Díky technologii, která se stále více vzájemně propojuje se všemi aspekty podnikání, vám CNET @ Work může pomoci - od zákazníků k malým podnikům s méně než pěti zaměstnanci - začít.

Pro špinavé hackery, začínající podniky a malé podniky jsou velké cíle příležitosti.

Polovina z 28 milionů malých podniků v USA zaznamenala v loňském roce porušení údajů. Ale mnozí z nich stále zůstávají nepřipraveni. Přibližně jeden ze tří malých podniků stále nemá základní ochranu proti kybernetickému zabezpečení, jako jsou firewally, antivirový software, spamové filtry a nástroje pro šifrování dat, které se mohou bránit před útoky, které mohou vykolejit jejich operace.

I když je těžké měřit návratnost investic do kyberneticko-bezpečnostní bezpečnosti v porovnání s vynaložením peněz na prodej nebo výrobu, měli byste si být vědomi toho, že potenciální ztráty vyplývající z porušování kybernetické bezpečnosti mohou potopit společnost tím, že odhalí obchodní tajemství, cenné IP a informace.

Současně riskujete ztrátu důvěry vašich zákazníků, stejně jako získání šancí získat budoucí podnik. Kromě toho vám může být považováno za právně odpovědné, pokud narušení bezpečnosti způsobí ohrožení zákaznických údajů.

A nepředpokládejte, že můžete létat pod radarem. Startup jsou neuvěřitelně zranitelní proti počítačovým útokům během prvních 18 měsíců.

Zabezpečení na botách

Mnoho společností outsourcuje práci mnoha poskytovatelům spravovaných bezpečnostních služeb (MSSP), kteří se specializují na počítačovou bezpečnost. Nevýhodou je, že toto uspořádání může být nákladné, zvláště pro velmi malou operaci. Navíc vlastníci malých podniků mohou být nespokojeni s bezpečností svých obchodních operací v rukou outsiderů.

Ochrana se však nepotřebuje proměnit v návrh rozpočtu a existují proaktivní kroky, které můžete podniknout s cílem zmírnit hrozby nákladově efektivním způsobem. Zde je několik kroků s nízkými náklady, které vám pomohou vybudovat efektivní kybernetický útok a současně řídit vše, co se děje.

Upřednostněte, co je pro vás důležité, a shromážděte seznam, který pořadí důležitosti vašich aktiv v sestupném pořadí. Vyberte si bitvy, které chcete bojovat, na základě rizika pro vaše podnikání a nákladů. Ne všechna data jsou vytvořena stejná, což vám pomůže při inteligentním přidělování zdrojů při sestavování sady zásad a kontrol kolem nejdůležitějších dat.

Vyzkoušejte výpočetní infrastrukturu a ujistěte se, že důležitá síťová zařízení, včetně směrovačů, přepínačů, firewallů a serverů, vykonávají pouze specifické funkce, které získaly k provedení. Například pokud server Windows nezobrazuje webové stránky, pravděpodobně nepotřebuje službu IIS. Také můžete použít Nmap a další otevřené zdrojové skenovací nástroje, abyste zjistili, zda jste nechali otevřené neočekávané porty.

Pravidelně skenujte zranitelnosti . Najdete zde široký výběr bezplatného nebo levného softwaru s otevřeným zdrojovým kódem a dalších služeb. Skenery pro chyby zabezpečení, jako je OpenVAS, nástroje pro síťové mapování (Nmap) - a dokonce i systém detekce narušení s názvem Snort - jsou k dispozici zdarma. Jedna věc, kterou je třeba mít na paměti: navzdory skutečnosti, že tyto produkty jsou zdarma, budete stále potřebovat určitou úroveň odbornosti pro průběžné zavádění a správu těchto systémů.

Zabezpečte svůj e-mail dobrým spamovým filtrem, protože většina útoků pochází z e-mailu.

Použijte zásady zabezpečení: Zakázat ukládání souborů USB, nastavit časové limity obrazovky uživatele, omezit přístup uživatelů a dodržovat zásady rozšířeného hesla.

Používejte celou řadu funkcí zabezpečení a možností, které jsou k dispozici ve vašem stávajícím hardwaru a softwaru. Brána firewall systému Windows je například součástí každého serveru Windows. Zatímco by neměla být v síti jediná brána firewall, může stále poskytnout další bariéru ve vrstvené obraně. Nejlepší ze všeho nejvíc stojí.

Zabalujete servery důsledně? Příliš mnoho organizací je nemožné udržet krok, když dodavatelé softwaru vydávají pravidelné bezplatné aktualizace svých produktů.

Patchování platí také pro hardwarová zařízení . Udržování aktuálního stavu, když výrobci vydávají nejnovější firmware s opravami a dalšími vylepšeními hardwaru, pomohou zvýšit bezpečnost vašeho firewallu, přepínačů a přístupových bodů Wi-Fi.

Zkontrolujte konfiguraci zařízení, abyste minimalizovali útok na jakémkoli zařízení. To je obzvláště důležité pro všechny součásti, které směřují k vnějšímu povrchu. Vypněte všechny funkce, které nepotřebujete.

Využijte kybernetické pojištění, aby bylo zajištěno pokrytí výdajů na přerušení podnikání, včetně PR a právní odbornosti, aby se vypořádali s jakýmkoli spadnutím z porušení. To pomáhá zajistit dodržování řádných právních protokolů a to, že postižené osoby mohou být o situaci náležitě informovány.

A nakonec zvyšte povědomí zaměstnanců o kybernetické bezpečnosti. To nestojí za věc a mnohokrát vám zaplatí časovou investici. Zaměřte zaměstnance jako rozšíření stávajícího bezpečnostního programu. Všichni pracovníci potřebují převzít zodpovědnost za bezpečnost organizace. Neexistuje ospravedlnění za špatnou etiketu cybersecurity, ne s vetřelci, kteří se snaží proniknout do vaší společnosti častěji než kdy jindy.

Přečtěte si více: Nikdy nepracujte bez sítě: Pojištění vašeho podnikání

Školení vs. technologie

Někteří mohou tvrdit, že školení je méně důležité než investování do technologií. Pokud však pracujete na předpokladu, že zaměstnanci jsou vždy nuceni dělat špatnou věc, budou to.

Ujistěte se, že jsou si vědomi potenciálních bezpečnostních hrozeb, kterým čelí organizace, a také vědí, jak rozpoznat phishingové e-maily nebo pokusy o sociální inženýrství. Uveďte konkrétní politiky, aby zaměstnanci věděli, co představuje vhodné použití podnikového vybavení. Rovněž usnadněte hlášení jakéhokoli nepravidelného nebo podezřelého chování.

Bez ohledu na směr, který si vyberete, je cíl stejný: Vybudujte vícevrstvou obranu, která ochrání vaši organizaci co nejvíce a pomůže zmírnit hrozby.

Pokud to zní příliš hrozivě, přemýšlejte o důsledcích toho, že nic neděláte. Zločinci přijdou za vás - dříve či později. Budete pomáhat jak vaší pověsti a spodním řádku tím, že jste připraveni.