Amalan Terbaik Cybersecurity untuk Perniagaan Kecil
Bagaimana Peniaga kecil-kecilan boleh jadi BESAR?
Isi kandungan:
- Apa, sebenarnya, adalah cyberattack?
- Bagaimana saya boleh melindungi diri saya dan pelanggan saya?
- Mendidik diri sendiri
- Buat rancangan keselamatan siber
- Jadilah pintar mengenai kata laluan
- Meningkatkan keselamatan e-mel anda
- Gunakan perisian firewall dan antivirus
- Selamat rangkaian Wi-Fi anda
- Lindungi pemproses pembayaran anda
Kesan pelanggaran data Equifax yang menjejaskan data peribadi lebih dari 145 juta individu telah menyebabkan banyak keliru, kecewa dan kemarahan. Dan walaupun serangan besar-besaran terhadap syarikat besar menjadi berita utama, perniagaan kecil hanya mempunyai banyak, jika tidak lebih, dipertaruhkan.
Mengikut data dianalisis dalam laporan oleh Hiscox, pembekal insurans, cyberattacks mungkin mempunyai kesan kewangan yang lebih besar terhadap perniagaan kecil. Laporan 2017 mendapati bahawa perniagaan kecil dengan kurang daripada 99 pekerja menghadapi kos purata $ 36,000 selepas cyberattack. Perlindungan keselamatan kurang maju, belanjawan yang lebih kecil yang didedikasikan untuk keselamatan siber dan sumber yang lebih sedikit untuk jabatan IT fleshed keluar membuat perniagaan kecil sasaran yang ideal untuk penggodam.
Apa, sebenarnya, adalah cyberattack?
Siber cyber adalah percubaan yang tidak dibenarkan untuk mendedahkan, memusnahkan atau mengakses data anda. Mengikut kaji selidik 700 pemilik perniagaan oleh BuyBizSell, sebuah pasaran dalam talian untuk perniagaan kecil untuk dijual, 1 dalam 10 perniagaan kecil telah diserang. Tiga serangan paling umum yang disebut adalah malware umum, serangan berasaskan web, dan penipuan pancingan data atau kejuruteraan sosial.
Malware am. Pendek untuk perisian berniat jahat, tindakan malware terhadap niat pengguna, dan boleh datang dalam bentuk virus, kuda Trojan atau cacing. Ransomware - satu bentuk malware yang menuntut wang untuk mengelakkan akibat negatif, seperti memotong data anda secara kekal atau menerbitkannya secara terbuka - menelan kos perniagaan kecil kira-kira $ 75 bilion setahun, menurut laporan 2016 oleh Datto cybersecurity syarikat.
Serangan berasaskan web. Serangan berasaskan web adalah apabila malware mendapat akses ke komputer anda melalui internet. Terdapat banyak cara untuk ini berlaku, termasuk laman web yang berniat jahat yang memperlihatkan dirinya sebagai sah, dan penggodam yang memasukkan kod jahat ke kod tapak web yang sah.
Penipuan kejuruteraan sosial. Serangan kejuruteraan sosial adalah apabila penggodam menipu anda untuk memberikan maklumat peribadi seperti nombor kad kredit, nombor Keselamatan Sosial atau maklumat bank. Ia juga dikenali sebagai phishing.
Bagaimana saya boleh melindungi diri saya dan pelanggan saya?
Mendidik diri sendiri
Untuk bulan Oktober, iaitu Bulan Kesedaran Keselamatan Siber Nasional, Microsoft menawarkan satu siri bengkel keselamatan siber percuma untuk pemilik perniagaan kecil, yang ditaja bersama oleh Institut Standard dan Teknologi Kebangsaan, atau NIST dan Pentadbiran Perniagaan Kecil A.S.. SBA juga menawarkan kursus dalam talian sendiri dalam pangkalan keselamatan siber.
Buat rancangan keselamatan siber
Rancangan cybersecurity anda harus merangkumi program latihan pekerja dan pelan tindak balas insiden. Langkah pertama untuk menjamin rangkaian anda adalah memastikan pekerja memahami dasar dan prosedur keselamatan. Latihan tidak boleh menjadi satu-satunya penyelesaian; menjadualkan kursus penyelenggaraan tahunan atau separa tahunan untuk memastikan tahap keselamatan. Bantu pekerja anda memahami pentingnya mengemaskini perisian mereka, mengamalkan amalan terbaik keselamatan dan mengetahui apa yang harus dilakukan jika mereka mengenal pasti kemungkinan pelanggaran keselamatan.
Semakin cepat anda bertindak dalam menghadapi serangan cyber, semakin baik anda dapat mengurangkan kerosakan.
