Žiadny rozpočet na vybudovanie IT pracovníkov? Žiaden problém

Vďaka technológiám, ktoré sa čoraz viac prelínajú so všetkými aspektmi podnikania, CNET @ Work vám môže pomôcť - od zákazníkov až po malé podniky s menej ako piatimi zamestnancami - začať.


Pre škodlivých hackerov, začínajúcich podnikateľov a malých podnikov sú veľké ciele príležitosti.

Polovica z 28 miliónov malých podnikov v USA za posledný rok zaznamenala porušenie údajov. Mnohí však stále zostávajú nepripravený. Asi jedno z troch malých podnikov stále nemá základné zabezpečenie kybernetickej bezpečnosti, ako sú napríklad firewally, antivírusový softvér, filtre proti spamu a nástroje na šifrovanie dát, ktoré sa môžu brániť pred útokmi, ktoré môžu vykoreniť ich operácie.

Aj keď je ťažké merať návratnosť investícií v oblasti kybernetickej bezpečnosti v porovnaní s vynakladaním peňazí z predaja alebo výroby, uvedomte si, že potenciálne straty vyplývajúce z narušenia kybernetického zabezpečenia môžu potláčať spoločnosť vystavením obchodných tajomstiev, hodnotným IP a informáciám.

Súčasne riskujete, že stratíte dôveru vašich zákazníkov, rovnako ako získať šance na získanie budúceho podnikania. Navyše vám môže byť nájdená právna zodpovednosť, ak porušenie bezpečnosti narúša ohrozenie údajov o zákazníkoch.

A nepredpokladajte, že môžete lietať pod radarom. Startup je neuveriteľne zraniteľný počítačovými útokmi počas prvých 18 mesiacov.

Zabezpečenie na nohaviciach

Mnohé spoločnosti zadávajú prácu mnohým poskytovateľom spravovaných bezpečnostných služieb (MSSP), ktorí sa špecializujú na počítačovú bezpečnosť. Nevýhodou je, že tento druh usporiadania sa môže stať nákladným, a to najmä pri veľmi malej prevádzke. Navyše, majitelia malých podnikov môžu byť nepríjemní, keď zabezpečia bezpečnosť svojich obchodných operácií v rukách outsiderov.

Napriek tomu sa ochrana nemusí prejaviť v rozpočtovom návrhu a existujú proaktívne kroky, ktoré môžete podniknúť na zmiernenie hrozieb nákladovo efektívnym spôsobom. Tu je niekoľko krokov s nízkymi nákladmi, ktoré vám pomôžu vybudovať efektívny kybernetický útok a súčasne spravovať všetko, čo je v podniku.

Uprednostnite, čo je pre vás dôležité, a zostavte zoznam, v ktorom sa hodnotí dôležitosť vašich aktív v zostupnom poradí. Vyberte si bitky, s ktorými chcete bojovať, na základe rizika pre vašu firmu a nákladov. Nie všetky údaje sú vytvorené rovnaké a tým vám pomôžu inteligentne alokovať zdroje pri vytváraní sady pravidiel a kontrol okolo vašich najdôležitejších údajov.

Audírujte svoju výpočtovú infraštruktúru a uistite sa, že dôležité sieťové zariadenia, vrátane smerovačov, prepínačov, firewallov a serverov, vykonávajú len špecifické funkcie, ktoré získali na vykonanie. Napríklad, ak server Windows neposkytuje webové stránky, pravdepodobne nepotrebuje službu IIS. Tiež môžete použiť Nmap a ďalšie nástroje na skenovanie s otvoreným zdrojovým kódom a skontrolovať, či ste nechali otvorené neočakávané porty.

Pravidelne vyhľadávajte chyby . Nájdete tu široký výber bezplatného alebo lacného softvéru s otvoreným zdrojovým kódom a ďalších služieb. Skenery zraniteľnosti, ako je OpenVAS, nástroje na mapovanie siete (Nmap) - a dokonca aj systém detekcie narušenia pod názvom Snort - sú k dispozícii zadarmo. Jedna vec, ktorú je potrebné mať na pamäti: Napriek tomu, že tieto produkty sú zadarmo, stále potrebujete určitú úroveň odborných znalostí na to, aby ste tieto systémy nepretržite používali a spravovali.

