• 2024-09-19
Bahay - PAMUMUHUNAN

Cybersecurity Best Practices for Small Businesses

SMB Cybersecurity: Five Best Practices for Small Businesses

SMB Cybersecurity: Five Best Practices for Small Businesses

Talaan ng mga Nilalaman:

Anonim

Ang epekto ng paglabag sa data ng Equifax na naka-kompromiso sa personal na data ng higit sa 145 milyong indibidwal ay nag-iwan ng maraming nalilito, bigo at napakasamang galit. At habang ang mga napakalaking pag-atake sa mga malalaking korporasyon ay gumawa ng mga headline, ang mga maliliit na negosyo ay magkakaroon ng mas maraming, kung hindi higit pa, sa pagtaya.

Ayon sa data na nasuri sa isang ulat ng Hiscox, isang tagapagkaloob ng seguro, cyberattacks ay malamang na magkaroon ng mas malaking pinansiyal na epekto sa mga maliliit na negosyo. Nalaman ng ulat na 2017 na ang mga maliliit na negosyo na may ilalim ng 99 na empleyado ay nahaharap sa isang karaniwang gastos na $ 36,000 pagkatapos ng isang cyberattack. Ang mas kaunting mga advanced na proteksyon sa seguridad, ang isang mas maliit na badyet na nakatuon sa cybersecurity at mas kaunting mga mapagkukunan para sa isang fleshed-out na kagawaran ng IT ay gumagawa ng mga maliliit na negosyo ng isang perpektong target para sa mga hacker.

Ano, eksakto, ang isang cyberattack?

Ang isang cyberattack ay isang di-awtorisadong pagtatangka na ilantad, sirain o i-access ang iyong data. Ayon sa isang survey ng 700 mga may-ari ng negosyo sa pamamagitan ng BuyBizSell, isang online marketplace para sa maliliit na negosyo para sa pagbebenta, 1 sa 10 maliliit na negosyo ay naatake. Ang tatlong pinaka-karaniwang pag-atake na binanggit ay pangkalahatang malware, pag-atake sa web, at phishing scam o social engineering.

Pangkalahatang malware. Maikli para sa malisyosong software, ang mga malware ay gumaganap laban sa layunin ng gumagamit, at maaaring dumating sa anyo ng isang virus, Trojan horse o worm. Ang Ransomware - isang uri ng malware na humihingi ng pera upang maiwasan ang negatibong resulta, tulad ng permanenteng pagtanggal ng iyong data o pag-publish nito sa publiko - nagkakahalaga ng mga maliliit na negosyo na humigit-kumulang na $ 75 bilyon sa isang taon, ayon sa isang ulat sa 2016 ng cybersecurity company Datto.

Pag-atake sa web-based. Ang isang web-based na atake ay kapag ang malware ay makakakuha ng access sa iyong computer sa pamamagitan ng internet. Maraming mga paraan upang mangyari ito, kabilang ang mga nakakahamak na website na nagpapakita ng kanilang sarili bilang lehitimong, at mga hacker na naglalagay ng malisyosong code sa code ng isang lehitimong website.

Mga pandaraya sa social engineering. Ang isang atake sa panlipunan engineering ay kapag ang isang hacker tricks mo sa pagbibigay up ng personal na impormasyon tulad ng mga numero ng credit card, Social Security numero o impormasyon sa bangko. Ito ay kilala rin bilang phishing.

Paano ko mapoprotektahan ang aking sarili at ang aking mga customer?

Turuan ang iyong sarili

Para sa Oktubre, kung saan ang National Cyber ​​Security Awareness Month, nag-aalok ang Microsoft ng isang serye ng mga libreng cybersecurity workshop para sa mga may-ari ng maliit na negosyo, na inisponsor ng National Institute of Standards and Technology, o NIST, at ng U.S. Small Business Administration. Nag-aalok din ang SBA ng self-guided online course sa mga pangunahing kaalaman sa cybersecurity.

Gumawa ng planong cybersecurity

Dapat isama ng iyong plano sa cybersecurity ang isang programa ng pagsasanay sa empleyado at planong tugon sa insidente. Ang unang hakbang sa pag-secure ng iyong network ay upang tiyakin na maunawaan ng iyong mga empleyado ang mga patakaran at pamamaraan ng seguridad. Ang pagsasanay ay hindi dapat maging isa-at-tapos na pakikitungo; mag-iskedyul ng mga kurso sa taunan o semi-taon na pag-refresh upang mapanatili ang seguridad sa pag-iisip. Tulungan ang iyong mga empleyado na maunawaan ang kahalagahan ng pag-update ng kanilang software, pagpapatibay ng mga pinakamahuhusay na kasanayan sa seguridad at alam kung ano ang gagawin kung makilala nila ang posibleng paglabag sa seguridad.

Ang mas mabilis mong kumilos sa harap ng isang cyberattack, mas mahusay na magagawa mong pagaanin ang pinsala.

Isang plano ng pagtugon sa insidente magkakaroon ng napakahalagang impormasyon tulad ng:

  • kanino na makipag-ugnay
  • kung saan naka-imbak ang data at pag-backup ng data
  • kapag makipag-ugnay sa tagapagpatupad ng batas o sa publiko tungkol sa isang paglabag

Ang Federal Communications Commission ay nag-aalok ng gabay sa pagpaplano sa cybersecurity upang matulungan ang mga may-ari ng maliit na negosyo na lumikha ng isang plano upang protektahan ang kanilang negosyo. (Maaari mong i-download ang iyong na-customize na plano sa ibaba ng pahina pagkatapos mong likhain ito.)

