Kako poboljšati svoju cyber sigurnost

Što više pisača premješta svoje operacije ili prodavaonice putem interneta i što se više radnika temelji kod kuće, oni su više izloženi cyber kriminalu i internetskim prijevarama nego ikad prije.

  Cyber zločin nije samo nešto što se događa i drugim ljudima. To je ogroman i zabrinjavajući problem za mnoga mala i srednja poduzeća jer je takav zločin doživio eksponencijalni rast dok se pisači sve više oslanjaju na digitalne alate za upravljanje svojim poslovanjem - to je pouzdanost koja ih je ostavila otvorene za eksploataciju.

Istraživanje Saveza malih poduzeća u Velikoj Britaniji pokazalo je da se svakodnevno događa 10 000 cyber napada na male firme, s posebnim naglaskom na zlonamjerni softver, lažne identitete i prevare s plaćanjem - koja koštaju mala i srednja poduzeća nekoliko milijardi funti godišnje.

Pisači u riziku

Zašto je tako hitno da se manje tvrtke pozabave ovim problemom? Za početak, veće tvrtke obično su posvetile IT osoblje za rješavanje problema i pružanje sigurnosti, zajedno s povećanim proračunima za preventivnu sigurnost. Mnoge male i srednje tvrtke za tisak nemaju raspon ili osoblje koje bi bilo posvećeno tim problemima na tako posvećen način, ali se i dalje oslanjaju na internetsku povezanost.

Kako se krećemo prema "internetu stvari", sve je više naših uređaja na mreži. Carlos Fernandes, predsjednik Uprave Agile Cybersecurity Solutions, kaže da "kada povezujete uređaje s internetom, postoje ranjivosti. Pisači često imaju uređaje u mrežama koje zanemaruju. Ovo je kritično područje. " Kako sektor tiska može to ublažiti?

Na što treba paziti

Ne postoji niti jedna vrsta cyber napada, a nisu sve pokrenute s namjerom da vam uzmu novac. Neke vrste hakiranja su čisto zlobne, druge su zlonamjerne - mogu i koštati novac tvrtke i vremena.

Cyber napadi mogu zaista naštetiti bilo kojem umreženom poslu - a zaštita vaše tvrtke nije jednokratni događaj, već stalna borba

Napadi krađe identiteta najčešći su oblik, a e-poruke prijevara postaju sve sofisticiranije i teško ih je filtrirati. Izvrstan su način da ih prevaranti oslobode vašeg novca, lozinki i podataka o kartici. Pandemija COVID-19 primijetila je mnoštvo prijevara koje se odnose na koronavirus, često koristijući obećanje o jeftinoj PPE za prodaju.

Zlonamjerni softver - instaliranje zlonamjernog softvera na vašu mrežu - također je uočio neke spin-offe povezane s COVID-om, poput "news malware". Ove se e-poruke pretvaraju u autoritativne vijesti o coronavirusu, ali kad se na njih klikne za dodatne informacije kopirajte zlonamjerni softver u vaš sustav koji minira vaše osobne podatke.

Prijevare s plaćanjem još su jedan problem na koji treba obratiti pažnju, dok otkupnina postaje sve veća prijetnja. Potonji može vidjeti vaš cijeli sustav zaključan i paraliziran, a glumac koji ga je ugrađivao zahtijeva financijsku otkupninu kako bi se oslobodio vaše mreže. 'Clop' je primjer ransomwarea koji je bio ogroman problem u 2020. godini - onemogućava brojne značajke sustava Windows 10, uključujući sigurnosni softver i šifrira vaše računalo prije nego što zatraži otkupninu.

Osnove zaštite

Znanje i obuka dva su najbolja načina upravljanja obranom. Kako nam je rekao jedan iskusni stručnjak za kibernetičku sigurnost, „po mom iskustvu često se događalo da su napadači uspjeli zbog nekih prilično osnovnih propusta od strane malih i srednjih poduzeća: ne ažuriranja virusnog softvera, ne osposobljavanja osoblja da ne klika na linkove / priloge u neželjenoj e-pošti i ne pogleda dovoljno stvarnu adresu e-pošte. "

Obično će e-pošta od PayPala ili Amazona imati ime domene nakon @ u adresi e-pošte, a ne u prvoj polovici adrese. Točno bi bilo i točno napisano - pa @ amazon.co.uk, a ne @ amazom.co.uk ili @ amazonc.co.uk.

