Ghidul complet privind securitatea cibernetică pentru afacerile mici și mijlocii – 2019

Amenințările securității cibernetice sunt în creștere în fiecare zi, și mereu există o poveste despre un fel de încălcare sau despre furtul de date la știri. Aceia dintre noi care dețin sau gestionează întreprinderi mici și mijlocii știu că securitatea cibernetică este crucială și că ar trebui să acordăm o atenție deosebită acestei probleme. Problema se regăsește în găsirea punctului de început.

Securitatea cibernetică poate fi copleșitoare și teribil de complicată. Nu fiecare administrator sau proprietar de afaceri de dimensiuni mici are un istoric tehnic, astfel că rătăcind prin jargoanele tehnice și informațiile contradictorii îi poate scoate din sărite chiar și pe cel mai atenți și mai bine orientați dintre noi.

Am pus cap la cap acest ghid doar pentru acest tip de persoană. Dacă sunteți un manager ocupat și aveți foarte multe pe cap cu funcționarea curentă a afacerii dvs., nu aveți timp să deveniți un expert tehnic avansat în toate aspectele legate de securitatea informatică. Dar, dacă citiți acest ghid și lucrați cu echipa dvs. (inclusiv persoanele pe care le angajați sau le-ați externalizat pentru a vă configura hardware-ul, software-ul și rețelele), pentru a implementa măsurile de securitate pe care le-am prezentat, veți dormi mai bine noaptea. Asigurarea afacerii dvs. nu este la fel de dificilă așa cum mulți experți o fac să fie. Cu puțină răbdare și îndrumare, puteți pune în aplicare măsuri de securitate de clasă mondială pentru chiar și cele mai mici companii.

1. Determinați vulnerabilitățile dvs.

Primul pas în a vă proteja de amenințărila cibernetice este de a vă determina vulnerabilitățile. Dacă nu știți care sunt slăbiciunile voastre, cum veți putea să le rezolvați? Dacă nu știți ce fel de date stochează compania dvs., cum o veți proteja?

Începeți prin a identifica „bijuteriile coroanei” (datele cele mai sensibile ale companiei). Care sunt cele mai importante date deținute de compania dvs.?

Acestea ar putea fi orice, de la proprietatea dvs. intelectuală până la detaliile clientului, inventarul, informațiile financiare etc. Unde stocați toate aceste date? Odată ce ați răspuns la aceste întrebări, puteți începe să vă gândiți la riscurile la care datele dvs. sunt expuse.

Analizați cu grijă toate procesele pe care le depuneți dvs. și membrii personalului dvs. pentru a colecta, a stoca și a arunca aceste date. Gândiți-vă la toate punctele de tranzit de-a lungul cărora aceste date ar putea fi scoase sau furate. Și luați în considerare consecințele unei încălcări a securității cibernetice pentru dvs., angajații dvs. și clienții și partenerii dvs. După, puteți începe să introduceți măsuri de precauție.

2. Protejați-vă computerele și dispozitivele

Computerele și alte dispozitive sunt portalurile prin care se realizează aproape toată lucrarea care face ca afacerea dvs. să funcționeze. Dar, deoarece aceste dispozitive sunt conectate la internet și la o rețea locală, sunt vulnerabile la atac. Acestea sunt sfaturile principale pentru creșterea securității pe întregul spectru al sistemelor informatice ale companiei dvs.

A. Actualizați software-ul

Primul pas (și probabil cel mai ușor) pentru a vă asigura că sistemele dvs. nu sunt vulnerabile la atac este să vă asigurați că utilizați întotdeauna cea mai recentă versiune a software-ului pe care se bazează afacerea dvs. Hackerii își petrec timpul în căutarea de bug-uri în software-ul popular, exploatând lacune pentru a intra în sistem. Ei o fac din toate motivele: să facă bani, să facă o declarație politică sau pur și simplu pentru că pot. Acest tip de intruziune poate provoca daune comerciale afacerii tale. Hackerii ar putea să fure numerele cărților dvs. de credit de pe site-ul dvs. sau să fure parolele de pe computer. Afacerea dvs. ar putea avea într-adevăr probleme dacă se întâmplă acest lucru.

Microsoft și alte companii de software sunt întotdeauna în căutarea de vulnerabilități în software-ul lor. Când găsesc una, ei lansează o actualizare de descărcat pentru utilizatori. Asigurându-vă că descărcați aceste actualizări de îndată ce sunt lansate este atât de ușor, încât se pune întrebarea de ce atât de multe companii nu sunt atente la acest lucru.

