Velika opasnost od cyber napada, uključujući i mala poduzeća

Kompletan vodič za cyber-sigurnost malih i srednjih tvrtki

Prijetnje o cyber-sigurnostu svakodnevno rastu, a ne dan prolazi kad nema vijesti o nekoj vrsti kršenja ili krađe podataka u vijestima. Oni od nas koji posjeduju ili upravljaju malim i srednjim poduzećima znaju da je ključna sigurnost u kiberenciji i da bismo trebali obratiti pozornost na ta pitanja. Problem dolazi kada saznamo gdje početi.

Cybersecurity može osjetiti neodoljiv i strašno kompliciran. Niti svaki vlasnik menadžera ili vlasnika malih tvrtki ima tehničku pozadinu, tako da prolazimo kroz sve tehničke žargone i sukobljene informacije mogu ugasiti čak i najpreciznije i sigurnosno orijentirane među nama.

Ovaj vodič sastavili smo samo za ovu vrstu osobe. Ako ste upravitelj zauzet i vaša ploča puna je svakodnevnog poslovanja vašeg poslovanja, nemate vremena za napredni tehnički stručnjak za sve aspekte zaštite kibernetike. No, ako pročitate ovaj vodič i surađujete s timom (uključujući ljude koje zapošljavate ili eksternalirate za postavljanje računalnog hardvera, softvera i mreža) kako biste implementirali sigurnosne mjere koje smo naveli, bolje ćete spavati noću , Osiguravanje vašeg poslovanja doista nije tako teško kao što mnogi stručnjaci čine to biti. Uz malo strpljenja i smjernice, možete implementirati sigurnosne mjere svjetske klase čak i za najmanja poduzeća.

1. Utvrdite svoje ranjivosti

Prvi korak u zaštiti od prijetnji u cybersecurity je odrediti vaše ranjivosti. Ako ne znate koje su vaše slabosti, kako ćete ih moći popraviti? Ako ne znate kakve podatke vaše tvrtke pohranjuje, kako ćete ga zaštititi?

Započnite prepoznavanjem “krunskih dragulja” vaših podataka tvrtke. Koji su najvažniji dijelovi podataka koje vaša tvrtka posjeduje?

To bi moglo biti bilo što, od vašeg intelektualnog vlasništva do pojedinosti klijenta i klijenta, inventara, financijskih informacija itd. Gdje pohranjujete sve ove podatke? Nakon što odgovorite na ova pitanja, možete početi razmišljati o rizicima za koje su otvoreni podaci.

Pažljivo mapirajte sve procese koje vi i vaši članovi osoblja prijeđete na prikupljanje, pohranu i raspolaganje tim podacima. Razmislite o svim tranzitnim točkama na putu kroz koji bi se ti podaci mogli istjecati ili ukrasti. Razmislite o posljedicama kršenja kibernetičke sigurnosti za vas, vaše zaposlenike i vaše klijente, klijenta i partnerske odnose. Nakon toga, možete pokrenuti mjere predostrožnosti.

2. Zaštitite računala i uređaje

Vaša računala i drugi uređaji portali su kojima se obavlja gotovo cijeli posao koji čini vaš poslovni krpelj. No, budući da su ti uređaji povezani s internetom i lokalnom mrežom, oni su ranjivi na napad. Ovo su naše smjernice za povećanje vaše sigurnosti u cijelom spektru računalnih sustava Vaše tvrtke.

A. Ažurirajte svoj softver

Prvi korak (i ​​vjerojatno najjednostavniji) kako bi se osiguralo da vaši sustavi nisu ranjivi na napad, treba osigurati da uvijek upotrebljavate najnoviju inačicu softvera na koji se vaše poslovanje oslanja. Kriminalni hakeri provode svoje vrijeme u potrazi za bugovima u popularnom softveru, iskorištavajući rupe kako bi ušli u sustav. To čine za sve razloge: zaraditi novac, napraviti političku izjavu ili jednostavno zato što mogu. Ova vrsta upada može uzrokovati neizrecive štete vašem poslovanju. Hakeri bi mogli ukrasti brojeve kreditnih kartica vašeg klijenta s vaše web stranice ili ukrasti lozinke s računala. Vaše poslovanje može biti u stvarnoj nevolji ako se to dogodi.

