Pilnīga kiberdrošības rokasgrāmata maziem un vidējiem uzņēmumiem – 2020. gads


Satura rādītājs

  1. Nosakiet savu ievainojamību
  2. Aizsargājiet savus datorus un ierīces
    • A. Atjauniniet programmatūru
    • B. Aizsargājiet pret vīrusiem
    • C. Iestatiet ugunsmūri
    • D. Īpaši piesardzības pasākumi klēpjdatoriem un citām mobilajām ierīcēm
  3. Aizsargājiet savus datus
    • A. Ieviesiet kritisko datu dublēšanas procedūru
    • B. Šifrējiet mākonī glabātus sensitīvus uzņēmuma datus
    • C. Aizsargājiet savas paroles
    • D. Izveidot atļaujas
    • E. Aizsargājiet savus bezvadu tīklus
    • F. Droši pārlūkojiet internetu
    • G. Aizsargājiet sensitīvus datus, ko izveidojuši attālināti strādājošie un darbinieki, atrodoties ceļā
    • H. Aizsargājiet klientu datus
  4. Ieviesiet kiberdrošības kultūru savā darba vietā

Kiberdrošības draudi pieaug katru dienu, un nepaiet ne diena, kad ziņās nav stāstu par kaut kādiem pārkāpumiem vai datu zādzībām. Tie no mums, kuriem pieder vai kuri pārvalda mazos un vidējos uzņēmumus, zina, ka kiberdrošībai ir izšķiroša nozīme un ka mums jāpievērš liela uzmanība šiem jautājumiem. Problēma rodas, izdomājot, kur sākt.

Kiberdrošība var justies milzīga un šausmīgi sarežģīta. Ne katram vadītājam vai maza uzņēmuma īpašniekam ir tehniskā izglītība, tāpēc, pārdomājot visu tehnisko žargonu un konfliktējošo informāciju, mūsu vidū var nonākt pat visrūpīgākā un uz drošību orientētākā informācija.

Mēs esam izveidojuši šo rokasgrāmatu tieši šāda veida cilvēkiem. Ja esat aizņemts vadītājs un jūsu plate ir pilna ar faktisko ikdienas darbību jūsu biznesā, jums nav laika kļūt par modernu tehnisko ekspertu visos kiberdrošības aspektos. Bet, ja jūs izlasīsit šo rokasgrāmatu un strādāsit ar savu komandu (ieskaitot cilvēkus, kurus jūs nodarbināt vai pieaicināt, lai iestatītu datora aparatūru, programmatūru un tīklus), lai īstenotu mūsu norādītos drošības pasākumus, jūs labāk gulēsit naktī . Nodrošināt savu biznesu patiesībā nav tik grūti, jo daudzi eksperti to saprot. Ar nelielu pacietību un norādījumiem jūs varat īstenot pasaules klases drošības pasākumus pat vismazākajiem uzņēmumiem.

1. Nosakiet savu ievainojamību

Pilnīga kiberdrošības rokasgrāmata maziem un vidējiem uzņēmumiem - 2020. gads

Pirmais solis, lai pasargātu sevi no kiberdrošības draudiem, ir sava ievainojamības noteikšana. Ja jūs nezināt, kādi ir jūsu trūkumi, kā jūs tos varēsit novērst? Ja jūs nezināt, kāda veida datus jūsu uzņēmums glabā, kā jūs tos aizsargāsit??

Sāciet ar sava uzņēmuma datu “vainaga dārgakmeņu” identificēšanu. Kādi ir vissvarīgākie dati, kādi ir jūsu uzņēmumam?

Tas varētu būt jebkas, sākot no jūsu intelektuālā īpašuma līdz klienta un klienta informācijai, inventāram, finanšu informācijai utt. Kur jūs glabājat visus šos datus? Kad esat saņēmis atbildes uz šiem jautājumiem, varat sākt domāt par riskiem, kuriem jūsu dati ir atvērti.

Rūpīgi kartējiet visus procesus, kurus veicat jūs un jūsu darbinieki, lai apkopotu, saglabātu un iznīcinātu šos datus. Padomājiet par visiem tranzīta punktiem, pa kuriem šie dati varētu izplūst vai nozagt. Un apsveriet kiberdrošības pārkāpuma sekas jums, darbiniekiem un klienta, klienta un partnera attiecībām. Pēc tam jūs varat sākt ieviest piesardzības pasākumus.

2. Aizsargājiet savus datorus un ierīces

Jūsu datori un citas ierīces ir portāli, caur kuriem tiek veikts gandrīz viss darbs, kas padara jūsu biznesu ķeksīti. Tā kā šīs ierīces ir savienotas ar internetu un vietējo tīklu, tās ir neaizsargātas pret uzbrukumiem. Šīs ir mūsu vadlīnijas, kā paaugstināt drošību visā jūsu uzņēmuma datorsistēmu spektrā.

A. Atjauniniet programmatūru

Pilnīga kiberdrošības rokasgrāmata maziem un vidējiem uzņēmumiem - 2020. gads

Pirmais solis (un, iespējams, visvienkāršākais), lai nodrošinātu, ka jūsu sistēmas nav neaizsargātas pret uzbrukumiem, ir pārliecināties, ka vienmēr izmantojat visjaunāko programmatūras versiju, uz kuru paļaujas jūsu bizness. Kriminālie hakeri pavada laiku, meklējot kļūdas populārajā programmatūrā, izmantojot nepilnības, lai iekļūtu sistēmā. Viņi to dara visu iemeslu dēļ: pelnīt naudu, sniegt politisku paziņojumu vai vienkārši tāpēc, ka var. Šāda veida ielaušanās var radīt neizsakāmus zaudējumus jūsu biznesam. Hakeri var nozagt jūsu klientu kredītkaršu numurus no jūsu vietnes vai nozagt paroles no datora. Ja tas notiks, jūsu biznesam var būt reālas nepatikšanas.

