Как улучшить вашу кибербезопасность

По мере того, как все больше принтеров перемещают свои операции или витрины онлайн, и все больше работников базируются дома, они больше подвержены киберпреступности и онлайн-мошенничеству, чем когда-либо прежде.

  Киберпреступность - это не просто то, что происходит с другими людьми. Для многих МСП это огромная и тревожная проблема, поскольку преступность растет экспоненциально, в то время как печатники все больше полагаются на цифровые инструменты для управления своим бизнесом - их надежность делает их открытыми для эксплуатации.

Исследования, проведенные Федерацией малого бизнеса в Великобритании, показали, что ежедневно совершается 10 000 кибератак на небольшие компании, причем особое внимание уделяется вредоносным программам, фишингу и мошенничеству с платежами, что обходится МСП в несколько миллиардов фунтов в год.

Принтеры в опасности

Почему для небольших компаний так важно решить эту проблему? Начнем с того, что в крупных компаниях обычно выделяется ИТ-персонал для устранения проблем и обеспечения безопасности, а также увеличения бюджета на профилактическую безопасность. Многие мелкие и средние печатные компании не имеют масштабов или персонала для решения этих проблем таким специальным образом, но все же полагаются на подключение к Интернету для ведения бизнеса.

По мере продвижения к «Интернету вещей» все больше и больше наших устройств подключаются к сети. Карлос Фернандес, генеральный директор Agile Cybersecurity Solutions, говорит, что «когда вы подключаете устройства к Интернету, возникают уязвимости. У принтеров часто есть устройства в сетях, которыми пренебрегают. Это критическая область ». Как сектор печати может смягчить это?

На что обращать внимание

Существует не один вид кибератак, и они не все запущены с намерением забрать ваши деньги. Некоторые виды взлома являются просто вредными, другие злонамеренными - они могут стоить компании денег и времени.

Кибератаки могут нанести вред любому сетевому бизнесу - и защита вашего бизнеса - не разовое событие, а постоянная борьба

Фишинговые атаки являются наиболее распространенным типом, а мошеннические электронные письма становятся все более изощренными и их трудно отфильтровать. Это отличный способ для мошенников избавить вас от ваших денег, паролей и реквизитов карты. Пандемия COVID-19 привела к множеству фишинговых мошеннических действий, связанных с коронавирусом, часто с использованием обещания дешевых СИЗ для продажи.

Вредоносное ПО - установка вредоносного программного обеспечения в вашей сети - также обнаружило некоторые побочные эффекты, связанные с COVID, такие как «новостное вредоносное ПО». Эти электронные письма претендуют на то, чтобы быть авторитетными новостями о коронавирусе, но при нажатии для получения дополнительной информации копируют вредоносное ПО в вашу систему, которое копирует вашу личную информацию.

Мошенничество с платежами - это еще одна проблема, на которую стоит обратить внимание, в то время как вымогатели - растущая угроза. Последний может видеть, что вся ваша система заблокирована и парализована, а субъект, который внедрил ее, требует финансового выкупа, чтобы освободить вашу сеть. «Clop» является примером вымогателей, которые были огромной проблемой в 2020 году - он отключает многочисленные функции Windows 10, включая программное обеспечение безопасности, и шифрует ваш компьютер, прежде чем запрашивать выкуп.

Основы защиты

Знания и обучение - два лучших способа управления защитой. Как сказал нам один опытный специалист по кибербезопасности, «по моему опыту, злоумышленникам часто удавалось добиться успеха из-за некоторых довольно простых сбоев со стороны МСП: не обновлять вирусное программное обеспечение, не обучать персонал не нажимать на ссылки / вложения». в нежелательных электронных письмах, недостаточно внимательно изучая фактический адрес электронной почты ».

Обычно в письме от PayPal или Amazon имя домена указывается после @ в адресе электронной почты, а не в первой половине адреса. Это было бы также правильно написано - так @ amazon.co.uk, а не @ amazom.co.uk или @ amazonc.co.uk.