Zabezpečte svoj e-mail s dobrým spamovým filtrom, pretože väčšina útokov pochádza prostredníctvom e-mailu.

Použiť bezpečnostné pravidlá: Odmietnuť ukladanie súborov USB, nastaviť časové limity používateľských obrazoviek, obmedziť prístup používateľov a dodržiavať pravidlá rozšíreného hesla.

Používajte celý rad funkcií a funkcií zabezpečenia, ktoré sú k dispozícii vo vašom existujúcom hardvéri a softvéri. Napríklad, Windows Firewall je súčasťou každého servera Windows. Aj keď by nemala byť vaša jediná brána firewall v sieti, môže to ešte poskytnúť ďalšiu bariéru vo vrstvenej obrane. Najlepšie zo všetkého to nestojí navyše.

Zabezpečujete opravu serverov? Príliš veľa organizácií má tendenciu udržiavať krok, keď dodávatelia softvéru vydávajú pravidelné bezplatné aktualizácie svojich produktov.

Patchovanie sa vzťahuje aj na hardvérové ​​zariadenia . Udržanie aktuálneho stavu, keď výrobcovia vydávajú najnovší firmvér s opravami a ďalšími vylepšeniami hardvéru, pomôžu zlepšiť bezpečnosť vášho firewallu, prepínačov a prístupových bodov Wi-Fi.

Skontrolujte konfiguráciu zariadenia, aby ste minimalizovali povrch útoku na akomkoľvek zariadení. To je obzvlášť dôležité pre všetky komponenty s vonkajším čelom. Vypnite všetky funkcie, ktoré nepotrebujete.

Získajte kybernetické zabezpečenie, takže je pokrytie nákladov na prerušenie podnikania, vrátane PR a právnej expertízy, aby ste sa mohli zaoberať akýmkoľvek spádom z porušenia. To pomáha zaistiť, aby sa dodržiavali správne právne protokoly a aby boli postihnuté osoby riadne informované o situácii.

A nakoniec zvýšiť informovanosť zamestnancov o kybernetickej bezpečnosti. To nestojí za vec a mnohokrát vám splatí časovú investíciu. Začleniť zamestnancov ako rozšírenie existujúceho bezpečnostného programu. Všetci pracovníci musia znášať zodpovednosť za bezpečnosť organizácie. Neexistuje žiadna ospravedlnenie pre zlú etiketu cybersecurity, nie s votrelcami, ktorí sa snažia preniknúť do vašej spoločnosti častejšie než kedykoľvek predtým.

Čítajte viac: Nikdy nepracujte bez siete: Poistenie vašej firmy

Školenie vs. technológia

Niektorí môžu tvrdiť, že školenie je menej dôležité ako investovanie do technológií. Ale ak budete pracovať na predpoklade, že zamestnanci sú vždy nútení robiť to nesprávne, budú to.

Uistite sa, že sú si vedomí možných bezpečnostných hrozieb, ktorým čelí organizácia a tiež vedia, ako rozpoznať phishingové e-maily alebo pokusy sociálneho inžinierstva. Zaviesť konkrétne politiky, aby zamestnanci vedeli, čo predstavuje primerané používanie obchodného vybavenia. Tiež uľahčte hlásenie nepravidelného alebo podozrivého správania.

Bez ohľadu na smer, ktorý si vyberiete, je cieľ rovnaký: Vytvorte viacvrstvovú obranu, ktorá ochráni vašu organizáciu čo najviac a pomôže zmierniť hrozby.

Ak to znie príliš skľučujúcim spôsobom, premýšľajte o dôsledkoch toho, že neurobíte nič. Zločinci prichádzajú za vás - skôr alebo neskôr. Budete pomáhať vašu povesť a spodnú líniu tým, že je pripravený.

 

Zanechajte Svoj Komentár