Комплетни водич за цибер-сигурност за мала и средња предузећа – 2023
Преглед садржаја
- Одредите своје рањивости
- Заштитите своје рачунаре и уређаје
- А. Ажурирајте свој софтвер
- Б. Заштитите се од вируса
- Ц. Постављање заштитног зида
- Д. Посебне мере предострожности за лаптопове и друге мобилне уређаје
- Заштитите своје податке
- СВЕДОК ЈОВАНОВИЋ – ОДГОВОР: Проведите поступак израде сигурносних копија критичних података
- Б. Шифрирајте осетљиве податке компаније који се чувају у облаку
- Ц. Заштитите своје лозинке
- Д. Успоставите дозволе
- Е. Заштитите своје бежичне мреже
- Ф. Сигурно прегледајте интернет
- Г. Заштитите осетљиве податке које стварају удаљени радници и радници у покрету
- Х. Заштитите податке својих купаца
- Укључите културу кибернетичке сигурности на своје радно место
Пријетње од цибер-сигурности расту сваким даном, а не прође и дан кад у вијестима нема приче о кршењу или крађи података. Они од нас који посједујемо или управљамо малим и средњим предузећима знамо да је цибер-сигурност кључна и да бисмо требали посветити велику пажњу тим питањима. Проблем долази у проналажењу места где да почнемо.
Цибер-сигурност се може осећати неодољивом и ужасно компликованом. Не постоји сваки менаџер или власник малог предузећа са техничком позадином, тако да пробијање кроз све техничке жаргоне и сукобљене информације може да одбаци чак и оне највише пажљиве и безбедно оријентисане међу нама.
Саставили смо овај водич само за ову врсту особе. Ако сте заузети менаџер и ваш тањир је пун стварног свакодневног пословања, немате времена да постанете напредни технички стручњак за све аспекте кибернетичке сигурности. Али, ако прочитате овај водич и радите са својим тимом (укључујући људе које запослите или доделите изворима подешавања рачунарског хардвера, софтвера и мрежа) да примените сигурносне мере које смо навели, спават ћете боље ноћу . Осигуравање вашег предузећа заиста није тако тешко као што то многи стручњаци истичу. Уз мало стрпљења и упутства, можете имплементирати мере светске класе за чак и најмање компаније.
1. Утврдите своје рањивости
Први корак у заштити од претњи кибернетичком сигурношћу је утврђивање рањивости. Ако не знате које су ваше слабости, како ћете их моћи исправити? Ако не знате какве податке чува ваша компанија, како ћете их заштитити?
Започните од идентификације „драгуља круне“ података ваше компаније. Који су најбитнији подаци које ваша компанија поседује?
То би могло бити било шта, од вашег интелектуалног власништва до детаља о купцу и клијенту, залихама, финансијским подацима итд. Где складиштите све ове податке? Након што добијете одговоре на та питања, можете почети размишљати о ризицима који су ваши подаци отворени.
Пажљиво пресликајте све процесе кроз које пролазите ви и ваши чланови особља како би прикупили, сачували и одложили ове податке. Размислите о свим транзитним тачкама на којима би ти подаци могли процурити или украсти. И размислите о последицама кршења цибер-безбедности за вас, запослене и односе са клијентима, клијентима и партнерима. Након тога можете почети да предузимате мере предострожности.
2. Заштитите своје рачунаре и уређаје
Рачунари и други уређаји су портали кроз које се обавља готово сав посао због којег ваше пословање означава. Али, пошто су ови уређаји повезани на Интернет и локалну мрежу, они су рањиви на напад. Ово су наша упутства за јачање сигурности кроз спектар рачунарских система ваше компаније.
А. Ажурирајте свој софтвер
Први корак (а вероватно и најлакши) да осигурате да ваши системи нису рањиви на напад јесте осигурати да увек користите најсавременију верзију софтвера на који се ослања ваше предузеће. Криминални хакери проводе своје вријеме тражећи грешке у популарном софтверу, искориштавајући рупе за улазак у систем. Они то раде из свих разлога: да би зарадили новац, дали политичку изјаву или једноставно зато што могу. Ова врста провале може да нанесе неиспричану штету вашем предузећу. Хакери би могли да украду бројеве кредитних картица вашег клијента са ваше веб локације или украду лозинке са вашег рачунара. Ваше предузеће би могло бити у великој невољи ако се то догоди.
