Teknolojinin işin tüm yönleriyle gittikçe artan bir şekilde iç içe geçmesiyle CNET @ Work size - beş çalışandan daha az çalışanı olan küçük işletmelere gidenler - başlamanıza yardımcı olabilir.
Bir bilgisayar tamir ve veri kurtarma şirketi hack alabilirsiniz, sen de yapabilirsin.
New York merkezli LaptopMD.com, bir saldırganın hiç kimsenin sahip olmadığı WordPress'in eski bir sürümündeki bir güvenlik açığından yararlandığı bir siber saldırı nedeniyle mağdur oldu.
Bir kardeşi şirketinin sahibi olan Bilgisayar Onarım Doktoru Matt Ham, “Tüm sunucumuz oldukça hızlı bir şekilde kötü amaçlı yazılımlarla doluydu ve temizleme araçları sorunu durduramadı” dedi. "Barındırma sağlayıcımız bize düzeltmemiz için kısa bir şans verdi, ancak başarısız oldu ve karantinaya aldılar ve hesabımızın tamamını silmeye başladılar.
Ham, "Güncellemelerin yürütülmemesinin büyük sorunlara neden olabileceğinin klasik bir örneğiydi, " dedi. “Tüm ürünleri, siteleri, uygulamaları vb. Kullanmasanız bile güncellendiğinden emin olmanın önemini hatırlattı.”
Saldırı ayrıca, Target, Sony ve Heartland Payment Systems gibi büyük organizasyonlarda siber güvenlik ihlallerinin aslanın medyanın dikkatini çekmesine karşın, kötü niyetli bilgisayar korsanlarının aynı zamanda küçük tüylü işletmelerinde de küçük işletmelere sahip olduğunu hatırlattı.
Bunu göz önünde bulundurun: 2011'de, küçük işletme kesmeleri, tüm saldırıların yüzde 20'sinden daha azını temsil ediyordu; günümüzde bu sayı yüzde 50'ye yakın.
Büyük şirketler manşetleri oluştururken, gerçekte üçte biri belgelenmiş veri ihlalleri küçük işletmelerde meydana geliyor. Ve sonrasında genellikle acımasız. Travelers Small Commercial Accounts'un genel müdür yardımcısı Brian Kearney'e göre, küçük işletmelerin yaklaşık yüzde 60'ı siber saldırıların ardından altı ay içinde kapılarını kapattı.
Tek gereken, gizli bir müşteriye veya finansal bilgilere erişmek için bir şirketin ağına erişim sağlamak amacıyla bir siber suçlunun kötü niyetli bir e-posta mesajı açmasıdır.
Ancak 50'den az çalışanı olan şirketlerin yalnızca yüzde 53'ü (PDF) siber güvenliğe büyük öncelik vermektedir. Giderek daha dijital bir dünyada, bu sorun için bir davet.
Daha küçük işletmeler açıkça, büyük işletme meslektaşlarının siber güvenlik için harcadıkları parayla eşleşemezler. Yine de, bütçe kısıtlamalarını telafi etmenin ve siber suçlular sizi hedeflemeden önce kapsamlı bir savunma koymanın yolları var.
İşte göreve uygulayabileceğiniz 11 ipucu.
Güvenlik yardımı isteyin
Güvenliğinizi ve işlemlerinizi uygun bir şekilde ayarlayamıyorsanız, bir uzmanla görüşün. Bunu evde yapamazsan, utanılacak bir şey yok. Kendinizi doğru bir şekilde korumak, baştan sona kesmek veya veri kaybıyla uğraşmaktan çok daha kolaydır. Yardımcı olabilecek saygın yönetilen güvenlik servis sağlayıcıları ve katma değerli satıcılar vardır. Teknoloji satan evrenin çoğunu temsil eden CompTIA ticaret birliği, aramaya başlamanız için iyi bir kaynaktır.
Bulut için kafa
Kolaylık ve güvenlik açısından, verilerinizin daha fazlasını buluta taşıyın. Birçok küçük dükkan, bu tür bir projeyi kendi başlarına üstlenebilecek bir yere sahip değildir, ancak geçişi idare edebilen ve devam eden hizmet sağlayabilen herhangi bir sayıda Yönetilen Servis Sağlayıcı (MSP) vardır. MSP İttifakı danışılması gereken iyi bir kaynaktır. Bulut hizmetlerinde ek seçimler için barındırma sağlayıcı listemize göz atın.