Microsoft un citi programmatūras uzņēmumi vienmēr meklē savas programmatūras ievainojamības. Atrodot, viņi izlaiž atjauninājumu, lai lietotāji to lejupielādētu. Pārliecinoties, ka lejupielādējat šos atjauninājumus, tiklīdz tie tiek izlaisti, ir tik vienkārši, rodas jautājums, kāpēc tik daudzi uzņēmumi to neuzmanās.

2017. gadā globāls uzbrukums rensomware, ko sauca par “WannaCry”, skāra tūkstošiem upuru, tostarp tādas milzīgas organizācijas kā FedEx un Lielbritānijas Nacionālais veselības dienests (vairāk par ransomware zemāk). Pirms uzbrukuma Microsoft izlaida ielāpu - programmatūras atjauninājumu, kas novērš problēmu, taču daudziem sistēmas administratoriem to neizdevās instalēt, izraisot masveida uzbrukumu. Par laimi uzbrukums tika apturēts, taču tas ne vienmēr notiek. Vienkāršākais veids, kā izvairīties no kļūšanas par hakeru nākamo upuri, ir apzinīgi atjaunināt programmatūru.

Kur es sākšu??

  1. Ja jūsu sistēmu pārvalda sistēmas administrators, pārliecinieties, ka viņi zina par programmatūras atjauninājumiem, tiklīdz tie ir parādījušies, un papildina jūsu sistēmu..
  2. Ja jums ir mazs uzņēmums, kurā pats pārvaldāt savus datorus, vienkārši iespējojiet Windows atjaunināšanu. Kad esat atjauninājis sistēmu, atsāknējiet datoru.

B. Aizsargājiet pret vīrusiem

Vīrusi ir ļaunprātīgas programmas, kas bez jebkāda brīdinājuma inficē datoru. Vīrusi var darīt daudzas lietas, taču parasti viņi piekļūst jūsu failiem un tos izdzēš vai maina. Vīrusi ātri izplatās, atkārtojot un nosūtot sevi cilvēkiem jūsu kontaktu sarakstā. Ja vienā tīkla datorā ir vīruss, tas var ātri izplatīties visā jūsu uzņēmumā, radot ievērojamus datu zudumus. Ja sazināties ar klientiem un klientiem pa e-pastu (ko dara gandrīz visi no mums), jūs riskējat inficēt arī viņus.

Ļaunprātīga programmatūra un izpirkuma programmatūra ir divi visbīstamākie vīrusu veidi, kas šodien ir apgrozībā. Pastāv dažas atšķirības starp ļaunprātīgu programmatūru un rensomware. Ļaunprātīga programmatūra apzīmē “ļaunprātīgu programmatūru”. Tas darbojas, pievilinot upuri lejupielādēt noteiktu programmatūru, tādējādi iegūstot piekļuvi cietušā datoram. Tas var izsekot tam, kam piekļūstat datorā, nozagt slepenu informāciju vai izplatīt surogātpastu pa e-pastu.

Ransomware ir īpaša veida ļaunprātīga programmatūra. Tas bloķē jūsu datoru un neļauj jums piekļūt svarīgiem failiem, līdz jūs samaksājat izpirkuma maksu. Ransomware darbojas, šifrējot failus, izmantojot privātu atslēgu, kas ir pieejama tikai tā veidotājiem. Iepriekš minētais WannaCry uzbrukums bija izpirkuma programmatūras veids. Izpirkuma maksājums ne vienmēr palīdz: nav garantijas, ka hakeri faktiski atbloķēs jūsu failus.

Lai izvairītos no datora inficēšanas ar vīrusiem, varat veikt vairākas pamata darbības. Vispirms instalējiet pretvīrusu programmatūru visos biroja datoros. Pretvīrusu programmatūra skenē ienākošos e-pasta ziņojumus, kā arī failus, kas pašlaik atrodas jūsu datorā, un pēc tam izdzēš vai karantīnā visus atrastos vīrusus. Hakeri vienmēr izlaiž jaunus vīrusus, tāpēc jums regulāri jāatjaunina pretvīrusu programmatūra. Labākajos programmatūras nodrošinātājos būs funkcija, kas liek datoram automātiski lejupielādēt atjauninājumus. Jums jāpārliecinās, vai darbinieki zina, ka neatver aizdomīgus failus, un izdzēsiet visus e-pasta pielikumus no avota, kuru viņi neatzīst par uzticamiem..

Izmantojot VPN, lai piekļūtu internetam, jūs varat arī palielināt papildu drošību. Tā kā VPN ļauj anonīmi piekļūt internetam un tāpēc, ka tie šifrē visus jūsu datus, hakeru veikšanai ir ļoti grūti izsekot jūsu datoram. Labi VPN pakalpojumu sniedzēji jums sūta drošības brīdinājumu, kad mēģināt piekļūt aizdomīgiem vietrāžiem URL.

Ja esat jau kļuvis par izpirkuma programmatūras uzbrukumu, vēl nav par vēlu. Šis soli pa solim palīdzēs jums pārspēt uzbrukumu.

Kur es sākšu??

