Hur du förbättrar din cybersäkerhet

När fler skrivare flyttar sin verksamhet eller butiker på nätet och fler arbetare baserar sig hemma är de mer utsatta för cyberbrott och bedrägeri online än någonsin tidigare.

  Cyberbrott är inte bara något som händer med andra människor. Det är en enorm och oroande fråga för många små och medelstora företag eftersom sådant brott har upplevt exponentiell tillväxt medan skrivare i allt högre grad förlitar sig på digitala verktyg för att hantera sin verksamhet - det är deras förtroende som har lämnat dem öppna för exploatering.

Forskningen i Storbritannien av Federation of Small Businesses har visat att det finns 10 000 cyberattacker på små företag varje dag, med särskild tonvikt på skadlig programvara, phishing och betalningsbedrägerier - vilket kostar små och medelstora företag flera miljarder pund per år.

Skrivare i riskzonen

Varför är det så angeläget för mindre företag att ta itu med denna fråga? För det första har större företag vanligtvis dedikerad IT-personal för att klara av problem och ge säkerhet, tillsammans med ökade budgetar för förebyggande säkerhet. Många små och medelstora företag har inte omfattningen eller personalen för att hantera dessa problem på ett så dedikerat sätt, men förlitar sig fortfarande på internetanslutning för att göra affärer.

När vi går mot ett "tingenes internet" är fler och fler av våra enheter online. Carlos Fernandes, VD för Agile Cybersecurity Solutions, säger att "när du ansluter enheter till internet finns det sårbarheter. Skrivare har ofta enheter i nätverk som försummas. Detta är ett kritiskt område. ” Hur kan trycksektorn mildra detta?

Vad man ska se upp för

Det finns inte en slags cyberattack, och de är inte alla lanserade med avsikt att ta dina pengar. Vissa typer av hacking är rent ramp, andra skadliga - de kan både kosta ett företag pengar och tid ..

Cyberattacker kan verkligen skada alla nätverksföretag - och att skydda ditt företag är inte en engångshändelse utan en ständig kamp

Phishing-attacker är den vanligaste typen, med e-postmeddelanden som blir allt mer sofistikerade och svåra att filtrera bort. De är ett bra sätt för bedragare att befria dig från dina pengar, lösenord och kortinformation. COVID-19-pandemin har sett en mängd koronavirusrelaterade phishing-bedrägerier, ofta med löfte om billig PPE till salu.

Malware - att installera skadlig programvara i ditt nätverk - har också sett några COVID-relaterade spin-offs som "nyhetsprogramvara". Dessa e-postmeddelanden låtsas vara auktoritära nyheter om coronavirus men när du klickar på för mer information, kopiera skadlig programvara till ditt system som bryter din personliga information.

Betalningsbedrägerier är en annan fråga att leta efter, medan ransomware är ett växande hot. Den senare kan se hela ditt system låst och förlamat, med skådespelaren som inbäddade det krävde ett ekonomiskt lösen för att frigöra ditt nätverk. 'Clop' är ett exempel på ransomware som har varit ett enormt problem år 2020 - det inaktiverar många Windows 10-funktioner, inklusive säkerhetsprogramvara, och krypterar din dator innan du begär en lösning.

Grunderna i skyddet

Kunskap och utbildning är två av de bästa sätten att hantera dina försvar. Som en erfaren cybersäkerhetsspecialist berättade för oss, ”enligt min erfarenhet var det ofta så att angriparna hade lyckats på grund av några ganska grundläggande misslyckanden från små och medelstora företag: att inte uppdatera virusprogramvara, inte utbilda personal för att inte klicka på länkar / bilagor i oönskade e-postmeddelanden och inte tittar noga på den faktiska e-postadressen. ”

Vanligtvis skulle ett e-postmeddelande från PayPal eller Amazon ha domännamnet efter @ i e-postadressen, inte under den första halvan av adressen. Det skulle också vara korrekt stavat - så @ amazon.co.uk snarare än @ amazom.co.uk eller @ amazonc.co.uk.