An pelan tindak balas kejadian akan mempunyai maklumat penting seperti:
- yang hendak dihubungi
- di mana data dan sandaran data disimpan
- apabila menghubungi penguatkuasaan undang-undang atau orang ramai mengenai pelanggaran
Suruhanjaya Komunikasi Persekutuan menawarkan panduan merancang keselamatan siber untuk membantu pemilik perniagaan kecil membuat rancangan untuk melindungi perniagaan mereka. (Anda boleh memuat turun pelan tersuai anda di bahagian bawah halaman selepas anda menciptanya.)
Jadilah pintar mengenai kata laluan
NIST menasihati agensi kerajaan mengenai amalan terbaik kata laluan. Mengikut Garis Panduan Pengenal Digital Digital, dikeluarkan pada bulan Jun 2017, NIST mengesyorkan kata laluan menjadi sekurang-kurangnya lapan aksara dan nota panjang panjangnya lebih bermanfaat daripada kerumitan. Benarkan pekerja anda membuat kata laluan yang panjang dan unik yang mudah untuk diingati.
Sekiranya anda berurusan dengan data yang sangat sensitif, anda mungkin memerlukan pengesahan multifaktor, yang memerlukan pengguna untuk menyampaikan sekurang-kurangnya dua faktor mengenal pasti, seperti kata laluan dan kod, sebelum mendapat akses ke sistem atau program. Fikirkannya seperti ATM, yang memerlukan kombinasi kad bank dan PIN untuk mengakses dana.
Meningkatkan keselamatan e-mel anda
Menurut syarikat cybersecurity Symantec, pada 2016, 1 dalam 131 mesej e-mel adalah berniat jahat - ini adalah kadar tertinggi dalam tempoh lima tahun.
Langkah berjaga-jaga keselamatan e-mel asas, seperti tidak membuka lampiran atau pautan yang mencurigakan, merupakan langkah pertama yang boleh diliputi dalam pelan latihan pekerja anda. Jika anda berurusan dengan data peribadi pelanggan, anda juga boleh menyulitkan dokumen supaya kedua-dua penghantar dan penerima memerlukan kod laluan untuk membukanya.
Gunakan perisian firewall dan antivirus
Firewall bertindak sebagai perisai digital, menghalang perisian jahat atau lalu lintas daripada mencapai rangkaian anda. Terdapat banyak jenis firewall, tetapi mereka tergolong dalam dua kategori yang luas: perkakasan atau perisian.
Sesetengah firewall juga mempunyai keupayaan mengimbas virus. Sekiranya anda tidak, pastikan juga memasang perisian antivirus yang mengimbas komputer anda untuk mengenal pasti dan mengalih keluar sebarang malware yang telah dibuat melalui firewall anda. Ia boleh membantu anda mengawal pelanggaran data dengan lebih cekap dengan memberi isyarat kepada anda tentang sesuatu isu, dan bukannya anda perlu mencari masalah selepas sesuatu yang salah.
Selamat rangkaian Wi-Fi anda
Apa-apa jenis peralatan Wi-Fi yang anda terima tidak akan selamat apabila anda membelinya terlebih dahulu. Dan tidak, anda tidak perlu menyimpan kata laluan lalai yang disertakan dengan peranti anda - terdapat sumber dalam talian untuk penggodam untuk mengakses kata laluan lalai berdasarkan nombor model router popular, jadi pastikan rangkaian anda disulitkan dengan kata laluan unik anda sendiri. Penghala anda mungkin akan membolehkan anda memilih dari pelbagai jenis kata laluan; salah satu yang paling selamat ialah kod Wi-Fi Protected Access II (WPA2).
Anda juga ingin menyembunyikan rangkaian anda, yang bermaksud router tidak menyiarkan nama rangkaian. Jika pelanggan atau pelanggan memerlukan akses ke Wi-Fi, anda boleh menyediakan akaun "tetamu" yang mempunyai kata laluan dan langkah keselamatan yang berbeza, yang menghalang mereka daripada mempunyai akses ke rangkaian utama anda.
Lindungi pemproses pembayaran anda
Adalah penting untuk bekerja dengan bank atau pemproses pembayaran anda untuk memastikan bahawa anda telah memasang sebarang dan semua kemas kini perisian. Sistem pembayaran yang lebih rumit, semakin sukar untuk menjamin, tetapi Majlis Piawaian Keselamatan Industri Kad Pembayaran menawarkan panduan untuk membantu anda mengenal pasti sistem yang anda gunakan dan bagaimana untuk melindunginya.
Lagi dari Investmentmatome
- Apa yang perlu dilakukan mengenai pelanggaran Equifax
- Kenal pasti pencurian dan panduan keselamatan siber
- Panduan langkah demi langkah untuk memulakan perniagaan