Kompletni vodič za cyber-sigurnost za mala i srednja poduzeća – 2020


Sadržaj

  1. Utvrdite svoje ranjivosti
  2. Zaštitite računala i uređaje
    • A. Ažurirajte svoj softver
    • B. Zaštitite se od virusa
    • C. Postavljanje vatrozida
    • D. Posebne mjere opreza za prijenosna i druge mobilne uređaje
  3. Zaštitite svoje podatke
    • A. Provedite postupak sigurnosnog kopiranja kritičnih podataka
    • B. Šifrirajte osjetljive podatke tvrtke koji se čuvaju u oblaku
    • C. Zaštitite svoje lozinke
    • D. Uspostavite dopuštenja
    • E. Zaštitite svoje bežične mreže
    • F. Sigurno pregledavajte internet
    • G. Zaštitite osjetljive podatke koje stvaraju udaljeni radnici i radnici u pokretu
    • H. Zaštitite podatke svojih kupaca
  4. Utvrdite kulturu kibernetičke sigurnosti na svom radnom mjestu

Prijetnje od cyber-sigurnosti rastu iz dana u dan, a ne prolazi dan kada u vijestima nema priče o kršenju ili krađi podataka. Oni od nas koji posjedujemo ili upravljamo malim i srednjim poduzećima znaju da je cyber-sigurnost ključna i da bismo trebali pažljivo pratiti ta pitanja. Problem dolazi u pronalaženju mjesta gdje započeti.

Kiberna sigurnost se može osjećati neodoljivom i užasno kompliciranom. Nije svaki menadžer ili vlasnik male tvrtke tehnički podrijetlo, pa probijanje kroz sve tehničke žargone i sukobljene informacije može odbaciti čak i one najviše pažljive i sigurnosno orijentirane među nama.

Sastavili smo ovaj vodič samo za ovu vrstu osobe. Ako ste zauzeti menadžer, i vaš je ploča pun svakodnevnim svakodnevnim poslovanjem, nemate vremena postati napredni tehnički stručnjak za sve aspekte kibernetičke sigurnosti. Ali ako pročitate ovaj vodič i radite sa svojim timom (uključujući ljude koje zapošljavate ili dodijelite za postavljanje vašeg računala hardvera, softvera i mreža) na provedbi sigurnosnih mjera koje smo naveli, spavat ćete bolje noću , Osiguravanje vaše tvrtke doista nije tako teško kao što mnogi stručnjaci to čine. Uz malo strpljenja i savjeta, možete implementirati sigurnosne mjere svjetske klase čak i za najmanje tvrtke.

1. Utvrdite svoje ranjivosti

Kompletni vodič za cyber-sigurnost za mala i srednja poduzeća - 2020

Prvi korak u zaštiti od prijetnji kibernetičkom sigurnošću je utvrđivanje ranjivosti. Ako ne znate koje su vaše slabosti, kako ćete ih moći ispraviti? Ako ne znate kakve podatke vaša tvrtka pohranjuje, kako ćete ih zaštititi?

Započnite s identificiranjem "dragulja krune" podataka vaše tvrtke. Koji su najvažniji podaci koje posjeduje vaša tvrtka?

To može biti bilo što, od vašeg intelektualnog vlasništva do pojedinosti o kupcu i klijentu, zalihama, financijskim podacima itd. Gdje pohranjujete sve ove podatke? Nakon što dobijete odgovore na ta pitanja, možete početi razmišljati o rizicima koji su vaši podaci otvoreni.

Pažljivo preslikajte sve procese kroz koje prolazite vi i vaši zaposlenici kako bi prikupili, pohranili i odložili te podatke. Razmislite o svim prijelaznim mjestima na kojima bi ti podaci mogli procuriti ili ih ukrasti. Razmislite o posljedicama kršenja cyber-sigurnosti za vas, zaposlenike i odnose s kupcima, klijentima i partnerima. Nakon toga možete početi postavljati mjere opreza.

2. Zaštitite računala i uređaje

Vaša računala i drugi uređaji portali su putem kojih se obavlja gotovo sav posao zbog kojeg vaše poslovanje označava. Ali budući da su ti uređaji povezani s internetom i lokalnom mrežom, oni su ranjivi na napad. Ovo su naše smjernice za jačanje sigurnosti kroz spektar računalnih sustava vaše tvrtke.

A. Ažurirajte svoj softver

Kompletni vodič za cyber-sigurnost za mala i srednja poduzeća - 2020

Prvi korak (a vjerojatno i najlakši) koji osigurava da vaši sustavi nisu ranjivi na napad jest osigurati da uvijek koristite najsuvremeniju verziju softvera na koji se oslanja vaše poslovanje. Kriminalni hakeri provode svoje vrijeme tražeći bugove u popularnom softveru, iskorištavajući rupe za ulazak u sustav. To rade iz svih razloga: kako bi zaradili novac, dali političku izjavu ili jednostavno zato što mogu. Ova vrsta upada može uzrokovati nebrojenu štetu vašem poslovanju. Hakeri bi mogli ukrasti brojeve kreditnih kartica vašeg klijenta s vaše web stranice ili ukrasti lozinke s vašeg računala. Ako se to dogodi, vaša bi tvrtka mogla biti u velikim problemima.