Microsoft i druge softverske tvrtke uvijek su u potrazi za ranjivostima u svom softveru. Kada ga pronađu, objavljuju ažuriranje za korisnike za preuzimanje. Provjerite jeste li preuzeli ta ažuriranja čim ih otpustite tako lako, pitate se zašto toliko poduzetnika nije oprezan u vezi s tim.

Godine 2017., globalni napad ransom napada pod nazivom “WannaCry” pogodio je tisuće žrtava, uključujući ogromne organizacije kao što su FedEx i britanska nacionalna zdravstvena služba (više o ransom programu u nastavku). Prije napada, Microsoft je objavio zakrpu, ažuriranje softvera koje rješava problem, ali mnogi administratori sustava nisu ga instalirali, što je dovelo do masivnog napada. Srećom, napad je zaustavljen, ali to nije uvijek slučaj. Najlakši način izbjegavanja postaje sljedeća žrtva hakera je savjesno ažuriranje softvera.

Gdje mogu početi?

  1. Ako vašem sustavu upravlja administrator sustava, provjerite jesu li svjesni ažuriranja softvera čim izađu i na vrhu ažuriranja vašeg sustava.
  2. Ako imate malu tvrtku gdje upravljate računalima, jednostavno omogućite ažuriranje sustava Windows. Nakon što ažurirate svoj sustav, ponovno pokrenite računala.

B. Zaštitite od virusa

Virusi su zlonamjerni programi koji inficiraju vaše računalo bez ikakvih upozorenja. Virusi mogu učiniti mnogo, ali obično imaju pristup datotekama i izbrišu ih ili mijenjaju. Virus se širi brzo replicirajući se i šalje osobama na vašem popisu kontakata. Ako jedno računalo u vašoj mreži dobije virus, može se brzo proširiti na vašu tvrtku, što uzrokuje značajan gubitak podataka. Ako komunicirate sa svojim klijentima i klijentima putem e-pošte (što upravo svima nama činimo), riskirate ih i zaraziti.

Zlonamjerni softver i otkupnopravni softver danas su dva najopasnija vrsta virusa u optjecaju. Postoji nekoliko razlika između zlonamjernog softvera i otkupnine . Zlonamjerni softver označava “zlonamjerni softver”. Djeluje tako što zaraćuje žrtvu u preuzimanje određenog softvera, čime se dobiva pristup tom računalu. To može pratiti ono što pristupate na računalu, ukrasti osjetljive podatke ili širiti neželjenu poštu putem e-pošte.

Ransomware je specifična vrsta zlonamjernog softvera. On zaključava vaše računalo i blokira vam pristup važnim datotekama sve dok ne platite otkupninu. Ransomware funkcionira šifriranjem datoteka pomoću privatnog ključa koji je dostupan samo svojim autorima. Napadački napad WannaCry bio je vrsta otkupnine. Plaćanje otkupnine ne mora nužno pomoći: nema jamstva da će hakeri zapravo otključati vaše datoteke.

Postoji nekoliko osnovnih koraka koje možete poduzeti kako biste izbjegli zarazu računala virusom. Najprije instalirajte protuvirusni softver na sva uredska računala. Antivirusni softver skenira dolazne poruke e-pošte, kao i datoteke koje se trenutno nalaze na vašem računalu, a zatim briše ili smješta u karantenu virusa koje pronađe. Hakeri uvijek stavljaju nove viruse pa redovito ažurirajte antivirusni softver. Najbolji pružatelji softvera će uključivati ​​značajku koja naredbi vašem računalu da preuzme ažuriranja automatski. Trebali biste biti sigurni da vaše osoblje ne zna otvoriti sumnjive datoteke i izbrisati sve privitke e-pošte iz izvora koji ne prepoznaju kao pouzdan.

Korištenje VPN-a za pristup internetu također vam daje dodatnu sigurnost . Budući da vam VPN-ovi omogućuju anonimno pristupanje internetu i zato što šifriraju sve vaše podatke, praćenje računala vrlo je teško hakerima. Dobar VPN pružatelj vam šalje sigurnosno upozorenje kada pokušate pristupiti sumnjivim URL-ovima.

Ako ste već žrtva ransomarijskog napada, nije prekasno. Ovaj vodič korak-po-korak će vam pomoći da pobijedi napad.

Gdje mogu početi?

  1. Ažurirajte antivirusni softver ili, ako ga nemate, instalirajte ga sada.
  2. Obrazujte osoblje da ne otvaraju sumnjive privitke.
  3. Pregledajte internet koristeći VPN.
  4. Pročitajte kako napisati napad od ransomwarea u slučaju da se morate uputiti na to.