    1. Atjauniniet pretvīrusu programmatūru vai, ja jums tādas nav, instalējiet to tagad.
    2. Māciet personālu neatvērt aizdomīgus pielikumus.
    3. Pārlūkojiet internetu, izmantojot VPN.
  1. Uzziniet, kā izlīdzināt izpirkuma programmatūras uzbrukumu, ja jums ir nepieciešams uz to atsaukties.

C. Iestatiet ugunsmūri

Tāpat kā vairums uzņēmumu šodien, visas jūsu biroja ierīces, iespējams, ir savienotas ar platjoslas interneta savienojumu, kas vienmēr ir ieslēgts. Ja tas tā ir, tad pastāv liela iespējamība, ka noziedzīgi hakeri vismaz vienu reizi ir pārbaudījuši jūsu datortīklu. Hakeri to dara nejauši, bet, atrodot derīgu datora adresi, viņi izmantos visas ievainojamības, lai piekļūtu jūsu tīklam un atsevišķiem šī tīkla datoriem..

Ugunsmūra instalēšana ir labākais veids, kā novērst šāda veida uzbrukumus. Ugunsmūri darbojas, atdalot dažādas tīkla daļas viena no otras, ļaujot caur aizsargāto tīkla daļu iet tikai atļautai trafikai. Ja jūs vadāt nelielu uzņēmumu, jūsu ugunsmūris norobežos jūsu vietējo privāto tīklu no plašāka interneta. Labs ugunsmūris pārbauda katru datu paketi, kas nonāk jūsu tīklā, lai pārliecinātos, ka tā ir likumīga, un filtrē paketes, kuras tas uzskata par aizdomīgām. Lai neļautu hakeriem mērķēt uz atsevišķiem jūsu tīkla datoriem, ugunsmūris aizklāj katra datora individuālo identitāti.

Ugunsmūra instalēšana ir sarežģīta, un to drīkst veikt tikai apmācīts profesionālis. Tas padara jūsu darbu vieglu: viss, kas jums jādara, ir runāt ar sistēmas administratoru un pārliecināties, ka jūsu tīkls ir aizsargāts.

Kur es sākšu??

  • Zvaniet sistēmas administratoram, pajautājiet, vai vietējā tīklā ir ugunsmūris, un, ja tā nav, palūdziet, lai viņš to instalē.

D. Īpaši piesardzības pasākumi klēpjdatoriem un citām mobilajām ierīcēm

Tā kā klēpjdatori ir pārnēsājami un tāpēc var atstāt biroju, drošības pārkāpumu risks ir īpaši liels. Tie ir zagļu mērķis, jo tos ir viegli nozagt un pēc tam pārdot. Darbinieki var būt arī bezrūpīgi attiecībā pret darba klēpjdatoriem, jo ​​vairums uzņēmumu vienkārši maina mašīnu, ja tā tiek pazaudēta vai nozagta. Tomēr klēpjdatora nomaiņa ir ievērojams finansiāls izdevums, it īpaši mazam biznesam. Bet tā nav pat lielākā problēma. Personāla klēpjdatoros, it īpaši vecāka gadagājuma personāla klēpjdatoros, vairāk nekā iespējams, ir sensitīva informācija, kas var kaitēt jūsu biznesam, ja tas nonāk nepareizajās rokās.

Ir daži piesardzības pasākumi, kas jums un jūsu darbiniekiem jāveic, lai novērstu klēpjdatoru zādzības un mazinātu visnopietnākās sekas, ja uzņēmuma klēpjdators tiek nozagts. Pirmkārt, kad darbinieks klēpjdatoru izmanto publiskā telpā vai pat sapulcē vai konferencē, viņam vienmēr jāpārliecinās, ka klēpjdators ir redzams. Klēpjdatorus vajadzētu turēt rokas bagāžā, nevis atstāt bagāžas uzglabāšanas vietās viesnīcās vai lidostās.

Hakeri var arī viegli piekļūt datiem klēpjdatorā vai mobilajā ierīcē, ja savienojums nav izveidots drošā tīklā. Jūsu datu aizsardzībai mēs iesakām vairākus pasākumus, piemēram, izmantojot spēcīgu paroli, visa darba dublējumu, ko esat paveicis klēpjdatorā pirms ceļojuma, un datu šifrēšanu. Šīs vadlīnijas ir īpaši piemērotas klēpjdatoriem. Mēs tos sīkāk izpētīsim 3. sadaļā “Jūsu datu aizsardzība”.

Ir vērts plānot iepriekš, ja kāda no jūsu uzņēmuma ierīcēm tiks nozagta. Ja kādai no jūsu programmatūras vajadzībām izmantojat mākoņa risinājumu, izpētiet sava pakalpojumu sniedzēja mobilo ierīču pārvaldības funkcijas. Lielākie mākoņdatošanas pakalpojumu sniedzēji ļauj jums izdzēst kontu no jebkuras ierīces, kas pazūd.

Visi šie ieteikumi vienlīdz attiecas uz uzņēmuma viedtālruņiem. Ir vairākas darbības, kuras varat veikt, lai aizsargātu uzņēmuma viedtālruņus, un šajā rokasgrāmatā, kas īpaši paredzēts iPhone, tiks parādīts šis process. Ir vairākas drošības lietotnes, kuras mēs iesakām izmantot, kā arī veidi, kā mainīt tālruņa iestatījumus, lai tas būtu drošāks.

