• 2024-09-19
Acasă - INVESTIȚII

Cele mai bune practici de securitate digitală pentru întreprinderile mici

CEL MAI BUN tutorial Multimetru (HD)

CEL MAI BUN tutorial Multimetru (HD)

Cuprins:

Anonim

Impactul încălcării datelor Equifax, care a compromis datele personale ale peste 145 de milioane de persoane, a lăsat multe persoane confuz, frustrat și supărat. Și în timp ce atacurile masive asupra marilor corporații fac titluri, întreprinderile mici au la fel de mult, dacă nu chiar mai mult, în joc.

Potrivit datelor analizate într-un raport al lui Hiscox, un furnizor de asigurări, cyberattacks sunt susceptibile de a avea un impact financiar mai mare asupra întreprinderilor mici. Raportul din 2017 a constatat că întreprinderile mici, care au mai puțin de 99 de angajați, s-au confruntat cu un cost mediu de 36.000 de dolari după ce au făcut un atac cibernetic. Protecția mai puțin avansată a securității, un buget mai mic dedicat securității cibernetice și mai puține resurse pentru un departament informatic dezvoltat fac ca întreprinderile mici să fie o țintă ideală pentru hackeri.

Ce este, exact, o cibernetizare?

O cyberattack este o încercare neautorizată de a vă expune, distruge sau accesa datele. Potrivit unui sondaj de 700 de proprietari de afaceri de BuyBizSell, o piață online pentru întreprinderile mici de vânzare, 1 din 10 întreprinderi mici au fost atacate. Cele trei atacuri cele mai frecvente au fost malware-ul general, atacurile bazate pe web, escrocherii de phishing sau ingineria socială.

Malware general. Scurt pentru software-ul rău intenționat, malware-ul acționează împotriva intenției utilizatorului și poate veni sub forma unui virus, un cal troian sau un vierme. Ransomware - o formă de malware care solicită bani pentru a evita o consecință negativă, cum ar fi ștergerea definitivă a datelor dvs. sau publicarea acesteia în mod public - costă întreprinderile mici aproximativ 75 de miliarde de dolari pe an, potrivit unui raport al societății cybersecurity Datto din 2016.

Atacuri pe bază de web. Un atac bazat pe web este când malware-ul primește acces la computer prin intermediul internetului. Există mai multe moduri de a se întâmpla acest lucru, inclusiv site-urile web rău intenționate care se prezintă drept legitime și hackerii care introduc cod malitios în codul unui site legitim.

Înșelătorii în domeniul ingineriei sociale Un atac de inginerie socială este atunci când un hacker vă înșeală să renunțați la informații personale cum ar fi numere de cărți de credit, numere de securitate socială sau informații bancare. Este, de asemenea, cunoscut sub numele de phishing.

Cum pot să mă protejez pe mine și pe clienții mei?

Educă-te

Pentru luna octombrie, care este Luna de informare națională privind securitatea informatică, Microsoft oferă o serie de ateliere de lucru gratuite privind securitatea informatică pentru proprietarii de afaceri mici, co-sponsorizați de Institutul Național de Standarde și Tehnologie sau NIST și Administrația Small Business din S.U.A. SBA oferă, de asemenea, un curs online auto-ghidat în domeniul securității informatice.

Creați un plan de securitate cibernetică

Planul tău de securitate cibernetică trebuie să includă un program de instruire a angajaților și un plan de răspuns la incidente. Primul pas pentru asigurarea rețelei dvs. este să vă asigurați că angajații dvs. înțeleg politicile și procedurile de securitate. Formarea nu ar trebui să fie o înțelegere unică; programa cursuri de perfecționare anuale sau semi-anuale pentru a menține securitatea minții. Ajutați-vă pe angajații dvs. să înțeleagă importanța actualizării software-ului, adoptând cele mai bune practici de securitate și știind ce trebuie să facă dacă identifică o posibilă încălcare a securității.

Cu cât acționați mai repede în fața unui cibernetic, cu atât mai bine veți putea atenua daunele.

Un plan de răspuns la incidente va avea informații cruciale, cum ar fi:

  • pe cine să contacteze
  • unde sunt stocate date și copii de siguranță
  • când să contactați autoritățile de aplicare a legii sau publicul despre o încălcare

Comisia Federală pentru Comunicații oferă un ghid de planificare a securității cibernetice pentru a ajuta proprietarii de afaceri mici să creeze un plan pentru a-și proteja afacerea. (Puteți să vă descărcați planul personalizat în partea de jos a paginii după ce îl creați.)

Fii inteligent despre parole

NIST sfătuiește agențiile guvernamentale cu privire la cele mai bune practici pentru parole. Conform liniilor directoare ale identității digitale ale organizației, lansat în iunie 2017, NIST recomandă parolele să aibă cel puțin opt caractere și constată că lungimea este mai benefică decât complexitatea. Permiteți angajaților dvs. să creeze parole lungi, unice, ușor de memorat.

