Apabila lebih banyak perniagaan bergerak dalam talian, penjenayah mengikuti mereka. Jika anda masih menggunakan strategi keselamatan siber semalam, anda terdedah kepada serangan berniat jahat yang boleh merosakkan perniagaan anda secara kekal. Sudah tiba masanya untuk bangun dan melabur dalam mempelajari strategi keselamatan siber.
Keperluan untuk Strategi Keselamatan Siber yang Kukuh
Apabila anda menjalankan perniagaan kecil, anda mungkin merasa kurang ditargetkan oleh penjenayah siber. Tetapi tidak ada yang lebih jauh dari kebenaran. Pada hakikatnya, perniagaan kecil dan sederhana lebih cenderung untuk menyerang daripada syarikat besar.
$config[code] not foundPenjenayah siber tidak semestinya memburu firma besar. Apa yang mereka mahukan adalah akses mudah dan data berharga. "Ia adalah data yang membuat perniagaan menarik, bukan saiznya - terutama jika data yang lazat, seperti banyak maklumat hubungan pelanggan, data kad kredit, data kesihatan, atau harta intelektual yang berharga," kata Jody Westby, Ketua Pegawai Eksekutif Global Risiko Siber.
Malangnya, banyak pemilik perniagaan kecil (SBOs) tidak mengenali ini dan telah mengurangkan perbelanjaan keselamatan mereka. Mengikut Survei Keselamatan Maklumat Global PwC 2015, firma dengan pendapatan tahunan kurang dari $ 100 juta membelanjakan perbelanjaan keselamatan sebanyak kira-kira 20 peratus pada tahun 2014, sementara yang di atas tahap itu meningkatkan pelaburan keselamatan sebanyak 5 peratus.
Hasil yang tidak disenangi dari pemotongan ini adalah bahawa majoriti perniagaan kecil akan menjadi mangsa pada suatu masa nanti. Menurut Timothy Francis, seorang pemimpin dalam bidang insurans siber, 62 peratus daripada mangsa pelanggar siber adalah perniagaan kecil dan sederhana.
Kos serangan individu boleh berkisar antara beberapa ratus hingga beberapa juta dolar. Itu cukup untuk meletakkan banyak syarikat daripada perniagaan.
Insurans siber boleh mengimbangi beberapa kos ini, tetapi ia sangat sedikit untuk melindungi daripada pelanggaran awal. Apa yang diperlukan oleh perniagaan kecil adalah strategi keselamatan siber yang lebih baik. Dan sehingga pemilik band bersama-sama meningkatkan keamanan, mereka akan terus menjadi sasaran mudah.
Enam Tips untuk Melindungi Perniagaan Kecil Anda
Setiap firma adalah unik. Keperluan anda mungkin berbeza secara dramatik daripada pesaing terdekat anda. Memandangkan itu, berikut adalah segelintir strategi keselamatan siber dan tips yang hampir mana-mana perniagaan perlu dipertimbangkan untuk keselamatan yang lebih baik.
1. Melaksanakan Kaedah Komunikasi Selamat
Ancaman terbesar yang dihadapi perniagaan anda adalah komunikasi yang tidak selamat. Banyak syarikat masih memilih untuk menghantar maklumat melalui saluran yang agak tidak selamat seperti e-mel atau mel terus.
Untuk mengurangkan risiko - terutamanya jika anda terikat dengan mandat pematuhan seperti HIPAA - anda perlu melabur dalam bentuk komunikasi yang lebih selamat. Berikut tip yang mungkin mengejutkan anda: Tahukah anda bahawa faks adalah bentuk komunikasi yang paling selamat di dunia perniagaan?
"Apabila dokumen dihantar melalui faks, ia ditukar kepada kod binari (1s dan 0s), dihantar melalui rangkaian telefon dan kemudian dipasang semula di hujung yang lain," kata Karol Waldron dari XMedius, pemimpin dalam penyelesaian faks kelas perusahaan. "Mengacau ke dalam rangkaian telefon memerlukan akses manual langsung ke saluran telefon, dan walaupun fail dipintas, ia akan muncul sebagai bunyi tetapi tidak dapat diterjemahkan / dibaca."
