• 2024-09-19
Rumah - MELABUR

Amalan Terbaik Cybersecurity untuk Perniagaan Kecil

Bagaimana Peniaga kecil-kecilan boleh jadi BESAR?

Bagaimana Peniaga kecil-kecilan boleh jadi BESAR?

Isi kandungan:

Anonim

Kesan pelanggaran data Equifax yang menjejaskan data peribadi lebih dari 145 juta individu telah menyebabkan banyak keliru, kecewa dan kemarahan. Dan walaupun serangan besar-besaran terhadap syarikat besar menjadi berita utama, perniagaan kecil hanya mempunyai banyak, jika tidak lebih, dipertaruhkan.

Mengikut data dianalisis dalam laporan oleh Hiscox, pembekal insurans, cyberattacks mungkin mempunyai kesan kewangan yang lebih besar terhadap perniagaan kecil. Laporan 2017 mendapati bahawa perniagaan kecil dengan kurang daripada 99 pekerja menghadapi kos purata $ 36,000 selepas cyberattack. Perlindungan keselamatan kurang maju, belanjawan yang lebih kecil yang didedikasikan untuk keselamatan siber dan sumber yang lebih sedikit untuk jabatan IT fleshed keluar membuat perniagaan kecil sasaran yang ideal untuk penggodam.

Apa, sebenarnya, adalah cyberattack?

Siber cyber adalah percubaan yang tidak dibenarkan untuk mendedahkan, memusnahkan atau mengakses data anda. Mengikut kaji selidik 700 pemilik perniagaan oleh BuyBizSell, sebuah pasaran dalam talian untuk perniagaan kecil untuk dijual, 1 dalam 10 perniagaan kecil telah diserang. Tiga serangan paling umum yang disebut adalah malware umum, serangan berasaskan web, dan penipuan pancingan data atau kejuruteraan sosial.

Malware am. Pendek untuk perisian berniat jahat, tindakan malware terhadap niat pengguna, dan boleh datang dalam bentuk virus, kuda Trojan atau cacing. Ransomware - satu bentuk malware yang menuntut wang untuk mengelakkan akibat negatif, seperti memotong data anda secara kekal atau menerbitkannya secara terbuka - menelan kos perniagaan kecil kira-kira $ 75 bilion setahun, menurut laporan 2016 oleh Datto cybersecurity syarikat.

Serangan berasaskan web. Serangan berasaskan web adalah apabila malware mendapat akses ke komputer anda melalui internet. Terdapat banyak cara untuk ini berlaku, termasuk laman web yang berniat jahat yang memperlihatkan dirinya sebagai sah, dan penggodam yang memasukkan kod jahat ke kod tapak web yang sah.

Penipuan kejuruteraan sosial. Serangan kejuruteraan sosial adalah apabila penggodam menipu anda untuk memberikan maklumat peribadi seperti nombor kad kredit, nombor Keselamatan Sosial atau maklumat bank. Ia juga dikenali sebagai phishing.

Bagaimana saya boleh melindungi diri saya dan pelanggan saya?

Mendidik diri sendiri

Untuk bulan Oktober, iaitu Bulan Kesedaran Keselamatan Siber Nasional, Microsoft menawarkan satu siri bengkel keselamatan siber percuma untuk pemilik perniagaan kecil, yang ditaja bersama oleh Institut Standard dan Teknologi Kebangsaan, atau NIST dan Pentadbiran Perniagaan Kecil A.S.. SBA juga menawarkan kursus dalam talian sendiri dalam pangkalan keselamatan siber.

Buat rancangan keselamatan siber

Rancangan cybersecurity anda harus merangkumi program latihan pekerja dan pelan tindak balas insiden. Langkah pertama untuk menjamin rangkaian anda adalah memastikan pekerja memahami dasar dan prosedur keselamatan. Latihan tidak boleh menjadi satu-satunya penyelesaian; menjadualkan kursus penyelenggaraan tahunan atau separa tahunan untuk memastikan tahap keselamatan. Bantu pekerja anda memahami pentingnya mengemaskini perisian mereka, mengamalkan amalan terbaik keselamatan dan mengetahui apa yang harus dilakukan jika mereka mengenal pasti kemungkinan pelanggaran keselamatan.