Viens no labākajiem ierīču - gan klēpjdatoru, gan viedtālruņu, gan Amazon Alexa ierīces, gan pat jūsu biroja PS4 (ja esat jautrākais biroja veids, kurā ir spēļu ierīce!) - aizsardzības veidi ir VPN instalēšana, lai šifrētu visus dati, kas pārvietojas caur šīm ierīcēm. Jums nav obligāti jāinstalē VPN katrā ierīcē; tā vietā jūs to varat instalēt tieši sava biroja maršrutētājā. Tādā veidā tiks aizsargātas visas ierīces, kas izmanto biroja interneta savienojumu.

Ir svarīgi arī formulēt politiku attiecībā uz to, kuras ierīces jūs ļaujat personāla locekļiem ņemt līdzi uz darbu. Daudzi uzņēmumi mudina savus darbiniekus uz biroju atnest savus klēpjdatorus un citas ierīces, jo to darīt ir daudz lētāk nekā katram darbiniekam nodrošināt ar uzņēmuma aprīkojumu. Iesakām pretvīrusu programmatūras instalēšanai un regulāru atjauninājumu saņemšanai pieprasīt visas personiskās ierīces, kuras tiek izmantotas jebkuram darbam.

Pilnīga kiberdrošības rokasgrāmata maziem un vidējiem uzņēmumiem - 2020. gads

Kur es sākšu??

  1. Atjauniniet visus uzņēmuma klēpjdatorus un viedtālruņus ar jaunākajiem pretvīrusu programmatūras un operētājsistēmas atjauninājumiem.
  2. Noformulējiet politiku, kuru ierīces var izmantot darbā, un drošības elementus, kas tajās jāietver.
  3. Sazinieties ar visiem mākoņdatošanas pakalpojumu sniedzējiem un jautājiet viņiem, kā viņi var jums palīdzēt mobilo ierīču pārvaldībā.

3. Aizsargājiet savus datus

Neatkarīgi no tā, kāda veida biznesu vadāt, jūsu dati ir jūsu darījuma centrā. Bez klienta kontaktinformācijas, inventāra, patentētajiem datiem un visa tā, kas atrodas starp tiem, jūs vienkārši nevarētu darboties kā bizness. Jūsu dati var pazust visādos veidos. Jūsu datortehnika var tikt sabojāta vai sabojāta, hakeri var iekļūt jūsu sistēmā un ņemt to, vai arī jūs varētu piemeklēt dabas stihija. Tāpēc jūsu mērķim vajadzētu būt apdrošināšanai pret datu zaudēšanu, veicot piesardzības pasākumus pret tā vissliktākajām sekām.

A. Ieviesiet procedūru kritisko datu dublēšanai

Ir divu veidu dublējumi. Veicot pilnu dublējumu, jūs kopējat visu atlasīto datu kopiju un ievietojat to citā ierīcē vai pārsūtāt uz citu datu nesēju. Turpretī ar papildu dublējumu jūs vienkārši pievienojat datus, kas ir izveidoti kopš pēdējās sistēmas dublēšanas reizes.

Vienkāršākā un efektīvākā metode ir abu apvienošana. Periodiski veiciet pilnu dublējumu un katru dienu ar papildu dublējumu. Vai arī jūs varat veikt pilnu dublējumu katru vakaru pēc darba stundām. Ir ārkārtīgi svarīgi pārbaudīt, vai rezerves kopijas darbojas: zaudēt visus datus un secināt, ka rezerves sistēmas nedarbojas, būtu traģēdija. To var izdarīt, atjaunojot datu daļu jaunā vietā. Tas jūs pārliecinās, ka jūsu rezerves sistēmas darbojas, un palīdzēs jums noteikt visas problēmas dublēšanas procesā.

Ir daudz dažādu datu dublēšanas veidu. Varat to ievietot fiziskā ierīcē, piemēram, USB atmiņā vai otrā cietajā diskā, vai arī ievietot to koplietotā tīkla mapē. Jūs varat arī saglabāt dublējumus drošā izbraukuma vietā. Tomēr datu dublēšana vienā noteiktā fiziskā vietā nepalīdzēs, ja piemeklēs dabas katastrofa vai zādzība. Mēs ļoti iesakām visiem uzņēmumiem veikt ieguldījumus mākoņa bāzes dublēšanas sistēmā - sīkāku informāciju skatiet nākamajā sadaļā.

Kur es sākšu??

  1. Novērtējiet sava uzņēmuma datu saglabāšanas politiku. Vai visi jūsu svarīgie dati tiek dublēti? Ja jā, kur jūs glabājat šos datus??
  2. Sadarbojiet ar savu sistēmas administratoru vai IT darbiniekiem iknedēļas rezerves plāna ieviešanu.
  3. Pārbaudiet rezerves sistēmu, lai pārliecinātos, ka tā darbojas.

B. Šifrējiet mākonī glabātus sensitīvus uzņēmuma datus

Pilnīga kiberdrošības rokasgrāmata maziem un vidējiem uzņēmumiem - 2020. gads

Mūsdienās daudzi uzņēmumi lielāko daļu datu glabā uz mākoņa bāzes platformas, ja ne pat visu. Tā varētu būt mākonis balstīta uzglabāšanas sistēma, piemēram, Dropbox, vai SaaS (programmatūra kā pakalpojums) platforma, piemēram, Salesforce. Tā kā mēs šīs sistēmas dēvējam par “mākoni”, mēs mēdzam iedomāties, ka mūsu dati tiek glabāti drošībā kādā abstraktā, virtuālā telpā. Patiesībā tas nozīmē tikai to, ka jūsu dati netiek glabāti cietajā diskā vai lokālajā tīklā, bet gan attālās skaitļošanas iekārtās, kuras nodrošina jūsu mākoņdatošanas pakalpojums. Tāpēc ir svarīgi rūpīgi izpētīt, kādus drošības pasākumus ir ieviesis jūsu mākoņpakalpojumu sniedzējs un vai jūsu dati tiek aizsargāti atbilstošā līmenī.