Мицрософт и друге софтверске компаније увек су у потрази за рањивостима у свом софтверу. Кад га пронађу, издају ажурирање за кориснике који га могу преузети. Побрините се да преузмете ове исправке чим буду пуштене, тако је лако, поставља се питање зашто толико предузећа није пажљиво због тога.
У 2023. години, глобални напад рансомвареа назван „ВаннаЦри“ погодио је хиљаде жртава, укључујући огромне организације попут ФедЕка и британске Националне здравствене службе (више о рансомваре-у испод). Пре напада Мицрософт је издао закрпу, ажурирање софтвера који поправља проблем, али многи системски администратори нису га успели инсталирати, што је довело до масовног напада. Срећом напад је заустављен, али то није увек случај. Најлакши начин да не будете наредна жртва хакера јесте савјесно ажурирање софтвера.
Где да почнем?
- Ако вашим системом управља администратор система, проверите да ли су свесни ажурирања софтвера чим изађу и на врх су ажурирања система.
- Ако имате мало предузеће где сами управљате рачунарима, једноставно омогућите ажурирање система Виндовс. Једном када ажурирате систем, поново покрените рачунаре.
Б. Заштитите се од вируса
Вируси су злонамерни програми који инфицирају ваш рачунар без икаквог упозорења. Вируси могу учинити много ствари, али обично добијају приступ вашим датотекама и бришу их или мењају. Вируси се брзо шире ширењем и слањем особама на вашој листи контаката. Ако један рачунар у вашој мрежи добије вирус, он се брзо може ширити по вашој компанији, узрокујући значајан губитак података. Ако комуницирате са својим клијентима и купцима путем е-поште (што готово сви ми радимо), рискирате да их и заразите..
Злонамјерни софтвер и рансомваре двије су најопасније врсте вируса који су данас у промету. Постоји неколико разлика између малваре-а и рансомвареа. Злонамерни софтвер означава “злонамерни софтвер”. То функционише тако што жртви вара преузимање одређеног софтвера, омогућавајући приступ рачунару те жртве. Може да прати оно чему приступате на рачунару, краде осетљиве информације или шири нежељену пошту путем е-поште.
Рансомваре је специфична врста злонамерног софтвера. Закључава рачунар и блокира вам приступ важним датотекама док не платите откупнину. Рансомваре функционише тако што шифрира ваше датотеке помоћу приватног кључа који је доступан само њеним творцима. Споменути напад ВаннаЦри био је једна врста рансомвареа. Плаћање откупнине не мора нужно помоћи: нема гаранције да ће хакери заправо откључати ваше датотеке.
Постоји неколико основних корака које можете предузети како не бисте заразили рачунар вирусима. Прво инсталирајте антивирусни софтвер на све уредске рачунаре. Антивирусни софтвер скенира долазне поруке е-поште, као и датотеке које се тренутно налазе на рачунару, а затим брише или ставља у карантин све вирусе у којима се нађе. Хакери увек објављују нове вирусе, тако да би требало редовно ажурирати свој антивирусни софтвер. Најбољи провајдери софтвера укључиће функцију која наређује вашем рачунару да аутоматски преузме исправке. Требало би да будете сигурни да ваше особље зна да не отварају сумњиве датотеке и да обришете све прилоге е-поште из извора који не препознају као поуздан..
Употреба ВПН-а за приступ интернету такође вам може дати додатни сигурносни подстицај. Будући да вам ВПН омогућавају приступ интернету анонимно и због тога што криптирају све ваше податке, хакери отежавају праћење рачунара. Добри добављачи ВПН-а шаљу вам безбедносно упозорење када покушате да приступите сумњивим УРЛ-овима.
Ако сте већ жртва напада рансомваре-а, није касно. Овај корак по корак водич ће вам помоћи да победите напад.
Где да почнем?
-
- Ажурирајте свој антивирусни софтвер или га немате, одмах га инсталирајте.
- Научите своје особље да не отварају сумњиве прилоге.