În 2017, un atac global de răscumpărare numit „WannaCry” a făcut mii de victime, inclusiv organizații uriașe, cum ar fi FedEx și Serviciul Național de Sănătate al Regatului Unit (mai multe despre ransomware mai jos). Înainte de atac, Microsoft a lansat un pachet, o actualizare de software care rezolvă problema, dar mulți administratori de sistem nu au reușit să o instaleze, ducând la un atac masiv. Din fericire, atacul a fost oprit, dar acest lucru nu se întâmplă întotdeauna. Cea mai ușoară modalitate de a evita să deveniți următoarea victimă a hackerilor este să vă actualizați software-ul în mod constant.

De unde să începeți?

  1. Dacă sistemul dvs. este gestionat de un administrator de sistem, asigurați-vă că acesta este conștient de actualizările de software de îndată ce apar și că se află în fruntea actualizării sistemului.
  2. Dacă aveți o afacere mică în care vă gestionați singur computerele, activați doar actualizarea Windows. După ce actualizați sistemul, reporniți calculatoarele.

B. Protejați-vă împotriva virușilor

Virușii sunt programe rău intenționate care infectează computerul fără nici un avertisment. Virușii pot face multe lucruri, dar, de obicei, accesează fișierele dvs. și le șterg sau le schimbă. Virușii se răspândesc repede prin replicarea și trimiterea la persoanele din lista de contacte. Dacă un computer din rețeaua dvs. primește un virus, acesta se poate răspândi rapid în compania dvs., cauzând pierderi importante de date. Dacă comunicați cu clienții dvs. prin e-mail (lucru pe care cu toții îl facem), există riscul de a-i infecta și pe ei.

Malware-ul și ransomware-ul sunt cele mai periculoase tipuri de viruși aflați în circulație astăzi. Există câteva diferențe între malware și ransomware. Malware înseamnă „software rău intenționat”. Funcționează atrăgând victima în descărcarea anumitor programe, obținând astfel acces la computerul acesteia. Acesta poate urmări ceea ce accesați pe computer, fura informații sensibile sau răspândi spam prin e-mail.

Ransomware este un tip specific de malware. Blochează calculatorul și accesarea fișierelor importante până când plătiți răscumpărarea. Ransomware funcționează prin criptarea fișierelor utilizând o cheie privată accesibilă numai creatorilor săi. Atacul WannaCry menționat mai sus a fost un tip de răscumpărare. Plata răscumpărării nu vă ajută neapărat: nu există nici o garanție că hackerii vor debloca efectiv fișierele.

Există un număr de pași de bază pe care îi puteți lua pentru a evita infectarea computerului cu viruși. Mai întâi, instalați software antivirus pe toate calculatoarele de la birou. Software-ul antivirus scanează mesajele de e-mail primite, precum și fișierele aflate în prezent pe computer, apoi șterge sau pune în carantină orice viruși pe care îi găsește. Hackerii întotdeauna eliberează viruși noi, deci ar trebui să vă actualizați în mod regulat software-ul antivirus. Cei mai buni furnizori de software vor include o caracteristică care comandă computerului să descarce automat actualizările. Ar trebui să vă asigurați că personalul dvs. știe să nu deschidă fișiere suspecte și să șteargă orice atașamente e-mail primite de la o sursă pe care nu o consideră de încredere.

Folosirea unui VPN pentru a accesa internetul vă poate oferi și un plus de securitate. Deoarece VPN-urile vă permit să accesați internetul în mod anonim și deoarece criptează toate datele dvs., acestea fac ca urmărirea calculatorului dvs. să fie foarte dificilă pentru hackeri. Cei mai buni furnizori VPN vă trimit un avertisment de securitate când încercați să accesați adrese URL suspecte.

Dacă sunteți deja victima unui atac de răscumpărare, nu este prea târziu. Acest ghid pas cu pas vă ajută să înfrângeți un atac.

De unde să începeți?

  1. Actualizați software-ul antivirus sau, dacă nu îl aveți, instalați-l acum.
  2. Educați-vă personalul să nu deschidă atașamente suspecte.
  3. Navigați pe internet utilizând o rețea VPN.
  4. Citiți despre cum să învingeți un atac de răscumpărare dacă este cazul.

C. Configurați un firewall

La fel ca în majoritatea afacerilor de astăzi, toate dispozitivele din biroul dvs. sunt probabil conectate la o conexiune la Internet în bandă largă, care este întotdeauna activă. Dacă este cazul, atunci există o probabilitate foarte mare ca hackerii să fi probat rețeaua de calculatoare cel puțin o dată. Hackerii fac acest lucru la întâmplare, dar când găsesc o adresă de computer validă, vor exploata toate vulnerabilitățile pentru a avea acces la rețeaua dvs. și la computerele individuale din acea rețea.