Ir vairākas pieejas, kuras varat izmantot, lai pārliecinātos, ka mākoņa faili ir droši. Vienkāršākā un drošākā pieeja ir failu manuāla šifrēšana, un ir vairākas programmas, kas var jums to palīdzēt. Tas nozīmē, ka jums nav jāpaļaujas uz mākoņa pakalpojumu sniedzēja drošību, un jūs varat to izmantot bez raizēm. Vienkārši nepārvietojiet šifrēšanas atslēgas.

Neraugoties uz to, jums rūpīgi jāizpēta mākoņu krātuves iespējas. Tirgū ir arvien vairāk pakalpojumu sniedzēju, un dažiem no mazākajiem un mazāk zināmajiem faktiski ir spēcīgāki drošības elementi nekā lielajiem nosaukumiem. Daži no šiem pakalpojumiem automātiski šifrēs jūsu failus, pirms tie tiks augšupielādēti mākonī.

Vēl viena iespēja ir izmantot BitTorrent Sync, kas ir pilnīgi bezmaksas pakalpojums. BitTorrent Sync tika izveidots kā mākonī bāzētu sistēmu nomaiņa, bet faktiski neuzglabā failus mākonī. Tā vietā tas ļauj sadarboties ar dokumentiem, izmantojot vienādranga (P2P) failu apmaiņas platformu. Šie pakalpojumi mēdz izmantot augstākās pakāpes AES-256 šifrēšanu un nodrošina divu faktoru autentifikāciju, kas piešķir papildu drošības līmeni.

Šis galīgais tiešsaistes privātuma ceļvedis to izskaidro vēl vairāk.

Kur es sākšu??

  1. Novērtējiet svarīgos uzņēmuma datus. Cik liela daļa no tā tiek glabāta vai dublēta mākoņa platformā, un vai šī platforma ir droša?
  2. Izpētiet mākoņa platformas un meklējiet tādu drošības līmeni, kas vislabāk atbilst jūsu uzņēmuma vajadzībām

C. Aizsargājiet savas paroles

Pilnīga kiberdrošības rokasgrāmata maziem un vidējiem uzņēmumiem - 2020. gads

Visizplatītākais veids, kā autentificēt personas, kas piekļūst jūsu tīklam vai jūsu svarīgajiem datiem, ir, izmantojot paroli. Atšķirībā no citām augsto tehnoloģiju autentifikācijas sistēmām, piemēram, viedkartēm un pirkstu nospiedumu vai varavīksnenes skenēšanu, paroles ir noderīgas, jo tās neko nemaksā un ir viegli lietojamas. Tomēr paroles ir atvērtas arī uzbrukumiem. Hakeri ir izstrādājuši sarežģītus, automatizētus rīkus, kas ļauj dažu minūšu laikā uzlauzt vienkāršas paroles. Viņi var arī izmantot dažādas krāpnieciskas metodes, lai piekļūtu jūsu uzņēmuma parolēm, piemēram, pikšķerēšanas uzbrukumam, kurā viņi maskējas kā oficiāla vienība (piemēram, Google) un pievīla cilvēkus sniegt savas paroles.

Paroles var kļūt nederīgas dažādu iemeslu dēļ. Bieži vien mēs nevēlamies aizsargāt savus slepenos dokumentus ar paroli, kas nozīmē, ka šim dokumentam var piekļūt ikviens, kurš sēž pie viena no jūsu biroja datoriem. Lai neaizmirstu paroles, daudzi darbinieki tās pieraksta redzamā vietā. Un pats svarīgākais - cilvēki mēdz izmantot vājas paroles, kuras ir viegli atcerēties, atkal un atkal izmanto to pašu paroli un nekad nemaina savas paroles. Visas šīs kļūdas atstāj durvis hakeriem atvērtas.

Šīs septiņas darbības, lai izveidotu spēcīgu paroli, palīdzēs novērst hakeru uzbrukumus:

  1. Izveidojiet dažādas paroles dažādiem pakalpojumiem
  2. Regulāri mainiet paroles
  3. Izvēlieties spēcīgu paroli
  4. Izvēlieties divpakāpju verifikāciju
  5. Atspējojiet lietotājvārdu un paroļu automātisko aizpildīšanu
  6. Izmantojiet paroļu pārvaldnieku - lietotni vai programmu, kas droši saglabā visas lietotāja paroles
  7. Nesūtiet savu paroli pa e-pastu un neizsniedziet to pa tālruni

Izveidot spēcīgāku paroli nav tik grūti. Izmantojiet paroles rīku, piemēram, šo, kas jums parāda, cik laba ir jūsu parole un cik ilgs laiks būs vajadzīgs, lai hakers to uzlauzt. Varat arī izmantot drošu izlases paroli ģeneratoru, kas izveidos pilnīgi nejaušu paroli.

Personāla izglītošana par spēcīgu paroļu nozīmi ir ārkārtīgi svarīga, ja vēlaties paroles padarīt par galveno rīku kiberdrošības arsenālā, nevis par sienu, kurā var iziet hakeri..

Kur es sākšu??