Microsoft i druge softverske tvrtke uvijek su u potrazi za ranjivostima u svom softveru. Kad ih pronađu, objavljuju ažuriranje za preuzimanje s korisnicima. Pobrinite se da preuzmete ove nadopune čim budu objavljena tako je lako, postavlja se pitanje zašto toliko tvrtki nije pažljivo s tim.

U 2017. godini, globalni napad ransomwarea nazvan "WannaCry" pogodio je tisuće žrtava, uključujući ogromne organizacije poput FedExa i britanske Nacionalne zdravstvene službe (više o ransomware-u ispod). Prije napada Microsoft je izdao zakrpu, ažuriranje softvera koje popravlja problem, ali mnogi sistemski administratori nisu ga uspjeli instalirati, što je dovelo do masovnog napada. Srećom napad je zaustavljen, ali to nije uvijek slučaj. Najlakši način da ne budete sljedeća žrtva hakera savjesno ažurirajte svoj softver.

Gdje počinjem?

  1. Ako vašim sustavom upravlja administrator sustava, provjerite jesu li svjesni ažuriranja softvera čim izađu i na vrh su ažuriranja sustava.
  2. Ako imate malu tvrtku u kojoj sami upravljate računalima, jednostavno omogućite ažuriranje sustava Windows. Jednom kada ažurirate sustav, ponovno pokrenite računala.

B. Zaštitite se od virusa

Virusi su zlonamjerni programi koji zaraze vaše računalo bez ikakvog upozorenja. Virusi mogu učiniti mnogo stvari, ali obično dobivaju pristup vašim datotekama te ih brišu ili mijenjaju. Virusi se brzo šire umnožavanjem i slanjem osobama s vašeg popisa kontakata. Ako jedno računalo u vašoj mreži dobije virus, on se brzo može širiti po vašoj tvrtki, uzrokujući značajan gubitak podataka. Ako komunicirate sa svojim klijentima i kupcima putem e-pošte (što gotovo svi mi radimo), riskirate da ih zarazite i vi..

Zlonamjerni softver i ransomware dvije su najopasnije vrste virusa koji su danas u prometu. Postoji nekoliko razlika između zlonamjernog softvera i ransomwarea. Zlonamjerni softver označava "zlonamjerni softver". Djeluje tako što žrtvi vara preuzimajući određeni softver, omogućavajući tako pristup računalu te žrtve. Može pratiti ono čemu pristupate na računalu, krađu osjetljivih podataka ili širenje neželjene pošte putem e-pošte.

Ransomware je specifična vrsta zlonamjernog softvera. Ono zaključava vaše računalo i blokira vam pristup važnim datotekama dok ne platite otkupninu. Ransomware funkcionira tako što šifrira vaše datoteke pomoću privatnog ključa koji je dostupan samo tvorcima. Spomenuti napad WannaCry bio je jedna vrsta ransomwarea. Plaćanje otkupnine ne mora nužno pomoći: nema garancije da će hakeri zapravo otključati vaše datoteke.

Postoji nekoliko osnovnih koraka koje možete poduzeti kako ne biste zarazili svoje računalo virusima. Prvo instalirajte antivirusni softver na sva uredska računala. Antivirusni softver skenira dolazne poruke e-pošte, kao i datoteke koje se trenutno nalaze na vašem računalu, a zatim briše ili stavlja u karantenu sve viruse u kojima se nađe. Hakeri uvijek stavljaju nove viruse, tako da redovito ažurirajte svoj antivirusni softver. Najbolji davatelji softvera uključivat će značajku koja nalaže vašem računalu da automatski preuzme ažuriranja. Trebali biste osigurati da vaše osoblje ne zna otvoriti sumnjive datoteke i izbrisati sve privitke e-pošte iz izvora koji ne prepoznaju kao pouzdan..

Korištenje VPN-a za pristup internetu također vam može povećati sigurnost. Budući da vam VPN-ovi omogućavaju pristup internetu anonimno i zbog toga što kriptiraju sve vaše podatke, hakeri otežavaju praćenje vašeg računala. Dobri davatelji VPN-a šalju vam sigurnosno upozorenje kada pokušate pristupiti sumnjivim URL-ovima.

Ako ste već žrtva napada ransomwarea, nije kasno. Ovaj korak-po-korak vodič će vam pomoći da pobijedite napad.

Gdje počinjem?