Instalarea unui firewall este cea mai bună metodă de prevenire a acestui tip de atac. Firewall-urile funcționează prin separarea diferitelor părți ale rețelei una față de cealaltă, permițând doar traficului autorizat să treacă prin partea protejată a rețelei. Dacă rulați o afacere mică, firewall-ul dvs. va separa rețeaua dvs. privată de Internetul larg. Un firewall bun examinează fiecare pachet de date care intră în rețeaua dvs. pentru a se asigura că este legitim și filtrează pachetele pe care le consideră suspecte. Pentru a împiedica hackerii să vizeze computerele individuale din rețea, firewall-ul ascunde identitatea individuală a fiecărui computer.

Instalarea unui firewall este complicată și trebuie efectuată numai de un profesionist instruit. Acest lucru face ca munca dvs. să fie mai simplă: tot ce trebuie să faceți este să vorbiți cu administratorul de sistem și să vă asigurați că rețeaua dvs. este protejată.

De unde să începeți?

  • Apelați administratorul de sistem, întrebați dacă rețeaua dvs. locală are un firewall și, dacă nu, solicitați-i să instaleze unul.

D. Precauții speciale pentru laptopuri și alte dispozitive mobile

Deoarece sunt portabile și, prin urmare, pot părăsi biroul, laptopurile sunt expuse unui risc deosebit pentru încălcări de securitate. Ele sunt o țintă pentru hoți, deoarece sunt ușor de furat și apoi de vândut. Angajații pot fi, de asemenea, neglijenți cu laptopurile lor de lucru, deoarece majoritatea companiilor vor înlocui pur și simplu dispozitivul dacă este pierdut sau furat. Cu toate acestea, înlocuirea unui laptop este o cheltuială financiară semnificativă, în special pentru o întreprindere mică. Dar aceasta nu este chiar cea mai mare problemă. Laptopurile angajaților, în special cele ale personalului superior, conțin mai multe informații sensibile care ar putea fi dăunătoare pentru afacerea dvs. dacă ajung pe mâini greșite.

Există câteva precauții pe care dvs. și personalul dvs. trebuie să le luați în considerare atât pentru a preveni furtul laptopului, cât și pentru a atenua consecințele cele mai grave în cazul în care un laptop al companiei este furat. În primul rând, atunci când un angajat utilizează un laptop într-o zonă publică sau chiar la o întâlnire sau la o conferință, el sau ea ar trebui să se asigure întotdeauna că laptopul este păstrat la vedere. Laptopurile ar trebui să fie păstrate în bagaj și nu trebuie lăsate în spațiile de depozitare în hoteluri sau aeroporturi.

De asemenea, hackerii pot accesa cu ușurință datele de pe un laptop sau de pe un dispozitiv mobil dacă conexiunea nu se află într-o rețea securizată. Există o serie de măsuri pe care le recomandăm pentru a vă proteja datele, cum ar fi utilizarea unei parole puternice, copierea de rezervă a tuturor lucrărilor efectuate pe laptop înainte de o călătorie și criptarea datelor. Aceste sfaturi principale sunt deosebit de pertinente în ceea ce privește laptopurile. Vom explora acest lucru mai departe în secțiunea 3, „Protejați-vă datele”.

Merită să planificați înainte eventualitatea ca unul dintre dispozitivele dvs. de companie să fie furat. Dacă utilizați o soluție cloud pentru oricare dintre nevoile dvs. de software, examinați caracteristicile de gestionare a dispozitivelor mobile ale furnizorului dvs. Principalii furnizori de cloud vă permit să ștergeți un cont de pe orice dispozitiv care lipsește.

Toate aceste sfaturi se aplică în mod egal și pentru smartphone-urile companiei. Există un număr de pași pe care îi puteți lua pentru a asigura smartphone-urile companiei, iar acest ghid specific pentru dispozitivele iPhone vă va direcționa prin acest proces. Există o serie de aplicații de securitate pe care recomandăm să le utilizați, precum și modalități de a modifica setările telefonului pentru a-l face mai sigur.

Una dintre cele mai bune modalități de a vă proteja dispozitivele – fie laptop-uri, smartphone-uri, dispozitive Alexa de la Amazon, fie chiar PS4 (dacă aveți tipul de birou care are un dispozitiv de joc!) – este de a instala un VPN care să cripteze datele care se transmit între aceste dispozitive. Nu este necesar să instalați un VPN pe fiecare dispozitiv; în schimb, îl puteți instala direct pe routerul dvs. de birou. În acest fel, toate dispozitivele care utilizează conexiunea la internet de birou vor fi protejate.

