Som flere virksomheder flytter online følger kriminelle dem. Hvis du stadig bruger gårsdagens cybersikkerhedsstrategier, er du sårbar over for ondsindede angreb, der kan skade din virksomhed permanent. Det er på tide at vågne op og investere i at lære om cybersikkerhedsstrategier.
Behovet for robuste cybersikkerhedsstrategier
Når du driver en lille virksomhed, kan du føle dig mindre målrettet af cyberkriminelle. Men intet kunne være længere fra sandheden. I virkeligheden er små og mellemstore virksomheder langt mere tilbøjelige til at angribe end store virksomheder.
$config[code] not foundCyberkriminelle er ikke nødvendigvis på jagt efter store virksomheder. Hvad de vil have, er nem adgang og værdifulde data. "Det er de data, der gør en virksomhed attraktiv, ikke størrelsen - især hvis det er lækre data, såsom masser af kundekontaktoplysninger, kreditkortdata, sundhedsdata eller værdifuld intellektuel ejendomsret", siger Jody Westby, CEO for Global Cyber Risk.
Desværre erkender mange små virksomhedsejere (SBO'er) ikke dette og har reduceret deres sikkerhedsudgifter. Ifølge PwCs globale tilstand af informationssikkerhedsundersøgelse 2015 reducerede virksomheder med en årlig omsætning på mindre end 100 millioner dollars sikkerhedsudgifterne med omkring 20 procent i 2014, mens de over dette niveau øgede sikkerhedsinvesteringer med 5 procent.
Det uheldige resultat af disse nedskæringer er, at størstedelen af de små virksomheder vil blive offer på noget tidspunkt i fremtiden. Ifølge Timothy Francis, en førende inden for cyberforsikringsområdet, er 62 procent af internetbrugerofre små og mellemstore virksomheder.
Omkostningerne ved et enkelt angreb kan variere fra et par hundrede til et par millioner dollars. Det er nok at sætte mange virksomheder ude af drift.
Cyberforsikring kan udligne nogle af disse omkostninger, men det gør meget lidt for at beskytte mod det oprindelige brud. Hvilke små virksomheder har virkelig brug for, er bedre cybersikkerhedsstrategier. Og indtil ejere band sammen for at øge sikkerheden, vil de fortsat være lette mål.
Seks tip til beskyttelse af din lille virksomhed
Hvert firma er unikt. Dine behov kan være dramatisk anderledes end dine nærmeste konkurrenters. I betragtning af, at her er en håndfuld cybersikkerhedsstrategier og -tips, som næsten enhver virksomhed bør overveje for bedre sikkerhed.
1. Implementere sikre kommunikationsmetoder
Den største trussel mod din virksomhed er usikker kommunikation. Mange virksomheder vælger stadig at sende information via relativt usikre kanaler som e-mail eller direkte mail.
For at mindske risikoen - især hvis du er bundet af compliance mandater som HIPAA - skal du investere i mere sikre former for kommunikation. Her er et tip, der kan overraske dig: Vidste du, at fax er den sikreste form for kommunikation i erhvervslivet?
"Når et dokument sendes pr. Fax, konverteres det til binær kode (1s og 0s), sendes over telefonnetværket og genmonteres derefter i den anden ende," siger Karol Waldron fra XMedius, som er førende inden for faxløsninger af enterprise-grade. "Hacking i telefonnetværket ville kræve direkte manuel adgang til telefonlinjen, og selv om en fil blev opsnappet, ville den fremvise sig som intet andet end støj, hvilket gør det næsten umuligt at fortolke / læse."
Ud over at bruge fax skal du også gennemgå din virksomheds tilgang til mobilkommunikation.Hvis dit personale bruger mobile enheder til arbejdsformål, skal der være begrænsninger på, hvilke oplysninger enheder kan få adgang til, regler om, hvorvidt enheder kan tages hjem, og klare retningslinjer for, hvornår IT-afdelinger kan tørre enheden ren.
2. Opret en sofistikeret adgangskode strategi
Tro det eller ej, lykkes mange cybersikkerhedsangreb, fordi adgangskoder er for enkle. Hackere har adgang til teknologier, der gør det muligt for dem at tage krypterede adgangskoder og knække dem. Nogle kalder denne "brute force".
"Brute Force er ved at overstyre computerens forsvar ved hjælp af gentagelse," fortæller teknologisk ekspert Paul Gil. "I tilfælde af adgangskode hacking involverer ordbog angreb ordbog software, der rekombinerer engelsk ordbog ord med tusindvis af forskellige kombinationer."
Dette er den slags ting, du ser i filmene, hvor hackeren revner ét brev ad gangen ved hjælp af tusindvis af variationer pr. Minut. Du kan ikke forhindre 100 procent af adgangskode trusler, du kan gøre det meget sværere for hackere og reducere chancerne for at blive kompromitteret.
Det hele starter med at skabe en sofistikeret adgangskode strategi. Her er et par ting at vide:
- Medarbejdere skal oprette passwords med kombinationer af store og små bogstaver, tal og symboler. Desuden skal adgangskoder nulstilles hvert par uger.