Selain menggunakan faks, anda juga perlu menyemak pendekatan syarikat anda untuk komunikasi mudah alih.Jika kakitangan anda menggunakan peranti mudah alih untuk tujuan kerja, perlu ada sekatan ke atas peranti maklumat yang boleh diakses, peraturan mengenai sama ada peranti boleh dibawa ke rumah, dan garis panduan yang jelas apabila jabatan IT boleh menghapus peranti bersih.
2. Buat Strategi Kata Laluan Canggih
Percaya atau tidak, banyak serangan keselamatan siber berjaya kerana kata laluan terlalu mudah. Hacker mempunyai akses kepada teknologi yang membolehkan mereka mengambil kata laluan yang disulitkan dan memecahkannya. Ada yang menyebutnya "memaksa kasar."
"Kekuatan brute adalah mengenai mengatasi pertahanan komputer dengan menggunakan pengulangan," pakar teknologi Paul Gil menerangkan. "Dalam hal penggodaman kata laluan, serangan kamus melibatkan perisian kamus yang menggabungkan kata-kata kamus bahasa Inggeris dengan beribu-ribu kombinasi yang berbeza-beza."
Ini adalah jenis barangan yang anda lihat di dalam filem, di mana penggodam retak satu huruf pada satu masa menggunakan beribu-ribu variasi seminit. Anda tidak boleh menghalang 100 peratus ancaman kata laluan, anda boleh menjadikannya lebih sukar untuk penggodam dan mengurangkan peluang untuk dikompromi.
Semuanya bermula dengan mencipta strategi kata laluan yang canggih. Berikut adalah beberapa perkara yang perlu diketahui:
- Pekerja dikehendaki membuat kata laluan dengan gabungan huruf besar dan huruf kecil, nombor dan simbol. Selain itu, kata laluan harus ditetapkan semula setiap beberapa minggu.
- Akaun pentadbiran perlu menggunakan kata laluan yang lebih kompleks. Jangan sekali-kali menetapkan kata laluan mudah seperti "Password01" atau "Admin123." Hacker kerap mencuba kod-kod yang digunakan.
- Melaksanakan akibat sebenar bagi pekerja yang tidak mematuhi peraturan kata laluan dan kerap menjalankan audit. Pekerja perlu tahu anda mengambil kekuatan dan integriti kata laluan secara serius.
Walaupun anda mengikuti teknik seperti ini, anda tidak akan dilindungi 100 peratus. Pastikan anda mempunyai keupayaan untuk membatalkan akses dan kebenaran pengguna pada bila-bila masa. Ini memberi anda kuasa untuk bertindak pantas sekiranya akaun menjadi terjejas.
3. Gunakan Pelan Sandaran Selamat
Anda sepatutnya mempunyai pelan sandaran yang selamat, tetapi teruskan dan tinjau butirannya. Ramai penjenayah siber menggunakan taktik yang dikenali sebagai "pemerasan siber" apabila mereka menyerang perniagaan kecil.
Mereka akan memegang beberapa tebusan data berharga anda dan menuntut tebusan sebagai balasan. Sekiranya anda mempunyai pelan sandaran yang mencukupi, anda akan mempunyai lebih banyak leverage dalam keadaan ini.
Dengan pelan sandaran yang selamat, data anda harus disimpan dan disimpan di beberapa lokasi. Sebaiknya, salah satu daripada ini adalah penyelesaian awan yang bebas dari sebarang perkakasan fizikal di pejabat anda.
Ini tidak akan secara automatik menghalang data daripada dikompromi, tetapi ia memastikan anda tidak pernah kehilangan akses anda kepadanya.
4. Mengetahui Ancaman Dalaman
Tahukah anda bahawa 31.5 peratus serangan dijalankan oleh orang dalam syarikat yang jahat, dan 23.5 peratus serangan dilakukan oleh pelaku yang tidak sengaja (iaitu orang yang berpura-pura mereka tidak menyadari apa yang mereka lakukan)? Ini bermakna 55 peratus daripada semua serangan datang dari dalam.
