lengviau nustatyti sąranką..

Jei naudojate „Wi-Fi“ tinklą, įsitikinkite, kad įjungtos šios saugos funkcijos. Taip pat galite apriboti belaidę prieigą prie darbo valandų, kad įsilaužėliai negalėtų patekti į jūsų sistemą per naktį. Ir jūs galite užkirsti kelią praeiviams pasiekti jūsų ryšį, apribodami „Wi-Fi“ prieigą prie konkrečių kompiuterių, nustatydami prieigos taškus.

Kur pradedu?

  1. Paprašykite savo IT asmens įsitikinti, kad jūsų „Wi-Fi“ tinkle yra įjungtos aukščiausio lygio saugos funkcijos ir kad „WiFi“ prieiga ribojama tik darbo valandomis.

F. Saugiai naršykite internete

Kai jūs ir jūsų darbuotojai naršote internete, jūsų veikla stebima daugybe mažų, subtilių ir nepastebimų būdų. Tada trečiosios šalies agentai be jūsų sutikimo gali apibendrinti šią veiklą. Jūsų darbuotojai galėjo netyčia naršyti po pavojingas svetaines, kurios vagia jūsų įmonės duomenis. Jūsų asmeninei ar verslo informacijai gali iškilti pavojus, jei ji bus įvesta į svetaines nešifruotu ryšiu.

Geriausias būdas užšifruoti jūsų ryšį ir užtikrinti tiek jūsų verslo, tiek atskirų darbuotojų privatumą yra įdiegti VPN. VPT arba virtualus privatus tinklas užmaskuoja jūsų įmonės IP adresą ir užšifruoja jūsų naršymo duomenis. Jie taip pat anonimizuoja jūsų naršymą, o tai gali būti svarbu, jei jūsų verslas dažnai tiria jūsų konkurentus arba jei sukaupta naršymo istorija gali atskleisti jūsų konkurentų nuosavybinę informaciją..

Rangovas Mūsų balas Vartotojo įvertinimas
Redaktoriaus pasirinkimas 5,0 / 5
Perskaitykite apžvalgą
Sužinoti daugiau Pradėti >> Apsilankykite svetainėje
2 4,9 / 5
Perskaitykite apžvalgą
Sužinoti daugiau Pradėti >> Apsilankykite svetainėje
3 4,8 / 5
Perskaitykite apžvalgą
Sužinoti daugiau Pradėti >> Apsilankykite svetainėje
4 4,8 / 5
Perskaitykite apžvalgą
Sužinoti daugiau Pradėti >> Apsilankykite svetainėje
5 4,7 / 5
Perskaitykite apžvalgą
Sužinoti daugiau Pradėti >> Apsilankykite svetainėje

Neigiama VPN naudojimo priežastis yra ta, kad patikimos ir turtingos VPN paslaugos kainuoja pinigus už mėnesinę prenumeratą. Daugelis asmenų ir kompanijų pasirinko kaip nemokamą interneto tarpinį serverį. Problema ta, kad mes nežinome, kas tiksliai valdo tarpinius serverius, kuriuos galima nemokamai rasti internete; jie patys gali būti įsilaužėliai arba juos galėtų naudoti žvalgybos informacijai rinkti įvairūs valstybiniai ar privatūs subjektai. Nors tarpinis serveris slepia jūsų tapatybę ir veiklą iš jūsų lankomų svetainių, jis gali pamatyti viską, ką darote internete. Tai viena iš priežasčių, kodėl tikrai saugiam naršymui rekomenduojame investuoti į VPN, o ne į tarpinį serverį.

Savo saugumą taip pat galite sustiprinti į savo naršyklę įtraukdami keletą saugos funkcijų. Kadangi „Firefox“ naršyklė yra atvirojo kodo, laikui bėgant buvo sukurta patikima saugos priedų grupė. Tai apima daugiafunkcinius skelbimų blokatorius, šifravimo plėtinius, naršyklės duomenų apsaugą, slapukų ir talpyklų tvarkytuvus ir dar daugiau. Norėdami gauti daugiau informacijos, skaitykite visą 20 „Firefox“ saugos priedų rekomendacijų sąrašą.

Išsamus kibernetinio saugumo vadovas smulkiajam ir vidutiniam verslui - 2020 m

Kur pradedu?

  1. Apsvarstykite galimybę užsisakyti VPN paslaugą, siūlančią verslo sprendimus.
  2. Pradėkite naudoti „Firefox“ naršyklę su saugos priedais, atsižvelgiant į jūsų įmonę.