- Претражите Интернет користећи ВПН.
- Прочитајте како да прикријете напад за откупнину ако вам је потребно да га упутите.
Ц. Постављање заштитног зида
Као и већина предузећа данас, сви уређаји у вашој канцеларији вероватно су повезани на широкопојасну интернетску везу која је увек укључена. Ако је то случај, онда постоји велика вероватноћа да ће криминални хакери проверити рачунарску мрежу барем једном. Хакери то раде насумично, али кад пронађу важећу рачунарску адресу, искористиће све рањивости да би приступили вашој мрежи и појединим рачунарима на тој мрежи.
Инсталирање заштитног зида је најбољи начин да се спријечи таква врста напада. Заштитни зидови дјелују раздвајајући различите дијелове мреже једни од других, омогућавајући само заштићени промет да пролази кроз заштићени дио мреже. Ако водите мало предузеће, ваш фиревалл ће се оградити од ваше локалне приватне мреже од ширег интернета. Добар фиревалл испитује сваки пакет података који се улијева у вашу мрежу како би се увјерио да је законит и филтрира пакете за које сматра да су сумњиви. Да би спречили хакере да циљају појединачне рачунаре на вашој мрежи, ватрозид затамњује индивидуални идентитет сваког рачунара.
Инсталирање фиревалл-а је компликовано и треба га извести само обучен стручњак. То олакшава ваш посао: све што морате да урадите је да разговарате са својим администратором система и проверите да ли је ваша мрежа заштићена.
Где да почнем?
- Назовите свог администратора система, питајте да ли ваша локална мрежа има заштитни зид, а ако не, питајте њега или њу да инсталира.
Д. Посебне мере предострожности за лаптопове и друге мобилне уређаје
Пошто су преносиви и могу напустити службу, лаптопи су посебно ризични због нарушавања безбедности. Они су мета за лопове, јер их је лако украсти и продати. Запослени такође могу бити непажљиви са својим радним лаптопима, јер ће већина компанија једноставно заменити машину ако се изгуби или украде. Међутим, замена лаптопа представља значајан финансијски издатак, посебно за мала предузећа. Али то није ни највећи проблем. Преносни рачунари особља, посебно они старијег особља, више него вероватно садрже осетљиве информације које би могле бити штетне за ваше пословање ако падну у погрешне руке.
Постоји неколико мера предострожности које ви и ваше особље требате да предузмете како бисте спречили крађу преносног рачунара и ублажили најозбиљније последице ако је украден лаптоп компаније. Прво, када запослени користи лаптоп у јавном простору, или чак на састанку или конференцији, увек би морао бити сигуран да ће лаптоп држати пред очима. Преносне рачунаре треба чувати у ручном пртљагу, а не остављати их у областима за одлагање пртљага у хотелима или на аеродромима.
Хакери могу лако приступити подацима на лаптопу или мобилном уређају ако веза није на сигурној мрежи. Постоји неколико мера које препоручујемо да заштитите своје податке, попут употребе јаке лозинке, израде сигурносне копије свих послова које сте обавили на свом лаптопу пре путовања и шифровања података. Ове смернице су посебно релевантне у вези са лаптопима. Истражујемо их даље у одељку 3, „Заштитите своје податке“.
Исплати се да унапред испланирате за случај да један од уређаја ваше компаније буде украден. Ако користите решење у облаку за било коју од ваших софтверских потреба, погледајте функције за управљање мобилним уређајима вашег провајдера. Главни добављачи рачунара у облаку омогућавају вам да обришете рачун са било којег уређаја који недостаје.
Сви ови савети важе подједнако за паметне телефоне компаније. Постоји неколико корака које можете предузети како бисте осигурали компанијске паметне телефоне, а овај водич посебно за иПхоне ће вас провести кроз овај поступак. Постоји неколико безбедносних апликација које препоручујемо да употребимо, као и начини за промену подешавања телефона да бисте га учинили сигурнијим.
