Cybersecurity: Příručka pro malé podniky


Cybersecurity: Příručka pro malé podniky

Po hrozbě tohoto týdne u společnosti OneLogin jsou online hrozby všude. Společnost pro správu totožnosti a přístupu s více než 2 000 podnikovými klienty byla napadena a výsledek nebyl u konce. Během narušení zabezpečení mohly získat dosud neznámé hackery soukromé informace o uživatelích, aplikacích a různých klíčích. V současné době víme, co společnost OneLogin oznámila na svém blogu společnosti: data mohla být shromážděna a hacker nebo hackeři možná zjistili způsob, jak dešifrovat data.

Pokud si nejste jisti, co to všechno znamená ne jediný, mnozí podnikatelé si neuvědomují, že malé podniky jsou stejně ohroženy kybernetickými útoky jako velké společnosti, ale jsou to. Podle zprávy Keeper Security a Ponemon Institute bylo v posledních 12 měsících porušeno 50 procent malých podniků.

Zde je přehled všeho, co potřebujete vědět pro ochranu vašeho podnikání.

Bezpečnostní řešení a co hledat

  1. Pojištění proti kybernezi
  2. Nejlepší postupy pro vaše podnikání
  3. Proč se hackeři zaměřují na malé firmy
  4. Zatímco narušení ve velkých společnostech, jako je Target a Home Depot, dělají titulky, malé firmy jsou stále velkým cílem hackerů. Stephen Cobb, senior bezpečnostní výzkumný pracovník antivirové softwarové společnosti ESET, uvedl, že malé podniky se dostanou do hackerské cybersecurity "sladké místo:" Mají více digitálních aktiv k cíli než individuální spotřebitelé, ale méně bezpečnosti než větší podnik. > Dalším důvodem, proč malé firmy dělají takové přitažlivé cíle, je, že hackeři vědí, že tyto společnosti jsou o bezpečnost bezpečnější. Infographic od společnosti Towergate Insurance ukázalo, že malé podniky často podceňují míru rizika, přičemž 82 procent malých podnikatelů tvrdí, že nejsou terčem útoků, protože nemají nic, co by bylo vhodné kradit.

V téměř každém případě je konečným cílem kybernetiky ukrást a zneužít citlivé údaje, ať už se jedná o informace o kreditní kartě zákazníků nebo údaje o osobě, které by byly použity k zneužití totožnosti jednotlivce online.

To v žádném případě vyčerpávající seznam potenciálních cyberthreatů, zejména proto, že techniky hackerů se stále vyvíjejí, ale podniky by si měly být přinejmenším vědomy nejčastěji používaných útoků.

Pokročilé vytrvalé hrozby nebo APT jsou dlouhodobě cílené útoky, které narušují síť v několika fázích, aby se zabránilo odhalení. Tento infographic aplikace Symantec popsal pět etap APT

.

DDoS: Zkratka pro distribuované odmítnutí služby, útoky DDoS nastanou, když server je záměrně přetížen požadavky, s cílem vypnout cíl webový nebo síťový systém. Vnitřní útok:

Jedná se o situaci, kdy někdo s oprávněními pro správu, obvykle z organizace, úmyslně zneužívá své pověření, aby získal přístup k důvěrným informacím o společnosti. Bývalí zaměstnanci představují hrozbu zejména tehdy, když opustili společnost ve špatných podmínkách, takže vaše firma by měla mít zavedený protokol, který by zrušil veškerý přístup k datům společnosti ihned po ukončení zaměstnance. Malware:

Tento deštník termín je zkratkou pro "škodlivý software" a zahrnuje jakýkoli program zavedený do počítače cílového počítače s úmyslem způsobit poškození nebo získat neoprávněný přístup. Více o různých druzích malwaru najdete na stránce Jak na to. Business News: Denní sesterská stránka Tom's Guide také rozděluje mýty a fakta o malwaru. Hesla útoky:

Existují tři hlavní typy útoků heslem: útok brutální síly, který zahrnuje hádání hesel, dokud hacker nedostane v; slovní útok, který používá program k vyzkoušení různých kombinací slov slov; a keylogging, který sleduje všechny uživatelské klávesy, včetně přihlašovacích ID a hesel. Více informací o každém typu útoku (a jak se mu vyhnout) naleznete v příspěvku blogu Scorpion Software Phishing:

Možná nejčastěji nasazená forma cybertheftu, phishing zahrnuje shromažďování citlivých informací, jako jsou přihlašovací údaje a informace o kreditní kartě, prostřednictvím legálně vyhlížející (ale nakonec podvodné) webové stránky, často zasílané do e-mailu nikomu nic netušícímu. Security Keeper a Institut Ponemon oznámili, že nejčastější útoky proti malým a středním podnikům jsou internetové a phishingové / sociální inženýrství. Společnost TechRepublic sdílela 10 znaků, které vám pomohou nalézt phishingovou e-mailovou adresu. Ransomware:

Ransomware je typ malwaru, který infikuje váš počítač a, jak název napovídá, vyžaduje výkup. Obvykle vás ransomware buď zablokuje z vašeho počítače a požaduje peníze za přístup nebo vyhrožuje zveřejněním soukromých informací, pokud nezaplatíte určitou částku. Ransomware je jedním z nejrychleji rostoucích typů bezpečnostních poruch Bezpečnostní řešení a co hledat

Na trhu existuje několik různých základních typů bezpečnostního softwaru, které nabízejí různé úrovně ochrany Antivirus