Melindungi perniagaan anda adalah sama banyak untuk memantapkan dinding syarikat anda kerana ia memperkuatkan protokol dalaman. Dengan meningkatkan keperluan kebenaran dan menjaga mata kepada setiap pekerja dengan akses kepada data yang dijamin, anda harus dapat mencegah kebocoran data sebelum ia berlaku.
Sangat mudah untuk merasa bersalah tentang menonton pekerja atau mempersoalkan motif mereka, tetapi anda berhutang kepada perniagaan dan pelanggan anda untuk mencari serangan … walaupun di dalam.
5. Menetapkan Orang Titik
Halangan untuk perniagaan kecil adalah kekurangan sumber. SBOs akan mengatakan perkara seperti, "Kami tidak mampu untuk menyewa orang IT sepenuh masa." Atau mungkin: "Orang IT kita mempunyai banyak yang perlu dilakukan, kita tidak boleh membuang benda lain di pinggannya."
Ini adalah tuntutan yang sah, tetapi anda perlu mencari cara di sekelilingnya. Strategi keselamatan siber tidak pilihan, mereka perlu dianggap sebagai aktiviti teras. Apa yang anda lakukan apabila perniagaan anda mempunyai keperluan dalam bidang teras? Anda mencari jalan untuk memenuhi keperluan.
$config[code] not foundWalau bagaimanapun, ia berfungsi untuk perniagaan anda, mencari dan menunjuk seseorang untuk mengawasi usaha keselamatan siber anda. Walaupun pekerja memakai pelbagai topi dan mengendalikan pelbagai tanggungjawab, ia perlu menjadi tugas seseorang untuk memberi tumpuan kepada keselamatan.
"Orang penting anda mempunyai tiga tanggungjawab utama: untuk terus memaklumkan tentang berita utama dan perubahan dalam keselamatan digital, untuk mengetahui keperluan asas untuk perniagaan anda berfungsi dengan selamat dan cekap, dan untuk memastikan bahawa keperluan tersebut diletakkan dan dikemas kini," kata perunding Ty Kiisel.
"Ini tidak bermakna bahawa orang yang bertanggungjawab perlu melakukan semua kerja secara peribadi, tetapi dia perlu mencari perkhidmatan yang tepat atau profesional yang boleh melakukan kemas kini dan penambahbaikan yang perlu."
6. Sungguh Mendidik Pekerja
Selain daripada itu, semua pekerja anda perlu dididik mengenai strategi keselamatan siber dan kepentingannya. Untuk kekal selamat dan mengelakkan serangan, semua orang harus berada di halaman yang sama.
Seperti kata Kiisel, "Lebih terperinci mengenai pekerja anda, semakin baik mereka akan melindungi data yang terdedah dan penting dalam perniagaan anda."
Terdapat beberapa cara anda boleh mendidik pekerja. Mulakan dengan membangunkan satu program latihan. Kakitangan perlu dikehendaki menyertai beberapa jenis latihan tetap setiap bulan. Ini boleh menjadi tidak formal seperti mengkaji laman web industri dan membaca artikel, atau sebagai formal sebagai pembelian program dengan kurikulum yang dibangunkan secara profesional.
Perhatikan apa yang berfungsi untuk perniagaan anda dan pergi dari situ.
Jangan Tunggu Sampai Anda Dilanggar
Masa untuk membangunkan strategi keselamatan siber sekarang. Jika anda menunggu sehingga selepas anda diserang, anda boleh menghabiskan beratus ribu, bahkan berjuta-juta dolar untuk pulih. Fikirkan tentang petua di atas dan bekerjasama membangunkan strategi khusus syarikat yang akan membolehkan perniagaan anda beroperasi tanpa ancaman serangan.
Ada banyak pendekatan yang berbeza, tetapi yang penting ialah anda mengambil tindakan. Kini bukanlah masa untuk kebencian atau pasif.
Foto keselamatan siber melalui Shutterstock
5 Komen ▼