Један од најбољих начина заштите уређаја – било да су лаптоп рачунари, паметни телефони, Амазонов Алека уређај или чак уредски ПС4 (ако сте забавни тип канцеларије који има уређај за играње!) – инсталирањем ВПН-а за шифровање свих подаци који се крећу кроз ове уређаје. Не морате нужно да инсталирате ВПН на сваки уређај; уместо тога, можете га инсталирати директно на уредски рутер. На тај начин биће заштићени сви уређаји који користе интернетску канцеларијску везу.
Такође је важно формулисати политику на којим уређајима дозвољавате члановима особља да их понесу са собом. Многе компаније подстичу своје раднике да у канцеларију доносе своје преносне рачунаре и друге уређаје, јер је то далеко јефтиније од пружања опреме сваком запосленом. Препоручујемо да вам требају сви лични уређаји који се користе у било које радне сврхе за инсталирање антивирусног софтвера и редовно ажурирање.
Где да почнем?
- Ажурирајте све преносне рачунаре и паметне телефоне компанија најновијим антивирусним софтвером и ажурирањима оперативног система.
- Формирајте смерницу за коју се уређаји могу користити на послу и безбедносне функције које морају да садрже.
- Обратите се било којим добављачима рачунара у облаку и питајте их како вам могу помоћи у управљању мобилним уређајима.
3. Заштитите своје податке
Без обзира коју врсту посла водите, ваши су подаци у сржи онога што радите. Без података о контактима с купцима, вашег инвентара, ваших власничких података и свега осталог, једноставно не бисте могли функционирати као посао. Ваши подаци могу се изгубити на све начине. Ваш хардвер може се оштетити или покварити, хакери могу ући у ваш систем и узети га, или би вас могла задесити природна катастрофа. Ваш циљ, дакле, треба да буде да се осигурате од губитка података предузимајући мере предострожности против његових најгорих ефеката.
СВЕДОК ШЕШЕЉ – ОДГОВОР: Проведите поступак сигурносне копије критичних података
Постоје две различите врсте резервних копија. Када направите потпуну сигурносну копију, направите копију целокупних података које сте одабрали и ставите на други уређај или их пребаците на други медијум. С друге стране, помоћу инкременталне сигурносне копије једноставно додајете податке који су створени од последњег копирања система.
Најједноставнија и најефикаснија метода је њихово комбиновање. Периодично изводите потпуну резервну копију и инкрементално израду сигурносних копија сваки дан између. Или можете извршити потпуно резервно копирање сваке вечери након радног времена. Кључно је заиста тестирати да ваше резервне копије раде: губитак свих података и откривање да резервни системи не раде били би трагедија. То можете учинити тако што ћете тестни део својих података вратити на нову локацију. Ово ће вас уверити да ваши резервни системи раде и помоћи вам да идентификујете било какве проблеме у поступку прављења резервних копија.
Постоји много различитих начина за сигурносно копирање података. Можете да га ставите на физички уређај, као што је УСБ стицк или други чврсти диск, или да га ставите у заједничку фасциклу своје мреже. Сигурносне копије можете чувати и на сигурној локацији ван локације. Међутим, прављење сигурносних копија података на једној одређеној физичкој локацији неће вам помоћи ако дође до природне катастрофе или крађе. Топло препоручујемо да све компаније улажу у резервни систем утемељен у облаку – погледајте следећи одељак за даље детаље.
Где да почнем?
- Процијените политику задржавања података компаније. Да ли су сигурносно копирани сви ваши кључни подаци? Ако је тако, одакле чувате те податке?
- Радите са администратором система или ИТ особљем на имплементацији недељног резервног плана.
- Тестирајте резервни систем да бисте се увјерили да ради.
Б. Шифрирајте осетљиве податке компаније који се чувају у облаку
Данас многе компаније чувају већину – ако не и све – своје податке на платформи заснованој на облаку. Ово би могао бити систем за складиштење у облаку, попут Дропбок-а, или СааС (софтвер као услуга) платформе попут Салесфорце-а. Пошто ове системе називамо “облаком”, склони смо замислити да се наши подаци чувају у неком апстрактном, виртуелном простору. У стварности, све што значи је да се ваши подаци не похрањују на чврстом диску или вашој локалној мрежи, већ на удаљеним рачунарским могућностима које пружа услуга заснована у облаку. Стога је од кључне важности да пажљиво размотрите које су мере безбедности увели од вашег пружатеља услуга облака и да ли су ваши подаци заштићени на одговарајућем нивоу.
