Hoe om u kuberveiligheid te verbeter

Namate meer drukkers hul bedrywighede of winkelsentrums aanlyn skuif, en meer werkers hulself tuis base, is hulle meer blootgestel aan kubermisdaad en aanlynbedrog as ooit tevore.

  Kubermisdaad is nie net iets wat met ander mense gebeur nie. Dit is 'n groot en kommerwekkende probleem vir baie KMO's, aangesien sodanige misdaad eksponensiële groei beleef het, terwyl drukkers toenemend op digitale gereedskap staatmaak om hul besigheid te bestuur - dit is hul vertroue wat hulle oop laat hou vir uitbuiting.

Navorsing in die Verenigde Koninkryk deur die Federasie van Klein Ondernemings het aangedui dat daar daagliks 10.000 kuberaanvalle op klein firmas is, met die klem op malware, phishing en betalingskemas - wat KMO's 'n paar miljard pond per jaar kos.

Drukkers in gevaar

Waarom is dit so dringend van kleiner ondernemings om hierdie kwessie aan te spreek? Vir die begin het groter ondernemings meestal toegewyde IT-personeel om probleme op te spoor en sekuriteit te bied, tesame met verhoogde begrotings vir voorkomende veiligheid. Baie klein- en mediumdrukondernemings het nie die omvang of personeel om hierdie probleme op so 'n toegewyde manier aan te spreek nie, maar vertrou steeds op internetverbinding om sake te doen.

Terwyl ons na 'n 'internet van dinge' beweeg, is al hoe meer van ons toestelle aanlyn. Carlos Fernandes, die uitvoerende hoof van Agile Cybersecurity Solutions, sê dat, "as u toestelle aan die internet koppel, is daar kwesbaarhede. Drukkers het dikwels toestelle op netwerke wat verwaarloos word. Dit is 'n kritieke gebied. ” Hoe kan die drukkersektor dit versag?

Waarna om op te let

Daar is nie een soort kuberaanval nie, en hulle is nie almal van stapel gestuur met die doel om u geld in te neem nie. Sommige soorte hacking is suiwer, ander kwaadwillig - dit kan 'n maatskappy geld en tyd kos.

Cyber-aanvalle kan regtig enige netwerkonderneming benadeel - en die beskerming van u besigheid is nie 'n eenmalige gebeurtenis nie, maar 'n voortdurende stryd

Uitvissingsaanvalle is die algemeenste tipe, met 'n bedrogspul-e-pos wat al hoe meer gesofistikeerd raak en moeilik is om uit te filter. Dit is 'n uitstekende manier vir swendelaars om u geld, wagwoorde en kaartbesonderhede te onthef. Die COVID-19-pandemie het 'n oorvloed coronavirus-verwante phishing-swendelary gesien, wat dikwels gebruik word om die belofte van goedkoop PPE te koop.

Kwaadwilligheid - wat kwaadwillige sagteware op u netwerk installeer - het ook gesien dat sommige COVID-verwante afskakelings soos 'nuus malware' voorkom. Hierdie e-posse gee voor dat hulle gesaghebbende nuus oor die coronavirus is, maar as u daarop klik om meer inligting te kry, kan u malware na u stelsel kopieer wat u persoonlike inligting ontgin.

Betaalbedrog is nog 'n ander probleem om op te let, terwyl ransomware 'n groeiende bedreiging is. Laasgenoemde kan sien dat u hele stelsel toegesluit en verlam is, met die akteur wat dit ingebed het om 'n finansiële losprys te eis om u netwerk te bevry. 'Clop' is 'n voorbeeld van ransomware wat al in 2020 'n groot probleem was - dit skakel verskeie Windows 10-funksies, insluitend sekuriteitsagteware, uit en kodeer u rekenaar voordat u om 'n losprys vra.

Die basiese beginsels van beskerming

Kennis en opleiding is twee van die beste maniere om u verdediging te bestuur. Soos een ervare kuberveiligheidspesialis vir ons gesê het, "uit my ervaring was dit dikwels die geval dat die aanvallers daarin geslaag het as gevolg van 'n paar basiese mislukkings van die MKB: nie opdatering van virusprogrammatuur nie, personeel opgelei word om nie op skakels / aanhangsels te klik nie in ongevraagde e-posse, nie die regte e-posadres noukeurig genoeg bekyk nie. ”

Gewoonlik sal 'n e-pos vanaf PayPal of Amazon die domeinnaam hê na die @ in die e-posadres, nie in die eerste helfte van die adres nie. Dit sal ook korrek gespel word - dus @ amazon.co.uk eerder as @ amazom.co.uk of @ amazonc.co.uk.

