• 2024-09-18
Hjem - INVESTERE

Cybersecurity Best Practices for små virksomheder

Cybersecurity Best Practices: The Basics and Beyond

Cybersecurity Best Practices: The Basics and Beyond

Indholdsfortegnelse:

Anonim

Effekten af ​​Equifax data brud, der kompromitterede personoplysninger på over 145 millioner individer har efterladt mange forvirrede, frustrerede og retfærdige vrede. Og mens massive angreb på store virksomheder gør overskrifter, har små virksomheder lige så meget, hvis ikke mere, på spil.

Ifølge data analyseret i en rapport fra Hiscox, en forsikringsudbyder, vil cyberangreb sandsynligvis få større finansielle konsekvenser for små virksomheder. Rapporten fra 2017 viste, at små virksomheder med under 99 ansatte stod over for en gennemsnitlig pris på 36.000 dollars efter en cyberattack. Mindre avanceret sikkerhedsbeskyttelse, et mindre budget dedikeret til cybersikkerhed og færre ressourcer til en udvidet it-afdeling gør små virksomheder til et ideelt mål for hackere.

Hvad er netop et cyberangreb?

En cyberattack er et uautoriseret forsøg på at afsløre, ødelægge eller få adgang til dine data. Ifølge en undersøgelse af 700 virksomhedsejere fra BuyBizSell, en online markedsplads for små virksomheder, der er til salg, er 1 ud af 10 små virksomheder blevet angrebet. De tre mest almindelige angreb er generelle malware, web-baserede angreb og phishing-svindel eller social engineering.

Generel malware. Kort for skadelig software virker malware mod brugerens hensigt og kan komme i form af en virus, trojansk hest eller orm. Ransomware - en form for malware, der kræver penge for at undgå en negativ konsekvens, som permanent at slette dine data eller offentliggøre det offentligt - koster små virksomheder ca. 75 milliarder dollars om året, ifølge en rapport fra 2017 af cybersikkerhedsselskabet Datto.

Web-baserede angreb. Et webbaseret angreb er, når malware får adgang til din computer via internettet. Der er flere måder at dette opstår på, herunder ondsindede websteder, der viser sig som legitime, og hackere, der indsætter ondsindet kode i koden for et legitimt websted.

Social engineering svindel. En social engineering angreb er, når en hacker tricks dig til at give op personlige oplysninger som kreditkortnumre, sociale sikkerhedsnumre eller bankoplysninger. Det er også kendt som phishing.

Hvordan kan jeg beskytte mig selv og mine kunder?

Uddanne dig selv

I oktober, som er National Cyber ​​Security Awareness Month, tilbyder Microsoft en række gratis cybersecurity-workshops til småfirmaere, der er co-sponsoreret af National Institute of Standards and Technology, eller NIST, og US Small Business Administration. SBA tilbyder også et selvstyret online kursus i cybersikkerhedsbasics.

Opret en cybersikkerhedsplan

Din plan for cybersikkerhed bør omfatte et medarbejderuddannelsesprogram og en hændelsesplan. Det første skridt til sikring af dit netværk er at sikre, at dine medarbejdere forstår sikkerhedspolitikker og -procedurer. Uddannelse bør ikke være en en-og-færdig aftale; planlægge årlige eller halvårlige genopfriskningskurser for at holde sikkerhed øverst i tankerne. Hjælp dine medarbejdere med at forstå vigtigheden af ​​at opdatere deres software, vedtage bedste praksis i sikkerhed og vide, hvad de skal gøre, hvis de identificerer et mulig sikkerhedsbrud.

Jo hurtigere du handler i forbindelse med en cyberattack, desto bedre vil du være i stand til at afbøde skaden.

en Incident Response Plan vil have vigtige oplysninger som:

  • hvem du skal kontakte
  • hvor data og data backup gemmes
  • hvornår man skal kontakte politiet eller offentligheden om et brud

Federal Communications Commission tilbyder en planlægningsguide til cybersecurity for at hjælpe små virksomheder med at oprette en plan for at beskytte deres forretning. (Du kan downloade din tilpassede plan nederst på siden, efter du har oprettet den.)