Maging matalino tungkol sa mga password

Pinapayuhan ng NIST ang mga ahensya ng pamahalaan sa mga pinakamahusay na kasanayan sa password. Ayon sa Digital Identity Guidelines ng samahan, na inilabas noong Hunyo 2017, ang NIST ay nagrerekomenda ng mga password ay hindi bababa sa walong character ang haba at ang mga tala na ang haba ay mas kapaki-pakinabang kaysa sa kumplikado. Pahintulutan ang iyong mga empleyado na lumikha ng mahaba, natatanging mga password na madaling matandaan.

Kung nakikitungo ka sa mataas na sensitibong data, maaaring gusto mong mangailangan ng authentication ng multifactor, na nangangailangan ng mga gumagamit na magpakita ng hindi bababa sa dalawang kadahilanan sa pagkilala, tulad ng isang password at isang code, bago makakuha ng access sa mga system o programa. Isipin ito tulad ng isang ATM, na nangangailangan ng kumbinasyon ng isang bank card at isang PIN upang ma-access ang mga pondo.

Palakihin ang iyong seguridad sa email

Ayon sa cybersecurity company Symantec, sa 2016, 1 sa 131 mga mensaheng e-mail ang nakakahamak - ito ang pinakamataas na rate sa limang taon.

Ang mga pangunahing pag-iingat sa kaligtasan ng email, tulad ng hindi pagbubukas ng kahina-hinalang mga attachment o mga link, ay isang unang hakbang na maaaring masakop sa iyong plano sa pagsasanay ng empleyado. Kung makitungo ka sa personal na data ng mga kliyente, maaari mo ring i-encrypt ang mga dokumento upang ang parehong nagpadala at ang tatanggap ay nangangailangan ng isang passcode upang buksan ito.

Gumamit ng software ng firewall at antivirus

Ang isang firewall ay gumaganap bilang isang digital shield, na pumipigil sa malisyosong software o trapiko mula sa pag-abot sa iyong network. Mayroong maraming mga uri ng mga firewalls, ngunit nahulog sila sa dalawang malawak na kategorya: hardware o software.

Ang ilang mga firewall ay mayroon ding mga kakayahan sa pag-scan ng virus. Kung hindi, siguraduhing mag-install din ng antivirus software na nag-scan ng iyong computer upang makilala at mag-alis ng anumang malware na ginawa nito sa pamamagitan ng iyong firewall. Matutulungan ka nitong kontrolin ang isang paglabag sa data nang mas mahusay sa pamamagitan ng pagpaalerto sa isang isyu, sa halip na ang iyong paghahanap sa problema pagkatapos ng isang bagay na mali.

I-secure ang iyong Wi-Fi network

Ang anumang uri ng kagamitan sa Wi-Fi na iyong natatanggap ay hindi ligtas kapag binili mo ito muna. At hindi, hindi mo dapat panatilihin ang default na password na nanggagaling sa iyong aparato - may mga mapagkukunan sa online para sa mga hacker upang ma-access ang mga default na password batay sa mga numero ng modelo ng mga sikat na router, kaya siguraduhing naka-encrypt ang iyong network gamit ang iyong sariling, natatanging password. Malamang na pahihintulutan ka ng iyong router na pumili mula sa maraming uri ng mga password; ang isa sa mga pinaka-secure ay isang Wi-Fi Protected Access II (WPA2) na code.

Gusto mo ring itago ang iyong network, ibig sabihin ang router ay hindi nag-broadcast ng pangalan ng network. Kung kailangan ng mga customer o kliyente ang pag-access sa Wi-Fi, maaari kang mag-set up ng "guest" na account na may ibang mga password at mga hakbang sa seguridad, na pinipigilan ang mga ito na magkaroon ng access sa iyong pangunahing network.

Protektahan ang iyong mga processor ng pagbabayad

Mahalagang magtrabaho kasama ang iyong bangko o processor ng pagbabayad upang matiyak na na-install mo ang anumang at lahat ng mga update ng software. Kung mas kumplikado ang iyong sistema ng pagbabayad, mas mahirap itong maprotektahan, ngunit nag-aalok ang Gabay sa Seguridad ng Industriya ng Pagbabayad ng Kard ng isang gabay upang matulungan kang matukoy ang sistema na iyong ginagamit at paano ito mapoprotektahan.

Higit pa mula sa Investmentmatome

  • Ano ang gagawin tungkol sa paglabag sa Equifax
  • Kilalanin ang pagnanakaw at gabay sa cybersecurity
  • Gabay sa bawat hakbang upang simulan ang isang negosyo

Kagiliw-giliw na mga artikulo

Capital Expenditures (CapEx) Kahulugan at Halimbawa |

Capital Expenditures (CapEx) Kahulugan at Halimbawa |

Kung ano ang Dapat Malaman ng Investor Bago sa Oras ng Pagbubuwis

Kung ano ang Dapat Malaman ng Investor Bago sa Oras ng Pagbubuwis

European Option Definition & Example |

European Option Definition & Example |

Mga Prinsipyo ng Pagsusuri ng Teknikal: Ang Volatility Index |

Mga Prinsipyo ng Pagsusuri ng Teknikal: Ang Volatility Index |

Bakit Nais ng GM mo na Magbayad ng Higit Pang Mga Buwis sa Pump

Bakit Nais ng GM mo na Magbayad ng Higit Pang Mga Buwis sa Pump

'Nagbabahagi Natitirang' Nagbubunyag ng Higit Pa Tungkol sa Hinaharap ng isang Kumpanya Kailan mo Iniisip?

'Nagbabahagi Natitirang' Nagbubunyag ng Higit Pa Tungkol sa Hinaharap ng isang Kumpanya Kailan mo Iniisip?

Mga sikat na post

Mga patok na kategorya