Постоји неколико приступа којима можете да се увјерите да су ваше датотеке у облаку сигурне. Најједноставнији и најсигурнији приступ је шифрирање датотека ручно, а постоји низ програма који вам могу помоћи у томе. То значи да се не морате поуздати у сигурност свог пружатеља услуга облака и можете га користити без бриге. Само пазите да не учитавате своје кључеве за шифровање.
Уз то, требало би пажљиво да истражите могућности складиштења у облаку. На тржишту је све више провајдера, а неки мањи и мање познати заправо имају снажније сигурносне карактеристике од великих имена. Неке од ових услуга аутоматски ће шифрирати ваше датотеке прије него што се пошаљу у облак.
Друга могућност је да се користи БитТоррент Синц, што је потпуно бесплатна услуга. БитТоррент Синц дизајниран је као замена за системе засноване на облаку, али у ствари не чува датотеке у облаку. Уместо тога, омогућава вам да сарађујете на документима преко пеер-то-пеер (П2П) платформе за дељење датотека. Ове услуге имају тенденцију да користе АЕС-256 шифрирање највишег степена и омогућавају двофакторну аутентификацију, што додаје додатни слој сигурности.
Овај крајњи водич о приватности на мрежи објашњава га још више.
Где да почнем?
- Процијените ваше важне податке компаније. Колики је део ускладиштеног или резервног копија на цлоуд платформи и да ли је та платформа безбедна?
- Истражите облачне платформе и потражите ниво сигурности који најбоље задовољава потребе ваше компаније
Ц. Заштитите своје лозинке
Најчешћи начин провјере идентитета ко приступа вашој мрежи или важним подацима је путем лозинке. За разлику од других високотехнолошких система за аутентификацију попут паметних картица и отиска прста или шаренице, лозинке су корисне јер не коштају ништа и једноставне су за употребу. Међутим, лозинке су такође отворене за напад. Хакери су развили софистициране, аутоматизоване алате који им омогућавају да провале једноставне лозинке за само неколико минута. Они такође могу користити разне лажне методе за приступ лозинкама ваше компаније, попут пхисхинг напада, у коме се прерушавају у званични ентитет (попут Гооглеа) и варају људе у давању лозинки.
Лозинке могу постати неефикасне из више разлога. Често занемарујемо заштиту својих осетљивих докумената заштитом лозинком, што значи да свако ко сједи на рачунару вашег уреда може добити приступ том документу. Да не би заборавили своје лозинке, многи запослени их уписују пред очима. И, што је најважније, људи имају тенденцију да користе слабе лозинке које се лако памте, користе исту лозинку изнова и изнова, и никада не мењају своје лозинке. Све ове грешке остављају врата хакерима отворенима.
Ових седам корака за стварање јаке лозинке помоћи ће у спречавању напада хака:
- Креирајте различите лозинке за различите услуге
- Редовно мењајте лозинке
- Изаберите јаку лозинку
- Одлучите се за верификацију у два корака
- Онемогући аутоматско довршавање корисничких имена и лозинки
- Користите менаџер лозинки – апликацију или програм који сигурно чува све корисничке лозинке
- Немојте слати лозинку путем е-поште или је слати преко телефона
Стварање јаче лозинке није тако тешко. Употријебите алат за лозинку, попут овог, који вам говори колико је добра лозинка и колико би времена требало да је хакер пробије. Можете користити и сигурни генератор случајних лозинки који ће креирати потпуно случајну лозинку.
Едукација вашег особља о важности јаких лозинки је пресудна ако желите да лозинке направите као кључно средство у вашем арсеналу за цибер-безбедност, а не као бацкдоор кроз који хакери могу да прођу.
Где да почнем?
- Нека сви запослени провере своје лозинке помоћу алата Мерач лозинке. Ако се њихове лозинке могу разбити у року од неколико минута или чак сати, захтијевају од њих да своју лозинку промијене у нешто сигурније.
- Омогућите верификацију у два корака за све рачуне запослених где год је то могуће.
