• 2024-09-19
Hem - INVESTERA

Cybersecurity bästa praxis för småföretag

Day in the Life of a Cybersecurity Student

Day in the Life of a Cybersecurity Student

Innehållsförteckning:

Anonim

Effekterna av Equifax-dataöverträdelsen som äventyrade personuppgifterna från över 145 miljoner individer har lämnat många förvirrade, frustrerade och rättvisa arga. Och medan massiva angrepp på stora företag gör rubriker, har småföretag lika mycket, om inte mer, på spel.

Enligt uppgifter som analyseras i en rapport från Hiscox, en försäkringsleverantör, kommer cyberattack sannolikt att få större ekonomisk inverkan på småföretag. I rapporten från 2017 konstaterades att småföretag med under 99 anställda stod inför en genomsnittlig kostnad på 36 000 dollar efter en cyberattack. Mindre avancerat säkerhetsskydd, en mindre budget som är avsedd för cybersäkerhet och färre resurser för en avtäckt IT-avdelning gör småföretag till ett idealiskt mål för hackare.

Vad är exakt en cyberattack?

En cyberattack är ett obehörigt försök att avslöja, förstöra eller komma åt dina data. Enligt en undersökning av 700 affärsägare av BuyBizSell, en online marknadsplats för små företag till försäljning, har 1 av 10 småföretag attackerats. De tre vanligaste attackerna var allmänna malware, webbaserade attacker och phishing-bedrägeri eller socialteknik.

Allmänt skadlig kod. Kort för skadlig programvara fungerar malware mot användarens avsikt, och kan komma i form av ett virus, trojansk häst eller mask. Ransomware - en form av skadlig kod som kräver pengar för att undvika en negativ konsekvens, som att permanent radera dina data eller publicera det offentligt - kostar småföretag cirka 75 miljarder dollar per år, enligt en rapport från Cyber ​​Security Company Datto i 2016.

Webbaserade attacker. En webbaserad attack är när malware får tillgång till din dator via internet. Det finns flera sätt att detta händer, inklusive skadliga webbplatser som presenterar sig som legitima och hackare som sätter in skadlig kod i koden för en legitim webbplats.

Socialteknik bedrägerier. En social engineering attack är när en hacker trickar dig på att ge upp personlig information som kreditkortsnummer, socialförsäkringsnummer eller bankinformation. Det är också känt som phishing.

Hur kan jag skydda mig och mina kunder?

Lär dig själv

I oktober, som är National Cyber ​​Security Awareness Month, erbjuder Microsoft en serie gratis cybersecurity-workshops för småföretagare, med sponsring av National Institute of Standards and Technology, eller NIST, och US Small Business Administration. SBA erbjuder även en självstyrd kurs på internet i grunden för cybersäkerhet.

Skapa en cybersäkerhetsplan

Din plan för cybersäkerhet bör innehålla en personalutbildningsplan och incidentplan. Det första steget för att säkra ditt nätverk är att se till att dina anställda förstår säkerhetspolicyer och rutiner. Utbildning bör inte vara en en-och-göra-affär schemalägga årliga eller halvåriga uppfriskningskurser för att hålla säkerheten i åtanke. Hjälp dina medarbetare att förstå vikten av att uppdatera programvaran, anta bästa säkerhetsmetoder och veta vad de ska göra om de identifierar ett eventuellt säkerhetsbrott.

Ju snabbare du agerar inför en cyberattack, desto bättre kommer du att kunna lindra skadan.

En Incident Response Plan kommer att ha viktig information såsom:

  • vem ska kontakta
  • där data och data backup lagras
  • när man ska kontakta brottsbekämpande eller allmänheten om ett brott

Federal Communications Commission erbjuder en planeringsguide för cybersecurity för att hjälpa småföretagare att skapa en plan för att skydda sin verksamhet. (Du kan ladda ner din anpassade plan längst ner på sidan efter att du skapat den.)

Var smart om lösenord

NIST råder myndigheter om lösenordets bästa praxis. Enligt organisationens riktlinjer för digital identitet, som släpptes i juni 2017, rekommenderar NIST att lösenord är minst åtta tecken långt och noterar att längden är mer fördelaktig än komplexitet. Låt dina anställda skapa långa, unika lösenord som är lätta för dem att komma ihåg.

Om du hanterar mycket känsliga data kanske du vill kräva multifaktorautentisering, vilket kräver att användarna presenterar minst två identifierande faktorer, till exempel ett lösenord och en kod, innan de får tillgång till system eller program. Tänk på det som en bankomat, som kräver en kombination av ett bankkort och en PIN-kod för att få tillgång till medel.

Öka din e-postsäkerhet

Enligt cybersecurity företaget Symantec, år 2016, var 1 av 131 e-postmeddelanden skadliga - det här är den högsta frekvensen om fem år.

Grundläggande säkerhetsåtgärder för e-post, till exempel om du inte öppnar misstänkta bilagor eller länkar, är ett första steg som kan omfattas av din personalutbildningsplan. Om du hanterar kundens personuppgifter kan du också kryptera dokument så både avsändaren och mottagaren behöver ett lösenord för att öppna det.