C. Postavite vatrozid

Kao i većina tvrtki danas, svi uređaji u vašem uredu vjerojatno su povezani s širokopojasnom internetskom vezom koja je uvijek uključena. Ako je to slučaj, onda postoji velika vjerojatnost da su kriminalni hakeri probirali vašu mrežu računala barem jednom. Hakeri to slučajno, ali kada pronađu valjanu računalnu adresu, iskoristit će sve i sve ranjivosti kako bi dobili pristup mreži i pojedinačnim računalima na toj mreži.

Instaliranje vatrozida najbolji je način za sprečavanje takvih napada. Vatrozidi rade razdvajanjem različitih dijelova mreže jedni od drugih, dopuštajući samo dopuštenom prometu da prođe kroz zaštićeni dio mreže. Ako pokrenete malu tvrtku, vaš će vatrozid zaštititi lokalnu privatnu mrežu s šireg Interneta. Dobar vatrozid pregledava svaki paket podataka koji ulazi u vašu mrežu kako bi se uvjerio da je legitiman i filtrira pakete koje smatra sumnjivima. Kako bi spriječili hakere da ciljaju pojedina računala na vašoj mreži, vatrozid zataškava individualni identitet svakog računala.

Instaliranje vatrozida je složeno i treba ga obavljati samo osposobljeni profesionalci. To olakšava vaš posao: sve što morate učiniti je razgovarati s administratorom sustava i provjerite je li vaša mreža zaštićena.

Gdje mogu početi?

  • Nazovite svog administratora sustava, pitajte ima li vaša lokalna mreža vatrozid, a ako ne, zamolite ga da ga instalira.

D. Posebne mjere predostrožnosti za prijenosna računala i ostale mobilne uređaje

Budući da su prijenosni i mogu zbog toga napustiti ured, prijenosna računala posebno su opasna za kršenje sigurnosti. Oni su meta za lopove jer ih je lako ukrasti i prodati. Zaposlenici također mogu biti nepažljivi sa svojim prijenosnim računalima jer većina tvrtki jednostavno zamjenjuje stroj ako je izgubljena ili ukradena. Međutim, zamjena prijenosnog računala značajan je financijski izdatak, posebno za malu tvrtku. Ali to nije ni najveći problem. Osoblje prijenosnih računala, osobito onih s više starijih zaposlenika, više nego vjerojatno sadrže osjetljive informacije koje mogu štetiti vašem poslovanju ako padne u pogrešne ruke.

Postoji nekoliko mjera opreza koje vi i vaše osoblje trebate poduzeti da biste spriječili krađe prijenosnih računala i ublažili najozbiljnije posljedice ukoliko je laptop tvrtke ukraden. Prvo, kada zaposlenik koristi laptop u javnom prostoru, pa čak i na sastanku ili konferenciji, uvijek bi trebao paziti da se laptop zadrži na vidiku. Prijenosna računala trebala bi se čuvati u prtljagu za nošenje, a ne ostaviti u skladištima za prtljagu u hotelima ili zračnim lukama.

Hakeri također mogu lako pristupiti podacima na prijenosnom ili mobilnom uređaju ako veza nije na sigurnoj mreži. Postoji čitav niz mjera koje preporučujemo da zaštitimo vaše podatke, kao što je uporaba snažne lozinke, sigurnosno kopiranje svih radova koje ste obavili na prijenosnom računalu prije putovanja i šifriranje podataka. Ove smjernice posebno su važne u odnosu na prijenosna računala. Njih dalje istražujemo u odjeljku 3, “Zaštitite svoje podatke”.

Isplati se planirati unaprijed za eventualnost da će se jedan od vaših uređaja tvrtke ukrasti. Ako koristite rješenje za oblak za bilo koju od vaših softverskih potreba, pogledajte značajke upravljanja mobilnim uređajem svog davatelja. Glavni pružatelji oblak računanja omogućuju brisanje računa s bilo kojeg uređaja koji nedostaje.

Svi ti savjeti odnose se jednako na pametne telefone tvrtki. Postoji nekoliko koraka koje možete poduzeti kako biste zaštitili pametne telefone tvrtke, a ovaj vodič posebno za iPhoneće vas odvesti na taj proces. Postoji nekoliko sigurnosnih aplikacija koje preporučujemo, kao i načine za promjenu postavki vašeg telefona kako bismo bili sigurniji.

