• 2024-09-19
Hjem - INVESTERE

Cybersecurity Best Practices for små bedrifter

Cybersecurity Best Practices: The Basics and Beyond

Cybersecurity Best Practices: The Basics and Beyond

Innholdsfortegnelse:

Anonim

Effekten av Equifax data brudd som kompromitterte personopplysningene til over 145 millioner individer har etterlatt mange forvirrede, frustrert og rett og slett sint. Og mens massive angrep på store selskaper gjør overskrifter, har små bedrifter like mye, om ikke mer, på spill.

Ifølge data analysert i en rapport fra Hiscox, en forsikringsleverandør, vil cyberangrep sannsynligvis få større økonomisk innvirkning på små bedrifter. I 2017-rapporten ble det funnet at små bedrifter med under 99 ansatte møtte en gjennomsnittlig kostnad på $ 36 000 etter en cyberattack. Mindre avansert sikkerhetsbeskyttelse, et mindre budsjett dedikert til cybersikkerhet og færre ressurser til en avansert IT-avdeling gjør små bedrifter til et ideelt mål for hackere.

Hva er nettopp en cyberattack?

En cyberattack er et uautorisert forsøk på å avsløre, ødelegge eller få tilgang til dataene dine. Ifølge en undersøkelse av 700 bedriftseiere av BuyBizSell, en online markedsplass for små bedrifter til salgs, er 1 av 10 småbedrifter blitt angrepet. De tre mest vanlige angrepene var generelle malware, nettbaserte angrep og phishing-svindel eller sosialteknikk.

Generell malware. Kort for ondsinnet programvare virker malware mot brukerens hensikt, og kan komme i form av et virus, trojansk hest eller orm. Ransomware - en form for ondsinnet programvare som krever penger for å unngå en negativ konsekvens, for eksempel permanent å slette dataene eller publisere det offentlig - koster små bedrifter omtrent $ 75 milliarder i året, ifølge en rapport fra 2017 av cybersikkerhetsfirmaet Datto.

Webbaserte angrep. Et nettbasert angrep er når malware får tilgang til datamaskinen via internett. Det er flere måter for dette å skje, inkludert ondsinnede nettsteder som presenterer seg som legitime, og hackere som setter inn ondsinnet kode i koden til et legitimt nettsted.

Sosialteknikk svindel. Et samfunnsteknisk angrep er når en hacker tricker deg på å gi opp personlig informasjon som kredittkortnummer, personnummer eller bankinformasjon. Det er også kjent som phishing.

Hvordan kan jeg beskytte meg selv og mine kunder?

Opplær deg selv

For oktober, som er National Cyber ​​Security Awareness Month, tilbyr Microsoft en serie gratis cybersecurity-workshops for småbedriftseiere, medsponsorert av National Institute of Standards and Technology, eller NIST, og US Small Business Administration. SBA tilbyr også et selvstyrt nettkurs i grunnleggende grunnleggende sikkerhet for cybersikkerhet.

Lag en plan for cybersikkerhet

Din plan for cybersikkerhet bør omfatte et ansattes treningsprogram og hendelsesresponsplan. Det første skrittet for å sikre nettverket ditt er å sørge for at ansatte forstår sikkerhetspolitikk og prosedyrer. Trening bør ikke være en en-og-ferdig avtale; planlegge årlige eller halvårlige oppfriskningskurser for å holde sikkerheten i tankene. Hjelp medarbeiderne dine å forstå viktigheten av å oppdatere programvaren, vedta god praksis for sikkerhet og vite hva de skal gjøre hvis de identifiserer et mulig sikkerhetsbrudd.

Jo raskere du handler i møte med en cyberattack, desto bedre vil du kunne redusere skaden.

en hendelsesresponsplan vil ha viktig informasjon som:

  • hvem du skal kontakte
  • hvor data og data backup lagres
  • når du skal kontakte politiet eller offentligheten om brudd

Federal Communications Commission tilbyr en plan for veiledning for cybersikkerhet for å hjelpe småbedriftseiere til å lage en plan for å beskytte sin virksomhet. (Du kan laste ned den tilpassede planen nederst på siden etter at du har opprettet den.)

Vær smart om passord

NIST anbefaler statlige organer om god praksis for passord. I henhold til organisasjonens digitale identitetsretningslinjer, utgitt i juni 2017, anbefaler NIST at passord skal være minst åtte tegn lange og bemerker at lengden er mer fordelaktig enn kompleksitet. Tillat dine ansatte å lage lange, unike passord som er enkle for dem å huske.

Hvis du håndterer svært følsomme data, vil du kanskje kreve multifaktorautentisering, som krever at brukerne presenterer minst to identifiserende faktorer, for eksempel et passord og en kode, før du får tilgang til systemer eller programmer. Tenk på det som en minibank, som krever en kombinasjon av bankkort og en PIN-kode for å få tilgang til midler.

Øk e-post sikkerhet

Ifølge cybersecurity selskapet Symantec, i 2016, var 1 av 131 e-postmeldinger skadelige - dette er den høyeste prisen på fem år.