De asemenea, este important să formulați o politică privind dispozitivele pe care le permiteți membrilor personalului să le aducă la lucru. Multe companii îi încurajează pe angajați să-și aducă propriile laptop-uri și alte dispozitive la birou, deoarece acest lucru este mai puțin costisitor decât să furnizați fiecărui angajat echipamente. Vă recomandăm să solicitați toate dispozitivele personale utilizate în scopuri de lucru pentru a instala software-ul antivirus și pentru a primi actualizări regulate.

De unde să începeți?

  1. Actualizați toate laptopurile și smartphone-urile companiei cu cele mai recente programe antivirus și actualizările sistemului de operare.
  2. Formulați o politică prin care dispozitivele pot fi utilizate la locul de muncă și caracteristicile de securitate pe care trebuie să le conțină.
  3. Contactați orice furnizor de cloud și întrebați-i cum vă poate ajuta cu gestionarea dispozitivelor mobile.

3. Protejați-vă datele

Indiferent de tipul de afacere pe care îl conduceți, datele dvs. se află chiar în centrul a ceea ce faceți. Fără informațiile dvs. de contact cu clienții, inventarul, datele dvs. de proprietate și tot ce ține de ele, pur și simplu nu puteți funcționa ca o afacere. Datele dvs. se pot pierde în toate modurile. Hardware-ul dvs. poate fi deteriorat sau descompus, hackerii pot intra în sistemul dvs. și să-l fure, sau ați putea fi lovit de o adevărată catastrofă. Scopul dvs., prin urmare, ar trebui să fie să vă asigurați împotriva pierderii de date prin luarea de măsuri de precauție împotriva efectelor sale cele mai grave.

A. Implementați o procedură pentru a salva datele critice

Există două tipuri diferite de copii de siguranță. Când faceți o copie de rezervă completă, faceți o copie a tuturor datelor pe care le-ați selectat și le puneți pe un alt dispozitiv sau le transferați într-un alt mediu. Cu o copie de rezervă incrementală, prin contrast, pur și simplu adăugați datele care au fost create de la ultima copiere a sistemului dvs.

Metoda cea mai ușoară și cea mai eficientă este combinarea celor două. Efectuați o copie de siguranță completă periodic și o copie de siguranță incrementală în fiecare zi între perioade. Sau, puteți efectua o copie de siguranță completă în fiecare noapte după programul de lucru. Este crucial să testați că backup-urile funcționează: pierderea tuturor datele și găsirea sistemelor de backup nefuncționale ar fi o tragedie. Puteți face acest lucru prin restaurarea unei porțiuni de testare a datelor dvs. într-o locație nouă. Acest lucru va asigura că sistemele dvs. de rezervă funcționează și vă ajută să identificați problemele care apar în procesul de backup.

Există numeroase moduri diferite de a vă salva datele. Puteți să le puneți pe un dispozitiv fizic, cum ar fi un stick USB sau un al doilea hard disk, sau să le puneți într-un folder partajat în rețea. De asemenea, aveți posibilitatea să păstrați copii de rezervă pe o locație sigură. Cu toate acestea, copierea de rezervă a datelor dvs. într-o anumită locație fizică nu vă va ajuta în caz de catastrofă sau furt. Recomandăm insistent ca toate companiile să investească într-un sistem de backup bazat pe cloud – pentru detalii suplimentare, consultați secțiunea următoare.

De unde să începeți?

  1. Evaluați politica companiei de păstrare a datelor. Datele dvs. esențiale au backup? Dacă da, unde păstrați acele date?
  2. Colaborează cu administratorul de sistem sau personalul IT pentru a implementa un plan săptămânal de rezervă.
  3. Testați-vă sistemul de rezervă pentru a vă asigura că funcționează.

B. Criptați datele companiei sensibile păstrate în cloud

Astăzi, multe companii păstrează cele mai multe – dacă nu toate – date pe o platformă bazată pe cloud. Acesta ar putea fi un sistem de stocare bazat pe cloud, cum ar fi Dropbox sau o platformă SaaS (software ca serviciu), cum ar fi Salesforce. Deoarece ne referim la aceste sisteme ca la „cloud”, avem tendința să ne imaginăm că datele noastre sunt păstrate în siguranță într-un spațiu virtual abstract. În realitate, asta înseamnă că datele dvs. nu sunt stocate pe hard disk sau în rețeaua locală, ci mai degrabă pe facilități la distanță furnizate de serviciul dvs. bazat pe cloud. Prin urmare, este esențial să examinați cu atenție tipurile de măsuri de securitate pe care le-a pus furnizorul dvs. cloud la dispoziție și dacă datele dvs. sunt protejate la un nivel adecvat.