    1. Ažurirajte svoj antivirusni softver ili ga nemate, odmah ga instalirajte.
    2. Educirajte svoje osoblje da ne otvara sumnjive privitke.
    3. Pretražite Internet koristeći VPN.
  1. Pročitajte kako prikriti napad otkupnog softvera u slučaju da ga trebate uputiti.

C. Postavljanje vatrozida

Kao i većina tvrtki danas, svi uređaji u vašem uredu vjerojatno su povezani širokopojasnom internetskom vezom koja je uvijek uključena. Ako je to slučaj, postoji velika vjerojatnost da će kriminalni hakeri probiti sondu na vašoj računalnoj mreži barem jednom. Hakeri to rade nasumično, ali kad pronađu valjanu adresu računala, iskoristit će sve ranjivosti kako bi dobili pristup vašoj mreži i pojedinim računalima na toj mreži.

Instaliranje vatrozida najbolji je način da se spriječi takva vrsta napada. Vatrozidovi djeluju razdvajajući različite dijelove mreže jedni od drugih, omogućujući samo zaštićeni promet da prođe kroz zaštićeni dio mreže. Ako vodite malu tvrtku, vatrozid će se od šireg interneta ograditi od vaše lokalne privatne mreže. Dobar vatrozid ispituje svaki paket podataka koji se ulijeva u vašu mrežu kako bi se uvjerio da je zakonit i filtrira pakete za koje smatra da su sumnjivi. Kako bi se spriječilo da hakeri ciljaju pojedinačna računala na vašoj mreži, vatrozid skriva pojedinačni identitet svakog računala.

Instalacija vatrozida je komplicirana i to bi trebao raditi samo obučen stručnjak. To vam olakšava posao: sve što morate učiniti je razgovarati s vašim administratorom sustava i provjerite je li vaša mreža zaštićena.

Gdje počinjem?

  • Nazovite svog administratora sustava i pitajte ima li vaša lokalna mreža vatrozid, a ako ne, zatražite da ga instalira.

D. Posebne mjere opreza za prijenosna i druge mobilne uređaje

Budući da su prenosivi i mogu napustiti ured, prijenosna računala predstavljaju poseban rizik za narušavanje sigurnosti. Oni su meta lopovima jer ih je lako ukrasti i potom prodati. Zaposlenici mogu biti i oprezni sa svojim radnim prijenosnim računalima, jer će većina tvrtki jednostavno zamijeniti stroj ako se izgubi ili ukrade. Međutim, zamjena prijenosnog računala značajan je financijski izdatak, posebno za mala poduzeća. Ali to nije ni najveći problem. Prijenosna računala, pogotovo ona sa starijim osobljem, više nego vjerovatno sadrže osjetljive informacije koje bi mogle biti štetne za vaše poslovanje ako upadnu u pogrešne ruke.

Nekoliko je mjera predostrožnosti koje vi i vaše osoblje trebate poduzeti kako biste spriječili krađu prijenosnog računala i ublažili najozbiljnije posljedice ako ukrade laptop tvrtke. Prvo, kad zaposlenik koristi prijenosno računalo u javnom prostoru, ili čak na sastanku ili konferenciji, uvijek bi se trebao potruditi da prijenosnik ostane uočljiv. Prijenosna računala treba držati u ručnoj prtljazi, a ne ih ostaviti u skladištima prtljage u hotelima ili zračnim lukama.

Hakeri također mogu lako pristupiti podacima na prijenosnom računalu ili mobilnom uređaju ako veza nije na sigurnoj mreži. Nekoliko je mjera koje preporučujemo da zaštitite svoje podatke, poput upotrebe snažne zaporke, izrade sigurnosne kopije svih poslova koje ste obavili na prijenosnom računalu prije putovanja i šifriranja podataka. Ove su upute posebno relevantne u vezi s prijenosnim računalima. Istražujemo ih dalje u odjeljku 3, "Zaštitite svoje podatke".

Isplati se unaprijed planirati za slučaj da će jedan od uređaja vaše tvrtke biti ukraden. Ako upotrebljavate rješenje u oblaku za bilo koju od svojih softverskih potreba, proučite značajke upravljanja mobilnim uređajima vašeg davatelja. Glavni pružatelji usluga računalstva u oblaku omogućuju vam brisanje računa s bilo kojeg uređaja koji nedostaje.

Svi se ovi savjeti odnose podjednako na pametne telefone tvrtke. Postoji nekoliko koraka koje možete poduzeti kako biste osigurali pametne telefone tvrtke, a ovaj vodič posebno za iPhone će vas provesti kroz ovaj postupak. Postoji nekoliko sigurnosnih aplikacija koje preporučujemo da upotrebljavamo, kao i načina izmjene postavki vašeg telefona kako biste ga učinili sigurnijim.

