Med teknologien i stigende grad sammenflettet med alle aspekter af erhvervslivet kan CNET @ Work hjælpe dig - fra prosumere til små virksomheder med færre end fem medarbejdere - i gang.

For ondsindede hackere svarer startups og små virksomheder til store muligheder for muligheder.

Halvdelen af ​​de 28 millioner små virksomheder i USA led databrud i det sidste år. Men mange er stadig uberedte. Omkring en ud af tre små virksomheder har stadig ikke grundlæggende cybersecuritybeskyttelse på plads, f.eks. Firewalls, antivirusprogrammer, spamfiltre og datakrypteringsværktøjer til at forsvare sig mod angreb, der kan spore deres operationer.

Selv om det er svært at måle investeringsafkastet for cybersikkerhed i forhold til at bruge penge på salg eller fremstilling, skal du være opmærksom på, at de potentielle tab som følge af en cybersikkerhedsbrud kan synke et firma ved at udsætte handelshemmeligheder, værdifuld IP og information.

Samtidig risikerer du at miste dine kunders tillid såvel som surt chancer for at vinde deres fremtidige forretninger. Derudover kan du blive juridisk ansvarlig, hvis et sikkerhedsbrud ophører med at kompromittere kundedata.

Og antager ikke, at du kan flyve under radaren. Startups er utroligt sårbare over for cyberangreb i deres første 18 måneder.

Sikkerhed på en shoestring

Mange virksomheder outsourcer jobbet til de mange administrerede sikkerhedstjenesteudbydere (MSSPs), der specialiserer sig i cybersikkerhed. Ulempen er, at denne form for arrangement kan vise sig dyrt, især for en meget lille operation. Desuden kan små virksomhedsejere være urolige med at placere sikkerheden i deres forretninger i hænderne på en outsider.

Beskyttelse behøver dog ikke at omdanne sig til et budgetopkastende forslag, og der er proaktive skridt, du kan tage for at mildne trusler på en omkostningseffektiv måde. Her er flere lave omkostninger til at hjælpe med at opbygge en effektiv cyberdefense, samtidig med at du administrerer alt internt.

Prioritere, hvad der er vigtigt for dig og trække sammen en liste, der rangordner betydningen af ​​dine aktiver i faldende rækkefølge. Vælg de kampe, du vil kæmpe baseret på risikoen for din virksomhed og omkostningerne. Ikke alle data er skabt ens, og det hjælper dig med smart tildeling af ressourcer, da du opbygger et sæt politikker og styrer dine mest kritiske data.

Kontroller din computerinfrastruktur og sørg for, at vigtige netværksenheder, herunder routere, switches, firewalls og servere, kun udfører de specifikke funktioner, de blev erhvervet til at udføre. For eksempel, hvis en Windows-server ikke serverer et websted, har det sandsynligvis ikke brug for IIS op og kører. Du kan også bruge Nmap og andre open source scanningsværktøjer til at kontrollere, om du har forladt eventuelle uventede porte.

Skan regelmæssigt efter sårbarheder . Du kan finde et bredt udvalg af gratis eller billig open source software og andre tjenester. Sårbarhedsscannere som OpenVAS, netværkskortværktøjer (Nmap) - og endda et intrusionsdetekteringssystem kaldet Snort - er alle tilgængelige uden omkostninger. En ting at huske på: På trods af at disse produkter er gratis, skal du stadig have en vis grad af ekspertise til løbende at implementere og styre disse systemer.

Sikre din email med et godt spamfilter, da de fleste angreb stammer via e-mail.

Anvend sikkerhedspolitikker: Afvis USB-fillagring, indstil brugerens skærm timeouts, begræns brugeradgang og overholde forbedrede adgangskodepolitikker.

Brug hele spektret af sikkerhedsfunktioner og -funktioner, der er tilgængelige i din eksisterende hardware og software. For eksempel er Windows Firewall inkluderet med hver Windows-server. Selvom det ikke bør være din eneste firewall i netværket, kan det stadig give en anden barriere i et lagdelt forsvar. Bedst af alt koster det ikke noget ekstra.

Patcher du servere konsekvent? Alt for mange organisationer laxer om at holde op, når softwareleverandører udsender regelmæssige gratis opdateringer af deres produkter.

Patching gælder også for hardwareenheder . At holde strøm, når producenter udsteder den nyeste firmware med rettelser og andre forbedringer af hardware, hjælper med at forbedre sikkerheden for din firewall, switches og Wi-Fi-adgangspunkter.

Tjek dine udstyrskonfigurationer for at minimere angrebsfladen på en hvilken som helst enhed. Dette er især kritisk for alle eksterne modstående komponenter. Sluk for alle funktioner, du ikke har brug for.

Tag ud cyberforsikring, så der er dækning for forretningsforstyrrelser, herunder PR og juridisk ekspertise til at håndtere enhver nedfald fra et brud. Dette hjælper med at sikre, at de korrekte juridiske protokoller følges, og at berørte mennesker kan informeres korrekt om situationen.

Og endelig øge medarbejdernes bevidsthed om cybersikkerhed. Dette koster ikke noget, og det vil tilbagebetale din investering flere gange. Ansøg medarbejdere som en forlængelse af det eksisterende sikkerhedsprogram. Alle på personale skal have ansvaret for organisationens sikkerhed. Der er ingen undskyldning for dårlig cybersecurity etikette, ikke med ubudne personer, der forsøger at bryde ind i dit firma oftere end nogensinde.

Læs mere: Aldrig arbejde uden et net: Forsikre din virksomhed

Træning kontra teknologi

Nogle kan hævde, at uddannelse er mindre vigtig end at investere i teknologi. Men hvis du arbejder på den antagelse, at medarbejderne altid er bundet til at gøre det forkerte, vil de.

Sørg for at de er opmærksomme på de potentielle sikkerhedstrusler, organisationen står over for, og ved også, hvordan man genkender phishing-e-mails eller socialtekniske forsøg. Sæt specifikke politikker på plads, så medarbejderne vil vide, hvad der udgør en passende brug af forretningsmateriel. Gør det også nemt at rapportere uregelmæssig eller mistænkelig adfærd.

Uanset hvilken retning du vælger, er målet det samme: Byg et multilags forsvar, der skal beskytte din organisation så meget som muligt og hjælpe med at mildne truslerne.

Hvis det lyder for skræmmende at tage på, så tænk på konsekvenserne af at gøre ingenting. De onde gutter kommer til dig - før eller senere. Du vil hjælpe både dit omdømme og bundlinjen ved at være forberedt.