Semakin cepat anda bertindak dalam menghadapi serangan cyber, semakin baik anda dapat mengurangkan kerosakan.

An pelan tindak balas kejadian akan mempunyai maklumat penting seperti:

  • yang hendak dihubungi
  • di mana data dan sandaran data disimpan
  • apabila menghubungi penguatkuasaan undang-undang atau orang ramai mengenai pelanggaran

Suruhanjaya Komunikasi Persekutuan menawarkan panduan merancang keselamatan siber untuk membantu pemilik perniagaan kecil membuat rancangan untuk melindungi perniagaan mereka. (Anda boleh memuat turun pelan tersuai anda di bahagian bawah halaman selepas anda menciptanya.)

Jadilah pintar mengenai kata laluan

NIST menasihati agensi kerajaan mengenai amalan terbaik kata laluan. Mengikut Garis Panduan Pengenal Digital Digital, dikeluarkan pada bulan Jun 2017, NIST mengesyorkan kata laluan menjadi sekurang-kurangnya lapan aksara dan nota panjang panjangnya lebih bermanfaat daripada kerumitan. Benarkan pekerja anda membuat kata laluan yang panjang dan unik yang mudah untuk diingati.

Sekiranya anda berurusan dengan data yang sangat sensitif, anda mungkin memerlukan pengesahan multifaktor, yang memerlukan pengguna untuk menyampaikan sekurang-kurangnya dua faktor mengenal pasti, seperti kata laluan dan kod, sebelum mendapat akses ke sistem atau program. Fikirkannya seperti ATM, yang memerlukan kombinasi kad bank dan PIN untuk mengakses dana.

Meningkatkan keselamatan e-mel anda

Menurut syarikat cybersecurity Symantec, pada 2016, 1 dalam 131 mesej e-mel adalah berniat jahat - ini adalah kadar tertinggi dalam tempoh lima tahun.

Langkah berjaga-jaga keselamatan e-mel asas, seperti tidak membuka lampiran atau pautan yang mencurigakan, merupakan langkah pertama yang boleh diliputi dalam pelan latihan pekerja anda. Jika anda berurusan dengan data peribadi pelanggan, anda juga boleh menyulitkan dokumen supaya kedua-dua penghantar dan penerima memerlukan kod laluan untuk membukanya.

Gunakan perisian firewall dan antivirus

Firewall bertindak sebagai perisai digital, menghalang perisian jahat atau lalu lintas daripada mencapai rangkaian anda. Terdapat banyak jenis firewall, tetapi mereka tergolong dalam dua kategori yang luas: perkakasan atau perisian.

Sesetengah firewall juga mempunyai keupayaan mengimbas virus. Sekiranya anda tidak, pastikan juga memasang perisian antivirus yang mengimbas komputer anda untuk mengenal pasti dan mengalih keluar sebarang malware yang telah dibuat melalui firewall anda. Ia boleh membantu anda mengawal pelanggaran data dengan lebih cekap dengan memberi isyarat kepada anda tentang sesuatu isu, dan bukannya anda perlu mencari masalah selepas sesuatu yang salah.

Selamat rangkaian Wi-Fi anda

Apa-apa jenis peralatan Wi-Fi yang anda terima tidak akan selamat apabila anda membelinya terlebih dahulu. Dan tidak, anda tidak perlu menyimpan kata laluan lalai yang disertakan dengan peranti anda - terdapat sumber dalam talian untuk penggodam untuk mengakses kata laluan lalai berdasarkan nombor model router popular, jadi pastikan rangkaian anda disulitkan dengan kata laluan unik anda sendiri. Penghala anda mungkin akan membolehkan anda memilih dari pelbagai jenis kata laluan; salah satu yang paling selamat ialah kod Wi-Fi Protected Access II (WPA2).