Jedan od najboljih načina zaštite uređaja - bilo prijenosnih računala, pametnih telefona, Amazonovog Alexa uređaja ili čak vašeg ureda PS4 (ako ste zabavna vrsta ureda koji ima uređaj za igranje!) - instaliranjem VPN-a za kriptiranje svih podaci koji se kreću tim uređajima. Ne morate nužno instalirati VPN na svaki uređaj; umjesto toga, možete ga instalirati izravno na vaš uredski usmjerivač. Na taj način bit će zaštićeni svi uređaji koji koriste internetsku internetsku vezu.

Također je važno formulirati politiku na kojim uređajima dopuštate članovima osoblja da ih dovedu sa sobom. Mnoge tvrtke potiču svoje radnike da u ured donose vlastita prijenosna računala i druge uređaje, jer je to daleko jeftinije od pružanja opreme svakom zaposlenom. Preporučujemo da vam trebaju svi osobni uređaji koji se koriste u bilo koje radne svrhe za instaliranje antivirusnog softvera i redovna ažuriranja.

Kompletni vodič za cyber-sigurnost za mala i srednja poduzeća - 2020

Gdje počinjem?

  1. Ažurirajte sve prijenosna računala i pametne telefone najnovijim antivirusnim softverom i ažuriranjima operativnog sustava.
  2. Formulirajte pravilo za koji se uređaji mogu koristiti na poslu i sigurnosne značajke koje moraju sadržavati.
  3. Obratite se bilo kojem dobavljaču računalstva u oblaku i pitajte ih kako vam mogu pomoći u upravljanju mobilnim uređajima.

3. Zaštitite svoje podatke

Bez obzira na vrstu posla koji vodite, vaši su podaci u srži onoga što radite. Bez podataka o kontaktima s kupcima, vašeg zaliha, vaših vlasničkih podataka i svega ostalog, jednostavno ne biste mogli funkcionirati kao posao. Vaši podaci mogu se izgubiti na sve načine. Vaš hardver može se oštetiti ili pokvariti, hakeri mogu ući u vaš sustav i uzeti ga, ili bi vas mogla pogoditi prirodna katastrofa. Vaš bi cilj, dakle, trebao biti osigurati se od gubitka podataka poduzimanjem mjera opreza protiv njegovih najgorih učinaka.

A. Provedite postupak sigurnosne kopije kritičnih podataka

Postoje dvije različite vrste sigurnosnih kopija. Kad napravite cijelu sigurnosnu kopiju, napravite kopiju cjelokupne odabranih podataka i stavite je na drugi uređaj ili prebacite na drugi medij. Za razliku od toga, s inkrementalnom sigurnosnom kopijom jednostavno dodajete podatke koji su stvoreni od posljednjeg sigurnosnog kopiranja sustava.

Najjednostavnija i najučinkovitija metoda je kombinirati to dvoje. Periodično izvodite cijelu sigurnosnu kopiju, a inkrementalno izradu sigurnosnih kopija svaki dan između. Ili možete izraditi kompletnu sigurnosnu kopiju svake večeri nakon radnog vremena. Ključno je provjeriti da vaše sigurnosne kopije rade: gubitak svih podataka i otkrivanje da sigurnosni sustavi ne rade bilo bi tragedija. To možete učiniti tako da vratite testni dio svojih podataka na novo mjesto. Ovo će vas uvjeriti da vaši sigurnosni sustavi rade i pomoći vam da identificirate bilo kakve probleme u postupku izrade sigurnosnih kopija.

Postoji mnogo različitih načina za sigurnosno kopiranje podataka. Možete ga staviti na fizički uređaj, poput USB stick ili drugog tvrdog diska, ili ga staviti u zajedničku mapu na vašoj mreži. Sigurnosne kopije možete čuvati i na sigurnom offsite mjestu. Međutim, sigurnosno kopiranje podataka na jednom fizičkom mjestu neće vam pomoći ako dođe do prirodne katastrofe ili krađe. Toplo preporučujemo da sve tvrtke ulažu u sigurnosni sustav temeljen na oblaku - za sljedeće detalje pogledajte sljedeći odjeljak.

Gdje počinjem?

  1. Procijenite pravila o zadržavanju podataka vaše tvrtke. Jesu li sigurnosno kopirani svi vaši ključni podaci? Ako je tako, odakle čuvate te podatke?
  2. Radite sa svojim administratorom sustava ili IT osobljem kako biste implementirali tjedni sigurnosni plan.
  3. Testirajte sigurnosni sustav kako biste provjerili da radi.

