Hoe u uw cyberveiligheid kunt verbeteren

Naarmate meer printers hun activiteiten of winkelpuien online verplaatsen en meer werknemers zich thuis baseren, worden ze meer dan ooit blootgesteld aan cybercriminaliteit en online fraude.

  Cybercriminaliteit is niet zomaar iets dat andere mensen overkomt. Het is een enorm en verontrustend probleem voor veel kleine en middelgrote ondernemingen, aangezien dergelijke criminaliteit een exponentiële groei heeft doorgemaakt, terwijl drukkers steeds meer vertrouwen op digitale hulpmiddelen om hun bedrijf te beheren - het is hun afhankelijkheid die hen open heeft laten staan voor uitbuiting.

Onderzoek in het VK door de Federation of Small Businesses heeft uitgewezen dat er elke dag 10.000 cyberaanvallen op kleine bedrijven plaatsvinden, met een bijzondere nadruk op malware, phishing en oplichting, wat het MKB enkele miljarden ponden per jaar kost.

Printers lopen risico

Waarom is het zo dringend dat kleinere bedrijven dit probleem aanpakken? Om te beginnen hebben grotere bedrijven meestal toegewijde IT-medewerkers om problemen op te lossen en beveiliging te bieden, samen met verhoogde budgetten voor preventieve beveiliging. Veel kleine en middelgrote printbedrijven hebben niet de schaal of het personeel om deze problemen op zo'n toegewijde manier aan te pakken, maar vertrouwen nog steeds op internetconnectiviteit om zaken te doen.

Terwijl we op weg zijn naar een 'internet der dingen', zijn steeds meer van onze apparaten online. Carlos Fernandes, de CEO van Agile Cybersecurity Solutions, zegt dat 'wanneer u apparaten op internet aansluit, er kwetsbaarheden zijn. Printers hebben vaak apparaten op netwerken die worden verwaarloosd. Dit is een cruciaal gebied. ' Hoe kan de printsector dit tegengaan?

Waar je op moet letten

Er is niet één soort cyberaanval en ze zijn niet allemaal gelanceerd met de bedoeling om uw geld aan te nemen. Sommige soorten hacking zijn puur ondeugend, andere kwaadaardig - ze kunnen zowel een bedrijf als geld en tijd kosten.

Cyberaanvallen kunnen elk netwerkbedrijf echt schaden - en het beschermen van uw bedrijf is geen eenmalige gebeurtenis, maar een constant gevecht

Phishing-aanvallen zijn het meest voorkomende type, waarbij oplichtings-e-mails steeds geavanceerder worden en moeilijker uit te filteren zijn. Ze zijn een geweldige manier voor oplichters om u te ontlasten van uw geld, wachtwoorden en kaartgegevens. De pandemie van COVID-19 heeft een overvloed aan coronavirusgerelateerde phishing-aanvallen gezien, waarbij vaak gebruik werd gemaakt van de belofte van goedkope persoonlijke beschermingsmiddelen.

Malware - het installeren van schadelijke software op uw netwerk - heeft ook enkele COVID-gerelateerde spin-offs gezien, zoals 'nieuws-malware'. Deze e-mails doen zich voor als gezaghebbende nieuwsitems over het coronavirus, maar als u erop klikt voor meer informatie, kopieert u malware naar uw systeem die uw persoonlijke gegevens verzamelt.

Betalingszwendel is een ander ander probleem waar u op moet letten, terwijl ransomware een steeds grotere bedreiging vormt. De laatste kan zien dat uw hele systeem is vergrendeld en verlamd, waarbij de acteur die het heeft ingesloten een financieel losgeld eist om uw netwerk vrij te maken. 'Clop' is een voorbeeld van ransomware dat in 2020 een groot probleem was: het schakelt talloze Windows 10-functies uit, waaronder beveiligingssoftware, en versleutelt uw computer voordat u om losgeld vraagt.

De basis van bescherming

Kennis en training zijn twee van de beste manieren om je verdediging te beheren. Zoals een ervaren cybersecurity-specialist ons vertelde: “in mijn ervaring was het vaak het geval dat de aanvallers waren geslaagd vanwege een aantal behoorlijk basale fouten van de kant van het MKB: geen virussoftware updaten, geen personeel opleiden om niet op links / bijlagen te klikken in ongevraagde e-mails, niet zorgvuldig genoeg naar het daadwerkelijke e-mailadres. ”

Meestal heeft een e-mail van PayPal of Amazon de domeinnaam na de @ in het e-mailadres, niet in de eerste helft van het adres. Het zou ook correct gespeld zijn - dus @ amazon.co.uk in plaats van @ amazom.co.uk of @ amazonc.co.uk.

