• 2024-05-18
Hem - INVESTERA

Vanliga frågor: Hur skyddar jag mitt lilla företag från cyberattacker?

Vídeos de Slime: Satisfatório & Relaxante #50

Vídeos de Slime: Satisfatório & Relaxante #50

Innehållsförteckning:

Anonim

Fakta: små företag underskattar deras sårbarhet

Förra veckan medförde internetattacker riktade mot flera amerikanska banker. Även om hackare ofta riktar sig mot stora företag blir småföretag också alltmer sårbara.

Småföretag tenderar att underskatta sin sårbarhet mot cyberattacker eftersom de underskattar deras värde för cyberthieves. De tror att de inte är värda ansträngningarna att hacka, men småföretagare inser ofta inte hur liten ansträngning det är att hacka ett företag med minimal säkerhet till en erfaren cyberthief.

Symantec Threat Awareness Poll visade att småföretag tenderar att göra för lite för att skydda sig mot attacker:

  • 50% av småföretagare tror att de är för små för att vara ett mål för cyberattacker
  • 61% av småföretag installerar inte antivirusprogram på alla skrivbord
  • 47% använder inte säkerhet på postservrar
  • 67% använder inte någon webbaserad säkerhet

Verizon Business genomförde en omfattande studie av cybersecurity-överträdelser 2011, med några överraskande resultat på hackarnas tendenser för att rikta in sig på småföretag:

  • 72% av de rapporterade hackerna bryter mot målriktat företag med 100 eller färre anställda
  • 79% av 2011-offren för offer för offer är mål för möjligheter

Även om småföretag tror att de är små nog att falla under radar av cyberthieves, gör de vanligtvis lössäkerhetsåtgärder som genomförs av småföretag dem ett enkelt mål för hackare. De flesta offer var inte företag med betydande tillgångar eller affärshemligheter, identifierade av tjuvar före en kraftigt planerad attack. De flesta offer hade helt enkelt en svag cybersäkerhet som tjuvar utnyttjade.

Hacking genom anställda

81% av överträdelserna i 2011 använde någon form av hacking och 69% använde skadlig kod.

Ett vanligt sätt för cyberthieves att bryta sig in i företagsinfrastruktur är genom att hacka anställda snarare än förvaltning. Cyberthieves kan skicka phishing-e-post till enskilda medarbetare, och när dessa e-postmeddelanden öppnas på företagsservern kan skadlig programvara stjäla företagsinformation.

Företagen bör skapa en tydlig företagspolicy om vilken företagsinformation som kan offentliggöras via sociala medier, webbplatser som anställda inte ska komma åt på jobbet, hur man identifierar phishing-e-postmeddelanden och hur man bevarar säkerheten hos mobila enheter, särskilt om de kan logga in i ett företag servern genom sin personliga enhet.

Våra tips på webbplatsen: Hur ska du skydda ditt företag?

FCC har ett praktiskt planeringsverktyg för småföretag som gör det möjligt för småföretagare att skapa en anpassad plan för cybersäkerhet som innehåller råd från experter på tolv ämnen, inklusive nätverkssäkerhet, mobila enheter, anläggningssäkerhet och policyutveckling.

Investmentmatome rekommenderar att företagen fattar fyra första steg för att skydda sig:

  1. Bedöm din säkerhetsstatus. Var finns alla dina möjliga dataöverträdelser och säkerhetsbrister?
  2. Implementera en brandvägg och antivirusprogram
  3. Håll en träningspass för anställda och vidarebefordra dem företagets politik på cybersäkerhet
  4. Skapa administrativa lösenord som är svåra att gissa, helst de består av en kombination av siffror och bokstäver

Genom att implementera en omfattande plan för cybersäkerhet och utbilda anställda i denna plan kan företag skydda sina tillgångar.

Andra expertutlåtanden

  • Robert Siciliano, McAfee Online Security Expert, erbjuder fem tips för att säkerställa ditt företags cybersäkerhet

”1. Inte alla data hackas. Övning grundläggande till avancerad premiss / fysisk säkerhet såsom åtkomstkontroll, säkerhetskameror och larm.

2. Begränsa den mängd data som krävs från kunderna. Om du inte gör det behöver ett personnummer och lagra det inte. Om kreditkort information behöver inte lagras och lagras inte.

3. Känn igen de kunskapsbaserade autentiseringsfrågorna som lösenord återställningar kan ta ner huset. Många av svaren finns i sociala media webbplatser.

4. Bärbara datorer är en av de största databristpunkterna. Bärbar data bör vara krypterad. Bärbara datorer ska aldrig lämnas i en bil över natten eller kvar i en hotellrum eller kontor ensam eller på ett soffbord i ett café obevakat. Bärbar dator spårning programvara som lokaliserar och torkar data är viktigt.