Д. Успоставите дозволе
Ако размишљате о томе ко има приступ осетљивим информацијама у вашој компанији, одговор је вероватно превише људи. Предузмите кораке да ограничите приступ вашем систему. Администраторске налоге требају добити само они чланови особља који су овлаштени за управљање вашим системом и инсталирање софтвера.
Компаније такође могу бити неактивне тако што дозвољавају више чланова особља да деле једну пријаву и лозинку. То онемогућује да се утврди како је и када дошло до кршења у вашем систему. Сваком кориснику дати свој властити налог, омогућен дозволама специфичним за његов посао. Ако користите Виндовс, можете доделити корисницима различите нивое дозвола на основу њихових улога у вашој компанији. Ако је члан особља дужи период одсутан или је напустио вашу компанију, опозовите им приступ и дозволе што је пре могуће..
Где да почнем?
- Радите са администратором система да бисте проценили ниво приступа сваког члана особља.
- Промените своја дозвола тако да сваки члан особља има приступ само софтверу и поставкама потребним за свој посао.
Е. Заштитите своје бежичне мреже
Други начин на који хакери могу ући у ваш систем је путем бежичне интернетске мреже ваше канцеларије. Будући да Ви-Фи мреже користе радио везу, а не каблови за повезивање рачунара на Интернет, све што је потребно је кретање у домету ваше мреже плус неколико бесплатних софтверских алата за пробијање. Провалници који могу добити приступ вашој мрежи могу украсти ваше датотеке и оштећују ваше системе. Иако су Ви-Фи уређаји омогућени са безбедносним функцијама да се то не би десило, већина њих је подразумевано искључена да би се процес подешавања олакшао.
Ако користите Ви-Фи мрежу, проверите да ли су ове безбедносне функције укључене. Такође можете да ограничите бежични приступ радном времену како хакери не би могли да уђу у ваш систем преко ноћи. А пролазницима можете спречити да приступе вашој вези ограничавањем Ви-Фи приступа одређеним рачунарима постављањем приступних тачака.
Где да почнем?
- Затражите од своје ИТ особе да се увери да су на вашем Ви-Фи-у укључене безбедносне функције највишег нивоа и да је ВиФи приступ ограничен на радно време.
Ф. Сигурно прегледајте интернет
Док ви и ваши запосленици прегледавате интернет, ваше активности се прате на мноштву малих, суптилних и непримјетних начина. Те активности затим могу објединити агенти треће стране без вашег пристанка. Ваши запослени могу нехотице да претраже опасне веб локације које краду податке ваше компаније. И ваши лични или пословни подаци могу бити угрожени ако се унесу на веб локације преко нешифроване везе.
Најбољи начин да шифрујете везу и осигурате приватност вашег предузећа и личну приватност ваших појединачних запослених је инсталација ВПН-а. ВПН или виртуална приватна мрежа маскира ИП адресу ваше компаније и шифрира ваше податке прегледавања. Они такође анонимно прегледавају ваше прегледавање, што би могло бити важно ако ваше предузеће често истражује ваше конкуренте или ако би ваша збирна историја прегледавања могла открити власничке информације вашим конкурентима.
5.0 / 5 | Прочитајте преглед | Сазнајте више Почети >> Посетите сајт | ||
2 | 4.9 / 5 | Прочитајте преглед | Сазнајте више Почети >> Посетите сајт | |
3 | 4.8 / 5 | Прочитајте преглед | Сазнајте више Почети >> Посетите сајт | |
4 | 4.8 / 5 | Прочитајте преглед | Сазнајте више Почети >> Посетите сајт | |
5 | 4.7 / 5 | Прочитајте преглед | Сазнајте више Почети >> Посетите сајт |
Недостатак употребе ВПН-а је то што поуздане и богате ВПН услуге коштају новац за месечну претплату. Многи појединци и компаније одлучили су се за кориштење бесплатног веб прокија као алтернативу. Проблем је у томе што не знамо ко тачно управља посредством које је доступно бесплатно на мрежи; они сами могу бити хакери или би их разни јавни или приватни субјекти могли користити за прикупљање обавештајних података. Док проки скрива ваш идентитет и активност на веб локацијама које посећујете, он потенцијално може видети све што радите на мрежи. То је један од разлога што за истинско безбедно прегледавање препоручујемо инвестирање у ВПН, а не у проки.