Wanneer u apparaten met internet verbindt, zijn er kwetsbaarheden

Beschouw uw bedrijfsnetwerk als uw thuisnetwerk. Gebruik geen 'one password fits all'-benadering. Gebruik geen gemakkelijk te raden wachtwoorden zoals 1234 of wachtwoord123. Werk ze regelmatig bij. U kunt ook wachtwoordsoftware gebruiken die zeer complexe wachtwoorden genereert en deze voor u beheert. Zowel Dashlane als LastPass staan goed aangeschreven, terwijl de Chrome-webbrowser een ingebouwde complexe wachtwoordgenerator heeft.

Installeer gerenommeerde antivirus- en antimalwaresoftware en houd deze up-to-date - stel deze in op automatisch bijwerken zodat u het niet vergeet. Er is een constante wapenwedloop tussen hackers en beschermers en verouderde software kan mogelijk niet reageren op de nieuwste bedreigingen. Zorg er ook voor dat alle medewerkers de do's en don'ts van het werk kennen die hen online brengen.

Het volgende niveau

Wachtwoorden en veilige software zijn echter slechts twee factoren. Denk na over alle verschillende manieren waarop u online gaat en wat er zou gebeuren als, als gevolg van een externe aanval, alles zou instorten. Als je je smartphone regelmatig voor zakelijke doeleinden gebruikt, zorg er dan voor dat deze met een wachtwoord is, up-to-date is en dat je geen verbinding maakt met onveilige wifi-hotspots. Als u bijvoorbeeld een verkoopmedewerker bent in een coffeeshop terwijl uw laptop een dringende prijsopgave doet, moet u uw telefoon als hotspot gebruiken in plaats van gratis wifi te gebruiken.

Zijn uw sociale media-accounts veilig en sterk beveiligd met een wachtwoord? Wordt er regelmatig een back-up van uw databases gemaakt, zodat u ze weer kunt openen als ze zijn gehackt? U kunt zich het beste een worstcasescenario voorstellen, zodat u kunt plannen hoe u zou herstellen en reageren.

De door de overheid gesteunde Cyber Essentials-regeling is een ander pad dat het overwegen waard is. Dit is een certificering die bescherming biedt tegen de meest voorkomende soorten cyberaanvallen. U kunt uzelf beoordelen of kiezen voor Cyber Essentials Plus, inclusief praktische technische verificatie. Hoewel het uw klanten vertelt dat u voor uw veiligheid zorgt, brengt het aanzienlijke kosten met zich mee, die variëren afhankelijk van uw bedrijfsgrootte.

De belangrijkste afhaalmogelijkheid hier is dat cyberaanvallen elk netwerkbedrijf echt kunnen schaden - zelfs als u alleen internet gebruikt om klanten te e-mailen - en dat het beschermen van uw bedrijf geen eenmalige gebeurtenis is, maar een constant gevecht. Zoals Carlos Fernandes zegt: “100% beveiliging bestaat niet. Het is een voortdurende uitdaging. We praten over de drie pijlers voorspellen, voorkomen en volhouden, in plaats van alleen te reageren nadat een gebeurtenis heeft plaatsgevonden. ”

Tips van het Britse National Cyber Security Centre:

1. Stel uw risicomanagementregime in

Beoordeel de risico's voor de informatie en systemen van uw organisatie met dezelfde kracht als u zou doen voor juridische, regelgevende, financiële of operationele risico's.

2. Netwerkbeveiliging

Verdedig uw perimeter en filter ongeoorloofde toegang en kwaadaardige inhoud uit.

3. Gebruikerseducatie en bewustzijn

Gebruiksvriendelijk beveiligingsbeleid opstellen en opnemen in opleiding van personeel /

4. Malwarepreventie

Breng in uw hele bedrijf anti-malwarebescherming tot stand

5. Verwisselbare mediaknoppen

Beperk mediatypen en gebruik. Dierenarts voordat u het systeem toelaat.

6. Veilige configuratie

Pas beveiligingspatches toe en zorg ervoor dat de veilige configuratie van alle systemen behouden blijft.

7. Gebruikersrechten beheren

Zorg voor effectieve beheerprocessen en beperk het aantal geprivilegieerde accounts. Beperk gebruikersrechten en controleer gebruikersactiviteit.

8. Incidentbeheer

Stel een incidentrespons en een mogelijkheid voor noodherstel in. Test uw incidentbeheerplannen.

9. Toezicht

Stel een strategie op, monitor systemen en netwerken en analyseer logboeken op ongebruikelijke activiteiten.

10. Thuis en mobiel werken

Ontwikkel een beleid en train personeel. Pas een veilige basislijn toe en bouw op alle apparaten.