Kui tehnoloogia on üha enam seotud äritegevuse kõigi aspektidega, võib CNET @ Work aidata teil - alates tarbijatest kuni vähem kui viie töötajaga väikestesse ettevõtetesse - alustada.

Pahatahtlike häkkerite, alustavate ja väikeettevõtete jaoks on suured võimaluste eesmärgid.

Pooled 28 miljonist väikeettevõttest USAs kannatasid eelmisel aastal andmete rikkumise eest. Kuid paljud on endiselt valmis. Umbes ühel kolmest väikeettevõttest ei ole ikka veel olemas küberjulgeoleku põhilisi kaitsemeetmeid, nagu näiteks tulemüürid, viirusetõrjetarkvara, rämpsposti filtrid ja andmete krüpteerimisvahendid, et kaitsta nende rünnakute eest, mis võivad nende toiminguid rööbastelt.

Kuigi on raske mõõta küberjulgeoleku investeeringute tasuvust võrreldes müügitulude või tootmisega seotud kulutustega, pidage meeles, et küberjulgeoleku rikkumisest tulenevad võimalikud kahjud võivad ettevõtte äralangemise, ärisaladuste, väärtusliku intellektuaalomandi ja teabe avaldamise kaudu.

Samal ajal on teil oht kaotada oma klientide usaldus ning õnnestuda oma tulevast tegevust võita. Lisaks võidakse teid pidada õiguslikult vastutavaks, kui turvarikkumine tekitab ohtu klientide andmeid.

Ja ärge arvake, et saate radari all lennata. Startupid on nende 18 esimese kuu jooksul küberrünnakute suhtes äärmiselt tundlikud.

Turvalisus kingapaelas

Paljud firmad tellivad selle töö paljudele küberjulgeolekule spetsialiseerunud hallatavate turvateenuste pakkujatele. Negatiivne külg on see, et selline kord võib osutuda kulukaks, eriti väga väikese operatsiooni puhul. Veelgi enam, väikeettevõtete omanikud võivad olla ebamugavad paigutades oma äritegevuse turvalisuse autsaideri kätte.

Sellegipoolest ei pea kaitse muutuma eelarvet katkestavaks ettepanekuks ja proaktiivseid samme, mida saate võtta ohtude leevendamiseks kulutõhusal moel. Siin on mitmeid odavaid samme, et aidata luua efektiivne küberkaitse, hallates samal ajal kõike oma ettevõttes.

Eelistage, mis on sinu jaoks oluline, ja tõmmake kokku oma varade tähtsuse järjekorras kahanevas järjekorras. Valige lahingud, mida soovid võidelda, lähtudes teie ettevõtte riskist ja kuludest. Mitte kõik andmed ei ole võrdsed ning see aitab teil nutikalt eraldada ressursse, kui ehitate oma kõige kriitilisemate andmete ümber poliitikavaldkondade ja kontrollide kogumi.

Kontrollige oma arvutite infrastruktuuri ja veenduge, et olulised võrguseadmed, sealhulgas marsruuterid, lülitid, tulemüürid ja serverid, täidavad ainult konkreetseid funktsioone, mida nad on sooritanud. Näiteks kui Windowsi server ei teeninda veebisaiti, ei vaja see tõenäoliselt IIS-i. Samuti saate Nmapi ja teiste avatud lähtekoodiga skaneerimisvahendite abil kontrollida, kas olete jätnud ootamatud pordid avatuks.

Kontrollige regulaarselt haavatavusi . Leiad laias valikus tasuta või odavaid avatud lähtekoodiga programme ja muid teenuseid. Haavatavuse skannerid, nagu OpenVAS, võrgukaardivahendid (Nmap) - ja isegi sissetungi avastamise süsteem Snort - on kõik saadaval tasuta. Üks asi, mida meeles pidada: hoolimata asjaolust, et need tooted on vabad, vajate endiselt teatud tasemel asjatundlikkust, et neid süsteeme pidevalt rakendada.

Turvaline e-kiri hea rämpspostifiltriga, kuna enamik rünnakuid pärinevad e-posti teel.

Rakendage turvapoliitikat: keelake USB-failide salvestamine, seadistage kasutajaekraani ajalõppud, piirake kasutajate juurdepääsu ja järgige parendatud paroolipoliitikat.

Kasutage kõiki olemasolevaid riistvara ja tarkvara turvaelemente ja võimalusi . Näiteks lisatakse Windowsi tulemüür iga Windowsi serveri juurde. Kuigi see ei tohiks olla teie võrgus ainuke tulemüür, võib see siiski olla veel üks takistus kihtkaitses. Mis kõige parem, see ei maksa midagi ekstra.

Kas te asetate servereid järjekindlalt? Liiga palju organisatsioone on lõdvestunud, kui tarkvara tarnijad oma toodetele regulaarselt tasuta värskendusi annavad.

Patching kehtib ka riistvaraseadmete kohta . Praeguse voolu hoidmine, kui tootjad väljastavad uusimaid püsivara, mis sisaldab parandusi ja muid riistvara täiustusi, aitavad parandada tulemüüri, lülitite ja Wi-Fi pöörduspunktide turvalisust.

Kontrollige oma seadme konfiguratsioone, et minimeerida rünnakupinda mis tahes seadmes. See on eriti kriitiline väliste osadega. Lülitage välja kõik funktsioonid, mida te ei vaja.

Võtke välja küberjulgeoleku kindlustus, nii et on olemas katvus ärikatkestuste kulude katmiseks, sealhulgas PR ja õigusalane kogemus rikkumise tagajärjel tekkinud probleemide lahendamiseks. See aitab tagada nõuetekohaste õigusprotokollide järgimise ja mõjutatud inimeste olukorra nõuetekohase teavitamise.

Ja lõpuks, tõsta töötajate teadlikkust küberjulgeolekust. See ei maksa midagi ja see maksab teie aja investeeringud tagasi mitu korda. Lisage töötajad olemasoleva turvaprogrammi laiendamisse. Kõik töötajad peavad vastutama organisatsiooni turvalisuse eest. Puuduvad vabandused halb küberjulgeoleku etikett, mitte sissetungijad, kes üritavad teie ettevõttesse sattuda sagedamini kui kunagi varem.

Loe lähemalt: Ärge kunagi töötage ilma võrguta: oma ettevõtte kindlustamine

Koolitus vs tehnoloogia

Mõned võivad väita, et koolitus on vähem oluline kui tehnoloogiasse investeerimine. Aga kui te töötate eeldusel, et töötajad on alati kohustatud tegema vale asja, siis nad seda teevad.

Veenduge, et nad oleksid teadlikud organisatsiooni potentsiaalsetest julgeolekuohtudest ja teaksid, kuidas ära tunda andmepüügi e-kirju või sotsiaalse inseneri katseid. Paigaldage konkreetsed poliitikad, et töötajad teaksid, mis on ärivarustuse asjakohane kasutamine. Samuti on lihtne teatada mis tahes ebaregulaarsest või kahtlasest käitumisest.

Sõltumata sellest, millist suunda valida, on eesmärk sama: ehitage üles mitmekihiline kaitse, mis kaitseb teie organisatsiooni nii palju kui võimalik ja aitab vähendada ohte.

Kui see on liiga hirmuäratav, siis mõelge tagajärgedele, mida ei tee midagi. Halbad poisid tulevad teie juurde - varem või hiljem. Te saate nii oma mainet kui ka alumist rida abivalmis.