Cybersecurity Best Practices for små bedrifter
Cybersecurity Best Practices: The Basics and Beyond
Innholdsfortegnelse:
- Hva er nettopp en cyberattack?
- Hvordan kan jeg beskytte meg selv og mine kunder?
- Opplær deg selv
- Lag en plan for cybersikkerhet
- Vær smart om passord
- Øk e-post sikkerhet
- Bruk en brannmur og antivirusprogramvare
- Sikre ditt Wi-Fi-nettverk
- Beskytt betalingsprosessorer
Effekten av Equifax data brudd som kompromitterte personopplysningene til over 145 millioner individer har etterlatt mange forvirrede, frustrert og rett og slett sint. Og mens massive angrep på store selskaper gjør overskrifter, har små bedrifter like mye, om ikke mer, på spill.
Ifølge data analysert i en rapport fra Hiscox, en forsikringsleverandør, vil cyberangrep sannsynligvis få større økonomisk innvirkning på små bedrifter. I 2017-rapporten ble det funnet at små bedrifter med under 99 ansatte møtte en gjennomsnittlig kostnad på $ 36 000 etter en cyberattack. Mindre avansert sikkerhetsbeskyttelse, et mindre budsjett dedikert til cybersikkerhet og færre ressurser til en avansert IT-avdeling gjør små bedrifter til et ideelt mål for hackere.
Hva er nettopp en cyberattack?
En cyberattack er et uautorisert forsøk på å avsløre, ødelegge eller få tilgang til dataene dine. Ifølge en undersøkelse av 700 bedriftseiere av BuyBizSell, en online markedsplass for små bedrifter til salgs, er 1 av 10 småbedrifter blitt angrepet. De tre mest vanlige angrepene var generelle malware, nettbaserte angrep og phishing-svindel eller sosialteknikk.
Generell malware. Kort for ondsinnet programvare virker malware mot brukerens hensikt, og kan komme i form av et virus, trojansk hest eller orm. Ransomware - en form for ondsinnet programvare som krever penger for å unngå en negativ konsekvens, for eksempel permanent å slette dataene eller publisere det offentlig - koster små bedrifter omtrent $ 75 milliarder i året, ifølge en rapport fra 2017 av cybersikkerhetsfirmaet Datto.
Webbaserte angrep. Et nettbasert angrep er når malware får tilgang til datamaskinen via internett. Det er flere måter for dette å skje, inkludert ondsinnede nettsteder som presenterer seg som legitime, og hackere som setter inn ondsinnet kode i koden til et legitimt nettsted.
Sosialteknikk svindel. Et samfunnsteknisk angrep er når en hacker tricker deg på å gi opp personlig informasjon som kredittkortnummer, personnummer eller bankinformasjon. Det er også kjent som phishing.
Hvordan kan jeg beskytte meg selv og mine kunder?
Opplær deg selv
For oktober, som er National Cyber Security Awareness Month, tilbyr Microsoft en serie gratis cybersecurity-workshops for småbedriftseiere, medsponsorert av National Institute of Standards and Technology, eller NIST, og US Small Business Administration. SBA tilbyr også et selvstyrt nettkurs i grunnleggende grunnleggende sikkerhet for cybersikkerhet.
Lag en plan for cybersikkerhet
Din plan for cybersikkerhet bør omfatte et ansattes treningsprogram og hendelsesresponsplan. Det første skrittet for å sikre nettverket ditt er å sørge for at ansatte forstår sikkerhetspolitikk og prosedyrer. Trening bør ikke være en en-og-ferdig avtale; planlegge årlige eller halvårlige oppfriskningskurser for å holde sikkerheten i tankene. Hjelp medarbeiderne dine å forstå viktigheten av å oppdatere programvaren, vedta god praksis for sikkerhet og vite hva de skal gjøre hvis de identifiserer et mulig sikkerhetsbrudd.
