Ako zlepšiť vaše počítačové zabezpečenie

Keď viac tlačiarní prevádza svoje prevádzky alebo predajne online a čoraz viac pracovníkov je doma, je viac vystavených počítačovej kriminalite a podvodom online ako kedykoľvek predtým.

  Počítačová kriminalita nie je len niečo, čo sa deje iným ľuďom. Pre mnoho malých a stredných podnikov je to obrovský a znepokojujúci problém, pretože trestná činnosť zaznamenala exponenciálny rast, zatiaľ čo tlačiarne sa pri riadení svojej činnosti čoraz viac spoliehajú na digitálne nástroje.

Výskum Federácie malých podnikov vo Veľkej Británii naznačil, že každý deň sa vyskytuje 10 000 kybernetických útokov na malé firmy, s osobitným dôrazom na podvody s malware, phishingom a platbami - malé a stredné podniky stoja niekoľko miliárd libier ročne.

Ohrozené tlačiarne

Prečo je také naliehavé, aby sa menšie spoločnosti zaoberali týmto problémom? Pre začiatočníkov majú väčšie spoločnosti zvyčajne vyhradených IT pracovníkov na riešenie problémov a zabezpečenie bezpečnosti spolu so zvýšením rozpočtov na preventívnu bezpečnosť. Mnoho malých a stredných tlačiarenských spoločností nemá takú veľkosť alebo zamestnancov, ktorí by tieto problémy riešili takým spôsobom, ale stále sa spoliehajú na obchodné pripojenie na internet.

Keď sa presúvame k „internetu vecí“, čoraz viac našich zariadení je online. Carlos Fernandes, generálny riaditeľ spoločnosti Agile Cybersecurity Solutions, hovorí, že „pri pripájaní zariadení k internetu existujú zraniteľné miesta. Tlačiarne majú často zariadenia v sieťach zanedbávané. Toto je kritická oblasť. “ Ako to môže sektor tlače zmierniť?

Na čo treba dávať pozor

Neexistuje jeden druh kybernetického útoku a nie sú všetky spustené s úmyslom vziať si peniaze. Niektoré typy hackovania sú čisto zlomyseľné, iné škodlivé - môžu stáť firemné peniaze a čas.

Kybernetické útoky môžu skutočne poškodiť akékoľvek podnikanie v sieti - a ochrana vášho podnikania nie je jednorazová udalosť, ale neustály boj

Útoky typu phishing sú najbežnejším typom, pričom podvodné e-maily rastú sofistikovanejšie a je ťažké ich odfiltrovať. Sú to skvelý spôsob, ako podvodníci zbavia vás vašich peňazí, hesiel a podrobností o karte. Pandémia COVID-19 zaznamenala množstvo phishingových podvodov súvisiacich s koronavírusy, ktoré sa často používajú na predaj lacného OOP.

Škodlivý softvér - inštalácia škodlivého softvéru do siete - zaznamenal aj niektoré vedľajšie produkty súvisiace s COVID, ako napríklad „malware so správami“. Tieto e-maily predstierajú, že sú autoritívnymi správami o koronavíruse, ale po kliknutí na ďalšie informácie skopírujte malware do svojho systému, ktorý ťaží vaše osobné informácie.

Platobné podvody sú ďalším problémom, ktorý treba dávať pozor, zatiaľ čo ransomware je rastúcou hrozbou. Ten môže vidieť celý váš systém uzamknutý a ochrnutý, pričom herec, ktorý ho vložil, požaduje finančné výkupné, aby uvoľnil vašu sieť. „Clop“ je príkladom ransomware, ktorý bol v roku 2020 obrovským problémom - zakazuje množstvo funkcií systému Windows 10 vrátane bezpečnostného softvéru a šifruje počítač pred požiadaním o výkupné.

Základy ochrany

Znalosti a školenia sú dva z najlepších spôsobov, ako riadiť svoju obranu. Ako nám povedal jeden skúsený špecialista v oblasti kybernetickej bezpečnosti, „podľa mojej skúsenosti sa často stalo, že útočníci uspeli v dôsledku niektorých celkom základných zlyhaní zo strany MSP: neaktualizáciou vírusového softvéru, neškolením personálu, aby neklikal na odkazy / prílohy v nevyžiadaných e-mailoch nehľadajte dostatočne starostlivo na skutočnú e-mailovú adresu. “

E-mail od PayPal alebo Amazon by mal mať zvyčajne doménové meno za @ v e-mailovej adrese, nie v prvej polovici adresy. Bolo by tiež správne napísané - teda @ amazon.co.uk namiesto @ amazom.co.uk alebo @ amazonc.co.uk.