Jedan od najboljih načina za zaštitu uređaja – bilo da se radi o prijenosnim računalima, pametnim telefonima, Amazonovom Alexa uređaju ili čak vašem uredu PS4 (ako ste zabavni tip ureda koji ima uređaj za igre na sreću) – instaliranjem VPN-a za šifriranje svih podaci koji se kreću ovim uređajima. Ne morate nužno instalirati VPN na svaki uređaj; Umjesto toga, možete ga instalirati izravno na vaš uredski usmjerivač. Tako će svi uređaji koji koriste internetsku vezu ureda biti zaštićeni.

Također je važno formulirati politiku na kojoj uređaji koje dopustite članovima osoblja da dovedu s njima na posao. Mnoge tvrtke potiču svoje radnike da dovede vlastita prijenosna računala i druge uređaje u ured, jer to je daleko jeftinije nego pružiti svakom zaposleniku opremu tvrtke. Preporučujemo da zahtijevate sve osobne uređaje koji se koriste za bilo koju svrhu posla radi instaliranja protuvirusnog softvera i primanja redovitih ažuriranja.

Gdje mogu početi?

  1. Ažurirajte sva prijenosna računala i pametne telefone tvrtke najnovijim antivirusnim softverom i ažuriranjima operativnog sustava.
  2. Formulirajte pravila za koje se uređaji mogu koristiti na poslu i sigurnosne značajke koje moraju sadržavati.
  3. Obratite se bilo kojem pružatelju oblak računanja i pitajte ih kako vam mogu pomoći pri upravljanju mobilnim uređajima.

3. Zaštitite svoje podatke

Bez obzira na vrstu poslovanja koji se pokrećete, podaci su u samoj srži onoga što radite. Bez vaših podataka o kontaktima kupca, vašem oglasnom prostoru, vašim vlasničkim podacima i sve između njih jednostavno nećete moći funkcionirati kao posao. Vaši se podaci mogu izgubiti na sve načine. Vaš hardver se može oštetiti ili razbiti, hakeri mogu ući u vaš sustav i uzeti ga, ili biste mogli biti pogođeni prirodnom katastrofom. Vaš cilj, dakle, trebao bi biti osigurati sebe protiv gubitka podataka poduzimajući mjere predostrožnosti protiv svojih najgori učinak.

A. Provesti postupak za sigurnosno kopiranje kritičnih podataka

Postoje dvije različite vrste sigurnosnih kopija. Kada napravite punu sigurnosnu kopiju, izradite kopiju cijelosti odabranih podataka i stavite je na drugi uređaj ili ga prenesite na drugi medij. Uz inkrementalni backup, za razliku, jednostavno dodajte podatke koji su stvoreni od zadnjeg izrade sigurnosne kopije sustava.

The easiest and most efficient method is to combine the two. Perform a full backup periodically and an incremental backup every day in between. Or, you can perform a full backup every night after work hours. It’s crucial to actually test that your backups are working: losing all of your data and finding that your backup systems do not work would be a tragedy. You can do this by restoring a test portion of your data to a new location. This will reassure you that your backup systems are working and help you identify any issues in the backup process.

Mnogo je različitih načina za sigurnosno kopiranje podataka. Možete ga staviti na fizički uređaj, kao što je USB stick ili drugi tvrdi disk, ili ga staviti u dijeljenu mapu na vašoj mreži. Također možete zadržati sigurnosne kopije na sigurnom mjestu izvan mjesta. No, sigurnosno kopiranje podataka na određenu fizičku lokaciju neće vam pomoći ako dođe do prirodnih katastrofa ili krađe. Snažno preporučujemo da sve tvrtke ulažu u sustav rezervnog sustava koji se temelji na oblaku – za daljnje detalje pogledajte sljedeći odjeljak.

Gdje mogu početi?

  1. Procijenite pravila o zadržavanju podataka tvrtke. Jesu li svi vaši ključni podaci poduprli? Ako je tako, gdje zadržavate te podatke?
  2. Radite s vašim administratorom sustava ili IT osobljem da biste implementirali tjedni sigurnosni plan.
  3. Testirajte sigurnosni sustav da biste bili sigurni da funkcionira.