Anda juga ingin menyembunyikan rangkaian anda, yang bermaksud router tidak menyiarkan nama rangkaian. Jika pelanggan atau pelanggan memerlukan akses ke Wi-Fi, anda boleh menyediakan akaun "tetamu" yang mempunyai kata laluan dan langkah keselamatan yang berbeza, yang menghalang mereka daripada mempunyai akses ke rangkaian utama anda.

Lindungi pemproses pembayaran anda

Adalah penting untuk bekerja dengan bank atau pemproses pembayaran anda untuk memastikan bahawa anda telah memasang sebarang dan semua kemas kini perisian. Sistem pembayaran yang lebih rumit, semakin sukar untuk menjamin, tetapi Majlis Piawaian Keselamatan Industri Kad Pembayaran menawarkan panduan untuk membantu anda mengenal pasti sistem yang anda gunakan dan bagaimana untuk melindunginya.

Lagi dari Investmentmatome

  • Apa yang perlu dilakukan mengenai pelanggaran Equifax
  • Kenal pasti pencurian dan panduan keselamatan siber
  • Panduan langkah demi langkah untuk memulakan perniagaan

Artikel yang menarik

Apa yang berbeza mengenai Pendekatan ini? |

Apa yang berbeza mengenai Pendekatan ini? |

Ini adalah pendekatan baru, tetapi beberapa prinsip telah lama ada. Yang lain hanya membuat debut mereka. Lihat Bab 2, mengenai pelarasan sikap. Tajuk-tajuk di sini menonjolkan perbezaan antara pendekatan ini dan kaedah perancangan piawai. Jika anda tidak sabar, pertimbangkan ringkasan ringkas ini: Ini mengenai perancangan, ...

Apa Nama Domain Worth? |

Apa Nama Domain Worth? |

Apa nama domain yang bernilai? Saya mempunyai sebab untuk menulis tentang hari ini, kerana surat-menyurat e-mel. Hari ini saya ada orang yang cuba menjual saya swot.com untuk $ 600,000. Ya, anda baca dengan betul, itu $ 600,000, seperti dalam enam ratus ribu ringgit. Ada thread yang boleh diramal: Dia telah memilih saya kerana kerja saya, yang pertama ...

Pemimpin Wanita Millennial Boleh Mengajar Anda Mengenai Keusahawanan |

Pemimpin Wanita Millennial Boleh Mengajar Anda Mengenai Keusahawanan |

Keusahawanan semakin meningkat di kalangan wanita milenium-dan di sini adalah takeaways utama yang anda boleh belajar dari kejayaan perniagaan mereka.

Apakah Bentuk dan Saiz Adakah Tandatangan E-mel Anda? |

Apakah Bentuk dan Saiz Adakah Tandatangan E-mel Anda? |

Berapa kerapkah anda mendapat e-mel tanpa tanda tangan dan oleh itu perlu menggali melalui e-mel atau nota yang lalu untuk mencari nombor telefon orang tersebut atau maklumat hubungan lain? Ini mungkin kelihatan seperti perkara kecil, tetapi bagi saya tandatangan lengkap menambah tahap kesempurnaan dan profesionalisme ke e-mel. Tandatangan e-mel ...

#TrackIni Episod 1: Apa yang Anda Perlu Menjejaki dalam Perniagaan Anda? |

#TrackIni Episod 1: Apa yang Anda Perlu Menjejaki dalam Perniagaan Anda? |

Setiap pemilik perniagaan tahu bahawa mereka perlu melihat jualan dan kos untuk membantu menentukan kejayaan mereka. Tetapi apa lagi yang harus anda pelajari dalam perniagaan anda?

Apa yang ada dalam Nama? 4 Tips untuk Nama Perniagaan Baru Anda |

Apa yang ada dalam Nama? 4 Tips untuk Nama Perniagaan Baru Anda |

Mencuba untuk mendapatkan nama perniagaan yang menarik? Lihatlah nasihat kami terlebih dahulu.

Jawatan popular

Kategori popular