Vær klog over adgangskoder

NIST råder over offentlige myndigheder om god praksis for adgangskode. Ifølge organisationens retningslinjer for digital identitet, udgivet i juni 2017, anbefaler NIST, at adgangskoder skal være mindst otte tegn lange og bemærker, at længden er mere gavnlig end kompleksitet. Tillad dine medarbejdere at skabe lange, unikke adgangskoder, der er nemme for dem at huske.

Hvis du beskæftiger dig med meget følsomme data, vil du muligvis kræve multifaktor-godkendelse, som kræver, at brugerne præsenterer mindst to identificerende faktorer, f.eks. Et kodeord og en kode, inden de får adgang til systemer eller programmer. Tænk på det som en pengeautomat, som kræver en kombination af et bankkort og en PIN-kode for at få adgang til midler.

Forøg din e-mail-sikkerhed

Ifølge cybersecurity-firmaet Symantec i 2016 var 1 ud af 131 e-mail-meddelelser skadelige - det er den højeste sats på fem år.

Grundlæggende e-mail sikkerheds forholdsregler, som ikke åbner mistænkelige vedhæftede filer eller links, er et første skridt, der kan dækkes af din medarbejderuddannelsesplan. Hvis du håndterer kunders personlige data, kan du også kryptere dokumenter, så både afsenderen og modtageren har brug for en adgangskode for at åbne den.

Brug en firewall og antivirus software

En firewall fungerer som et digitalt skjold, der forhindrer ondsindet software eller trafik fra at nå dit netværk. Der er mange slags firewalls, men de falder i to brede kategorier: hardware eller software.

Nogle firewalls har også virusscanning. Hvis din ikke gør det, skal du også installere antivirusprogrammer, der scanner din computer for at identificere og fjerne eventuelle malware, der har lavet det gennem din firewall. Det kan hjælpe dig med at kontrollere et data brud mere effektivt ved at advare dig om et problem, i stedet for at skulle søge efter problemet, når noget går galt.

Fastgør dit Wi-Fi-netværk

Enhver form for Wi-Fi-udstyr, du modtager, er ikke sikkert, når du køber det først. Og nej, du bør ikke beholde standardadgangskoden, der følger med din enhed - der er ressourcer online til hackere for at få adgang til standardadgangskoder baseret på modelnumre for populære routere, så sørg for, at dit netværk er krypteret med dit eget unikke adgangskode. Din router vil sandsynligvis give dig mulighed for at vælge mellem flere typer adgangskoder; en af ​​de sikreste er en Wi-Fi Protected Access II (WPA2) kode.

Du vil også gerne skjule dit netværk, hvilket betyder, at routeren ikke sender netværksnavnet. Hvis kunder eller kunder skal have adgang til Wi-Fi, kan du oprette en "gæst" -konto, der har en anden adgangskode og sikkerhedsforanstaltninger, som forhindrer dem i at få adgang til dit hovednetværk.

Beskyt dine betalingsprocessorer

Det er vigtigt at arbejde sammen med din bank eller betalingsprocessor for at sikre, at du har installeret alle softwareopdateringer. Jo mere komplekse dit betalingssystem er, desto sværere er det at sikre, men betalingskortet Industry Security Standards Council tilbyder en vejledning til at hjælpe dig med at identificere det system, du bruger, og hvordan du beskytter det.

Mere fra Investmentmatome

  • Hvad skal man gøre ved Equifax-bruddet?
  • Identificer tyveri og cybersikkerhedsguide
  • Stigvis vejledning til at starte en virksomhed

Interessante artikler

Obligor Definition & Example |

Obligor Definition & Example |

Opstår, når en pantelåntager lytter til en bank om hans eller hendes hensigt at besætte det hjem, som han eller hun køber med pantet.

Opstår, når en pantelåntager lytter til en bank om hans eller hendes hensigt at besætte det hjem, som han eller hun køber med pantet.

Tilbudsmemorand Definition og eksempel |

Tilbudsmemorand Definition og eksempel |

Pari-Passu Definition & Eksempel |

Pari-Passu Definition & Eksempel |

Definitionen af ​​præventive rettigheder og eksempler |

Definitionen af ​​præventive rettigheder og eksempler |

Pork Barrel Spending Definition & Example |

Pork Barrel Spending Definition & Example |

Populære opslag

Populære kategorier