B. Šifriranje osjetljivih podataka tvrtke zadržanih u oblaku

Danas mnoge tvrtke zadržavaju – ako ne i sve – podatke o platformi temeljenom na oblaku. To bi mogao biti sustav pohrane na temelju oblaka, kao što je Dropbox ili platforma SaaS (softver kao servis) kao što je Salesforce. Budući da se ovi sustavi nazivaju “oblakom”, mi imamo tendenciju zamisliti da se naši podaci čuvaju na sigurnom u nekom apstraktnom, virtualnom prostoru. U stvarnosti, sve to znači da se vaši podaci ne pohranjuju na vašem tvrdom disku ili lokalnoj mreži, već na udaljenim računalnim uređajima koje pruža vaša usluga temeljena na oblaku. Stoga je neophodno pažljivo proučiti kakve sigurnosne mjere vaš davatelj oblak ima, a jesu li vaši podaci zaštićeni na odgovarajućoj razini.

Postoji niz pristupa koji možete poduzeti kako biste bili sigurni da su vaše datoteke u oblaku sigurne. Najjednostavniji i najsigurniji pristup je šifriranje datoteka ručno, a postoji i niz programa koji vam mogu pomoći. To znači da se ne morate oslanjati na sigurnost davatelja oblak i možete ga koristiti bez brige. Samo nemojte prenositi ključeve za šifriranje.

Na taj način, pažljivo istražite opcije pohrane oblaka. Sve je više pružatelja na tržištu, a neki od manjih i manje poznatih zapravo imaju više robusnih sigurnosnih značajki od velikih imena. Neke od tih usluga automatski će šifrirati vaše datoteke prije nego što se prenesu u oblak.

Druga mogućnost je u potpunosti koristiti BitTorrent Sync, što je potpuno besplatna usluga. BitTorrent Sync je dizajniran kao zamjena za sustave temeljene na oblaku, ali zapravo ne pohranjuje datoteke u oblaku. Umjesto toga, to vam omogućuje suradnju na dokumentima putem peer-to-peer (P2P) dijeljenja datoteka. Ove usluge imaju tendenciju da se koriste najkvalitetnijim AES-256 enkripcijom i omogućavaju autentifikaciju s dva faktora, što dodaje dodatni sloj sigurnosti.

Ovaj krajnji vodič za online privatnost još više objašnjava.

Gdje mogu početi?

  1. Procijenite važne podatke tvrtke. Koliko je toga pohranjeno ili izrađeno sigurnosnim kopijama na platformi za oblak, a ta je platforma sigurna?
  2. Istražite platforme za oblak i potražite razinu sigurnosti koja najbolje odgovara potrebama vaše tvrtke

C. Zaštitite svoje lozinke

Najčešći način za provjeru autentičnosti identiteta onih koji pristupaju vašoj mreži ili vašim važnim podacima je putem lozinke. Za razliku od drugih high-tech sustava za provjeru autentičnosti, kao što su pametne kartice i otiske prstiju ili iris, lozinke su korisne jer ne koštaju ništa i jednostavne su za korištenje. Međutim, lozinke su također otvorene za napad. Hakeri su razvili sofisticirane, automatizirane alate koji im omogućuju ispuštanje jednostavnih lozinki u samo nekoliko minuta. Također mogu upotrebljavati različite lažne metode kako bi pristupile vašim lozinkama tvrtke, poput napada s krađom identiteta, u kojem se prerušuju u službenu osobu (poput Googlea) i trude ljude da pružaju svoje lozinke.

Lozinke mogu postati neučinkovite zbog raznih razloga. Često zanemarimo zaštitu zaporke naših osjetljivih dokumenata, što znači da svatko tko sjedi na računalu vašeg ureda može pristupiti tom dokumentu. Kako bi se izbjeglo zaboravljanje lozinke, mnogi ih zaposlenici zapisuju na vidiku. I, najvažnije, ljudi imaju tendenciju da koriste slabe lozinke koje se lako mogu zapamtiti, upotrebljavaju istu lozinku iznova i iznova i nikad ne mijenjaju njihove lozinke. Sve ove pogreške ostavljaju vrata otvorenim hakerima.

Ovih sedam koraka za stvaranje snažne lozinke pomoći će u sprječavanju napada hacka:

  1. Izradite različite lozinke za različite usluge
  2. Redovito mijenjate zaporke
  3. Odaberite jaku zaporku
  4. Odlučite se za potvrdu u dva koraka
  5. Onemogućite automatsko dovršavanje za korisnička imena i zaporke
  6. Upotrijebite upravitelj lozinke – aplikacija ili program koji sigurno pohranjuje sve korisničke lozinke
  7. Nemojte slati lozinku putem e-pošte ili ga davati telefonom

Stvaranje jače lozinke nije tako teško. Koristite alat za lozinku, poput ove , koji vam govori koliko je vaša lozinka dobra i koliko će dugo trebati haker da je ispuca. Također možete koristiti sigurni slučajni generator lozinke koji će stvoriti potpuno randomiziranu lozinku.