Verilerinizi yedekleyin
Ransomware, siber suçluların yeni favori silahıdır. Kötü aktörlerin, kurban ödeme yapana kadar bir şirketin verilerini rehin almasına izin verir. Sistemlerinizi yedeklemeniz gereken daha fazla sebep, böylece verilerinizin güvenli bir yerde bozulmamış bir kopyası olur. Ayrıca, birden çok konumdaki verileri yedekleyin - bunun bir bulut hizmeti veya harici sabit diskler kullanmasını gerektirir. Yalnızca tek bir yedekleme yaparsanız ve bir arıza olursa, şansınız kalmaz.
Her şeyi güncelle
Bunu rutinin bir parçası yap. Bu, işletim sisteminizi güncellemeyi içerir - ve eğer bir Windows mağazasıysanız - uygulamalarınız, Java ve herhangi bir tarayıcıyla ilgili eklenti varsa, Microsoft'un aylık güvenlik düzeltme eklerini yoksaymayın. Şirketiniz bir web sitesi işletiyorsa, içerik yönetim sisteminizi güncelleyin ve sunucunuza güvenlik güncellemeleri yüklemeyi de unutmayın. Barındırılan web sitesine sahip çoğu kişi WordPress'i günceller ancak sunucularını yenilemeyi unutur.
Çok faktörlü kimlik doğrulamasını bir zorunluluk haline getirin
Bunu yapmamak için mazeret yok - dün. İki faktörlü kimlik doğrulama yalnızca VPN'nize değil, kuruluşunuzun LinkedIn ve Google hesaplarına ve diğer çevrimiçi hesaplara da uygulanmalıdır.
Kötü amaçlı yazılımları tara
Kötü amaçlı yazılımları düzenli olarak tarayın: mümkünse haftada bir, minimumda aylık. Sistemlerinizin temiz ve virüs bulaşmasından arınmış olmasını sağlamanız gerekir.
Şifre yönetimi
Karmaşık şifreler kullanın ve bunları farklı sitelerde tekrar kullanmayın. Hepsini hatırlamak hantal olabilir, bu nedenle LastPass gibi bir parola yönetimi yardımcı programını denemeyi yararlı bulabilirsiniz. Aynı zamanda, çalışanlar şirketinizden ayrıldığında tüm hassas şifreleri otomatik olarak değiştirmek için bir işlem olduğundan emin olun.
Dijital tedarik zincirini yakından takip edin
Küçük işletmeler yazılım ve hizmetler için işletme tedarik zincirlerine giderek daha fazla bağlanmaktadır. Ancak sürekli hareket eden ve sürekli olarak birçok yöne doğru akan verilerle, geleneksel bir güvenlik ortamı fikri artık bir anlam ifade etmiyor. Bu, dijital olarak bağlantı kurduğunuz herhangi bir tedarikçinin, borularınıza akan bilgilerin bütünlüğünü korumak için yeterli güvenlik önlemi aldığından emin olmanın yolunu açıyor.
Güvenlik müjdesini vaaz etme
Çalışanlarınızı kurumsal kaynakların kabul edilebilir kullanımı hakkında eğitmek için zaman ayırın. Güvenlik protokollerine bağlı kalmayı talep edin ve çalışanların yabancılardan gelen e-postaları açtıklarında ve ekleri tıklattıklarında ortaya çıkabilecek risklerin farkında olmalarını sağlayın. Eğitim, çalışanların veri ihlalleri gibi riskleri en aza indirmenin nasıl anlaşılacağına odaklanmalıdır. Mesajı düzenli olarak güçlendirin - eğer öyleyse, yıllık incelemelerinin bir parçası olarak siber güvenlik bilincini dahil etme noktasına bile.
Olay yanıtı
Nationwide sigorta şirketi tarafından yaptırılan bir anket, küçük işletme sahiplerinin yüzde 79'unun siber saldırı yanıt planı olmadığını ortaya koydu. Bu, yüzde 63'ünün en az bir tür siber saldırı kurbanı olduğunu bildirdiği için özellikle akıllıcadır. Bir ihlalin etkilerini azaltmak için belirli bir rol ve sorumlulukları ortaya koyarak, bir siber saldırı öncesinde bir olay müdahale planını ortaya çıkarmak için zaman ayırmaya değer.
Siber güvenlik sigortasına bak
Bir müşteri ihlali ve müşteri verisi kaybı durumunda şirketinizi korumak için sigorta seçeneklerini görüşmek üzere bir broker ile konuşun. Bir dava olması durumunda korunmanız gerekir.
SBA'nın KOBİ'ler için siber güvenlik kaynakları sayfasındaki diğer siber güvenlik ipuçlarına ve araçlarına da göz atabilirsiniz. Ayrıca, FCC (PDF) ve İç Güvenlik Bakanlığı (PDF) küçük işletmelere yönelik özel sayfalar hazırlamaktadır.
Yorumunuzu Bırakın