B. Šifrirajte osjetljive podatke tvrtke koji se čuvaju u oblaku

Kompletni vodič za cyber-sigurnost za mala i srednja poduzeća - 2020

Danas mnoge tvrtke čuvaju većinu - ako ne i sve - svoje podatke na platformi koja se temelji na oblaku. To bi mogao biti sustav za pohranu temeljen na oblaku, poput Dropboxa, ili SaaS (softver kao usluga) platforme poput Salesforcea. Budući da ove sustave nazivamo "oblakom", skloni smo zamisliti da se naši podaci čuvaju u nekom apstraktnom, virtualnom prostoru. U stvarnosti, sve to znači da se vaši podaci ne pohranjuju na vašem tvrdom disku ili lokalnoj mreži, već na udaljenim računalnim mogućnostima koje pruža vaša usluga utemeljena na oblaku. Stoga je najvažnije pažljivo razmotriti koje mjere sigurnosnih mjera je uspostavio vaš pružatelj usluga oblaka i jesu li vaši podaci zaštićeni na odgovarajućoj razini.

Postoji nekoliko pristupa koje možete poduzeti kako biste bili sigurni da su vaše datoteke u oblaku sigurne. Najjednostavniji i najsigurniji pristup je ručno šifriranje datoteka, a postoji mnoštvo programa koji vam mogu pomoći. To znači da se ne morate pouzdati u sigurnost svog pružatelja usluga oblaka i možete ga koristiti bez brige. Samo nemojte prenijeti ključeve za šifriranje.

U skladu s tim, trebali biste pažljivo istražiti mogućnosti pohrane u oblaku. Na tržištu je sve više pružatelja usluga, a neki manji i manje poznati zapravo imaju snažnije sigurnosne značajke od velikih imena. Neke od ovih usluga automatski će šifrirati vaše datoteke prije nego što se pošalju u oblak.

Druga mogućnost u potpunosti je korištenje BitTorrent Sync, što je potpuno besplatna usluga. BitTorrent Sync osmišljen je kao zamjena za sustave temeljene na oblaku, ali zapravo ne pohranjuje datoteke u oblak. Umjesto toga, omogućuje vam suradnju na dokumentima putem peer-to-peer (P2P) platforme za dijeljenje datoteka. Ove usluge imaju tendenciju da koriste AES-256 enkripciju najvišeg stupnja i omogućuju dvofaktorsku provjeru identiteta, što dodaje dodatni sloj sigurnosti.

Ovaj krajnji vodič o internetskoj privatnosti objašnjava to još više.

Gdje počinjem?

  1. Procijenite svoje važne podatke tvrtke. Koliki je dio pohranjen ili sigurnosno kopiran na cloud platformi i je li ta platforma sigurna?
  2. Istražite platforme za oblak i potražite razinu sigurnosti koja najbolje zadovoljava potrebe vaše tvrtke

C. Zaštitite svoje lozinke

Kompletni vodič za cyber-sigurnost za mala i srednja poduzeća - 2020

Najčešći način provjere identiteta tko pristupa vašoj mreži ili važnim podacima je putem zaporke. Za razliku od drugih visokotehnoloških sustava provjere autentičnosti poput pametnih kartica i skeniranja otiska prsta ili šarenice, lozinke su korisne jer ne koštaju ništa i jednostavne su za upotrebu. Međutim, lozinke su također otvorene za napad. Hakeri su razvili sofisticirane, automatizirane alate koji im omogućuju krađu jednostavnih lozinki u samo nekoliko minuta. Oni također mogu upotrebljavati razne lažne metode za pristup lozinkama vaše tvrtke, poput phishing napada u kojem se prerušavaju u službeni entitet (poput Googlea) i varaju ljude u pružanju zaporki.

Lozinke mogu postati neučinkovite iz različitih razloga. Često zanemarujemo svoje osjetljive dokumente kako bismo zaštitili lozinkom, što znači da svatko tko sjedi na računalima vašeg ureda može dobiti pristup tom dokumentu. Kako ne bi zaboravili svoje lozinke, mnogi ih zaposlenici upisuju pred očima. I, što je najvažnije, ljudi imaju tendenciju da se slabe lozinke lako pamte, koriste istu lozinku iznova i iznova i nikada ne mijenjaju svoje lozinke. Sve ove pogreške ostavljaju vrata hakerima otvorenima.

Ovih sedam koraka za stvaranje snažne lozinke pomoći će u sprečavanju napada haka:

  1. Stvorite različite lozinke za različite usluge
  2. Redovito mijenjajte svoje lozinke
  3. Odaberite jaku lozinku
  4. Odlučite se za provjeru u dva koraka
  5. Onemogući automatsko dovršavanje korisničkih imena i lozinki
  6. Koristite upravitelj lozinki - aplikaciju ili program koji sigurno pohranjuje sve korisničke lozinke
  7. Nemojte slati zaporku putem e-pošte ili je slati preko telefona

Stvaranje jače lozinke nije tako teško. Upotrijebite alat za lozinku, poput ovog, koji vam govori koliko je dobra lozinka i koliko vremena treba da je haker probije. Također možete koristiti siguran generatora slučajnih zaporki koji će stvoriti potpuno slučajnu lozinku.

