Jak zlepšit vaše počítačové zabezpečení

Když více tiskáren přesouvá své operace nebo prodejny online a čím více pracovníků je doma, je více vystaveno počítačové kriminalitě a online podvodům než kdykoli předtím.

  Kybernetický zločin není jen něco, co se děje jiným lidem. Je to obrovský a znepokojující problém pro mnoho malých a středních podniků, protože tento zločin zaznamenal exponenciální růst, zatímco tiskárny se stále více spoléhají na digitální nástroje pro řízení svého podnikání - je to jejich důvěra, která je nechává otevřená vykořisťování.

Výzkum Federace malých podniků ve Velké Británii naznačil, že každý den dochází k 10 000 kybernetickým útokům na malé firmy, se zvláštním důrazem na podvody s malwarem, phishingem a platbami - malé a střední podniky stojí několik miliard liber ročně.

Tiskárny v ohrožení

Proč je tak naléhavé, aby se menší společnosti zabývaly tímto problémem? Pro začátečníky mají větší společnosti obvykle vyhrazené pracovníky v oblasti IT, aby čelili problémům a zajišťovali bezpečnost, spolu se zvýšením rozpočtů na preventivní zabezpečení. Mnoho malých a středních tiskových společností nemá měřítko ani personál, který by tyto problémy řešil tak specializovaným způsobem, ale stále se spoléhá na připojení k internetu pro podnikání.

Když přecházíme na „internet věcí“, stále více našich zařízení je online. Carlos Fernandes, generální ředitel Agile Cybersecurity Solutions, říká, že „když připojujete zařízení k internetu, existují zranitelná místa. Tiskárny mají často zařízení v sítích, která se zanedbávají. Toto je kritická oblast. “ Jak to může sektor tisku zmírnit?

Co dávat pozor

Neexistuje jeden druh kybernetického útoku a nejsou všichni zahájeni s úmyslem vzít si peníze. Některé typy hackování jsou čistě ubohé, jiné škodlivé - mohou stát firemní peníze i čas.

Kybernetické útoky mohou skutečně poškodit jakékoli podnikání v síti - a ochrana vašeho podnikání není jednorázovou událostí, ale neustálým bojem

Útoky typu phishing jsou nejčastějším typem, přičemž podvodné e-maily rostou stále sofistikovaněji a je těžké je odfiltrovat. Jsou to skvělý způsob, jak podvodníci zbavit vás svých peněz, hesel a údajů o kartě. Pandemie COVID-19 zaznamenala řadu phishingových podvodů souvisejících s koronaviry, které často využívají slib levného OOP na prodej.

Malware - instalace škodlivého softwaru do vaší sítě - také zaznamenal některé vedlejší produkty související s COVID, jako například „malware se zprávami“. Tyto e-maily předstírají, že jsou autoritativními zprávami o koronaviry, ale po kliknutí na další informace zkopírujte malware do svého systému, který těží vaše osobní informace.

Platební podvody jsou dalším problémem, který je třeba dávat pozor, zatímco ransomware je rostoucí hrozbou. Ten může vidět celý váš systém uzamčen a ochrnutý, přičemž herec, který jej vložil, požaduje finanční výkupné, aby uvolnil vaši síť. 'Clop' je příkladem ransomware, který byl v roce 2020 velkým problémem - zakáže četné funkce systému Windows 10, včetně bezpečnostního softwaru, a zašifruje počítač před žádostí o výkupné.

Základy ochrany

Znalosti a školení jsou dva z nejlepších způsobů, jak spravovat svou obranu. Jak nám řekl zkušený specialista v oblasti kybernetické bezpečnosti, „podle mých zkušeností se často stalo, že útočníci uspěli kvůli některým docela základním selháním ze strany malých a středních podniků: neaktualizace virového softwaru, neškolení zaměstnanci, aby neklikali na odkazy / přílohy v nevyžádaných e-mailech, aniž by dostatečně pečlivě sledovali skutečnou e-mailovou adresu. “

E-mail od PayPal nebo Amazon by měl obvykle název domény za @ v e-mailové adrese, nikoli v první polovině adresy. Bylo by to také správně napsáno - tedy @ amazon.co.uk místo @ amazom.co.uk nebo @ amazonc.co.uk.