- Administrative konti skal bruge endnu mere komplekse adgangskoder. Angiv aldrig simple adgangskoder som "Password01" eller "Admin123." Hackere prøver ofte disse overbrugte koder.
- Gennemføre faktiske konsekvenser for medarbejdere, der ikke følger reglerne for adgangskoder og regelmæssigt udfører revisioner. Medarbejdere skal vide, at du tager højde for adgangskode styrke og integritet.
Selv når du følger teknikker som disse, bliver du ikke 100 procent beskyttet. Sørg for, at du har mulighed for at tilbagekalde brugerens adgang og tilladelser til enhver tid. Dette giver dig mulighed for at reagere hurtigt, hvis en konto bliver kompromitteret.
3. Brug en Sikker Backup Plan
Du skal allerede have en sikker backup plan, men gå videre og gennemgå detaljerne. Mange cyberkriminelle bruger en taktik kendt som "cyber-udpressning", når de angriber en lille virksomhed.
De vil holde nogle af dine værdifulde data gidsler og kræve en løsepenge i retur. Hvis du har en tilstrækkelig backupplan, har du meget mere gearing i denne situation.
Med en sikker backup plan skal dine data gemmes og gemmes på flere steder. Ideelt set er en af disse en sky-løsning, der er uafhængig af fysisk hardware på dit kontor.
Dette forhindrer ikke automatisk, at data bliver kompromitteret, men det sikrer, at du aldrig mister din adgang til det.
4. Vær opmærksom på interne trusler
Vidste du, at 31,5 procent af angrebene udføres af ondsindede insidere, og 23,5 procent af angrebene udføres af utilsigtede skuespillere (det vil sige folk, der lader til at de ikke ved, hvad de laver)? Det betyder, at 55 procent af alle angreb kommer indefra.
Beskyttelse af din virksomhed handler lige så meget om at befæste virksomhedens vægge, da det handler om at styrke intern protokol. Ved at øge autorisationskravene og holde et vågent øje på enhver medarbejder med adgang til sikrede data, bør du være i stand til at forhindre datalækage, før de sker.
Det er nemt at føle sig skyldig i at se medarbejdere eller sætte spørgsmålstegn ved deres motiver, men du skylder det for din virksomhed og kunder at være på udkig efter angreb … selv på indersiden.
5. Udpege en punktperson
Hindringen for små virksomheder er mangel på ressourcer. SBO'er vil sige ting som: "Vi har ikke råd til at ansætte en fuldtids IT-person." Eller måske: "Vores it-person har så meget at gøre, vi kan ikke smide en anden ting på hans plade."
Disse er gyldige krav, men du skal finde måder omkring dem. Cybersikkerhedsstrategier er ikke valgfrie, de skal betragtes som en kerneaktivitet. Hvad gør du, når din virksomhed har et behov i et kerneområde? Du finder en måde at tilfredsstille behovet for.
$config[code] not foundMen det virker for din virksomhed, find og udpege en punkt person til at overvåge din cyber sikkerhedsindsats. Selvom medarbejderne har flere hatte og håndterer en lang række ansvarsområder, skal det være en persons job at fokusere på sikkerhed.
"Din pointperson har tre primære ansvarsområder: at holde sig orienteret om vigtige nyheder og ændringer i digital sikkerhed, at kende de grundlæggende krav til din virksomhed til at fungere sikkert og effektivt og for at sikre, at disse krav er sat på plads og holdes opdateret" siger konsulent Ty Kiisel.
"Det betyder ikke, at den ansvarlige skal personligt gøre alt arbejdet, men at han eller hun skal finde de rigtige tjenester eller fagfolk, der kan foretage de nødvendige opdateringer og forbedringer."
6. Uddanne medarbejderne grundigt
Bortset fra punktpersonen skal resten af dine medarbejdere uddannes om cybersikkerhedsstrategier og deres betydning. For at være sikker og undgå angreb skal alle være på samme side.
Som Kiisel siger, "Jo mere informeret dine medarbejdere er, desto bedre vil de være at beskytte de data, der er sårbare og afgørende for din virksomhed."
Der er en række måder, du kan uddanne medarbejdere på. Start med at udvikle et træningsprogram. Ansatte bør være forpligtet til at deltage i en form for regelmæssig træning hver måned. Dette kan være så uformelt som at gennemgå branchens hjemmesider og læse artikler, eller så formelt som at købe et program med en professionelt udviklet pensum.
Find ud af, hvad der virker for din virksomhed og gå derfra.
Vent ikke til du er angrebet
Tiden til at udvikle en cybersikkerhedsstrategi er nu. Hvis du venter, indtil du er blevet angrebet, kan du ende med at bruge hundredtusinder, selv millioner af dollars for at komme sig. Tænk over ovenstående tips og arbejde med at udvikle en virksomhedsspecifik strategi, der gør det muligt for din virksomhed at fungere uden trussel om et angreb.
Der er mange forskellige tilgange, men det vigtige er, at du handler. Nu er det ikke tid til uanstændighed eller passivitet.
Cyber Security Photo via Shutterstock
5 kommentarer ▼