Există o serie de abordări pe care le puteți lua pentru a vă asigura că fișierele din cloud sunt sigure. Abordarea cea mai simplă și cea mai sigură este să criptați manual fișierele și există o serie de programe care vă pot ajuta să faceți acest lucru. Asta înseamnă că nu trebuie să vă bazați pe securitatea furnizorului dvs. cloud și puteți să îl utilizați fără griji. Asigurați-vă că nu încărcați cheile de criptare.

Acestea fiind spuse, ar trebui să investigați cu atenție opțiunile de stocare în cloud. Există tot mai mulți furnizori pe piață, iar unii dintre cei mai mici și mai puțin cunoscuți au de fapt caracteristici de securitate mai robuste decât cele mai mari nume. Unele dintre aceste servicii vor cripta automat fișierele dvs. înainte de a fi încărcate în cloud.

O altă opțiune este în întregime utilizarea BitTorrent Sync, care este un serviciu complet gratuit. BitTorrent Sync a fost conceput ca un înlocuitor pentru sistemele bazate pe cloud, dar nu stochează efectiv fișiere în cloud. În schimb, vă permite să colaborați pe documente printr-o platformă de partajare a fișierelor peer-to-peer (P2P). Aceste servicii tind să utilizeze criptarea AES-256 de cea mai bună calitate și să permită autentificarea în doi factori, care adaugă un nivel suplimentar de securitate.

Acest ghid final pentru confidențialitatea online explică mai multe.

De unde să începeți?

  1. Evaluați datele importante companiei. Cât de multe stochează sau susține o platformă cloud și cât de sigură este această platformă?
  2. Explorați platformele cloud și căutați un nivel de securitate care să corespundă cel mai bine nevoilor companiei dvs.

C. Protejați-vă parolele

Cea mai obișnuită modalitate de a autentifica identitatea celui care accesează rețeaua dvs. sau datele importante este prin intermediul unei parole. Spre deosebire de alte sisteme de autentificare de înaltă tehnologie, cum ar fi cardurile inteligente și scanările de amprentă sau iris, parolele sunt utile deoarece nu costă nimic și sunt ușor de utilizat. Cu toate acestea, parolele sunt, de asemenea, deschise la atac. Hackerii au dezvoltat instrumente automatizate sofisticate care le permit să spargă parole simple în doar câteva minute. De asemenea, pot folosi diverse metode frauduloase pentru a accesa parolele companiei, cum ar fi un atac de phishing, în care se ascund ca entitate oficială (cum ar fi Google) și îi înșeală pe oameni să își furnizeze parolele.

Parolele pot deveni ineficiente din mai multe motive. Adesea, neglijăm protejarea prin parolă a documentelor noastre sensibile, ceea ce înseamnă că oricine stă la unul dintre computerele biroului dvs. poate avea acces la acest document. Pentru a evita uitarea parolelor, mulți angajați le pun la vedere. Și, cel mai important, oamenii tind să folosească parole slabe și ușor de memorat, să folosească aceeași parolă mereu și să nu-și schimbe parolele. Toate aceste greșeli lasă ușa deschisă pentru hackeri.

Acești șapte pași pentru crearea unei parole puternice vor ajuta la prevenirea atacurilor de hack:

  1. Creați parole diferite pentru diferite servicii
  2. Schimbați parolele în mod regulat
  3. Alegeți o parolă puternică
  4. Optați pentru verificarea în doi pași
  5. Dezactivați completarea automată pentru numele de utilizator și parolele
  6. Utilizați un manager de parole – o aplicație sau un program care stochează în siguranță toate parolele unui utilizator
  7. Nu trimiteți parola prin e-mail sau telefon

Crearea unei parole mai puternice nu este atât de dificil. Utilizați un instrument de parolă, ca acesta, care vă spune cât de bună este parola dvs. și cât timp va dura pentru ca un hacker să o spargă. De asemenea, puteți utiliza un generator de parole aleatorii, care va crea o parolă complet randomizată.

Educarea personalului dvs. cu privire la importanța parolelor puternice este esențială dacă doriți ca parolele să devină un instrument-cheie în arsenalul dvs. de securitate cibernetică, mai degrabă decât o ușă de rezervă pe care hackerii o pot trece.