Obrazovanje vašeg osoblja o važnosti snažnih lozinki ključno je ako lozinke želite postaviti kao ključni alat u arsenalu vašeg cyber-sigurnosti, a ne kao stražnja vrata koju hakeri mogu proći.

Gdje mogu početi?

  1. Neka svi zaposlenici provjeravaju svoje lozinke pomoću alata za mjerenje lozinke . Ako se njihove zaporke mogu puknuti u roku od nekoliko minuta ili čak sati, zahtijevajte od njih da mijenjaju svoju lozinku na nešto sigurnije.
  2. Omogućite potvrdu u dva koraka za sve račune zaposlenika gdje god je to moguće.

D. Uspostaviti dozvole

Ako razmišljate o tome tko ima pristup osjetljivim informacijama u vašoj tvrtki, odgovor je vjerojatno previše ljudi. Poduzmite korake da biste ograničili pristup vašem sustavu. Samo oni članovi osoblja koji su ovlašteni upravljati vašim sustavom i instalirati softver trebali bi dobiti administratorske račune.

Tvrtke također mogu biti opuštene dopuštajući više članova osoblja da dijele jednu prijavu i lozinku. To ga čini nemogućim utvrditi kako ili kada je došlo do kršenja vašeg sustava. Dajte svakom korisniku svoj račun, omogućen dozvolama specifičnim za njegov posao. Ako koristite sustav Windows, korisnicima možete dodijeliti različite razine dopuštenja na temelju svojih uloga unutar vaše tvrtke. Ako je član osoblja dulje odsutan, ili je napustio tvrtku, opozvati što je prije moguće pristup i dopuštenja.

Gdje mogu početi?

  1. Radite s administratorom sustava kako biste procijenili razinu pristupa koju svaki član osoblja ima.
  2. Promijenite dozvole tako da svaki član osoblja ima samo pristup softveru i postavkama potrebnim za njegov posao.

E. Štitite svoje bežične mreže

Another way hackers can get into your system is via your office’s wireless internet network. Because Wi-Fi networks use a radio link rather than cables to connect computers to the internet, all it takes is moving within radio range of your network plus a few free software tools to break in. Intruders who can gain access to your network can steal your files and damage your systems. While Wi-Fi devices are enabled with security features to prevent this from happening, most have these features switched off by default in order to make the setup process easier.

Ako upotrebljavate Wi-Fi mrežu, provjerite jesu li uključene ove sigurnosne značajke. Također možete ograničiti bežični pristup u radno vrijeme tako da hakeri ne mogu ući u vaš sustav preko noći. A možete spriječiti prolaznike da pristupaju vašoj vezi ograničavanjem Wi-Fi pristupa određenim računalima postavljanjem pristupnih točaka.

Gdje mogu početi?

  1. Pitajte vašu osobu za IT kako biste bili sigurni da Wi-Fi ima najčešće uključene sigurnosne značajke i da je WiFi pristup ograničen na radno vrijeme.

F. Sigurno pregledavajte internet

Kao što vi i članovi osoblja pregledavate internet, vaše aktivnosti se prate u mnoštvu malih, suptilnih i neprimjetnih načina. Ove aktivnosti mogu biti agenti agenata treće strane bez vašeg pristanka. Vaši zaposlenici mogli su nehotice pretražiti opasne web-lokacije koje kradu podatke vaše tvrtke. A vaši osobni ili poslovni podaci mogli bi biti ugroženi ako su uneseni na web stranice preko ne-kriptirane veze.

Najbolji način za šifriranje veze i osiguranje privatnosti vaših tvrtki i osobne privatnosti vaših zaposlenika je instaliranje VPN-a. VPN ili virtualna privatna mreža maskira IP adresu tvrtke i šifrira vaše podatke pregledavanja. Također anonimiziraju vaše pregledavanje, što bi moglo biti važno ako vaša tvrtka često istražuje vaše konkurente ili ako vaša agregirana povijest pregledavanja može otkriti vlasničke podatke svojim konkurentima.