Při připojování zařízení k internetu existují chyby

Přemýšlejte o své obchodní síti, jako byste chtěli doma. Nemáte přístup „jedno heslo vyhovuje všem“. Nepoužívejte snadno uhodnutelná hesla, například 1234 nebo heslo123. Pravidelně je aktualizujte. Můžete také použít software hesel, který generuje velmi složitá hesla a spravuje je za vás. Dashlane i LastPass jsou dobře hodnoceny, zatímco webový prohlížeč Chrome má zabudovaný komplexní generátor hesel.

Nainstalujte si renomovaný antivirový a antispywarový software a neustále jej aktualizujte - nastavte jej na automatickou aktualizaci, abyste nezapomněli. Mezi hackery a ochránci probíhá neustálý boj se zbraněmi a zastaralý software nemusí být schopen reagovat na nejnovější hrozby. Zajistěte také, aby všichni zaměstnanci věděli, co dělá a co nedělá, což je dělá online.

Další úroveň

Hesla a zabezpečený software jsou však pouze dva faktory. Přemýšlejte o všech různých způsobech, jak se připojujete online, ao tom, co by se stalo, kdyby v důsledku vnějšího útoku došlo ke zhroucení všeho, co došlo Používáte-li svůj smartphone pravidelně pro obchodní účely, ujistěte se, že je to heslo, aktuální a že se nepřipojujete k nezabezpečeným Wi-Fi hotspotům. Pokud jste například obchodním zástupcem v kavárně s laptopem, který vyvolává naléhavou nabídku, měli byste používat telefon jako hotspot namísto použití bezplatného Wi-Fi.

Jsou vaše účty sociálních médií bezpečné a silně chráněné heslem? Jsou vaše databáze pravidelně zálohovány, abyste k nim měli opět přístup, pokud jsou hacknuti? Nejlepší je představit si nejhorší scénář, abyste mohli plánovat, jak se zotavíte a odpovíte.

Schéma Cyber Essentials podporovaná vládou je další cestou, která stojí za zvážení. Jedná se o certifikaci, která chrání před nejčastějšími typy kybernetického útoku. Můžete se sami hodnotit nebo se rozhodnout pro Cyber Essentials Plus, který zahrnuje praktické technické ověření. I když to zákazníkům říká, že se staráte o své zabezpečení, přichází se značnými náklady, které se liší v závislosti na velikosti vaší firmy.

Zde je klíčové, že kybernetické útoky mohou skutečně poškodit jakékoli podnikání v síti - i když používáte internet pouze k zasílání e-mailů zákazníkům - a že ochrana vašeho podnikání není jednorázovou událostí, ale neustálým bojem. Jak říká Carlos Fernandes, „neexistuje nic takového jako 100% bezpečnost. Je to neustálá výzva. Mluvíme o třech pilířích předpovídání, prevence a přetrvávání, spíše než jen reagovat po události. “

Tipy z britského národního centra kybernetické bezpečnosti:

1. Nastavte režim řízení rizik

Posouvejte rizika pro informace a systémy vaší organizace se stejnou silou, jakou byste měli pro právní, regulační, finanční nebo provozní rizika.

2. Zabezpečení sítě

Chraňte svůj obvod a odfiltrujte neoprávněný přístup a škodlivý obsah.

3. Vzdělávání a informovanost uživatelů

Vytvořit uživatelsky přívětivé bezpečnostní politiky a zahrnout do školení zaměstnanců /

4. Prevence malwaru

Stanovte v rámci své firmy obranu proti malwaru

5. Ovládací prvky vyměnitelných médií

Omezte typy a použití médií. Vet před povolením do systému.

6. Bezpečná konfigurace

Použijte opravy zabezpečení a zajistěte, aby byla zachována bezpečná konfigurace všech systémů.

7. Správa uživatelských oprávnění

Stanovte efektivní procesy správy a omezte počet privilegovaných účtů. Omezte uživatelská oprávnění a sledujte aktivitu uživatelů.

8. Řízení incidentů

Stanovte schopnost reakce na incidenty a zotavení po havárii Otestujte své plány řízení incidentů.

9. Monitorování

Vytvořte strategii, sledujte systémy a sítě a analyzujte protokoly na neobvyklou aktivitu.

10. Práce v domácnosti a mobilu

Vypracovat politiku a vyškolit zaměstnance. Použijte zabezpečenou základní linii a sestavte ji na všechna zařízení.