Educiranje vašeg osoblja o važnosti snažnih lozinki ključno je ako želite da lozinke budu ključni alat u vašem arsenalu cyber-sigurnosti, a ne backdoor kroz koji hakeri mogu proći.

Gdje počinjem?

  1. Neka svi zaposlenici provjere svoje lozinke alatom Merač lozinke. Ako se njihove lozinke mogu razmijeniti u roku od nekoliko minuta ili čak sati, zahtijevaju od njih da promijene svoju lozinku u nešto sigurnije.
  2. Omogućite provjeru u dva koraka za sve račune zaposlenika kad god je to moguće.

D. Uspostavite dopuštenja

Ako razmišljate o tome tko ima pristup osjetljivim informacijama u vašoj tvrtki, odgovor je vjerojatno previše ljudi. Poduzmite korake da ograničite pristup vašem sustavu. Samo one zaposlenike koji su ovlašteni za upravljanje vašim sustavom i instaliranjem softvera trebaju dobiti administrativne račune.

Tvrtke također mogu biti lažne jer dopuštaju više članova osoblja da dijele jednu prijavu i lozinku. Zbog toga je nemoguće utvrditi kako je i kada došlo do kršenja u vašem sustavu. Svakom korisniku dati svoj vlastiti račun, omogućen uz dopuštenja specifična za njegov posao. Ako koristite Windows, možete dodijeliti korisnicima različite razine dozvola na temelju njihovih uloga u vašoj tvrtki. Ako je član osoblja duži period odsutan ili je napustio vašu tvrtku, opozovite njihov pristup i dozvole što je prije moguće..

Gdje počinjem?

  1. Suradite sa svojim administratorom sustava kako biste procijenili razinu pristupa svakog člana osoblja.
  2. Promijenite svoja dopuštenja tako da svaki član osoblja ima pristup samo softveru i postavkama potrebnim za svoj posao.

E. Zaštitite svoje bežične mreže

Drugi način na koji hakeri mogu ući u vaš sustav jest putem bežične internetske mreže vašeg ureda. Budući da Wi-Fi mreže koriste radijsku vezu, a ne kablovi za povezivanje računala s Internetom, sve što je potrebno jest kretanje unutar dometa vaše mreže plus nekoliko besplatnih softverskih alata za proboj. Uljezi koji mogu dobiti pristup vašoj mreži mogu ukrasti vaše datoteke i oštećuju vaše sustave. Iako su Wi-Fi uređaji omogućeni sa sigurnosnim značajkama da se to ne dogodi, većina njih je podrazumijevano isključena kako bi se postupak postavljanja olakšao.

Ako koristite Wi-Fi mrežu, provjerite jesu li te sigurnosne značajke uključene. Također možete ograničiti bežični pristup radnom vremenu kako hakeri ne bi mogli ući u vaš sustav preko noći. A prolaznicima možete onemogućiti pristup vašoj vezi ograničavanjem Wi-Fi pristupa određenim računalima postavljanjem pristupnih točaka.

Gdje počinjem?

  1. Zatražite od svoje IT osobe da provjeri je li na vašem Wi-Fi-ju uključene sigurnosne značajke najviše razine i da je WiFi pristup ograničen na radno vrijeme.

F. Sigurno pregledavajte internet

Dok vi i vaši zaposlenici pregledavate internet, vaše aktivnosti prate se na mnoštvu malih, suptilnih i neprimjetnih načina. Te aktivnosti potom mogu objediniti agenti treće strane bez vašeg pristanka. Vaši zaposlenici mogu nenamjerno pregledavati opasne web stranice koje kradu podatke vaše tvrtke. A vaši osobni ili poslovni podaci mogu biti ugroženi ako se upisuju na web stranice putem nešifrirane veze.

Najbolji način da šifrirate vezu i osigurate privatnost vaših tvrtki i osobnu privatnost vaših pojedinačnih zaposlenika je instaliranje VPN-a. VPN ili virtualna privatna mreža maskira IP adresu vaše tvrtke i šifrira vaše podatke pregledavanja. Oni također anonimno pregledavaju vaše pregledavanje, što bi moglo biti važno ako vaše poslovanje često istražuje vaše konkurente ili ako bi vaša zbirna povijest pregledavanja konkurentima mogla otkriti vlasničke podatke..