As u toestelle aan die internet koppel, is daar kwesbaarhede

Dink aan u besigheidsnetwerk net soos u tuisnetwerk. Moenie 'n een-wagwoord pas almal-benadering hê nie. Moenie wagwoorde soos 1234 of wagwoord123 maklik raai nie. Dateer hulle gereeld op. U kan ook wagwoordprogrammatuur gebruik wat baie ingewikkelde wagwoorde genereer en dit vir u bestuur. Beide Dashlane en LastPass word goed beskou, terwyl die Chrome-webblaaier 'n ingeboude komplekse wagwoordgenerator het.

Installeer 'n betroubare anti-virus- en antivirusprogrammatuur en hou dit opgedateer - stel dit in om outomaties op te dateer sodat u nie vergeet nie. Daar is 'n konstante wapenwedloop tussen hackers en beskermers, en verouderde sagteware sal moontlik nie op die jongste bedreigings reageer nie. Maak ook seker dat personeel weet wat hulle moet en nie moet doen wat hulle aanlyn doen nie.

Die volgende vlak

Wagwoorde en veilige sagteware is egter net twee faktore. Dink aan al die verskillende maniere waarop u aanlyn gaan, en wat sou gebeur as u as gevolg van 'n eksterne aanval neergeslaan het. As u u slimfoon gereeld vir besigheidsdoeleindes gebruik, moet u seker maak dat dit wagwoord, op datum is en dat u nie met onseker wi-fi-hotspots aansluit nie. As u byvoorbeeld 'n verkoopsverteenwoordiger in 'n koffiewinkel is met u skootrekenaar wat 'n dringende kwotasie verhoog, moet u u telefoon as 'n hotspot gebruik in plaas van die gratis wi-fi te gebruik.

Is u sosiale media-rekeninge veilig en sterk wagwoord? Word u databasisse gereeld gerugsteun sodat u weer toegang tot hulle kan kry as hulle gekap word? Dit is die beste om 'n slegste scenario voor te stel, sodat u kan beplan hoe u sal herstel en reageer.

Die Cyber Essentials-skema wat deur die regering gesteun word, is nog 'n goeie punt om te oorweeg. Dit is 'n sertifisering wat beskerm teen die algemeenste vorme van kuberaanval. U kan self keur of kies vir Cyber Essentials Plus, wat 'n praktiese tegniese verifikasie insluit. Alhoewel dit vir u kliënte sê dat u sorg vir u sekuriteit, kom dit tog met 'n aansienlike koste, wat afhang van die grootte van u onderneming.

Die belangrikste wegneemete hier is dat kuberaanvalle enige netwerkondernemings werklik kan benadeel - selfs al gebruik jy net die internet om klante te e-pos - en dat die beskerming van u besigheid nie 'n eenmalige gebeurtenis is nie, maar 'n voortdurende stryd. Soos Carlos Fernandes sê, “daar bestaan nie iets soos 100% sekuriteit nie. Dit is 'n voortdurende uitdaging. Ons praat oor die drie pilare om te voorspel, te voorkom en aan te hou, eerder as om net te reageer nadat 'n gebeurtenis plaasgevind het. ”

Wenke van die UK National Cyber Security Centre:

1. Stel u risikobestuurstelsel op

Evalueer die risiko's vir u organisasie se inligting en stelsels met dieselfde groeikrag as wettige, regulatoriese, finansiële of operasionele risiko's.

2. Netwerksekuriteit

Verdedig u omtrek en filter ongemagtigde toegang en kwaadwillige inhoud uit.

3. Gebruikersopleiding en bewustheid

Stel gebruikersvriendelike veiligheidsbeleide op en sluit dit in by personeelopleiding /

4. Voorkoming van kwaadwilligheid

Stel verdediging teen wanware in u besigheid in

5. Verwyderbare mediakontroles

Beperk mediatipes en gebruik. Veearts voordat die stelsel toegelaat word.

6. Veilige opset

Pas sekuriteitsreëls toe en sorg dat die veilige konfigurasie van alle stelsels gehandhaaf word.

7. Die bestuur van gebruikersregte

Vestig effektiewe bestuursprosesse en beperk die aantal bevoorregte rekeninge. Beperk gebruikersregte en monitor gebruikersaktiwiteit.

8. Bestuur van voorvalle

Vestig 'n voorvalrespons en die herstel van rampe. Toets u planne vir voorvalbestuur.

9. Monitering

Stel 'n strategie op, monitor stelsels en netwerke en ontleed logboeke vir ongewone aktiwiteite.

10. Tuis- en mobiele werk

Ontwikkel 'n beleid en lei personeel op. Pas veilige basislyn toe en bou op alle toestelle.