Keď pripájate zariadenia k internetu, vyskytujú sa chyby

Myslite na svoju obchodnú sieť ako na domácu sieť. Nemáte prístup „jedno heslo vyhovuje všetkým“. Nepoužívajte ľahko odhadnuteľné heslá, napríklad 1234 alebo heslo123. Pravidelne ich aktualizujte. Môžete tiež použiť softvér na vytváranie hesiel, ktorý generuje veľmi zložité heslá a spravuje ich za vás. Dashlane aj LastPass sú dobre známe, zatiaľ čo webový prehliadač Chrome má zabudovaný komplexný generátor hesiel.

Nainštalujte si renomovaný antivírusový softvér a softvér proti škodlivým softvérom a aktualizujte ho - nastavte ho na automatickú aktualizáciu, aby ste nezabudli. Medzi hackermi a ochrancami stále prebieha preteky v zbrojení a zastaralý softvér nemusí byť schopný reagovať na najnovšie hrozby. Zabezpečte tiež, aby všetci zamestnanci vedeli, čo robia a čo nerobia, čo ich robí online.

Ďalšia úroveň

Heslá a zabezpečený softvér sú však iba dvoma faktormi. Zamyslite sa nad všetkými rôznymi spôsobmi, ako sa pripájate online, a čo by sa stalo, keby v dôsledku vonkajšieho útoku došlo k pádu všetkého, čo sa stalo. Ak používate svoj smartphone pravidelne na obchodné účely, uistite sa, že má heslá, aktuálne a či sa nepripájate k nezabezpečeným hotspotom Wi-Fi. Napríklad, ak ste obchodným zástupcom v kaviarni, kde váš laptop vyvoláva naliehavú ponuku, mali by ste namiesto bezplatného Wi-Fi používať telefón ako hotspot.

Sú vaše účty sociálnych médií bezpečné a silne chránené heslom? Sú vaše databázy pravidelne zálohované, aby ste k nim mali prístup, ak budú hacknuté? Najlepšie je predstaviť si scenár najhoršieho prípadu, aby ste si mohli naplánovať, ako by ste sa zotavili a reagovali.

Vláda podporovaná schéma Cyber Essentials je ďalšou cestou, ktorá stojí za zváženie. Toto je certifikácia, ktorá chráni pred najbežnejšími typmi počítačových útokov. Môžete sa sami posudzovať alebo sa rozhodnúť pre Cyber Essentials Plus, ktorý zahŕňa praktické technické overenie. Zákazníkom síce hovorí, že sa staráte o svoju bezpečnosť, ale so značnými nákladmi, ktoré sa líšia v závislosti od veľkosti vašej firmy.

Kľúčovým prvkom je, že kybernetické útoky môžu skutočne poškodiť akékoľvek sieťové podnikanie - aj keď internet používate len na posielanie e-mailov zákazníkom - a že ochrana vášho podnikania nie je jednorazová udalosť, ale neustály boj. Ako hovorí Carlos Fernandes, „nie je nič také ako 100% bezpečnosť. Je to stále výzva. Hovoríme o troch pilieroch predpovedania, predchádzania a pretrvávania, a nie iba reakcie po výskyte udalosti. “

Tipy Národného centra kybernetickej bezpečnosti Spojeného kráľovstva:

1. Nastavte režim riadenia rizika

Posudzujte riziká pre informácie a systémy vašej organizácie s rovnakou silou ako pre právne, regulačné, finančné alebo operačné riziká.

2. Zabezpečenie siete

Obhajujte svoj obvod a odfiltrujte neoprávnený prístup a škodlivý obsah.

3. Vzdelávanie a informovanosť užívateľov

Vytvorte užívateľsky prívetivé bezpečnostné politiky a zahrňte ich do školenia /

4. Predchádzanie škodlivému softvéru

Vytvorte v rámci svojej firmy obranu proti malvéru

5. Ovládacie prvky vymeniteľného média

Obmedzte typy a použitie médií. Vet pred povolením do systému.

6. Bezpečná konfigurácia

Použite bezpečnostné záplaty a zabezpečte, aby bola zachovaná bezpečná konfigurácia všetkých systémov.

7. Správa oprávnení používateľa

Vytvorte efektívne procesy riadenia a obmedzte počet privilegovaných účtov. Obmedzte používateľské oprávnenia a sledujte činnosť používateľov.

8. Riadenie incidentov

Vytvorte schopnosť reakcie na incidenty a zotavenie po katastrofe. Otestujte si svoje plány riadenia incidentov.

9. Monitorovanie

Vytvorte stratégiu, monitorujte systémy a siete a analyzujte protokoly na nezvyčajnú aktivitu.

10. Práca doma a v mobile

Vypracovať politiku a vyškoliť zamestnancov. Použite bezpečnú základnú líniu a zostavte ju na všetky zariadenia.