Ocjena davatelja naših ocjena Ocjena korisnika
Izbor urednika 5.0 / 5
Pročitajte recenziju
Saznaj više Započnite >> Posjetite web mjesto
2 4.9 / 5
Pročitajte recenziju
Saznaj više Započnite >> Posjetite web mjesto
3 4.8 / 5
Pročitajte recenziju
Saznaj više Započnite >> Posjetite web mjesto
4 4.8 / 5
Pročitajte recenziju
Saznaj više Započnite >> Posjetite web mjesto
5 4.7 / 5
Pročitajte recenziju
Saznaj više Započnite >> Posjetite web mjesto

Nedostatak upotrebe VPN-a je taj što pouzdane i značajne bogate VPN usluge koštaju novac za mjesečnu pretplatu. Mnogi pojedinci i tvrtke odlučili su se koristiti kao besplatni web proxy kao alternativu. Problem je u tome što ne znamo tko točno upravlja posredstvom koje je dostupno besplatno na mreži; oni sami mogu biti hakeri ili ih razni javni ili privatni subjekti mogu koristiti za prikupljanje obavještajnih podataka. Iako proxy skriva vaš identitet i aktivnost na web lokacijama koje posjetite, on može potencijalno vidjeti sve što radite na mreži. To je jedan od razloga što preporučujemo ulaganje u VPN, a ne u proxy, za istinsko sigurno pregledavanje.

Svoju sigurnost možete poboljšati dodavanjem brojnih sigurnosnih značajki u preglednik. Budući da je preglednik Firefox otvorenog koda, s vremenom je stvorena snažna skupina sigurnosnih dodataka. Tu se uključuju višenamjenski blokeri oglasa, proširenja enkripcije, zaštita podataka preglednika, upravitelji kolačića i predmemorije i još mnogo toga. Za više informacija potražite cijeli popis 20 preporuka sigurnosnih dodataka Firefox.

Kompletni vodič za cyber-sigurnost za mala i srednja poduzeća - 2020

Gdje počinjem?

  1. Razmislite o pretplati na VPN uslugu koja nudi poslovna rješenja.
  2. Počnite koristiti preglednik Firefox sa dodatcima za sigurnost koji su prikladni vašoj tvrtki.

G. Zaštitite osjetljive podatke koje stvaraju udaljeni radnici i radnici u pokretu

Mnoga mala poduzeća zapošljavaju zaposlenike na daljinu za obavljanje širokog spektra zadataka. Pomoću interneta lako je raditi s drugima širom svijeta. Zapošljavanje udaljenih radnika donosi brojne pogodnosti: to znači da ne morate angažirati zaposlenika koji će se brinuti o jednom specifičnom tehničkom ili monotonom zadatku, a također znači i da otvorite bazen kvalificiranih kandidata. Međutim, rad na daljinu dolazi s nekim zamkama kibernetičke sigurnosti. Možda ste implementirali sve zaštite koje smo naveli gore, ali mnoge od njih postaju neučinkovite ako pristupaju vašim osjetljivim podacima udaljeni radnici koji rade izvan vaše mreže zaštićenih tvrtki, pogotovo ako koriste javni WiFi pristupnu točku..

Rješenje za upravljanje mobilnim uređajima, kako smo opisali u odjeljku 2.D., moglo bi vam pomoći u upravljanju udaljenim radnicima, kao i vašim zaposlenicima koji putuju zbog posla. Najvažnije je da osigurate da ako udaljeni radnici pristupe osjetljivim podacima tvrtke, to rade putem vaše zaštićene mreže poduzeća sigurnom vezom..

Windows nudi značajku veze s udaljenom radnom površinom, ali to samo po sebi nije dovoljno za zaštitu podataka. Ako se oslanjate na udaljene radnike i ako ne možete priuštiti da podaci procure ili ukradu, pametno je primijeniti specijalizirani VPN koji omogućuje udaljenim korisnicima da prvo uđu u uredsku mrežu nakon čega se mogu povezati na svoje uređaje. koristeći značajku veze s udaljenom radnom površinom. To se može složiti, pa razgovarajte sa svojom IT osobom da biste vidjeli može li se dogovoriti o konfiguriranju VPN-a posebno za vašu poslovnu mrežu..

Gdje počinjem?

  1. Procijenite politiku udaljenog radnika. Kako vaši udaljeni radnici pristupaju podacima tvrtke i jesu li podaci te tvrtke osjetljivi?
  2. Obratite se svom IT administratoru da postavi siguran i siguran način povezivanja udaljenih radnika s privatnom mrežom vašeg ureda.

H. Zaštitite podatke svojih kupaca

Jedna je stvar ako su vaši osjetljivi podaci o tvrtki izgubljeni ili ukradeni. Druga je stvar u potpunosti jesu li podaci vaših klijenata ili klijenata ugroženi. Uključene su ozbiljne pravne posljedice, stoga plaćate s osjetljivim podacima vašeg kupca s najvećom pažnjom.

Podaci o kupcima obično se kreću kroz više točaka. Ako pokrenete web mjesto za e-trgovinu ili na neki drugi način obrađujete plaćanja putem svoje web stranice, prvi tranzit osjetljivih podataka (uključujući imena i podatke o kreditnoj kartici) odvija se od kupčevog web preglednika do web poslužitelja e-trgovine. Najbolji način zaštite tih podataka je osigurati da vaša web stranica koristi SSL certifikat i HTTPS protokol, najmanje na stranicama koje prikupljaju osjetljive podatke. Na taj ćete način osigurati šifriranje podataka vašeg klijenta dok se s servera premještaju na vaš. Ako u tvrtku prenosite podatke o klijentima, trebali biste primijeniti sve sigurnosne značajke koje smo gore opisali, posebno one koje se odnose na pohranu i prijenos u oblaku.

