Hvad din SMB kan gøre for at få big-business cybersecurity

Med teknologien i stigende grad sammenflettet med alle aspekter af erhvervslivet kan CNET @ Work hjælpe dig - prosumere til små virksomheder med færre end fem medarbejdere - komme i gang.

Hvis en computer reparation og data recovery selskab kan få hacket, så kan du.

New York-baserede LaptopMD.com blev ramt af et cyberattack, da en angriber udnyttede en sårbarhed i en forældet version af WordPress, som ingen havde opretholdt.

"Hele vores server blev fyldt med malware ret hurtigt, og fjernelsesværktøjer kunne ikke stoppe problemet, " mindede Matt Ham, nu ejer af et søsterselskab, Computer Repair Doctor. "Vores hosting-udbyder gav os en kort chance for at rette op på det, men det lykkedes ikke, og de satte karantæne og endte med at slette hele vores konto.

"Det var et klassisk eksempel på, hvordan ikke kørende opdateringer kan forårsage store problemer, " sagde Ham. "Det mindede mig om vigtigheden af ​​at sikre alle produkter, websteder, apps osv. Opdateres, selvom du ikke bruger dem."

Angrebet var også en påmindelse om, at mens cybersikkerhedsbrud på store organisationer som Target, Sony og Heartland Payment Systems kan få løveparten af ​​medieopmærksomheden, har ondsindede hackere også små virksomheder i deres kryds hår.

Overvej dette: I 2011 repræsenterede små virksomheder hackere mindre end 20 procent af alle angreb; i dag er antallet tæt på 50 procent.

Mens store virksomheder laver overskrifterne, er realiteten en-i-tre dokumenterede databrud opstår i mindre virksomheder. Og eftervirkningen er ofte dystre. Omkring 60 procent af de små virksomheder lukker deres døre inden for seks måneder efter en cyberattack, ifølge Brian Kearney, chefens forsikringsdirektør for Travelers Small Commercial Accounts.

Det eneste, der kræves, er, at en medarbejder åbner en ondsindet e-mail-meddelelse for en cybercriminal for at få adgang til et virksomheds netværk for at få adgang til fortrolige kunde- eller finansoplysninger.

Men kun 53 procent (PDF) af virksomheder med færre end 50 ansatte lægger stor vægt på cybersikkerhed. I en stadig mere digital verden er det en invitation til problemer.

Mindre virksomheder kan selvfølgelig ikke svare til, hvad deres store virksomhedsmodeller kan bruge på cybersikkerhed. Der er stadig måder at kompensere for eventuelle budgetmæssige begrænsninger og indføre et omfattende forsvar, før cyberkriminelle målretter dig.

Her er 11 tips, du kan anvende til opgaven.

Søg sikkerhedssupport

Hvis du ikke kan oprette din sikkerhed og processer korrekt, skal du aftale en professionel. Ingen skam, hvis du ikke kan gøre dette internt. Det er meget nemmere at beskytte dig selv korrekt fra begyndelsen end at håndtere et hack eller datatab efter det faktum. Der er et antal velrenommerede administrerede sikkerhedstjenesteudbydere og værditilvækst forhandlere, der kan hjælpe. CompTIAs handelsforening, som repræsenterer det meste af det teknologiske videresalgs univers, er en god ressource til at starte din søgning.

Hoved til skyen

For nemheds skyld og sikkerhed, flyt flere af dine data til skyen. Mange små butikker har ikke det formål at tage den slags projekt af sig selv, men der er et antal Managed Service Providers (MSP'er), der kan håndtere overgangen og levere løbende service. MSP Alliance er en god ressource at konsultere. Tjek vores liste over hosting-udbydere for yderligere valg i sky-tjenester.

Sikkerhedskopier dine data

Ransomware er cyberkriminals nye yndlingsvåben. Det gør det muligt for dårlige skuespillere at holde et selskabs data gidsel, indtil offeret betaler sig. Jo mere grunde du burde sikkerhedskopiere dine systemer, så er der en uberørt kopi af dine data et sikkert sted. Og sikkerhedskopier dataene på flere steder - hvad enten det drejer sig om at bruge en cloud service eller eksterne harddiske. Hvis du kun gør en enkelt backup og der er en fejl, har du ikke lykke.