Grunnleggende e-post sikkerhets forholdsregler, som ikke åpner mistenkelige vedlegg eller koblinger, er et første skritt som kan dekkes av din treningsplan. Hvis du håndterer kundenes personopplysninger, kan du også kryptere dokumenter slik at både avsenderen og mottakeren trenger et passord for å åpne det.

Bruk en brannmur og antivirusprogramvare

En brannmur fungerer som et digitalt skjold, slik at skadelig programvare eller trafikk ikke kommer til nettverket ditt. Det finnes mange typer brannmurer, men de faller i to brede kategorier: maskinvare eller programvare.

Noen brannmurer har også virusskanning. Hvis din ikke gjør det, må du også installere antivirusprogramvare som skanner datamaskinen din for å identifisere og fjerne skadelig programvare som har gjort det gjennom brannmuren. Det kan hjelpe deg med å kontrollere en databrudd mer effektivt ved å varsle deg om et problem, i stedet for å måtte søke etter problemet etter at noe går galt.

Sikre ditt Wi-Fi-nettverk

Alle typer Wi-Fi-utstyr du mottar, vil ikke være sikre når du kjøper det først. Og nei, du bør ikke beholde standardpassordet som følger med enheten din - det er ressurser online for hackere å få tilgang til standardpassord basert på modellnumre for populære rutere, så sørg for at nettverket ditt er kryptert med ditt eget, unike passord. Ruteren din vil sannsynligvis tillate deg å velge mellom flere typer passord; En av de sikreste er en Wi-Fi Protected Access II (WPA2) kode.

Du vil også skjule nettverket ditt, noe som betyr at ruteren ikke sender nettverksnavnet. Hvis kunder eller kunder vil trenge tilgang til Wi-Fi, kan du konfigurere en "gjest" -konto som har et annet passord og sikkerhetsforanstaltninger, som forhindrer at de har tilgang til hovednettverket ditt.

Beskytt betalingsprosessorer

Det er viktig å jobbe med banken eller betalingsprosessoren for å sikre at du har installert alle programoppdateringer. Jo mer komplisert betalingssystemet ditt er, desto vanskeligere vil det være å sikre, men betalingskortet Industry Security Standards Council tilbyr en veiledning for å hjelpe deg med å identifisere systemet du bruker og hvordan du beskytter det.

Mer fra Investmentmatome

  • Hva å gjøre med Equifax brudd
  • Identifiser tyveri og sikkerhetsguide
  • Steg-for-steg guide til å starte en bedrift

Interessante artikler

Spørsmål og svar tid med Tim Berry |

Spørsmål og svar tid med Tim Berry |

Som lovet, her er de spørsmålene du har spurt under "The Lies du har blitt fortalt om forretningsplanlegging "Webinar som vi ikke hadde tid til å ta opp. Spørsmål: Hei. Vi er et lite produksjonsfirma i virksomhet i 3 år og produserer noen få produkter til 2 separate selskaper. Vi er nå merket med to av våre egne ...

Spørsmål som selger |

Spørsmål som selger |

Vi jobber med en ny kampanje for en klient og tilbrakte noen timer i dag på konkurrerende nettsteder, annonser og brosjyrer. Etter omtrent tre timer så vi på hverandre og sa: "Kan du huske noe noe av disse selskapene sa det skiller seg ut?" Ken sa: "Jeg vedder om jeg tok alt ...

Dagens sitat |

Dagens sitat |

Et tilbud i en av mine nyhetsbrev fikk øye i dag. "Som du vokser i denne virksomheten, lærer du hvordan du gjør mer med mindre." -Morgan Freeman, mottaker av 2008 Kennedy Center Honors Award Hvis du slipper "dette" ut av sitatet, kan disse ordene være troverdige for små bedrifter. "Når du vokser ...

Radio påminnelse |

Radio påminnelse |

Tim Berry skal bli med Anita Campbell fra Small Business Trends i dag på hennes radioprogram for å snakke om Plan As You Go forretningsplan, hans siste holdning justering på det økende behovet for fleksibel forretningsplanlegging. Han kommer til å berøre den nåværende tilstanden for forretningsplanlegging og hvor han mener ...

De siste spørsmålene Småbedrifter ber om |

De siste spørsmålene Småbedrifter ber om |

Hvordan bestemmer jeg om en forretningsidé sannsynligvis vil lykkes? Hva menes med "bedriftskultur" og er det viktig? Trenger jeg å ansette en CPA? Og mer!

Les Ann Handley på Twitter mot J-skolen |

Les Ann Handley på Twitter mot J-skolen |

Jeg har ment å poste om dette i flere måneder nå: Ann Handley Alt jeg trenger å vite om Twitter, lærte jeg på J-skolen. Hvis du bruker Twitter, bør du lese den. Ann gir oss ikke bare en flott liste. Hun gir oss også gode eksempler. Og hvis du ikke bruker Twitter, er det fortsatt snill ...

Populære innlegg

Populære kategorier