Когда вы подключаете устройства к Интернету, появляются уязвимости

Думайте о своей деловой сети, как о домашней сети. Не подход «один пароль подходит всем». Не используйте легко угадываемые пароли, такие как 1234 или password123. Обновляйте их регулярно. Вы также можете использовать программное обеспечение для паролей, которое генерирует очень сложные пароли и управляет ими для вас. И Dashlane, и LastPass хорошо известны, а веб-браузер Chrome имеет встроенный генератор сложных паролей.

Установите надежное антивирусное и антивирусное программное обеспечение и обновляйте его - установите автоматическое обновление, чтобы не забыть. Между хакерами и защитниками идет постоянная гонка вооружений, и устаревшее программное обеспечение может не справиться с последними угрозами. Также убедитесь, что любой персонал знает, что нужно делать, а что нельзя делать, чтобы подключить его к сети.

Следующий уровень

Однако пароли и безопасное программное обеспечение являются лишь двумя факторами. Подумайте о различных способах выхода в Интернет и о том, что произойдет, если из-за внешней атаки все рухнет. Если вы регулярно используете свой смартфон в деловых целях, убедитесь, что он обновлен, обновлен и не подключен к небезопасным точкам доступа Wi-Fi. Например, если вы являетесь торговым представителем в кофейне с вашим ноутбуком, который ставит срочное предложение, вы должны использовать свой телефон в качестве точки доступа, а не использовать бесплатный Wi-Fi.

Ваши аккаунты в социальных сетях безопасны и надежно защищены? Регулярно ли создаются резервные копии ваших баз данных, чтобы вы могли получить к ним доступ снова, если они взломаны? Лучше всего представить наихудший сценарий, чтобы вы могли планировать, как вы будете восстанавливаться и реагировать.

Поддерживаемая правительством схема Cyber Essentials - это еще один путь, который стоит рассмотреть. Это сертификация, которая защищает от наиболее распространенных типов кибератак. Вы можете выполнить самостоятельную оценку или выбрать Cyber Essentials Plus, которая включает в себя практическую техническую проверку. Несмотря на то, что он говорит вашим клиентам, что вы заботитесь о своей безопасности, он идет со значительной стоимостью, которая варьируется в зависимости от размера вашего бизнеса.

Ключевым моментом здесь является то, что кибератаки действительно могут нанести вред любому сетевому бизнесу, даже если вы используете Интернет только для электронной почты клиентов, и что защита вашего бизнеса - не разовое событие, а постоянная борьба. Как говорит Карлос Фернандес, «100% безопасности не существует. Это постоянный вызов. Мы говорим о трех столпах: предсказывать, предотвращать и настаивать, а не просто реагировать на события ».

Советы от Национального центра кибербезопасности Великобритании:

1. Настройте свой режим управления рисками

Оцените риски для информации и систем вашей организации с той же энергией, что и для правовых, нормативных, финансовых или операционных рисков.

2. Сетевая безопасность

Защитите свой периметр и отфильтруйте несанкционированный доступ и вредоносный контент.

3. Обучение пользователей и осведомленность

Создание удобных для пользователя политик безопасности и включение в обучение персонала /

4. Предотвращение вредоносных программ

Установите защиту от вредоносного ПО в вашем бизнесе

5. Съемные средства управления носителем

Ограничьте типы носителей и их использование. Ветеринар, прежде чем допустить к системе.

6. Безопасная конфигурация

Примените исправления безопасности и убедитесь, что безопасная конфигурация всех систем поддерживается.

7. Управление пользовательскими привилегиями

Установить эффективные процессы управления и ограничить количество привилегированных учетных записей. Ограничьте пользовательские привилегии и контролируйте пользовательскую активность.

8. Управление инцидентами

Создание возможностей реагирования на инциденты и аварийного восстановления. Проверьте свои планы управления инцидентами.

9. Мониторинг

Установите стратегию, контролируйте системы и сети и анализируйте журналы на предмет необычной активности.

10. Дом и мобильная работа

Разработайте политику и обучите персонал. Примените безопасную базовую линию и соберите все устройства.