Такође можете да појачате безбедност додавањем неколико безбедносних функција у прегледач. Будући да је прегледач Фирефок отвореног кода, временом је створена робусна група безбедносних додатака. Ту спадају вишенаменски блокери огласа, проширења шифрирања, заштита података претраживача, менаџери колачића и кешира и још много тога. За више информација погледајте пуну листу 20 препорука за Фирефок безбедносни додатак.
Где да почнем?
- Размислите о претплати на ВПН услугу која нуди пословна решења.
- Почните да користите Фирефок прегледач са безбедносним додацима који одговарају вашој компанији.
Г. Заштитите осетљиве податке које стварају удаљени радници и радници у покрету
Многа мала предузећа запошљавају раднике на даљину за обављање широког спектра задатака. Помоћу Интернета лако је радити са другима широм света. Запошљавање удаљених радника доноси бројне предности: то значи да не морате запослити запосленог који ће се бринути о једном одређеном техничком или монотоном задатку, а такође значи и да отворите базен квалификованих кандидата. Међутим, рад на даљину долази са одређеним замкама кибернетичке сигурности. Можда сте имплементирали све заштите које смо навели горе, али многе од њих постају неефикасне ако приступају вашим осетљивим подацима удаљени радници који раде изван ваше мреже заштићених компанија, посебно ако користе јавни ВиФи приступну тачку..
Рјешење за управљање мобилним уређајима, како смо описали у одјељку 2.Д., могло би вам помоћи у управљању удаљеним радницима, као и вашим запосленима који путују због посла. Најважније је да осигурате да уколико удаљени радници приступе осјетљивим подацима компаније, то раде преко заштићене мреже предузећа сигурном везом.
Виндовс нуди везу за удаљену радну површину, али то само по себи није довољно за заштиту података. Ако се ослањате на удаљене раднике и ако не можете да приуштите да подаци процуре или украду, паметно је имплементирати специјализовани ВПН који омогућава удаљеним корисницима да прво уђу у канцеларијску мрежу након чега се могу повезати на своје машине коришћењем функције за везу на удаљену радну површину. Ово се може закомпликовати, па разговарајте са својом ИТ особом да видите да ли он или она могу да организују конфигурисање ВПН-а посебно за вашу канцеларијску мрежу.
Где да почнем?
- Процијените политику удаљеног радника. Како удаљени радници приступају подацима компаније и да ли су подаци те компаније осетљиви?
- Разговарајте са својим ИТ администратором како бисте поставили сигуран и сигуран начин да се удаљени радници повезују са приватном мрежом ваше канцеларије.
Х. Заштитите податке својих купаца
Једна је ствар ако су подаци осетљиве компаније изгубљени или украдени. Друга је ствар у потпуности да ли су подаци ваших клијената или клијената угрожени. Укључене су озбиљне правне последице, зато исплати се с пажњом према клијентима односити с највећом пажњом.
Подаци о купцима се обично крећу кроз више тачака. Ако покрећете веб локацију за е-трговину или на неки други начин обрађујете плаћања путем веб локације, први транзит осетљивих података (укључујући имена и детаље о кредитној картици) је од клијентовог веб прегледача до веб сервера е-трговине. Најбољи начин заштите ових података је осигурати да ваша веб локација користи ССЛ цертификат и ХТТПС протокол, најмање на страницама које прикупљају осјетљиве податке. На тај начин ће се осигурати шифрирање података вашег клијента током преласка са сервера на ваш. Ако преносите податке клијента унутар компаније, требало би да примените све безбедносне функције које смо горе описали, посебно оне које се односе на складиштење и пренос у облаку.
Где да почнем?
- Обратите се свом добављачу е-трговине или интерним програмерима како бисте били сигурни да су кредитна картица и друге осетљиве информације прикупљене на најсигурнији могући начин.
4. Уградите културу кибернетичке сигурности на свом радном месту
Мере које смо навели у овом водичу су свеобухватне и ако следите све смернице које су релевантне за ваше пословање, значајно ћете снизити ризик од цибер-напада. То јест, ако сте посао само ви.
