אבטחת סייבר קלה

נראה שאתה לא יכול לצפות בחדשות מבלי לברר על באג אבטחה גדול חדש או שערוריית פריצה ארגונית. Heartbleed ו- Shellshock הפחידו הרבה משתמשי אינטרנט, ועד מהרה החלו לצוץ בכל מקום מאמרים בנושא שיפור אבטחת הסייבר. בעלי עסקים קטנים צריכים להיות בקיאים במיוחד באבטחת סייבר, מכיוון שכל כך הרבה מהעסקים שלהם מבוססים על האינטרנט. להלן כמה דברים שאתה צריך לדעת על שמירה על בטיחות העסק שלך באינטרנט, כמו גם מה עליך לעשות במקרה של הפרת אבטחה.

· אין עסק קטן מכדי להיות פגיע להאקרים. על פי נתוני הברית הלאומית לאבטחת סייבר, 71% מתקיפות הסייבר מכוונות לעסקים קטנים, וכמעט מחצית מהעסקים הקטנים דיווחו כי הותקפו. אפילו יותר מדאיג, Experian מצא כי 60% מהעסקים הקטנים שנפגעים מהתקפת סייבר יוצאים מהעסק בתוך שישה חודשים. NCSA דיווחה על שלוש סיבות לכך שעסקים קטנים ממוקדים לעתים קרובות כל כך: אין להם את המשאבים להגיב למתקפה, מידע כמו מספרי כרטיסי אשראי נשמר לעתים קרובות פחות, ועסקים קטנים עשויים להיות שותפים עם תאגידים גדולים יותר ולתת לאקרים גישה לאותן חברות.

· ודא שלכל המכשירים העוסקים ברשת החברות או בנתוני החברה כלשהם יש תוכנות אמינות נגד וירוסים ותוכנות זדוניות. זוהי אמצעי זהירות בסיסי, אך ניתן להתעלם ממנו, מפני קבצים זדוניים והתקפות אחרות. לרשת שלך צריכה להיות גם חומת אש להגנה על הרשת כולה.

· לחנך את העובדים שלך. בנוסף לוודא שכולם בחברה שלך מכירים את מערכת האבטחה שלך, זה עשוי להיות שימושי להכשיר עובדים בנושא אבטחה בסיסית ואבטחת אינטרנט. ישנם הרבה משאבים מקוונים שמעלים את המודעות להונאות פישינג, תעודות אבטחה ויסודות אבטחת סייבר אחרים.

· צור סיסמאות חזקות. עבור כל משאבים הדורשים סיסמאות במערכת שלך, צור (וגרם לעובדים ליצור) סיסמאות מורכבות שאינן כפופות להנדסה חברתית או ניחושים קלים. קיימים מספר מדריכים באינטרנט כיצד ליצור סיסמאות חזקות.

· השתמש בתוכנת הצפנה אם אתה מתמודד עם מידע רגיש על בסיס קבוע. כך, גם אם הנתונים שלך נפגעים, ההאקר לא יוכל לקרוא אותם.

· הגבל את הרשאות מנהל המערכת למערכת שלך. הגדר את גבולות הגישה המתאימים לעובדים ללא סטטוס מנהל, במיוחד בעת שימוש במכשירים שאינם חברתיים. הגבל את הרשאות מנהל לאנשים הזקוקים להן באמת, והגבל את הגישה למידע רגיש לפי הזמן והמיקום.

· בדוק את ביטוח הרשת. הפרות אבטחת סייבר בדרך כלל אינן מכוסות בביטוח אחריות, אך אם אתה מעוניין להגן על נתונים רגישים, שוחח עם סוכן ביטוח על האפשרויות שלך.

· גבה את הנתונים שלך מדי שבוע, או למיקום ענן מאובטח או לכונן קשיח חיצוני. כך, אם השרת שלך יירד, עדיין תהיה לך גישה לנתונים שלך. שירותי מחשוב ענן של Boardroom Executive Suites על ידי SkySuite הם כלי אידיאלי בתחום זה.

· אם קבעת כי הייתה הפרת אבטחה, בדוק את היקף ההתקפה. זה זמן טוב להזמין יועץ מומחה לאבטחת סייבר. זה ייתן לך תחושה של איזה נזק אתה צריך להקל ויצביע על האם מדובר בהתקפה כללית בייצור המוני או בפגיעה ממוקדת במיוחד.

· לאחר שתבצע את החקירה הזו, משוך את כל המערכות שלך במצב לא מקוון כדי להכיל את הנזק.

· תיקון מערכות מושפעות. אתה יכול להשתמש בדיסקי אב כדי להתקין מחדש תוכניות במכשירים שלך. לאחר מכן, בעזרת היועץ שלך, בדוק היכן נמצאים הפערים במערכת האבטחה שלך. כדי למנוע התקפה נוספת, השתמש בזה כחוויית למידה כדי להפוך את ההגנה שלך לחזקה יותר. סביר להניח שזה כולל לימוד העובדים שלך מה השתבש ומה הם יכולים לעשות בעתיד כדי למנוע זאת.

· היו כנים, שקופים ובזמן בתקשורת עם הלקוחות שלכם. ספר להם מה קרה ומה אתה עושה כדי לתקן את זה.



Source by Nathan Jansch

You may also like...

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *