С технологията, която все повече се преплита с всички аспекти на бизнеса, CNET @ Work може да ви помогне - да започнете работа с малки фирми с по-малко от пет служители.

Ако компютър ремонт и възстановяване на данни компания може да се хакнат, така че може да.

Базираната в Ню Йорк LaptopMD.com стана жертва на кибератака, когато един нападател използва уязвимост в остаряла версия на WordPress, която никой не е поддържал.

„Целият ни сървър се изпълни с доста зловреден софтуер и инструментите за премахване не можаха да спрат проблема“, спомня си Matt Ham, сега собственик на сестринска компания, Computer Repair Doctor. „Нашият доставчик на хостинг услуги ни даде кратък шанс да го поправим, но той бе неуспешен и те бяха поставени под карантина и накрая изтриха целия ни профил.

"Това беше класически пример за това как недействителните актуализации могат да причинят сериозни проблеми", каза Хам. "Това ми напомни колко е важно да се уверят, че всички продукти, сайтове, приложения и т.н. се актуализират, дори ако не ги използвате."

Атаката беше и напомняне, че докато нарушенията в киберсигурността в големи организации като Target, Sony и Heartland Payment Systems могат да получат лъвския пай от медийното внимание, злонамерените хакери също имат малки предприятия в кръстосаните си коси.

Обмислете следното: През 2011 г. малките бизнес хакове представляват по-малко от 20% от всички атаки; в днешно време броят им е близо 50%.

Докато големите компании правят заглавията, реалността е един от три документирани нарушения на данните, които се случват в по-малките предприятия. Последиците често са мрачни. Около 60% от малките фирми затварят вратите си в рамките на шест месеца след кибератака, според Брайън Кърни, главен служител по застраховането на малката търговска сметка на Travellers.

Достатъчно е един служител да отвори злонамерено електронно съобщение за киберпрестъпник, за да получи достъп до мрежата на компанията, за да получи достъп до поверителна клиентска или финансова информация.

И все пак само 53% от компаниите с по-малко от 50 служители придават висок приоритет на киберсигурността. В един все по-цифров свят, това е покана за проблеми.

По-малките предприятия очевидно не могат да съвпадат с това, което техните колеги от големите предприятия могат да изразходват за киберсигурност. Все пак, има начини да се компенсират всички бюджетни ограничения и да се въведе цялостна защита, преди киберпрестъпниците да ви насочат.

Ето 11 съвета, които можете да приложите към задачата.

Потърсете помощ за сигурност

Ако не можете да настроите сигурността и процесите си правилно, сключете договор с професионалист. Няма срам, ако не можете да направите това в къщата. Много по-лесно е да се предпазите правилно от самото начало, отколкото да се справите с рана или загуба на данни след това. Има редица реномирани доставчици на услуги за сигурност и продавачи с добавена стойност, които могат да помогнат. Търговската асоциация CompTIA, която представлява по-голямата част от вселената за препродажба на технологии, е добър ресурс за започване на търсенето.

Насочете се към облака

За удобство и сигурност преместете повече данни в облака. Много малки магазини не разполагат с необходимите средства, за да поемат този вид проекти сами по себе си, но има много доставчици на управлявани услуги (MSP), които могат да се справят с прехода и да предоставят текущи услуги. Алиансът за МПП е добър ресурс за консултации. Разгледайте нашия списък с хостинг доставчици за допълнителни възможности в облачните услуги.

Архивирайте данните си

Ransomware е новото любимо оръжие на киберпрестъпниците. Тя позволява на лошите актьори да държат данните на компанията като заложник, докато жертвата не плати. Още повече, че трябва да направите резервни копия на системите си, така че там да има безопасно копие на вашите данни. И архивирайте данните на различни места - независимо дали това включва използване на облачна услуга или външни твърди дискове. Ако направите само едно резервно копие и има неуспех, нямате късмет.

Обновете всичко

Направете го част от рутината. Това включва актуализиране на операционната система - и не пренебрегвайте месечните корекции на сигурността на Microsoft, ако сте магазин на Windows - вашите приложения, Java и всички свързани с браузъра приставки. Ако фирмата ви поддържа уебсайт, актуализирайте системата си за управление на съдържанието и не забравяйте да инсталирате актуализации на защитата и на вашия сървър. Повечето хора с хостван уебсайт ще актуализират WordPress, но след това забравят да обновят сървъра си.

Направете мултифакторното удостоверяване задължително

Няма извинение да не правим това - вчера. Двуфакторната автентификация трябва да се прилага не само към VPN, но и към профилите на LinkedIn и Google на вашата организация, както и към всички други онлайн профили.

Сканиране за злонамерен софтуер

Сканирайте редовно за злонамерен софтуер: седмично, ако е възможно, най-малко месечно. Трябва да се уверите, че вашите системи остават чисти и свободни от вирусна инфекция.

Управление на пароли

Използвайте сложни пароли и никога не ги използвайте отново на различни сайтове. Спомняйки ги, всички те могат да бъдат тромави, така че може да е полезно да опитате помощна програма за управление на пароли, като LastPass. В същото време се уверете, че е налице процес за автоматично променяне на всички чувствителни пароли, когато служителите напуснат фирмата ви.

Следете внимателно цифровата верига за доставки

Малките предприятия все повече се свързват с веригите за доставки на софтуер и услуги. Но с данните, които се движат и текат постоянно в толкова много посоки, традиционната идея за периметър за сигурност вече не означава много. Това поставя тежестта върху вас, за да сте сигурни, че всички доставчици, с които сте свързани с цифровата информация, са предприели адекватни мерки за сигурност, за да защитят целостта на информацията, която тече към и от вашите тръби.

Проповядвайте евангелието за сигурност

Отделете време да обучите персонала си за приемливото използване на корпоративните ресурси. Изисквайте спазване на протоколите за сигурност и информирайте служителите си за рисковете, свързани с отварянето на имейли от непознати и кликнете върху прикачените файлове. Обучението трябва да се съсредоточи върху по-доброто разбиране на служителите за това как да се сведат до минимум рисковете като нарушения на данните. Подсилвайте посланието редовно - дори до точката на включване на осведомеността за киберсигурността като част от годишния им преглед, ако това е необходимо.

Отговор на инцидент

Проучване, поръчано от застрахователя Nationwide, показа, че 79% от собствениците на малък бизнес нямат план за реакция на кибератака. Това е особено неразумно, като се има предвид, че 63% от тях са съобщили, че са жертви на поне един вид кибератака. Струва си да инвестираме време, за да начертаем план за реагиране на инцидент преди кибератака, като конкретизираме конкретни роли и отговорности, за да смекчим последиците от нарушението.

Потърсете застраховка за киберсигурност

Говорете с брокер, за да обсъдите възможностите за застраховка, за да защитите фирмата си в случай на нарушение и загуба на клиентски данни. В случай, че има съдебно дело, трябва да бъдете защитени.

Можете също да прегледате други съвети и инструменти за киберсигурност на страницата на SBA за ресурси за киберсигурност за малки и средни предприятия. Също така, FCC (PDF) и Министерството на вътрешната сигурност (PDF) курат посветен страници, насочени към малкия бизнес.