Потребно је само један запослени да пошаље податке клијента на несигурној вези или кликне на несигурну везу и преузме злонамерни софтвер, што узрокује рушење свих ваших безбедносних система и свих ваших добронамерних напора. Зато је најважнија мера коју можете предузети да едукујете своје особље о важности цибер-безбедности.
Напротив, ако на свом радном месту усадите културу кибернетичке сигурности, ако објасните своје политике кибернетичке сигурности и зашто оне постоје, и ако обучите особље за сигурно управљање хардвером и подацима компаније, ваши запослени ће постати ваш први и најефикаснији, линија одбране од цибер напада.
Најбољи начин да на планове за кибернетичку сигурност прикупете запослене јесте да их заједнички дизајнирате са њима. Њихово укључивање у план повећаће њихову мотивацију за његово спровођење. Ваши чланови особља су такође стручњаци у вашем послу, у његовим слабостима и на његовим јаким странама. Они су ти који током дана раде са вашим осетљивим подацима компаније, па су у најбољем положају да вам кажу где леже рањивости и које системе треба ојачати или побољшати.
Почните да одржавате редовне тренинге са својим особљем о питањима кибернетичке сигурности. Ово је место за методички рад кроз важне безбедносне технике, попут оних које смо навели горе. Уверите се да су њихове лозинке и дозволе ажуриране и да користе лозинке које је немогуће пробити. Обавезно пазите да не остављају лозинке које леже на физички лепљивим белешкама или не стоје на радној површини. Покажите им како да избегну преваре са пхисхинг нападима путем е-поште и ризицима злонамјерног софтвера са опасних веб локација. Научите своје запослене многим и злослутним начинима на који хакери могу покушати да извуку информације из њих. Охрабрите их да не расправљају о јавним поверљивим информацијама о компанији – никада не знате са ким бисте могли разговарати и ко их може слушати. Учините ове смернице лако разумети и следити. Направили смо испис који укључује једноставне кораке које ваши запослени могу предузети како би остали безбједни. Ово можете да окачите на канцеларијску огласну плочу или фрижидер или да га прилагодите вашим потребама.
Осигурајте принципе кибернетичке сигурности у писаној политици и тражите да запослени потпишу копију ове политике, пазећи да разумеју колико је озбиљна проблематика цибер-безбедности. Можете чак имати и елементе кибернетичке сигурности записане у уговорима о запосленима.
Изнад свега, запамтите да претње од цибер сигурности непрестано прелазе и мијењају се. Хакери стално долазе са креативнијим и софистициранијим начинима провале у рачунарске системе и крађе ваших података. Будите у току са дешавањима у цибер-безбедности и обавезно едукујте своје особље о тим дешавањима.
Где да почнем?
- Обесите наш отисак смјерница за цибер-сигурност на огласној плочи у вашој канцеларији и пошаљите овај образац е-поште свим запосленима.
- Започните са формулисањем програма обуке за цибер-сигурност за све своје запослене.
Слободно делите и копирајте овај пост или његове делове на вашу веб локацију, блог или друштвене мреже. Све што тражимо је да нам то припишете. Желимо да предузећа сачувамо, а ваша помоћ у ширењу речи је важна.
Кликните овде да бисте га поделили на Фацебооку или Твиттеру.
Silas
17.04.2023 @ 21:48
ности да заштитите своје рачунаре и уређаје, ажурирате свој софтвер, заштитите се од вируса, поставите заштитни зид, примените посебне мере предострожности за лаптопове и друге мобилне уређаје. Такође, важно је заштитити своје податке, шифрирати осетљиве податке компаније који се чувају у облаку, успоставити дозволе, заштитити своје бежичне мреже, сигурно прегледати интернет, заштитити осетљиве податке које стварају удаљени радници и радници у покрету, заштитити податке својих купаца. На крају, важно је уградити културу кибернетичке сигурности на свом радном месту и радити са својим тимом да се примене сигурносне мере које су наведене. Ово је важно за све мале и средње предузећа, ако се примене ове мере, може се спречити кршење или крађа података.