Firewally , které lze implementovat pomocí hardwaru nebo softwaru, poskytují přidanou úroveň ochrany zabraňuje neoprávněnému uživateli přístup k počítači nebo síti. V článku eHow.com napsal autor Sam N. Austin, že některé počítačové operační systémy, jako je Microsoft Windows, přicházejí s vestavěnými firewally. Tato ochrana může být také přidána samostatně do směrovačů a serverů Cobb společnosti ESET uvedl, že by podniky měly také investovat do řešení zálohování dat

, takže veškeré informace ohrožené nebo ztracené během porušení mohou být snadno obnoveny z alternativního umístění;

šifrovací software pro ochranu citlivých dat, jako jsou záznamy zaměstnanců, informace o klientovi / zákazníkovi a finanční výkazy; a dvoufázový autentizační software nebo software pro zabezpečení heslem pro jejich interní programy, aby se snížila pravděpodobnost prasknutí heslem. Je důležité si uvědomit, že neexistuje žádné řešení zabezpečení, které by vyhovovalo všem, takže Charles Henderson, globální ředitel bezpečnostních hrozeb a testování u společnosti IBM, doporučil provést vyhodnocení rizik, nejlépe prostřednictvím externí firmy. Pojištění proti kybernetickému zranění Jedním z důležitých řešení, která nezahrnuje software a které přehlíží mnoho malých firem, je pojištění proti kyberprostoru. Jak již bylo uvedeno výše, vaše obecné zásady odpovědnosti vám nepomohou nahradit ztráty nebo právní poplatky spojené s porušením údajů, takže zvláštní politika týkající se těchto typů škod může být v případě útoku nesmírně užitečná.

Tim Francis, podnikový počítač vedoucí společnosti Travellers, poskytovatele kybernetiky, uvedl, že malé firmy často předpokládají, že zásady kybernetiky jsou určeny pouze pro velké společnosti, protože tyto podniky jsou nejčastějšími cíli hackerů. Ale mnozí pojišťovací dopravci začínají nabízet krytí pro menší společnosti, aby splnily své rozpočty a úrovně expozice.

"Pokrytí je víc než slova na stránce," řekl Francis. "Ujistěte se, že váš dopravce je dobře hodnocen finančně a má dobrou pověst v oboru. Existuje obrovská rozmanitost v politikách [a] ... potřebujete agenta, který rozumí rozdílům."

Nejlepší postupy pro vaše podnikání

Jste připraveni chránit vaše podnikání a jeho data? Tyto osvědčené postupy udržují vaši společnost co nejbezpečnější.

Udržujte svůj software aktuální.

Vzdělávejte své zaměstnance

Uvědomte si své zaměstnance o tom, způsoby, jak se počítačoví zločinci mohou infiltrovat vašimi systémy, naučit je rozpoznat příznaky porušení a vzdělávat je o tom, jak zůstat v bezpečí při používání sítě společnosti Implementovat formální bezpečnostní politiky

Bill Carey, viceprezident marketingu a podnikání vývoj společnosti Siber Systems, poznamenal, že zavedení firemních bezpečnostních politik může pomoci snížit pravděpodobnost útoku. Doporučil, aby byly vyžadovány silné hesla - ty s malými a velkými písmeny, čísly a symboly - které by měly být změněny každých 60 až 90 dní .

Šedesát pět procent SMB, které mají zásady týkající se hesla, ji přísně nevynucují , podle zprávy Keeper Security a Ponemon Institute. Procvičte svůj plán reakce na incidenty IBM Henderson doporučil provést cvičení vašeho plánu reakce (a pokud je to nutné, rafinovat), aby zaměstnanci mohli odhalit a obsahovat porušení rychle by se měl objevit incident. Nakonec nejlepší věc, kterou můžete udělat pro vaši firmu, je mít nejprve bezpečnostní mentalitu, řekl Henderson. Připomněl malým podnikům, že by neměli předpokládat, že by se kvůli jejich velikosti nestaly obeťmi porušení kvůli jejich velikosti.

Další informace o tom, jak zacházet s porušením údajů, najdete v této příručce Mobby Business. zdrojové rozhovory byly provedeny pro předchozí verzi tohoto článku.


Twitter reklama: 5 nejlepších postupů, které je třeba dodržovat

Twitter reklama: 5 nejlepších postupů, které je třeba dodržovat

Twitter je skvělý způsob, jak se spojit s lidmi, a pokud máte aktivní přítomnost, ještě lepší způsob, jak propagovat své podnikání a oslovit potenciální zákazníky a klienty. Pokud však ještě nevyužíváte placené možnosti inzerce Twitter, můžete ji přidat do reklamního arzenálu. Když se to dělá správně, reklama na Twitteru může dát vaší firmě významný impuls.

(Obchodní)

Týmová práce: Jak navázat úspěšné spuštění systému Spin-Out

Týmová práce: Jak navázat úspěšné spuštění systému Spin-Out

Pokud máte v úmyslu opustit stávajícího zaměstnavatele, abyste založili konkurenční společnost, měli byste s sebou lépe přivést silný tým, tvrdí nový výzkum Úspěch "spin-out" společnosti - podnik vytvořený zaměstnanci, kteří opustí jednu společnost, aby vytvořili jinou ve stejném odvětví - závisí na schopnosti zakladatele přilákat velký a zkušený tým kolegů podle studie naplánované k publikaci v nadcházející vydání časopisu Academy of Management Journal "Vlastní charakteristika zakladatele je důležitá, ale důležitější je schopnost člověka přinést s sebou větší a zkušený tým", napsal April Franco, jeden z autorů studie a vedoucí profesor na University of Toronto ' s Rotman School of Management, uvedl ve svém prohlášení.

(Obchodní)