Opdater alt

Gør det en del af rutinen. Dette omfatter opdatering af dit operativsystem - og ignorér ikke Microsofts månedlige sikkerhedsrettelser, hvis du er en Windows-butik - dine apps, Java og eventuelle browserrelaterede plug-ins. Hvis din virksomhed driver et websted, skal du opdatere indholdsstyringssystemet og glem ikke at installere sikkerhedsopdateringer på din server. De fleste mennesker med en hostet hjemmeside vil opdatere WordPress, men glem derefter at opdatere deres server.

Gør multifaktor-godkendelse et must

Der er ingen undskyldning for ikke at gøre dette - i går. Tofaktorautentificering skal anvendes ikke kun til din VPN, men til din organisations LinkedIn og Google-konti, samt andre online-konti.

Søg efter malware

Scan jævnligt for malware: ugentlig hvis muligt, månedligt på et minimum. Du skal sikre, at dine systemer forbliver rene og fri for virusinfektion.

Adgangskodeadministration

Brug komplekse adgangskoder og genbrug dem aldrig på tværs af forskellige websteder. Husk dem alle kan være uhåndterlige, så du kan finde det nyttigt at prøve et kodeordstyringsværktøj, som LastPass. På samme tid skal du sørge for, at der er en proces på plads for automatisk at ændre alle følsomme adgangskoder, når medarbejderne forlader dit firma.

Hold nøje kig på den digitale forsyningskæde

Små virksomheder er i stigende grad forbundet med virksomhedens forsyningskæder til software og tjenester. Men med data på farten og strømmer konstant i så mange retninger betyder den traditionelle ide om en sikkerhedsomrør ikke mere meget. Det sætter dig i stand til at sikre, at alle leverandører, du er forbundet med digitalt, har taget tilstrækkelige sikkerhedsforanstaltninger for at beskytte integriteten af ​​oplysninger, der flyder til og fra dine rør.

Prædik sikkerhedsevangeliet

Tag dig tid til at uddanne dine medarbejdere om den acceptable brug af virksomhedernes ressourcer. Efterspørgsel overholder sikkerhedsprotokoller og gør medarbejderne opmærksomme på de risici, der medfører, når de åbner e-mails fra fremmede og klikker på vedhæftede filer. Uddannelsen bør fokusere på at fremme medarbejdernes forståelse for, hvordan man minimerer risici som dataovergreb. Forbedre meddelelsen regelmæssigt - endda med det formål at medtage cybersikkerhedsbevidsthed som en del af deres årlige gennemgang, hvis det er det, der kræves.

Incident response

En undersøgelse bestilt af forsikringsselskabet Nationwide afslørede, at 79 procent af små virksomhedsejere ikke har en cyberattack-responsplan. Det er især uklogt, idet 63 procent af dem har rapporteret at være ofre for mindst én type cyberattack. Det er værd at investere i tid til at kortlægge en hændelsesreaktionsplan forud for en cyberattack, stave specifikke roller og ansvar for at afbøde virkningerne af et brud.

Kig ind i cybersikkerhedsforsikring

Tal med en mægler for at diskutere forsikringsmuligheder for at beskytte din virksomhed i tilfælde af brud og tab af kundedata. Hvis der er en retssag, skal du beskyttes.

Du kan også gennemse andre cybersecurity-tips og værktøjer på SBA's side med cybersikkerhedsressourcer til SMB'er. Også FCC (PDF) og Department of Homeland Security (PDF) kuraterer dedikerede sider rettet mod små virksomheder.

Populære Indlæg

7 iOS Besked apps du skal prøve lige nu

10 3D Touch-genveje, som alle iPhone-ejere skal vide

Sådan skifter du rullevejledningen manuelt i Mavericks

Fire måder at dele din printer på

Sådan bruger du Twitter-swipe genvej på Android og iOS

Kom godt i gang med Google Fotos

 

Efterlad Din Kommentar