De unde să începeți?

  1. Sfătuiți toți angajații să-și verifice parolele cu ajutorul unui instrument pentru parola. Dacă parolele lor pot fi sparte în câteva minute sau chiar ore, cereți să își schimbe parola făcând-o mai sigură.
  2. Activați verificarea în doi pași pentru toate conturile angajaților ori de câte ori este posibil.

D. Stabilirea permisiunilor

Dacă vă gândiți la cine are acces la informații sensibile din compania dvs., răspunsul este, probabil, prea mulți oameni. Luați măsuri pentru a restricționa accesul la sistem. Numai acei membri ai personalului care sunt autorizați să vă gestioneze sistemul și să instaleze programe trebuie să primească conturi de administrator.

Companiile pot fi, de asemenea, flexibile, permițând mai multor membri ai personalului să împărtășească un singur nume de utilizator și parolă. Acest lucru face imposibilă determinarea modului în care sau când a apărut o încălcare a sistemului dvs. Dați fiecărui utilizator propriul cont, activat cu permisiuni specifice pentru slujba sa. Dacă utilizați Windows, puteți atribui utilizatorilor niveluri diferite de permisiune în funcție de rolurile lor în cadrul companiei dvs. Dacă un membru al personalului este absent pentru o perioadă lungă de timp sau a părăsit compania dvs., revocați-i accesul și permisiunile cât mai curând posibil.

De unde să începeți?

  1. Colaborați cu administratorul de sistem pentru a evalua nivelul de acces pe care îl are fiecare membru al personalului.
  2. Modificați-vă permisiunile astfel încât fiecare membru al personalului să aibă acces doar la software-ul și setările necesare pentru slujba sa.

E. Protejați-vă rețelele fără fir

Un alt mod prin care hackerii pot intra în sistemul dvs. este prin intermediul rețelei de internet wireless a biroului dvs. Deoarece rețelele Wi-Fi utilizează mai degrabă o conexiune radio decât cabluri pentru a conecta calculatoarele la internet, tot ce este nevoie este să vă deplasați în raza de acoperire a rețelei dvs., plus câteva instrumente gratuite de software pentru a le sparge. Intrușii care pot accesa rețeaua dvs. pot fura fișierele dvs. și deteriora sistemele. În timp ce dispozitivele Wi-Fi sunt activate cu funcții de securitate pentru a împiedica acest lucru, cele mai multe au aceste funcții oprite în mod prestabilit pentru a ușura procesul de configurare.

Dacă utilizați o rețea Wi-Fi, asigurați-vă că aveți aceste caracteristici de securitate activate. De asemenea, puteți restricționa accesul wireless la orele de program, astfel încât hackerii să nu intre în sistemul dvs. peste noapte. Și puteți împiedica trecătorii să acceseze conexiunea prin restricționarea accesului Wi-Fi la anumite computere prin stabilirea punctelor de acces.

De unde să începeți?

  1. Spuneți-i persoanei IT să se asigure că WiFi-ul are cele mai înalte funcții de securitate activate și că accesul la WiFi este limitat la orele de program.

F. Navigați internetul în siguranță

Pe măsură ce dvs. și membrii personalului dvs. navigheză pe internet, activitățile dvs. sunt urmărite într-o multitudine de modalități mici, subtile și neobservabile. Aceste activități pot fi agregate de agenți terți fără consimțământul dvs. Angajații dvs. ar putea naviga din greșeală către site-uri periculoase care fură datele companiei dvs. Informațiile dvs. personale sau de afaceri ar putea fi compromise dacă sunt introduse pe site-uri printr-o conexiune necriptată.

Cea mai bună modalitate de a vă cripta conexiunea și de a vă asigura atât confidențialitatea afacerilor dvs., cât și confidențialitatea personală a angajaților dvs. este să instalați o rețea VPN. O rețea VPN sau o rețea privată virtuală maschează adresa IP a companiei dvs. și criptează datele dvs. de navigare. De asemenea, anonimizează navigarea dvs., ceea ce ar putea fi important dacă afacerea dvs. desfășoară în mod frecvent cercetări asupra concurenților dvs. sau dacă istoricul dvs. de navigare ar putea dezvălui informații concurente.

