Kui tehnoloogia on üha enam seotud kõigi ärivaldkondadega, võib CNET @ Work aidata teil alustada vähem kui viie töötajaga väikeettevõtete tootjatega.

Kui arvuti remondi ja andmete taastamise ettevõte saab häkkida, siis kas saate.

New Yorgis asuv LaptopMD.com sai küberrünnaku ohvriks, kui ründaja kasutas WordPressi vananenud versiooni haavatavust, mida keegi ei hoidnud.

"Meie kogu server sai päris kiiresti pahavara ja eemaldustööriistad ei suutnud probleemi peatada, " meenutas Matt Ham, kes on nüüdseks õeettevõtte Computer Repair Doctor omanik. "Meie hosting pakkuja andis meile lühikese võimaluse seda parandada, kuid see oli ebaõnnestunud ning nad karantiini ja lõpetasid meie kogu konto kustutamise.

"See oli klassikaline näide sellest, kuidas värskendusi ei tehta, võib põhjustada suuri probleeme, " ütles Ham. "See meenutas mulle, et oluline on tagada, et kõiki tooteid, saite, rakendusi jne uuendatakse isegi siis, kui te neid ei kasuta."

Rünnak oli ka meeldetuletus, et kuigi küberjulgeoleku rikkumised suurtes organisatsioonides, nagu Target, Sony ja Heartland Maksesüsteemid, võivad saada meedia tähelepanu lõviosa, on pahatahtlikel häkkeritel ka väikeettevõtted oma ristkarvades.

Kaaluge seda: 2011. aastal moodustasid väikeettevõtted vähem kui 20 protsenti kõigist rünnakutest; tänapäeval on see arv peaaegu 50 protsenti.

Kuigi suurettevõtted teevad pealkirju, on tegelikkus üks-kolmest dokumenteeritud andmete rikkumisest väiksemates ettevõtetes. Ja tagajärg on sageli sünge. Brian Kearney, Travellers Small Commercial Accounts peatoimetaja ütleb, ligi 60 protsenti väikeettevõtetest sulgevad oma uksed kuue kuu jooksul pärast küberrünnakut.

Vaja on vaid ühte töötajat, et avada küberkuritegevusele pahatahtlik e-kiri, et pääseda ligi ettevõtte võrgule, et saada juurdepääs konfidentsiaalsele kliendi- või finantsteabele.

Kuid vaid 50 protsenti (PDF) ettevõtetest, kus on vähem kui 50 töötajat, omistavad küberjulgeolekule esmatähtsaks. Üha digitaalsemas maailmas on see kutse hädas.

Väiksemad ettevõtted ei saa ilmselgelt vastata sellele, mida nende suurettevõtted saavad kasutada küberjulgeolekule. Siiski on olemas võimalused eelarvepiirangute kompenseerimiseks ja ulatusliku kaitse kehtestamiseks enne, kui küberkurjategijad sind sihtivad.

Siin on 11 nõuandeid, mida saate ülesande suhtes rakendada.

Pöörduge turvaabi poole

Kui te ei suuda oma turvalisust ja protsesse korralikult seadistada, sõlmige leping professionaaliga. Pole häbi, kui sa ei suuda seda teha. See on palju lihtsam kaitsta ennast õigesti algusest peale kui tegeleda häkkimise või andmete kadumisega. Abi võivad anda mitmed mainekad hallatavad turvateenuse pakkujad ja lisandväärtusega edasimüüjad. CompTIA kaubandusliit, mis esindab enamikku tehnoloogia edasimüügist, on hea otsingu alustamise vahend.

Pea pilveni

Mugavuse ja turvalisuse huvides liikuge rohkem andmeid pilvele. Paljudel väikestel kauplustel ei ole omal moel vaja sellist projekti omaks võtta, kuid on olemas mitmeid hallatud teenusepakkujaid (MSP), kes suudavad üleminekut käidelda ja pakkuda pidevat teenust. MSP Alliance on hea vahend konsulteerimiseks. Vaadake meie serveriteenuse pakkujate nimekirja pilvteenuste lisavõimaluste kohta.