Dacă vă ocupați de date extrem de sensibile, vă recomandăm să solicitați autentificarea multifactorială, care impune utilizatorilor să prezinte cel puțin doi factori de identificare, cum ar fi o parolă și un cod, înainte de a avea acces la sisteme sau programe. Gândiți-vă ca un ATM, care necesită o combinație de carte bancară și PIN pentru a accesa fonduri.

Creșteți securitatea e-mailului

Potrivit companiei Cyber-security Symantec, în 2016, 1 din 131 de mesaje e-mail a fost rău intenționat - aceasta este rata cea mai mare în cinci ani.

Elementele de bază ale precauțiilor de siguranță pentru e-mail, precum deschiderea atașamentelor sau a legăturilor suspecte, reprezintă un prim pas care poate fi acoperit în planul dvs. de instruire a angajaților. Dacă aveți de-a face cu datele personale ale clienților, puteți de asemenea să criptați documentele, astfel încât atât expeditorul, cât și destinatarul să aibă nevoie de un cod de acces pentru al deschide.

Utilizați un firewall și un software antivirus

Un firewall acționează ca un scut digital, împiedicând software-ul rău intenționat sau traficul să ajungă în rețeaua dvs. Există multe tipuri de firewall-uri, dar acestea se încadrează în două categorii largi: hardware sau software.

Unele firewall-uri au, de asemenea, capabilități de scanare a virușilor. Dacă dvs. nu, asigurați-vă că ați instalat, de asemenea, un software antivirus care scanează computerul pentru a identifica și elimina orice malware care a făcut-o prin paravanul dvs. de protecție. Vă poate ajuta să controlați mai eficient încălcarea datelor prin alertarea dvs. la o problemă, în loc să vă trebuiască să căutați problema după ce ceva nu merge bine.

Asigurați-vă rețeaua Wi-Fi

Orice tip de echipament Wi-Fi pe care îl primiți nu va fi sigur când îl cumpărați pentru prima oară. Și nu, nu ar trebui să păstrați parola implicită care vine cu dispozitivul dvs. - există resurse online pentru hackeri pentru a accesa parolele prestabilite pe baza numerelor de model ale routerelor populare, deci asigurați-vă că rețeaua dvs. este criptată cu propria dvs. parolă unică. Router-ul dvs. vă va permite probabil să alegeți dintre mai multe tipuri de parole; unul dintre cele mai sigure este codul Wi-Fi Protected Access II (WPA2).

De asemenea, veți dori să vă ascundeți rețeaua, ceea ce înseamnă că routerul nu difuzează numele rețelei. Dacă clienții sau clienții vor avea nevoie de acces la Wi-Fi, puteți configura un cont pentru "clienți" care are o parolă diferită și măsuri de securitate, ceea ce le împiedică să aibă acces la rețeaua principală.

Protejați-vă procesatorii de plăți

Este esențial să lucrați cu banca sau cu procesorul de plată pentru a vă asigura că ați instalat toate actualizările de software. Cu cât sistemul dvs. de plată este mai complex, cu atât va fi mai greu să vă asigurați, dar Consiliul Standardelor pentru Standarde de Securitate a Cardului de Plăți oferă un ghid care vă ajută să identificați sistemul pe care îl utilizați și cum îl protejați.

Mai mult de la Investmentmatome

  • Ce trebuie să faceți în legătură cu încălcarea normelor Equifax
  • Identificați ghidul privind furtul și securitatea informatică
  • Ghid pas cu pas pentru a începe o afacere

Articole interesante

Iată pedeapsa pentru lipsa asigurării de sănătate

Iată pedeapsa pentru lipsa asigurării de sănătate

O explicație a pedepsei pentru lipsa asigurării de sănătate, inclusiv a costurilor și a modului de obținere a unei scutiri.

Cum de a lua în formă pe ieftine

Cum de a lua în formă pe ieftine

Site-ul nostru este un instrument gratuit pentru a vă găsi cele mai bune cărți de credit, ratele cd, economiile, conturile de verificare, bursele, asistența medicală și companiile aeriene. Începeți aici pentru a vă maximiza recompensele sau pentru a vă minimiza ratele dobânzilor.

Ce trebuie să faceți dacă identitatea dvs. este furată

Ce trebuie să faceți dacă identitatea dvs. este furată

Iată primele 10 tipuri de fraudă pe care trebuie să le urmăriți și pașii care trebuie întreprinși dacă sunteți victimă celei mai frecvente varietăți: furtul de identitate.

Cum să vă mențineți costurile dentare scăzute

Cum să vă mențineți costurile dentare scăzute

Există mai multe modalități de a economisi bani pentru îngrijirea dentară, unele care vă pot surprinde.

Cheltuieli calificate HSA

Cheltuieli calificate HSA

Înainte de a vă înscrie pentru un HSA, este important să înțelegeți că banii din aceste conturi pot fi utilizați numai pentru cheltuielile calificate HSA.

Cum să citiți legea medicală

Cum să citiți legea medicală

Legea medicală poate fi o pădure confuză de coduri și costuri. Iată cum puteți afla ce înseamnă toate acestea și dacă acestea sunt corecte.

Postari populare

Categorii populare