Dezavantajul folosirii unei rețele VPN constă în faptul că serviciile VPN de încredere și cu funcții bogate sunt costisitoare pentru un abonament lunar. Multe persoane și companii au optat pentru utilizarea unui proxy web gratuit ca alternativă. Problema este că nu știm cine anume operează proxy-urile disponibile online gratuit; ar putea fi foarte bine hackerii înșiși, sau ar putea fi folosite pentru colectarea de informații de către diverse entități publice sau private. În timp ce proxy-ul ascunde identitatea și activitatea dvs. de site-urile pe care le vizitați, poate vedea tot ce faceți online. Acesta este unul dintre motivele pentru care vă recomandăm să investiți mai degrabă într-un VPN decât într-un proxy, pentru o navigare cu adevărat sigură.

De asemenea, puteți spori securitatea prin adăugarea unui număr de elemente de securitate în browser. Deoarece browserul Firefox este open-source, a fost creat un grup robust de suplimente de securitate pentru acesta în timp. Acestea includ blocarea anunțurilor multifuncționale, extensiile de criptare, protecția datelor din browser, cookie-urile și managerii de cache și multe altele. Pentru mai multe informații, consultați lista completă a celor 20 de recomandări de securitate pentru Firefox.

De unde să începeți?

  1. Luați în considerare abonarea la un serviciu VPN care oferă soluții de afaceri.
  2. Începeți să utilizați browserul Firefox cu programe de completare de securitate corespunzătoare companiei dvs.

G. Protejați datele sensibile create de angajații la distanță și angajații aflați în mișcare

Multe întreprinderi mici angajează oameni la distanță pentru a îndeplini o gamă largă de sarcini. Cu internetul, lucrul cu ceilalți din întreaga lume este ușor de făcut. Angajarea oamenilor aflați la distanță vine cu numeroase beneficii: înseamnă că nu trebuie să angajați o persoană pentru a avea grijă de o sarcină tehnică sau monotonă specifică și, de asemenea, înseamnă că deschideți grupul de candidați calificați. Cu toate acestea, munca de la distanță vine cu unele capcane de securitate cibernetică. Este posibil să fi implementat toate protecțiile pe care le-am prezentat mai sus, dar multe dintre ele sunt ineficiente dacă datele dvs. sensibile sunt accesate de angajați aflați la distanță care operează în afara rețelei companiei protejate, mai ales dacă utilizează un hotspot public WiFi.

O soluție de gestionare a dispozitivelor mobile, așa cum am descris în secțiunea 2.D., vă poate ajuta să vă administrați lucrătorii aflați la distanță, precum și angajații dvs. care călătoresc pentru afaceri. Cel mai important, trebuie să vă asigurați că, dacă angajații aflați la distanță accesează date de companie sensibile, aceștia o fac prin intermediul unei rețele protejate a companiei.

Windows oferă o caracteristică de conectare la distanță, dar acest lucru nu este suficient pentru a vă asigura datele. Dacă vă bazați pe angajați la distanță și dacă nu vă puteți permite ca datele să fie dezvăluite sau furate, este bine să implementați un VPN specializat care permite utilizatorilor de la distanță să intre în rețeaua de birouri, după care se pot conecta la dispozitivele lor utilizând funcția de conectare la distanță. Acest lucru poate fi complicat, așa că discutați cu persoana dvs. IT pentru a vedea dacă poate configura un VPN special pentru rețeaua dvs. de birou.

De unde să începeți?

  1. Evaluați politica angajaților la distanță. Cum permiteți angajaților aflați la distanță să acceseze datele companiei și, sunt sensibile acele date?
  2. Discutați cu administratorul dvs. IT pentru a configura o modalitate sigură pentru ca angajații aflați la distanță să se conecteze la rețeaua privată a biroului dvs.

H. Protejați datele clienților dvs.

Una este ca datele sensibile companiei dvs. să fie sunt pierdute sau furate și altă problemă în totalitate dacă datele dvs. de clienți sunt compromise. Există consecințe juridice grave implicate, așa că merită să tratați informațiile sensibile ale clientului cu cea mai mare atenție.

De obicei, datele despre clienți sunt în tranzit prin mai multe puncte. Dacă rulați un site de comerț electronic sau procesați în alt mod plățile prin intermediul site-ului dvs. web, primul tranzit de informații sensibile (inclusiv nume și detalii privind cartea de credit) se face din browserul web al clientului către serverul web de comerț electronic. Cea mai bună modalitate de a proteja aceste date este să vă asigurați că site-ul dvs. web utilizează un certificat SSL și protocolul HTTPS, cel puțin pe paginile care colectează date sensibile. Acest lucru va asigura că datele clientului dvs. sunt criptate pe măsură ce acestea se mută de pe serverul lor pe al dvs. Dacă transferați date despre clienți în cadrul companiei, trebuie să aplicați toate caracteristicile de securitate descrise mai sus, în special cele referitoare la stocarea și transferul în cloud.