Använd en brandvägg och antivirusprogram

En brandvägg fungerar som en digital skärm, vilket hindrar skadlig programvara eller trafik från att nå ditt nätverk. Det finns många typer av brandväggar, men de faller i två stora kategorier: hårdvara eller mjukvara.

Vissa brandväggar har även virusskanningskapacitet. Om din inte gör det, se till att du också installerar antivirusprogram som skannar din dator för att identifiera och ta bort eventuella skadliga program som har gjort det via din brandvägg. Det kan hjälpa dig att styra en dataövergrepp mer effektivt genom att varna dig för ett problem, istället för att du måste söka efter problemet efter att något går fel.

Säkra ditt Wi-Fi-nätverk

Vilken typ av Wi-Fi-utrustning du får är inte säker när du först köper den. Och nej, du borde inte behålla standardlösenordet som följer med din enhet - det finns tillgångar online för hackare att få tillgång till standardlösenord baserat på modellnummer av populära routrar, så se till att ditt nätverk är krypterat med ditt eget unika lösenord. Din router möjliggör dig att välja mellan flera typer av lösenord. En av de säkraste är en Wi-Fi Protected Access II (WPA2) -kod.

Du kommer också att dölja ditt nätverk, vilket betyder att routern inte sänder nätverksnamnet. Om kunder eller kunder behöver tillgång till Wi-Fi kan du skapa ett "gäst" -konto med ett annat lösenord och säkerhetsåtgärder som hindrar dem från att få tillgång till ditt huvudnätverk.

Skydda dina betalningsprocessorer

Det är viktigt att du arbetar med din bank eller betalningsprocessor för att se till att du har installerat alla programuppdateringar. Ju mer komplicerat ditt betalningssystem desto svårare kommer det att vara att säkra, men det finns en guide för Payment Card Industry Security Standards Council som hjälper dig att identifiera det system du använder och hur du skyddar det.

Mer från Investmentmatome

  • Vad ska man göra om Equifax-brottet
  • Identifiera stöld och cybersecurity guide
  • Steg-för-steg guide för att starta ett företag

Intressanta artiklar

Sears Outlet Black Fredag ​​2014 Ad - Hitta de bästa Sears Outlet Black Friday Deals och försäljning

Sears Outlet Black Fredag ​​2014 Ad - Hitta de bästa Sears Outlet Black Friday Deals och försäljning

Vår webbplats är ett gratis verktyg för att hitta dig de bästa kreditkorten, cd-priserna, besparingarna, checkkonton, stipendier, sjukvård och flygbolag. Börja här för att maximera dina belöningar eller minimera dina räntor.

Shopko Black Friday 2014 Ad - Hitta de bästa Shopko Black Friday Deals och försäljning

Shopko Black Friday 2014 Ad - Hitta de bästa Shopko Black Friday Deals och försäljning

Vår webbplats är ett gratis verktyg för att hitta dig de bästa kreditkorten, cd-priserna, besparingarna, checkkonton, stipendier, sjukvård och flygbolag. Börja här för att maximera dina belöningar eller minimera dina räntor.

AmEx Platinum Cardholders kan få upp till $ 100 tillbaka på Saks

AmEx Platinum Cardholders kan få upp till $ 100 tillbaka på Saks

Platinumkortet från American Express "Shop Saks with Platinum" -förmånen ger kortinnehavare upp till $ 100 i årsredovisningskrediter för inköp gjorda med kortet på Saks Fifth Avenue-butiker i USA eller online.

Sierra Trading Post Black Fredag ​​2014 Annons - Hitta de bästa Sierra Trading Post Black Friday erbjudanden och försäljning

Sierra Trading Post Black Fredag ​​2014 Annons - Hitta de bästa Sierra Trading Post Black Friday erbjudanden och försäljning

Vår webbplats är ett gratis verktyg för att hitta dig de bästa kreditkorten, cd-priserna, besparingarna, checkkonton, stipendier, sjukvård och flygbolag. Börja här för att maximera dina belöningar eller minimera dina räntor.

Sports Authority Black Friday 2014 Ad - Hitta den bästa sportmyndigheten Black Friday Deals and Sales

Sports Authority Black Friday 2014 Ad - Hitta den bästa sportmyndigheten Black Friday Deals and Sales

Vår webbplats är ett gratis verktyg för att hitta dig de bästa kreditkorten, cd-priserna, besparingarna, checkkonton, stipendier, sjukvård och flygbolag. Börja här för att maximera dina belöningar eller minimera dina räntor.

Sportsman's Warehouse Black Fredag ​​2014 Ad - Hitta den bästa sportsmanens lager Black Friday Deals and Sales

Sportsman's Warehouse Black Fredag ​​2014 Ad - Hitta den bästa sportsmanens lager Black Friday Deals and Sales

Vår webbplats är ett gratis verktyg för att hitta dig de bästa kreditkorten, cd-priserna, besparingarna, checkkonton, stipendier, sjukvård och flygbolag. Börja här för att maximera dina belöningar eller minimera dina räntor.

Populära inlägg

Populära kategorier