G. Apsaugokite neskelbtinus duomenis, kuriuos sukuria nuotoliniai darbuotojai ir darbuotojai kelyje

Daugelis mažų įmonių įdarbina nuotolinius darbuotojus, kad jie atliktų įvairias užduotis. Naudodamiesi internetu, lengva dirbti su kitais žmonėmis visame pasaulyje. Nuotolinių darbuotojų samdymas turi daug privalumų: tai reiškia, kad jums nereikia samdyti darbuotojo, kuris rūpintųsi konkrečia technine ar monotoniška užduotimi, ir tai reiškia, kad atidarote kvalifikuotų kandidatų sąrašą. Tačiau nuotolinis darbas susijęs su kai kuriomis kibernetinio saugumo problemomis. Galbūt įgyvendinote visas aukščiau aprašytas apsaugos priemones, tačiau daugelis jų tampa neveiksmingos, jei jūsų neskelbtini duomenys yra prieinami nuotoliniams darbuotojams, dirbantiems ne jūsų saugomos įmonės tinkle, ypač jei jie naudojasi vieša „WiFi“ prieigos taška..

Mobiliųjų įrenginių valdymo sprendimas, kaip aprašėme 2.D skyriuje, galėtų padėti jums valdyti ir nuotolinius darbuotojus, ir darbuotojus, kurie keliauja verslo reikalais. Svarbiausia, turėtumėte įsitikinti, kad jei nuotoliniai darbuotojai naudojasi slaptais įmonės duomenimis, jie tai daro naudodamiesi jūsų saugomu įmonės tinklu, naudodami saugų ryšį..

„Windows“ siūlo nuotolinio darbalaukio ryšio funkciją, tačiau to nepakanka duomenims apsaugoti. Jei pasikliaujate nuotoliniais darbuotojais ir negalite leisti, kad duomenys būtų nutekinti ar pavogti, pravartu įdiegti specializuotą VPN, kuris nuotoliniams vartotojams pirmiausia leidžia patekti į biurų tinklą, po kurio jie gali prisijungti prie savo kompiuterių. naudojant nuotolinio darbalaukio ryšio funkciją. Tai gali pasidaryti sudėtinga, todėl pasitarkite su savo IT asmeniu ir įsitikinkite, ar jis gali susitarti sukonfigūruoti VPN, ypač jūsų biuro tinkle.

Kur pradedu?

  1. Įvertinkite savo nuotolinio darbuotojo politiką. Kaip jūsų nuotoliniai darbuotojai pasiekia įmonės duomenis ir ar tai yra tos bendrovės duomenys??
  2. Pasitarkite su savo IT administratoriumi, kad nutiestų saugų ir patikimą būdą, kaip nuotoliniai darbuotojai galėtų prisijungti prie jūsų biuro privataus tinklo.

H. Apsaugokite savo klientų duomenis

Tai yra vienas dalykas, jei prarandami ar pavogiami jūsų neskelbtini įmonės duomenys. Visai kitas dalykas, jei jūsų klientų ar klientų duomenims yra pakenkta. Tai kelia rimtų teisinių padarinių, todėl verta mokėti su labai slapta informacija apie jūsų kliento informaciją labai atsargiai.

Paprastai klientų duomenys perduodami per kelis taškus. Jei naudojate el. Prekybos svetainę ar kitaip apdorojate mokėjimus per savo svetainę, pirmiausia slapta informacija (įskaitant pavadinimus ir kredito kortelės duomenis) perduodama iš kliento žiniatinklio naršyklės į el. Prekybos žiniatinklio serverį. Geriausias būdas apsaugoti šiuos duomenis yra įsitikinti, kad jūsų svetainė naudoja SSL sertifikatą ir HTTPS protokolą, bent jau puslapiuose, kuriuose renkami neskelbtini duomenys. Tai užtikrins, kad kliento duomenys bus šifruojami, kai jie pereis iš savo serverio į jūsų. Jei perduodate kliento duomenis įmonėje, turėtumėte naudoti visas aukščiau aprašytas saugos funkcijas, ypač susijusias su saugojimu ir perkėlimu iš debesies..

Kur pradedu?

  1. Pasitarkite su savo elektroninės komercijos teikėju ar vidiniais kūrėjais, kad įsitikintumėte, jog kreditinės kortelės ir kita neskelbtina informacija yra renkama saugiausiu įmanomu būdu..

4. Įdiekite kibernetinio saugumo kultūrą savo darbo vietoje

Išsamus kibernetinio saugumo vadovas smulkiajam ir vidutiniam verslui - 2020 m

Priemonės, kurias mes apibūdinome šiame vadove, yra išsamios, ir jei laikysitės visų jūsų verslui aktualių gairių, žymiai sumažinsite kibernetinės atakos riziką. Tai yra, jei jūsų verslas yra tik jūs.