  1. Lieciet visiem darbiniekiem pārbaudīt savas paroles, izmantojot paroles skaitītāja rīku. Ja viņu paroles dažu minūšu vai pat stundu laikā ir uzlaužamas, pieprasiet viņiem nomainīt paroli uz kaut ko drošāku.
  2. Cik vien iespējams, iespējojiet divpakāpju verifikāciju visiem darbinieku kontiem.

D. Izveidot atļaujas

Ja domājat par to, kam jūsu uzņēmumā ir pieejama slepena informācija, iespējams, ir pārāk daudz cilvēku. Veiciet pasākumus, lai ierobežotu piekļuvi savai sistēmai. Administratora kontus vajadzētu saņemt tikai tiem darbiniekiem, kuri ir pilnvaroti pārvaldīt jūsu sistēmu un instalēt programmatūru.

Uzņēmumi var būt arī vāji, ļaujot vairākiem darbiniekiem dalīties ar vienu pieteikšanās vārdu un paroli. Tas padara neiespējamu noteikt, kā un kad jūsu sistēmā notika pārkāpums. Piešķiriet katram lietotājam savu kontu, izmantojot speciālas atļaujas, kas attiecas uz viņa darbu. Ja izmantojat operētājsistēmu Windows, varat piešķirt lietotājiem atšķirīgus atļauju līmeņus, ņemot vērā viņu lomu jūsu uzņēmumā. Ja darbinieks ilgstoši prombūtnē vai ir pametis jūsu uzņēmumu, pēc iespējas ātrāk atsauciet viņu piekļuvi un atļaujas.

Kur es sākšu??

  1. Strādājiet ar sistēmas administratoru, lai novērtētu katra personāla locekļa piekļuves līmeni.
  2. Mainiet atļaujas tā, lai katram darbiniekam būtu pieeja tikai programmatūrai un iestatījumiem, kas nepieciešami viņa darbam.

E. Aizsargājiet savus bezvadu tīklus

Cits veids, kā hakeri var iekļūt jūsu sistēmā, ir caur jūsu biroja bezvadu interneta tīklu. Tā kā Wi-Fi tīkli datoru savienošanai ar internetu izmanto nevis radiosakaru saiti, bet kabeļus, viss, kas nepieciešams, pārvietojas jūsu tīkla radio diapazonā, kā arī daži bezmaksas programmatūras rīki, lai ielauztos. Iebrucēji, kuri var piekļūt jūsu tīklam, var nozagt failus un sabojāt sistēmas. Lai gan Wi-Fi ierīcēs ir iespējotas drošības funkcijas, lai to novērstu, lielākajai daļai šīs funkcijas ir noklusētas, lai atvieglotu iestatīšanas procesu..

Ja izmantojat Wi-Fi tīklu, pārliecinieties, vai šīs drošības funkcijas ir ieslēgtas. Varat arī ierobežot bezvadu piekļuvi darba stundām, lai hackeri naktī nevarētu iekļūt jūsu sistēmā. Un jūs varat novērst garāmgājēju piekļuvi savam savienojumam, ierobežojot Wi-Fi piekļuvi noteiktiem datoriem, iestatot piekļuves punktus.

Kur es sākšu??

  1. Palūdziet savam IT personālam pārliecināties, vai jūsu Wi-Fi ir ieslēgti augstākā līmeņa drošības līdzekļi un ka piekļuve WiFi ir ierobežota tikai darba laikā.

F. Droši pārlūkojiet internetu

Kad jūs un jūsu darbinieki pārlūkojat internetu, jūsu aktivitātes tiek izsekotas daudzos mazos, smalkos un nemanāmos veidos. Pēc tam trešās puses pārstāvji var apvienot šīs darbības bez jūsu piekrišanas. Jūsu darbinieki var netīšām pārlūkot bīstamās vietnes, kas zog jūsu uzņēmuma datus. Un jūsu personiskā vai biznesa informācija var tikt apdraudēta, ja tā tiek ievadīta vietnēs, izmantojot nekodētu savienojumu.

Labākais veids, kā šifrēt savienojumu un nodrošināt gan jūsu uzņēmuma, gan atsevišķu darbinieku privātumu, ir VPN instalēšana. VPN jeb virtuālais privātais tīkls maskē jūsu uzņēmuma IP adresi un šifrē jūsu pārlūkošanas datus. Viņi arī anonimizē jūsu pārlūkošanu, kas varētu būt svarīgi, ja jūsu bizness bieži veic pētījumus par jūsu konkurentiem vai ja apkopotā pārlūkošanas vēsture varētu atklāt jūsu īpašniekiem pieejamu informāciju.

Ranga nodrošinātājs Mūsu vērtējums lietotājam
Redaktora izvēle 5,0 / 5
Lasīt pārskatu
Uzzināt vairāk Sāc >> Apmeklējiet vietni
2 4,9 / 5
Lasīt pārskatu
Uzzināt vairāk Sāc >> Apmeklējiet vietni
3 4,8 / 5
Lasīt pārskatu
Uzzināt vairāk Sāc >> Apmeklējiet vietni
4 4,8 / 5
Lasīt pārskatu
Uzzināt vairāk Sāc >> Apmeklējiet vietni
5 4,7 / 5
Lasīt pārskatu
Uzzināt vairāk Sāc >> Apmeklējiet vietni

Negatīvs VPN izmantošanas iemesls ir tas, ka uzticami un funkcijām bagāti VPN pakalpojumi maksā naudu par ikmēneša abonēšanu. Daudzi indivīdi un uzņēmumi kā alternatīvu ir izvēlējušies izmantot bezmaksas tīmekļa starpniekserveri. Problēma ir tā, ka mēs nezinām, kurš tieši izmanto starpniekserverus, kas bez maksas pieejami tiešsaistē; viņi ļoti labi varētu būt hakeri vai arī tos varētu izmantot izlūkdatu vākšanai, ko organizē dažādas publiskas vai privātas struktūras. Lai gan starpniekserveris slēpj jūsu identitāti un aktivitātes no jūsu apmeklētajām vietnēm, tas, iespējams, var redzēt visu, ko darāt tiešsaistē. Tas ir viens no iemesliem, kāpēc patiesi drošai pārlūkošanai mēs iesakām ieguldīt VPN, nevis starpniekserverī.