Nedostatak korištenja VPN-a je da povjerljive i bogate VPN usluge troše novac za mjesečnu pretplatu. Mnogi pojedinci i tvrtke odlučili su koristiti besplatni web proxy kao alternativu. Problem je u tome što ne znamo tko točno upravlja proxyjima dostupnima besplatno online; oni bi vrlo dobro mogli biti hakeri, ili se mogu koristiti za prikupljanje obavještajnih podataka od strane različitih javnih ili privatnih subjekata. Dok proxy skriva vaš identitet i aktivnost s web mjesta koje posjećujete, ona može potencijalno vidjeti sve što radite na mreži. To je jedan od razloga zašto preporučujemo ulaganje u VPN, a ne proxy , za doista sigurno pregledavanje.

Također možete povećati sigurnost dodavanjem brojnih sigurnosnih značajki u preglednik. Budući da je Firefox preglednik open-source, za to je stvorena robusna skupina sigurnosnih dodataka. To uključuje višenamjenske blokere oglasa, proširenja za enkripciju, zaštitu podataka preglednika, upravitelje kolačića i predmemorije i još mnogo toga. Dodatne informacije potražite na popisu svih 20 dodatnih sigurnosnih dodataka za Firefox .

Gdje mogu početi?

  1. Razmislite o pretplati na VPN uslugu koja nudi poslovna rješenja .
  2. Započnite upotrebljavati Firefox preglednik s dodatnim sigurnosnim dodatcima koji odgovaraju vašoj tvrtki.

G. Zaštitite osjetljive podatke koje su stvorili daljinski radnici i radnici u pokretu

Mnoge male tvrtke zapošljavaju daljinske radnike za obavljanje širokog spektra zadataka. S internetom je jednostavno raditi s drugima širom svijeta. Unajmljivanje udaljenih radnika dolazi s brojnim prednostima: to znači da ne morate zaposliti zaposlenika koji brine o jednoj posebnoj tehničkoj ili monotoničnoj zadaći, a također znači da otvorite bazen kvalificiranih kandidata. Međutim, daljinski rad dolazi s nekim zrncima cybersecurity. Možda ste implementirali sve zaštitne sadržaje koje smo gore navedene, ali mnogi od njih su učinjeni neučinkovita ako vašim osjetljivim podacima pristupaju udaljeni radnici koji djeluju izvan vaše mreže zaštićenog poduzeća, posebno ako koriste javnu WiFi pristupnu točku .

Rješenje za upravljanje mobilnim uređajima, kao što smo opisali u odjeljku 2.D., može vam pomoći upravljati udaljenim radnicima, kao i vašim zaposlenicima koji putuju za posao. Ono što je najvažnije, trebali biste osigurati da ako udaljeni radnici pristupaju osjetljivim podacima tvrtke, oni to rade putem vaše mreže zaštićenih tvrtki s sigurnom vezom.

Windows nudi mogućnost povezivanja s udaljenom radnom površinom, ali to sama po sebi nije dovoljno za zaštitu vaših podataka. Ako se oslanjate na udaljene radnike, a ako ne možete priuštiti da se podaci procuruju ili ukrade, mudro je provesti specijalizirani VPN koji udaljenim korisnicima omogućuje prvo ući u uredsku mrežu, nakon čega se mogu povezati s njihovim računalima koristeći značajku povezivanja s udaljenom radnom površinom. To može biti komplicirano, stoga razgovarajte s vašom IT osobom kako biste vidjeli može li se organizirati VPN, posebno za vašu uredsku mrežu.

Gdje mogu početi?

  1. Procijenite udaljene politike radnika. Na koji način vaši daljinski radnici pristupaju podacima tvrtke i da je taj podatak osjetljiv na tvrtku?
  2. Razgovarajte s vašim IT administratorom da postavite siguran i siguran način za udaljene radnike za povezivanje s privatnom mrežom svojeg ureda.

H. Štitite podatke svojih kupaca

It’s one thing if your sensitive company data is lost or stolen. It’s another matter entirely if your clients’ or customers’ data is compromised. There are serious legal consequences involved, so it pays to treat your customer’s sensitive information with the utmost care.

Uobičajeno, podaci o klijentima prolaze kroz više točaka. Ako pokrenete web-lokaciju e-trgovine ili na neki drugi način obrađujete plaćanja putem svoje web stranice, prva provjera osjetljivih podataka (uključujući imena i pojedinosti o kreditnoj kartici) dolazi od web preglednika klijenta do web poslužitelja e-trgovine. Najbolji način zaštite ovih podataka jest osigurati da Vaša web stranica koristi SSL certifikat i HTTPS protokol, barem na stranicama koje prikupljaju osjetljive podatke. To će osigurati da su podaci vašeg klijenta šifrirani dok se kreće od svog poslužitelja do vašeg. Ako prenosite podatke klijenta unutar tvrtke, trebali biste primijeniti sve sigurnosne značajke koje smo prethodno opisali, posebno one koje se odnose na pohranu i prijenos oblaka.

