С технологията, която все повече се преплита с всички аспекти на бизнеса, CNET @ Work може да ви помогне - от потребителите до малки фирми с по-малко от пет служители - да започнете.

За злонамерени хакери, стартиращи предприятия и малки предприятия равни възможности за големи възможности.

Половината от 28-те милиона малки предприятия в САЩ са претърпели нарушения на данните през последната година. Но мнозина все още остават неподготвени. Около един от трима малки предприятия все още не разполагат с основни защити за киберсигурност, като защитни стени, антивирусен софтуер, спам филтри и инструменти за криптиране на данни, които да защитават от атаки, които могат да провалят операциите им.

Макар че е трудно да се измери възвръщаемостта на инвестициите за киберсигурност в сравнение с разходите за продажби или производство, трябва да знаете, че потенциалните загуби, произтичащи от нарушение на киберсигурността, могат да потънат във фирмата чрез излагане на търговски тайни, ценни ИС и информация.

В същото време рискувате да загубите доверието на клиентите си, както и да изгубите шансове да спечелите бъдещия си бизнес. Освен това може да бъдете подведени под отговорност, ако нарушението на сигурността се окаже в противоречие с клиентските данни.

И не предполагайте, че можете да летите под радара. Стартиращите фирми са изключително уязвими към кибератаките през първите 18 месеца.

Сигурност на обувките

Много компании възлагат работата на много доставчици на управлявани услуги за сигурност (MSSP), специализирани в киберсигурността. Недостатъкът е, че този вид договаряне може да се окаже скъпо, особено за много малка операция. Нещо повече, собствениците на малкия бизнес може да се притесняват да поставят сигурността на своите бизнес операции в ръцете на аутсайдер.

И все пак, защитата не трябва да се превръща в предложение за бюджетен бюст и има проактивни стъпки, които можете да предприемете, за да смекчите заплахите по икономически ефективен начин. Ето няколко нискобюджетни стъпки, които да помогнат за изграждането на ефективна киберзащита, като същевременно управляват всичко в къщата.

Дайте приоритет на това, което е важно за вас, и съберете списък, който подрежда важността на активите ви в низходящ ред. Изберете битките, които искате да се борите въз основа на риска за вашия бизнес и цената. Не всички данни са равни и това ще ви помогне да разпределите умело ресурсите, докато изграждате набор от правила и контроли около най-важните данни.

Проверете вашата компютърна инфраструктура и се уверете, че важни мрежови устройства, включително маршрутизатори, комутатори, защитни стени и сървъри, изпълняват само специфичните функции, които са придобили за изпълнение. Например, ако сървър на Windows не обслужва уебсайт, вероятно не се нуждае от IIS. Също така можете да използвате Nmap и други инструменти за сканиране с отворен код, за да проверите дали не сте отворили неочаквани портове.

Редовно сканирайте за уязвимости . Можете да намерите богат избор от безплатен или евтин софтуер с отворен код и други услуги. Скенери за уязвимост като OpenVAS, инструменти за мрежово картографиране (Nmap) - и дори система за откриване на проникване, наречена Snort - са достъпни безплатно. Едно нещо, което трябва да имате предвид: Независимо от факта, че тези продукти са безплатни, все още ще се нуждаете от определено ниво на опит, за да внедрявате и управлявате тези системи по непрекъснат начин.

Защитете имейла си с добър филтър за спам, тъй като повечето атаки възникват по електронната поща.

Прилагане на правила за защита: отказване на USB хранилище за файлове, задаване на време за изчакване на потребителския екран, ограничаване на достъпа на потребителя и придържане към подобрени политики за пароли.

Използвайте пълната гама от функции за сигурност и възможности, налични в съществуващия ви хардуер и софтуер. Например, защитната стена на Windows е включена във всеки сървър на Windows. Макар да не е единствената ви защитна стена в мрежата, тя все още може да осигури друга бариера в слоевата защита. Най-хубавото е, че не струва допълнително.

Поправяте ли сървърите последователно? Твърде много организации не са склонни да поддържат, когато доставчиците на софтуер издават редовни безплатни актуализации на своите продукти.

Кръпката се отнася и за хардуерни устройства . Поддържането на ток, когато производителите издават най-новия фърмуер с поправки и други подобрения на хардуера, ще помогне за подобряване на сигурността на защитната ви стена, комутаторите и Wi-Fi точките за достъп.

Проверете конфигурациите на оборудването, за да сведете до минимум повърхността на атаката на всяко устройство. Това е особено важно за всички външни компоненти. Изключете всички функции, които не ви трябват.

Вземете кибер-застраховането, така че има покритие за разходи за прекъсване на бизнеса, включително PR и правна експертиза, за да се справите с всякакви нарушения. Това помага да се гарантира, че се спазват правилните правни протоколи и че засегнатите хора могат да бъдат надлежно информирани за ситуацията.

И накрая, повишаване на информираността на служителите за киберсигурността. Това не струва нищо и ще изплати многократно инвестицията във времето. Привлечете служители като продължение на съществуващата програма за сигурност. Всеки служител трябва да поеме отговорност за сигурността на организацията. Няма никакво извинение за лош киберсигурност, а не с натрапници, които се опитват да проникнат във вашата компания по-често от всякога.

Прочетете повече: Никога не работете без мрежа: Застраховайте бизнеса си

Обучение срещу технология

Някои може да твърдят, че обучението е по-малко важно от инвестирането в технологиите. Но ако работите на предположението, че служителите винаги са длъжни да направят нещо погрешно, те ще го направят.

Уверете се, че са запознати с потенциалните заплахи за сигурността, пред които е изправена организацията, както и да знаят как да разпознават фишинг имейли или опити за социално инженерство. Сложете конкретни политики, така че служителите да знаят какво представлява подходящото използване на бизнес оборудване. Също така, можете лесно да съобщавате за всяко нередовно или подозрително поведение.

Независимо от посоката, която сте избрали, целта е една и съща: Изградете многослойна защита, която ще защити вашата организация колкото е възможно повече и ще помогне за смекчаване на заплахите.

Ако звучи твърде обезсърчително, за да мислите за последствията от нищо. Лошите ще идват за вас - рано или късно. Вие ще помогнете както на вашата репутация, така и на крайния резултат, като бъдете подготвени.