Varat arī uzlabot savu drošību, pievienojot pārlūkam vairākus drošības elementus. Tā kā Firefox pārlūks ir atvērtā koda avots, laika gaitā tam ir izveidota droša drošības papildinājumu grupa. Tie ietver daudzfunkcionālus reklāmu bloķētājus, šifrēšanas paplašinājumus, pārlūka datu aizsardzību, sīkfailu un kešatmiņas pārvaldniekus un daudz ko citu. Lai iegūtu papildinformāciju, skatiet pilnu 20 Firefox drošības papildinājumu ieteikumu sarakstu.

Pilnīga kiberdrošības rokasgrāmata maziem un vidējiem uzņēmumiem - 2020. gads

Kur es sākšu??

  1. Apsveriet iespēju abonēt VPN pakalpojumu, kas piedāvā biznesa risinājumus.
  2. Sāciet lietot Firefox pārlūku ar drošības papildinājumiem atbilstoši jūsu uzņēmumam.

G. Aizsargājiet sensitīvus datus, ko izveidojuši attālināti strādājošie un darbinieki, atrodoties ceļā

Daudzi mazie uzņēmumi nodarbina attālinātos darbiniekus, lai veiktu plašu uzdevumu klāstu. Izmantojot internetu, strādāt ar citiem cilvēkiem visā pasaulē ir viegli. Attālinātu darbinieku algošanai ir daudz priekšrocību: tas nozīmē, ka jums nav jāalgo darbinieks, lai rūpētos par vienu konkrētu tehnisku vai monotonu uzdevumu, un tas nozīmē arī to, ka atverat kvalificētu kandidātu pulku. Tomēr attālināts darbs rada dažas kiberdrošības nepilnības. Iespējams, ka esat ieviesis visas iepriekš aprakstītās aizsardzības, taču daudzas no tām tiek padarītas neefektīvas, ja jūsu slepenajiem datiem piekļūst attālināti darbinieki, kas darbojas ārpus jūsu aizsargātā uzņēmuma tīkla, it īpaši, ja viņi izmanto publisku WiFi tīklāju.

Mobilās ierīces pārvaldības risinājums, kā mēs aprakstīts 2.D sadaļā, varētu jums palīdzēt vadīt attālinātos darbiniekus, kā arī darbiniekus, kuri dodas komandējumā. Vissvarīgākais - jums jāpārliecinās, ka tad, ja attālināti darbinieki piekļūst sensitīviem uzņēmuma datiem, viņi to dara caur jūsu aizsargāto uzņēmuma tīklu ar drošu savienojumu..

Windows piedāvā attālināta darbvirsmas savienojuma funkciju, taču ar to vien nepietiek, lai nodrošinātu jūsu datus. Ja paļaujaties uz attālinātiem darbiniekiem un ja nevarat atļauties datu noplūdi vai nozagšanu, ir prātīgi ieviest specializētu VPN, kas attāliem lietotājiem ļauj vispirms iekļūt biroju tīklā, pēc tam viņi var izveidot savienojumu ar savām mašīnām. izmantojot attālās darbvirsmas savienojuma funkciju. Tas var kļūt sarežģīti, tāpēc aprunājieties ar savu IT personu, lai redzētu, vai viņš vai viņa var noorganizēt VPN konfigurēšanu īpaši jūsu biroja tīklam.

Kur es sākšu??

  1. Novērtējiet savu attālo darbinieku politiku. Kā jūsu attālinātie darbinieki piekļūst uzņēmuma datiem, un vai šī uzņēmuma dati ir jutīgi??
  2. Sazinieties ar savu IT administratoru, lai izveidotu drošu veidu, kā attālinātiem darbiniekiem izveidot savienojumu ar jūsu biroja privāto tīklu.

H. Aizsargājiet klientu datus

Tā ir viena lieta, ja tiek zaudēti vai nozagti jūsu sensitīvie uzņēmuma dati. Tas ir pilnīgi cits jautājums, ja jūsu klientu vai klientu dati ir apdraudēti. Tas ir saistīts ar nopietnām juridiskām sekām, tāpēc ir ļoti dārgi izturēties pret klienta slepeno informāciju.

Parasti klienta dati tiek tranzītā caur vairākiem punktiem. Ja jūs vadāt e-komercijas vietni vai kā citādi apstrādājat maksājumus, izmantojot savu vietni, sensitīvas informācijas (ieskaitot vārdus un kredītkartes datus) pirmais tranzīts tiek veikts no klienta tīmekļa pārlūka uz e-komercijas tīmekļa serveri. Labākais veids, kā aizsargāt šos datus, ir pārliecināties, ka jūsu vietne izmanto SSL sertifikātu un HTTPS protokolu, vismaz tajās lapās, kurās tiek apkopota sensitīva informācija. Tas nodrošinās, ka klienta dati tiek šifrēti, pārejot no klienta servera uz jums. Ja pārsūtāt klienta datus uzņēmumā, jums jāpiemēro visi iepriekš aprakstītie drošības elementi, īpaši tie, kas attiecas uz mākoņu glabāšanu un pārsūtīšanu.