Jo raskere du handler i møte med en cyberattack, desto bedre vil du kunne redusere skaden.
en hendelsesresponsplan vil ha viktig informasjon som:
- hvem du skal kontakte
- hvor data og data backup lagres
- når du skal kontakte politiet eller offentligheten om brudd
Federal Communications Commission tilbyr en plan for veiledning for cybersikkerhet for å hjelpe småbedriftseiere til å lage en plan for å beskytte sin virksomhet. (Du kan laste ned den tilpassede planen nederst på siden etter at du har opprettet den.)
Vær smart om passord
NIST anbefaler statlige organer om god praksis for passord. I henhold til organisasjonens digitale identitetsretningslinjer, utgitt i juni 2017, anbefaler NIST at passord skal være minst åtte tegn lange og bemerker at lengden er mer fordelaktig enn kompleksitet. Tillat dine ansatte å lage lange, unike passord som er enkle for dem å huske.
Hvis du håndterer svært følsomme data, vil du kanskje kreve multifaktorautentisering, som krever at brukerne presenterer minst to identifiserende faktorer, for eksempel et passord og en kode, før du får tilgang til systemer eller programmer. Tenk på det som en minibank, som krever en kombinasjon av bankkort og en PIN-kode for å få tilgang til midler.
Øk e-post sikkerhet
Ifølge cybersecurity selskapet Symantec, i 2016, var 1 av 131 e-postmeldinger skadelige - dette er den høyeste prisen på fem år.
Grunnleggende e-post sikkerhets forholdsregler, som ikke åpner mistenkelige vedlegg eller koblinger, er et første skritt som kan dekkes av din treningsplan. Hvis du håndterer kundenes personopplysninger, kan du også kryptere dokumenter slik at både avsenderen og mottakeren trenger et passord for å åpne det.
Bruk en brannmur og antivirusprogramvare
En brannmur fungerer som et digitalt skjold, slik at skadelig programvare eller trafikk ikke kommer til nettverket ditt. Det finnes mange typer brannmurer, men de faller i to brede kategorier: maskinvare eller programvare.
Noen brannmurer har også virusskanning. Hvis din ikke gjør det, må du også installere antivirusprogramvare som skanner datamaskinen din for å identifisere og fjerne skadelig programvare som har gjort det gjennom brannmuren. Det kan hjelpe deg med å kontrollere en databrudd mer effektivt ved å varsle deg om et problem, i stedet for å måtte søke etter problemet etter at noe går galt.
Sikre ditt Wi-Fi-nettverk
Alle typer Wi-Fi-utstyr du mottar, vil ikke være sikre når du kjøper det først. Og nei, du bør ikke beholde standardpassordet som følger med enheten din - det er ressurser online for hackere å få tilgang til standardpassord basert på modellnumre for populære rutere, så sørg for at nettverket ditt er kryptert med ditt eget, unike passord. Ruteren din vil sannsynligvis tillate deg å velge mellom flere typer passord; En av de sikreste er en Wi-Fi Protected Access II (WPA2) kode.
Du vil også skjule nettverket ditt, noe som betyr at ruteren ikke sender nettverksnavnet. Hvis kunder eller kunder vil trenge tilgang til Wi-Fi, kan du konfigurere en "gjest" -konto som har et annet passord og sikkerhetsforanstaltninger, som forhindrer at de har tilgang til hovednettverket ditt.
Beskytt betalingsprosessorer
Det er viktig å jobbe med banken eller betalingsprosessoren for å sikre at du har installert alle programoppdateringer. Jo mer komplisert betalingssystemet ditt er, desto vanskeligere vil det være å sikre, men betalingskortet Industry Security Standards Council tilbyr en veiledning for å hjelpe deg med å identifisere systemet du bruker og hvordan du beskytter det.
Mer fra Investmentmatome
- Hva å gjøre med Equifax brudd
- Identifiser tyveri og sikkerhetsguide
- Steg-for-steg guide til å starte en bedrift