När du ansluter enheter till internet finns det sårbarheter

Tänk på ditt affärsnätverk som du skulle göra ditt hemnätverk. Har inte ett "ett lösenord passar alla" -strategi. Använd inte lätt att gissa lösenord som 1234 eller lösenord123. Uppdatera dem regelbundet. Du kan också använda lösenordsprogramvara som genererar mycket komplexa lösenord och hanterar dem åt dig. Både Dashlane och LastPass är väl betraktade, medan Chrome webbläsare har en inbyggd komplex lösenordgenerator.

Installera ansedda anti-virus och anti-malware programvara och håll den uppdaterad - ställ in den till automatisk uppdatering så att du inte glömmer. Det finns ett konstant vapenkapp mellan hackare och skyddare, och föråldrad programvara kanske inte kan svara på de senaste hoten. Se också till att alla anställda känner till vad som är att göra och inte göra det som gör dem online.

Nästa nivå

Lösenord och säker programvara är dock bara två faktorer. Tänk på alla olika sätt du går online och vad som skulle hända om allt som kom kraschar på grund av en extern attack. Om du använder din smartphone regelbundet för affärsändamål, se till att den är lösenordd, aktuell och att du inte ansluter till osäkra wi-fi-hotspots. Om du till exempel är en försäljningsrepresentant på ett kafé med din bärbara dator som höjer ett brådskande offert bör du använda din telefon som ett hotspot istället för att använda gratis wi-fi.

Är dina sociala mediekonton säkra och lösenord starkt? Säkerhetskopieras dina databaser regelbundet så att du kan komma åt dem igen om de är hackade? Det är bäst att föreställa sig ett värsta fall så att du kan planera för hur du ska återhämta dig och svara.

Det regeringsstödda Cyber Essentials-schemat är en annan väg som är värd att överväga. Detta är en certifiering som skyddar mot de vanligaste typerna av cyberattacker. Du kan självasses eller välja Cyber Essentials Plus, som innehåller en praktisk teknisk verifiering. Även om det berättar för dina kunder att du tar hand om din säkerhet, kommer det med en betydande kostnad, som varierar beroende på ditt företags storlek.

Det viktigaste uttaget här är att cyberattacker verkligen kan skada alla nätverksföretag - även om du bara använder internet för att skicka e-post till kunder - och att skydda ditt företag inte är en engångshändelse utan en ständig kamp. Som Carlos Fernandes säger, "det finns inget som säger 100% säkerhet. Det är en pågående utmaning. Vi pratar om de tre pelarna för att förutsäga, förebygga och bestå i stället för att bara svara efter att en händelse har inträffat. ”

Tips från Storbritanniens nationella cybersäkerhetscenter:

1. Ställ in ditt riskhanteringsregime

Utvärdera riskerna för din organisations information och system med samma kraft som du skulle för juridiska, reglerande, finansiella eller operativa risker.

2. Nätverkssäkerhet

Försvara din omkrets och filtrera bort obehörig åtkomst och skadligt innehåll.

3. Användarutbildning och medvetenhet

Utarbeta användarvänlig säkerhetspolicy och inkludera i personalutbildning /

4. Förebyggande av skadlig programvara

Upprätta anti-malware försvar i hela ditt företag

5. Avtagbara mediakontroller

Begränsa mediatyper och användning. Veterinär innan du tillåter systemet.

6. Säker konfiguration

Använd säkerhetsuppdateringar och se till att alla system har en säker konfiguration.

7. Hantera användarrättigheter

Upprätta effektiva hanteringsprocesser och begränsa antalet privilegierade konton. Begränsa användarrättigheter och övervaka användaraktivitet.

8. Händelsehantering

Upprätta ett händelsersvar och kapacitet för återhämtning av katastrofer. Testa dina planer för incidenthantering.

9. Övervakning

Upprätta en strategi, övervaka system och nätverk och analysera loggar för ovanlig aktivitet.

10. Hem- och mobilarbete

Utveckla en policy och utbilda personal. Använd säker baslinje och bygg på alla enheter.