Varundage oma andmed

Ransomware on küberkurjategijate uus lemmik relv. See võimaldab halbadel osalejatel hoida ettevõtte andmeid pantvangi, kuni ohver maksab. Veelgi enam, miks peaksite oma süsteemid varundama, nii et teie andmetest oleks kuskil turvaline. Andmete varundamine mitmetes kohtades - kas see tähendab pilveteenuse või väliste kõvaketaste kasutamist. Kui teete ainult ühe varukoopia ja on rike, oled sa õnne.

Uuenda kõik

Tee sellest osa rutiinist. See hõlmab operatsioonisüsteemi uuendamist - ja ärge ignoreerige Microsofti igakuiseid turvaplaane, kui olete Windowsi pood - teie rakendused, Java ja kõik brauseriga seotud pluginad. Kui teie ettevõttel on veebisait, värskendage oma sisuhaldussüsteemi ja ärge unustage installida ka oma serverisse turvavärskendusi. Enamik inimesi, kellel on hostitud veebisait, värskendavad WordPressi, kuid unustavad seejärel oma serverit värskendada.

Tehke multifaktoriga autentimine kohustuslikuks

Ei ole vabandust seda mitte teha - eile. Kahe teguriga autentimist tuleks kohaldada mitte ainult teie VPN-i, vaid teie organisatsiooni LinkedIn ja Google'i kontode, samuti muude online-kontode suhtes.

Otsi pahavara

Skaneerige regulaarselt pahavara puhul: kui võimalik, kord nädalas vähemalt kord kuus. Te peate tagama, et teie süsteemid jäävad puhtaks ja viiruseta.

Parooli haldamine

Kasutage keerulisi paroole ja ärge neid kunagi erinevatel saitidel uuesti kasutage. Nende kõigi mäletamine võib olla kohmakas, nii et teil võib olla kasulik proovida paroolihalduse utiliiti, näiteks LastPass. Samal ajal veenduge, et on olemas protsess, mis muudab automaatselt kõik tundlikud paroolid, kui töötajad oma ettevõttest lahkuvad.

Jälgige digitaalse tarneahela jälgimist

Väikesed ettevõtted on üha enam seotud tarkvara ja teenuste ettevõtte tarneahelatega. Kuid liikuvate ja pidevalt nii paljudes suundades olevate andmetega ei tähenda traditsiooniline turvaümbermõõt enam. See paneb teid üles tagama, et kõik tarnijad, kellega olete digitaalselt ühendatud, on võtnud piisavad turvameetmed, et kaitsta oma torudesse ja sealt väljuvat teavet.

Räägi julgeoleku evangeeliumi

Võtke aega oma töötajate koolitamiseks ettevõtte ressursside vastuvõetava kasutamise kohta. Nõuda turvalisuse protokollide järgimist ja teavitada töötajaid ohtudest, mis kaasnevad, kui nad avavad e-kirju võõrastelt ja klõpsavad manustel. Koolitus peaks keskenduma töötajate arusaamise edendamisele selle kohta, kuidas minimeerida selliseid riske nagu andmete rikkumine. Tugevdage sõnumit regulaarselt - isegi kuni küberjulgeoleku alase teadlikkuse lisamiseni oma iga-aastase ülevaatuse osana, kui see on nii.

Intsidentide reageerimine

Kindlustusandja Nationwide tellitud uuring näitas, et 79% väikeettevõtete omanikest ei ole küberrünnaku vastuse plaani. See on eriti mõttetu, arvestades, et 63 protsenti neist on teatanud, et nad on vähemalt ühe küberrünnaku ohvrid. Väärib investeerimist, et kaardistada intsidentide lahendamise plaan enne küberrünnakut, täpsustades konkreetseid rolle ja kohustusi rikkumise tagajärgede leevendamiseks.

Vaadake küberjulgeoleku kindlustust

Rääkige maakleriga, et arutada kindlustusvõimalusi oma ettevõtte kaitsmiseks klientide andmete rikkumise ja kadumise korral. Kui on olemas kohtuasi, peate olema kaitstud.

Samuti saate sirvida teisi küberjulgeoleku näpunäiteid ja tööriistu VKEde küberjulgeoleku ressursside SBA lehel. Samuti juhivad FCC (PDF) ja sisejulgeolekuministeerium (PDF) väikeettevõtetele suunatud spetsiaalseid lehti.