Gdje mogu početi?

  1. Razgovarajte s davateljem e-trgovine ili in-house programerima kako biste bili sigurni da se kreditna kartica i ostale osjetljive informacije prikupljaju na najsigurniji mogući način.

4. Instillirati kulturu cybersecurity na vašem radnom mjestu

Mjere koje smo naveli u ovom vodiču sveobuhvatne su, a ako pratite sve smjernice koje su relevantne za vašu tvrtku, značajno smanjujete rizik od cyberattacka. To jest, ako je vaše poslovanje samo vi.

Potrebno je samo jedan zaposlenik za slanje podataka klijenta na neosiguranu vezu ili kliknite na nesigurnu vezu i preuzimanje zlonamjernog softvera, uzrokujući sve vaše sigurnosne sustave i sve vaše dobronamjerne napore da padnu. Zato najvažnija mjera koju možete poduzeti jest educirati svoje osoblje o važnosti sigurnosti na kibernetskoj mreži.

Na flipside, ukoliko unesete kulturalnu sigurnost na vašem radnom mjestu, ako objasnite svoje politike zaštite cyber-sigurnosti i zašto su tamo, a ako obučite osoblje za sigurno upravljanje hardverom i podacima tvrtke, vaši će zaposlenici postati vaš prvi i najučinkovitiji, line obrane od cyberattacks.

Najbolji način da se vaši zaposlenici prijave na vaš cybersecurity plan je da ih dizajnirate u suradnji s njima. Uključivanje ih u plan povećat će njihovu motivaciju u njegovu provođenju. Vaši zaposlenici su također stručnjaci u vašem poslovanju, u svojim slabostima i snagama. Oni su oni koji rade s vašim osjetljivim podacima tvrtke tijekom cijelog dana, tako da su najbolje postaviti da vam kažu gdje leže ranjivosti i koje sustave treba ojačati ili poboljšati.

Start holding regular training sessions with your staff on cybersecurity issues. This is the place to methodically work through important security techniques, like the ones we have outlined above. Ensure that their passwords and permissions are up to date and that they use passwords that are impossible to crack. Make sure that they do not leave passwords lying around on physical sticky notes or sitting on their desktop. Show them how to avoid getting tricked by phishing attacks via email and the risks of malware from dangerous websites. Teach your employees the many and nefarious ways in which hackers may try to get information out of them. Encourage them not to discuss any confidential company information in public – you never know who you could talk to, and who could be listening. Make these guidelines easy to understand and follow. We’ve created a printout that includes simple steps your employees can take to stay secure. You can hang this on the office bulletin board or fridge, or customize it to suit your specific needs.

Načela vjerodostojnosti cyber-sigurnosti u pisanoj politici, a vaši će zaposlenici potpisati kopiju te politike, pobrinuvši se da shvate kako je ozbiljan problem cybersecurity. Možete čak imati elemente sigurnosti na računalima koji su zapisani u ugovore o osoblju.

Prije svega, imajte na umu da se prijetnje u kibernetskoj sigurnosti stalno mijenjaju i mijenjaju. Hakeri stalno dolaze s više kreativnih i sofisticiranijih načina razbijanja računalnih sustava i krađe vaših podataka. Budite u tijeku s razvojem u cybersecurityu i svakako educirajte svoje osoblje o tim razvojima.

Gdje mogu početi?

  1. Obilježite našu informativnu sigurnost na vašoj oglasnoj ploči i pošaljite ovaj predložak e-poštom svim zaposlenicima.
  2. Započnite s formulacijom programa izobrazbe cybersecurity za sve svoje zaposlenike.

Na osobnoj bilješci, doista vjerujemo da ovaj vodič može pomoći vama i ljudima kojima se brinete da se zaštitite od cyberih prijetnji.

(Ana Radenkovik)

www.vpnmentor.com

 

O autoru
Međimurje Press – specijalizirani vremenski zapisnik koji donosi najnovije i pouzdane vijesti iz Međimurja.

Vezane vijesti

Komentiraj

*