Reikia tik vieno darbuotojo, norinčio išsiųsti kliento duomenis nesaugiu ryšiu arba spustelėti nesaugų saitą ir atsisiųsti kenkėjiškas programas, todėl visos jūsų saugos sistemos ir visos jūsų geranoriškos pastangos gali sugesti. Štai kodėl vienintelė svarbiausia priemonė, kurios galite imtis, yra šviesti savo darbuotojus apie kibernetinio saugumo svarbą.

Iš tikrųjų, jei savo darbo vietoje įvesite kibernetinio saugumo kultūrą, paaiškinsite savo kibernetinio saugumo politiką ir kodėl jos ten yra, o jei apmokysite darbuotojus saugiai valdyti įmonės techninę įrangą ir duomenis, darbuotojai taps pirmuoju ir veiksmingiausiu, gynybos linija prieš kibernetinius išpuolius.

Geriausias būdas pritraukti savo darbuotojus į savo kibernetinio saugumo planą - suprojektuoti jį bendradarbiaujant su jais. Įtraukus juos į planą padidės jų motyvacija jį įgyvendinti. Jūsų darbuotojai taip pat yra jūsų verslo, jo silpnybių ir stipriosios pusės, ekspertai. Jie yra tie, kurie visą dieną dirba su jūsų slaptais įmonės duomenimis, todėl jie geriausiai gali pasakyti, kur yra pažeidžiamumas ir kurias sistemas reikia sustiprinti ar patobulinti..

Pradėkite reguliariai rengti mokymus su savo darbuotojais kibernetinio saugumo klausimais. Tai vieta, kur galima metodiškai dirbti naudojant svarbius saugumo būdus, tokius, kokius apibūdinome aukščiau. Įsitikinkite, kad jų slaptažodžiai ir leidimai yra atnaujinti ir kad jie naudoja slaptažodžius, kurių neįmanoma nulaužti. Įsitikinkite, kad jie nepalieka slaptažodžių, gulinčių ant fizinių lipnių užrašų ar sėdintys ant darbalaukio. Parodykite jiems, kaip išvengti apgaudinėjimo dėl sukčiavimo apsimetant atakomis el. Paštu ir kenkėjiškų programų rizikos iš pavojingų svetainių. Išmokykite savo darbuotojus daugybę įvairių būdų, kaip įsilaužėliai gali bandyti iš jų gauti informacijos. Skatinkite juos viešai nediskutuoti apie bet kokią konfidencialią įmonės informaciją - jūs niekada nežinote, su kuo galėjote pasikalbėti ir kas galėtų klausytis. Padarykite šias rekomendacijas lengvai suprantamas ir laikomasi. Mes sukūrėme atspaudą, kuriame pateikiami paprasti veiksmai, kuriuos jūsų darbuotojai gali atlikti, kad būtumėte saugūs. Galite pakabinti tai ant biuro skelbimų lentos ar šaldytuvo arba pritaikyti juos savo poreikiams.

Įrašykite kibernetinio saugumo principus rašytinėje politikoje ir paprašykite, kad darbuotojai pasirašytų šios politikos kopiją, įsitikindami, kad supranta, kokia rimta problema yra kibernetinis saugumas. Jūs netgi galite į darbuotojų sutartis įrašyti kibernetinio saugumo elementus.

Svarbiausia, atminkite, kad kibernetinio saugumo grėsmės nuolat plinta ir keičiasi. Piratai nuolatos sugalvoja kūrybiškesnius ir sudėtingesnius būdus, kaip įsilaužti į kompiuterines sistemas ir pavogti jūsų duomenis. Sekite naujausią informaciją apie kibernetinio saugumo pokyčius ir būtinai išmokykite savo darbuotojus apie šiuos pokyčius.

Kur pradedu?

  1. Pakabinkite mūsų kibernetinio saugumo gairių atspaudus ant savo biuro skelbimų lentos ir išsiųskite šį el. Pašto šabloną visiems darbuotojams.
  2. Pradėkite formuoti kibernetinio saugumo mokymo programą visiems savo darbuotojams.

Nesivaržykite dalytis ir kopijuoti šį įrašą ar jo dalis į savo svetainę, tinklaraštį ar socialinius tinklus. Mes tik prašome, kad jūs tai priskirtumėte mums. Mes norime apsaugoti verslą, o jūsų pagalba skleidžiant žodį yra svarbi.

Spustelėkite čia, jei norite pasidalinti ja „Facebook“ ar „Twitter“.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me