De unde să începeți?

  1. Discutați cu furnizorul dvs. de comerț electronic sau cu dezvoltatorii interni pentru a vă asigura că cardul de credit și alte informații sensibile sunt colectate în cel mai sigur mod posibil.

4. Inspirați o cultură a securității cibernetice la locul de muncă

Măsurile pe care le-am prezentat în acest ghid sunt cuprinzătoare și dacă respectați toate sfaturile principale care sunt relevante pentru afacerea dvs., veți reduce în mod semnificativ riscul unei amenințări cibernetice.

Tot ce este nevoie este ca un angajat să trimită datele clientului pe o conexiune neasigurată sau să facă clic pe un link nesigur și să descarce programe malware, provocând toate sistemele dvs. de securitate și toate eforturile dvs. bine intenționate să se prăbușească. De aceea, cea mai importantă măsură pe care o puteți lua este educarea personalului dvs. cu privire la importanța securității cibernetice.

În cazul în care emiteți o cultură a securității cibernetice la locul de muncă, dacă explicați politicile dvs. privind securitatea cibernetică și de ce sunt acolo și dacă antrenați personalul pentru a gestiona siguranța hardware-ului și a datelor companiei, angajații dvs. vor deveni prima dvs. și cea mai eficientă, linie de apărare împotriva atacurilor cibernetice.

Cea mai bună modalitate de a obține angajamentul angajaților dvs. în planul dvs. de securitate cibernetică este să îl proiectați în colaborare cu aceștia. Implicarea acestora va crește motivația lor în implementarea modalității. Membrii personalului dvs. sunt, de asemenea, experții în afacerea dvs., în slăbiciunile sale, precum și în punctele sale forte. Aceștia sunt cei care lucrează cu datele dvs. de companie sensibile toată ziua, astfel încât aceștia sunt cei mai potriviți pentru a vă spune unde există vulnerabilitățile și care sisteme trebuie să fie consolidate sau îmbunătățite.

Începeți să organizați sesiuni de formare periodică cu personalul dvs. pe probleme de securitate cibernetică. Acesta este locul unde se lucrează metodic prin tehnici de securitate importante, cum ar fi cele pe care le-am prezentat mai sus. Asigurați-vă că parolele și permisiunile sunt actualizate și că folosesc parole care sunt imposibil de spart. Asigurați-vă că nu pun parolele pe bilețele fizice sau pe birou. Arătați-le cum să evitate să fie înșelați de atacurile de tip phishing prin e-mail și de riscurile malware-ului de pe site-urile periculoase. Învățați angajații dvs. căile multiple și nefaste prin care hackerii ar putea încerca să obțină informații prin ele. Încurajați-i să nu discute în public nici o informație confidențială despre companie – nu știți cu cine discută și cine ar putea să asculte. Faceți aceste sfaturi principale ușor de înțeles și urmat. Am creat o broșură care include pași simpli pe care angajații dumneavoastră îi pot lua pentru a rămâne în siguranță. Puteți pune această broșură în buletinul de bord al biroului sau pe frigider sau îl puteți personaliza pentru a vă satisface nevoile specifice.

Asigurați principiile ciberneticii într-o politică scrisă și angajați-vă să semneze o copie a acestei politici, asigurându-vă că ei înțeleg cât de gravă este o problemă de securitate cibernetică. Puteți avea chiar elemente de securitate cibernetică scrise în contractele de muncă.

Mai presus de toate, amintiți-vă că amenințările la adresa securității cibernetice continuă să fie morfingate și schimbate. Hackerii vin în mod constant cu metode mai creative și mai sofisticate de a sparge sistemele informatice și de a vă fura datele. Rămâneți la curent cu evoluțiile în domeniul securității cibernetice și asigurați-vă că educați personalul în legătură cu aceste evoluții.

De unde să începeți?

  1. Așezați documentul nostru de orientare privind securitatea cibernetică în buletinul dvs. de birou și trimiteți această broșură pe e-mail tuturor angajaților.
  2. Începeți să organizați un program de instruire în domeniul securității cibernetice pentru toți angajații dvs.

Personal, credem cu adevărat că acest ghid vă poate ajuta pe dvs. și pe cei de care vă pasă să fie protejați de amenințările cibernetice. Dacă este la fel de important pentru dvs. cum este pentru noi ca prietenii și colegii dvs. să evite atacul de către hackeri, vă rugăm să ne faceți o mică favoare și să distribuiți acest articol cu ei pe Facebook și Twitter.

Ți-a fost de ajutor? Distribuie!