Pri povezivanju uređaja s internetom postoje ranjivosti

Mislite na svoju poslovnu mrežu kao na svoju kućnu mrežu. Nemojte imati pristup "jedna zaporka svima". Nemojte koristiti zaporke koje se lako mogu pogoditi, kao što su 1234 ili lozinka123. Redovito ih ažurirajte. Možete koristiti i softver za lozinku koji generira vrlo složene lozinke i njima upravlja. I Dashlane i LastPass se cijene, dok Chrome web preglednik ima ugrađeni složeni generator lozinki.

Instalirajte renomirani antivirusni i anti-malware softver i nastavite ga ažurirati - postavite ga na automatsko ažuriranje kako ne biste zaboravili. Postoji stalna trka u naoružanju između hakera i zaštitnika, a zastarjeli softver možda neće moći odgovoriti na najnovije prijetnje. Osigurajte da svi zaposlenici znaju što rade i ne rade ono što obavljaju na mreži.

Sljedeća razina

Međutim, zaporke i siguran softver samo su dva čimbenika. Razmislite o svim različitim načinima na koji ste na mreži i što bi se dogodilo ako se zbog vanjskog napada sve što se dogodilo sruši. Ako pametni telefon redovito upotrebljavate u poslovne svrhe, provjerite je li lozinkom ažuriran i da se ne povezujete na nesigurne Wi-Fi žarišne točke. Na primjer, ako ste prodajni predstavnik u kafiću, a vaše prijenosno računalo podiže hitnu ponudu, svoj telefon trebate koristiti kao vruću točku, umjesto da koristite besplatni wi-fi.

Jesu li vaši računi na društvenim mrežama sigurni i strogo zaporki? Jesu li vaše baze podataka redovito sigurnosno kopirane tako da im možete ponovno pristupiti ako su hakirane? Najbolje je zamisliti najgori slučaj kako biste mogli planirati kako biste se oporavili i reagirali.

Shema Cyber Essentials koju podržava vlada još je jedan put koji vrijedi razmotriti. Ovo je certifikacija koja štiti od najčešćih vrsta cyber napada. Možete samoocjenjivati ili se odlučiti za Cyber Essentials Plus koji uključuje praktičnu tehničku provjeru. Iako klijentima poručuje da brinete o svojoj sigurnosti, dolazi do značajnih troškova koji se razlikuju ovisno o veličini vaše tvrtke.

Ovdje je ključno da cyber napadi mogu stvarno naštetiti bilo kojem umreženom poslu - čak i ako Internet koristite samo za slanje e-pošte kupcima - i da zaštita vašeg poslovanja nije jednokratni događaj, već stalna borba. Kao što kaže Carlos Fernandes, "ne postoji 100% sigurnost. To je neprestani izazov. Govorimo o tri stupa predviđanja, sprečavanja i postojanja, a ne samo reagiranja nakon što se neki događaj dogodio. "

Savjeti iz Nacionalnog centra za cyber sigurnost u Velikoj Britaniji:

1. Uspostavite svoj režim upravljanja rizikom

Procijenite rizike prema informacijama i sustavima vaše organizacije s istom energijom kao i pravni, regulatorni, financijski ili operativni rizici.

2. Sigurnost mreže

Branite svoj obod i filtrirajte neovlašteni pristup i zlonamjerni sadržaj.

3. Edukacija i svijest korisnika

Izraditi sigurnosne politike prilagođene korisnicima i uključiti se u obuku osoblja /

4. Sprečavanje zlonamjernog softvera

Uspostavite zaštitu protiv zlonamjernog softvera u cijeloj tvrtki

5. Kontrole za izmjenjive medije

Ograničite vrste i upotrebu medija. Provjerite veterinar prije nego što uključite sustav.

6. Sigurna konfiguracija

Primijenite sigurnosne zakrpe i osigurajte sigurnu konfiguraciju svih sustava.

7. Upravljanje korisničkim povlasticama

Uspostavite učinkovite procese upravljanja i ograničite broj povlaštenih računa. Ograničite korisničke privilegije i pratite korisničku aktivnost.

8. Upravljanje incidentima

Utvrdite reakciju na incident i sposobnost oporavka od katastrofe. Testirajte svoje planove upravljanja incidentima.

9. Monitoring

Uspostavite strategiju, nadgledajte sustave i mreže i analizirajte zapise radi neobičnih aktivnosti.

10. Kućni i mobilni rad

Razviti politiku i osposobiti osoblje. Primijenite sigurnu osnovnu liniju i gradite na sve uređaje.