Gdje počinjem?

  1. Obratite se svom davatelju usluga e-trgovine ili vlastitim programerima kako biste bili sigurni da su kreditna kartica i ostali osjetljivi podaci prikupljeni na najsigurniji mogući način.

4. Učinite kulturu kibernetičke sigurnosti na svom radnom mjestu

Kompletni vodič za cyber-sigurnost za mala i srednja poduzeća - 2020

Mjere koje smo naveli u ovom vodiču su sveobuhvatne i ako slijedite sve smjernice koje se odnose na vaše poslovanje, značajno ćete sniziti rizik od cyber-napada. To jest, ako je vaš posao samo vi.

Potrebno je samo jedan zaposlenik da pošalje podatke klijenta na nesigurnoj vezi ili klikne na nesigurnu vezu i preuzme zlonamjerni softver, zbog čega se svi vaši sigurnosni sustavi i svi vaši dobronamjerni napori ruše. Zato je najvažnija mjera koju možete poduzeti educirati svoje osoblje o važnosti cyber-sigurnosti.

Naprotiv, ako na svom radnom mjestu ugradite kulturu kibernetičke sigurnosti, objasnite li svoju politiku kibernetičke sigurnosti i zašto ih postoje, i ako obučite osoblje za sigurno upravljanje hardverom i podacima tvrtke, vaši zaposlenici postat će vam prvi, i najučinkovitiji, linija obrane od cyberattacka.

Najbolji način da na planove kibernetičke sigurnosti osigurate otkup svojih zaposlenika jest to dizajnirajte zajedno s njima. Njihovo uključivanje u plan povećaće njihovu motivaciju za njegovo provođenje. Vaši zaposlenici ujedno su i stručnjaci u vašem poslu, u njegovim nedostacima i snagama. Oni su ti koji cijeli dan rade s vašim osjetljivim podacima tvrtke, pa su u najboljem položaju da vam kažu gdje leže ranjivosti i koji sustave treba ojačati ili poboljšati.

Počnite održavati redovne treninge sa svojim osobljem o pitanjima kibernetičke sigurnosti. Ovo je mjesto za metodički rad kroz važne sigurnosne tehnike, poput onih koje smo naveli gore. Pazite da su njihove lozinke i dozvole ažurirane i da koriste lozinke koje je nemoguće probiti. Obavezno pazite da lozinke ne ostavljaju na fizičkim ljepljivim bilješkama ili ne stoje na njihovoj radnoj površini. Pokažite im kako da izbjegnu prevare s phishing napadima putem e-pošte i rizicima zlonamjernog softvera s opasnih web stranica. Naučite svoje zaposlenike mnogim i zloslutnim načinima na koje hakeri mogu pokušati iz njih dobiti informacije. Potaknite ih da ne raspravljaju o javnim povjerljivim informacijama o tvrtki - nikad ne znate s kim biste mogli razgovarati i tko ih može slušati. Neka ove smjernice budu lako razumljive i slijedite. Stvorili smo ispis koji uključuje jednostavne korake koje vaši zaposlenici mogu poduzeti kako bi ostali sigurni. To možete objesiti na uredsku oglasnu ploču ili u frižider ili prilagoditi prema vašim potrebama.

Osigurajte načela kibernetičke sigurnosti u pisanoj politici i neka zaposlenici potpišu kopiju ove politike, pazeći da razumiju koliko je ozbiljna problematika kibernetičke sigurnosti. Možete čak imati elemente kibernetičke sigurnosti zapisane u ugovorima o osoblju.

Prije svega, imajte na umu da prijetnje kibernetičke sigurnosti neprestano prelaze i mijenjaju se. Hakeri stalno dolaze do kreativnijih i sofisticiranijih načina provale u računalne sustave i krađe vaših podataka. Budite u toku s razvojem kibernetičke sigurnosti i svakako educirajte svoje osoblje o tim kretanjima.

Gdje počinjem?

  1. Objesite naš ispis smjernica za cyber-sigurnost na oglasnoj ploči vašeg ureda i pošaljite ovaj predložak e-pošte svim zaposlenicima.
  2. Počnite formulirati program obuke za cyber-sigurnost za sve svoje zaposlenike.

Slobodno dijelite i kopirajte ovaj post ili njegove dijelove na vaše web mjesto, blog ili društvene mreže. Sve što tražimo je da nam to pripišete. Želimo sačuvati poslovanje, a vaša je pomoć u širenju riječi važna.

Kliknite ovdje kako biste ga podijelili na Facebooku ili Twitteru.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me