Kur es sākšu??

  1. Sazinieties ar savu e-komercijas pakalpojumu sniedzēju vai iekšējiem izstrādātājiem, lai pārliecinātos, ka kredītkartes un cita sensitīva informācija tiek savākta pēc iespējas drošākā veidā..

4. Ieviesiet kiberdrošības kultūru savā darba vietā

Pilnīga kiberdrošības rokasgrāmata maziem un vidējiem uzņēmumiem - 2020. gads

Pasākumi, kurus mēs esam ieskicējuši šajā rokasgrāmatā, ir visaptveroši, un, ja jūs ievērosit visas vadlīnijas, kas attiecas uz jūsu biznesu, jūs ievērojami pazemināsit kiberuzbrukuma risku. Tas ir, ja jūsu bizness ir tikai jūs.

Nepieciešams tikai viens darbinieks, lai nosūtītu klienta datus par nenodrošinātu savienojumu vai noklikšķinātu uz nedrošas saites un lejupielādētu ļaunprātīgu programmatūru, izraisot visu jūsu drošības sistēmu un visu jūsu labprātīgo centienu avāriju. Tāpēc vissvarīgākais pasākums, ko varat veikt, ir izglītot darbiniekus par kiberdrošības nozīmi.

No otras puses, ja jūs savā darba vietā ieviešat kiberdrošības kultūru, izskaidrojat savu kiberdrošības politiku un to, kāpēc viņi tur ir, un, ja jūs apmācāt darbiniekus, lai viņi droši pārvaldītu uzņēmuma aparatūru un datus, darbinieki kļūs par jūsu pirmo un efektīvāko, aizsardzības līnija pret kiberuzbrukumiem.

Labākais veids, kā piesaistīt darbiniekus kiberdrošības plānam, ir plānot to sadarbībā ar viņiem. Viņu iesaistīšana plānā palielinās viņu motivāciju tā īstenošanā. Jūsu darbinieki ir arī eksperti jūsu biznesā, ņemot vērā tā vājās puses, kā arī stiprās puses. Viņi ir tie, kas visas dienas garumā strādā ar jūsu sensitīvajiem uzņēmuma datiem, tāpēc viņi vislabāk var jums pateikt, kur atrodas ievainojamības un kuras sistēmas ir jānostiprina vai jāuzlabo.

Sāciet regulāri organizēt apmācības sesijas ar darbiniekiem par kiberdrošības jautājumiem. Šī ir vieta, kur metodiski strādāt, izmantojot svarīgas drošības tehnikas, piemēram, tās, kuras mēs esam ieskicējuši iepriekš. Pārliecinieties, vai viņu paroles un atļaujas ir atjauninātas un vai viņi izmanto paroles, kuras nav iespējams uzlauzt. Pārliecinieties, ka viņi neatstāj paroles, kas atrodas uz fiziskām piezīmēm vai sēž uz darbvirsmas. Parādiet viņiem, kā izvairīties no krāpšanās ar pikšķerēšanas uzbrukumiem pa e-pastu un ļaunprātīgas programmatūras riskiem no bīstamām vietnēm. Māciet darbiniekiem daudzos un nožēlojamos veidus, kā hakeri var mēģināt no viņiem iegūt informāciju. Mudiniet viņus publiski neapspriest jebkādu konfidenciālu uzņēmuma informāciju - jūs nekad nezināt, ar ko jūs varētu sarunāties un kurš varētu klausīties. Padariet šīs vadlīnijas viegli saprotamām un ievērojamām. Mēs esam izveidojuši izdruku, kurā iekļautas vienkāršas darbības, kuras jūsu darbinieki var veikt, lai saglabātu drošību. Varat to pakārt uz biroja ziņojumu dēļa vai ledusskapja vai pielāgot to savām īpašajām vajadzībām.

Iekļaujiet kiberdrošības principus rakstiskā politikā un lieciniet darbiniekiem parakstīt šīs politikas kopiju, pārliecinoties, ka viņi saprot, cik nopietna ir kiberdrošības problēma. Personāla līgumos var pat ierakstīt kiberdrošības elementus.

Pirmkārt, atcerieties, ka kiberdrošības draudi nepārtraukti mainās un mainās. Hakeri nepārtraukti nāk klajā ar radošākiem un sarežģītākiem veidiem, kā ielauzties datorsistēmās un nozagt jūsu datus. Sekojiet līdzi aktualitātēm kiberdrošības jomā un noteikti izglītojiet arī darbiniekus par šīm norisēm.

Kur es sākšu??

  1. Pakariet mūsu kiberdrošības vadlīniju izdruku uz sava biroja ziņojumu paneļa un izsūtiet šo e-pasta veidni visiem darbiniekiem.
  2. Sāciet formulēt kiberdrošības apmācības programmu visiem saviem darbiniekiem.

Jūtieties brīvi koplietot un kopēt šo ziņu vai tās daļas savā vietnē, emuārā vai sociālajos tīklos. Mēs tikai lūdzam, lai jūs to attiecinātu uz mums. Mēs vēlamies nodrošināt uzņēmējdarbību drošu, un jūsu palīdzība šī vārda izplatīšanā ir svarīga.

Noklikšķiniet šeit, lai kopīgotu to Facebook vai Twitter.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me