5. Tåg, tåg, tåg, tåg. Utbildning om datasäkerhet och vad man ska göra, och vad man inte gör är prioritet nummer ett. Klicka på länkar i e-postmeddelanden, ladda ner allt från webben eller e-post, öppna bilagor i e-postmeddelanden, har alla varit senaste framgångsrika sätt att infektera ett nätverk. "

  • Nathan Corbier, grundare av Corbier och Associates, talar om anställda enheter

"Vi tillåter inte någon att ansluta obehöriga enheter till våra arbetsstationer eller företags bärbara datorer. Det inkluderar MP3-spelare, mobiltelefoner, USB-nycklar, ingenting. Om någon gör det låser den omedelbart datorn upp med en blå skärm av döden och skickar ett SMTP-larm. De enda auktoriserade USB-enheterna vi tillåter är Yubikeys och Iron Keys.

Vi kräver att alla android smarta telefoner ska synkroniseras med våra Google Apps Konto, har lösenordsautentisering aktiverat och krypteras. "

  • Michelle Schenker, ägare till Cover Story Media, talar om vikten av att byta lösenord ofta

"Ändra lösenord ofta och använd alltid komplexa och unika lösenord för allt du gör online. Lösenorden blir svårare att avkoda när de innehåller ett stort antal tecken. Det är vanligtvis bäst att införliva siffror, bokstäver, stora bokstäver och symboler i ditt lösenord. Lösenord bör vara svåra att gissa och det är viktigt att de ändras regelbundet. Det rekommenderas att du ändrar dina lösenord online en gång i månaden för att hålla dem dynamiska och minska sannolikheten för att någon kommer att få tillgång till din personliga information. ”

  • Kyle Marks, grundare Retire-IT, säger att man förfogar över den gamla tekniken säkert

"När en organisation avbryter oönskade tekniker står den inför risker i samband med datasäkerhet och miljööverensstämmelse. Hot från betrodda insiders och försumliga leverantörer ökar utmaningen. Företagen bör vara medvetna om de datasäkerhetshot som kommer med uppdatering av IT. "

  • John S. Pitts, grundare av Tekcetera, Inc., uppmuntrar användningen av brandväggar och VPN

"Med det ökande antalet datorhackare och identitetsstöldoffer är det viktigt att du ger ditt företag ett tillförlitligt skydd genom att använda brandväggar. Dessa kan antingen vara programbaserade eller hårdvarubaserade och används för att hålla ett nätverk säkert. I slutändan analyserar brandväggar datapaket och bestämmer vilken information som ska tillåtas genom, baserat på en förutbestämd regeluppsättning.

Virtuella privata nätverk (VPN) ger säkerhet genom tunnelsprotokoll och säkerhetsprocedurer som kryptering. Till exempel kan en VPN användas för att säkert ansluta filialer till en organisation till ett huvudkontorsnät via det offentliga Internet. "

  • Alfea Principe, global marknadschef för elektronikåtervinningstjänster, påminner småföretagare om att återvinna datorer säkert

"En vanlig fråga som finansiella och offentliga frågor är omedvetna om är faror som är förknippade med att inte återvinna datorer, mobiltelefoner, skrivare, fax maskiner mm korrekt. Om dessa elektronik inte demonteras korrekt och sätta i fela händer, denna mycket känsliga och konfidentiella data (kredit kort, bankinformation, personnummer, etc.) kan extraheras. "

  • Michael Becce, MRB Public Relations, varnar för keyloggers

"Det verkliga hotet mot småföretag är keyloggers. Keyloggers är en form av malware som spårar varje tangenttryck du gör på ditt tangentbord och gör det tillgänglig för hackare. De flesta antar att anti-virusprodukt kommer att förhindra keyloggers att komma på sina system, trots allt står det så vidare lådan. Verkligheten är att de allra bästa anti-virusprodukterna kan upptäcka mindre än 25% av kända keyloggers. Många system är redan smittade. Keyloggers spår allt från din Windows-inloggning, bankformulär, finansiella information, e-post, sociala medier, till och med direktmeddelanden. Varje liten företag bör anta att minst en person i organisationen har varit slog eller kommer att vara. Många småföretag har stängts helt av redan. För att förhindra att det stjäl dina tangenttryckningar (och dina data, hemligheter, pengar etc.), använd ett tangenttryckskrypteringsverktyg för att kryptera varje tangenttryckningar som du gör så att keyloggers läser falska data. "

  • Sid Haas, VD för affärsutveckling på LKCS, talar för att anställa ett tredjeparts nätverkssäkerhetsbyrå och hålla utbildning

"Vi anlitar ett tredjeparts oberoende nätverkssäkerhetsföretag för att utföra externa sårbarhetsbedömningar på våra servrar och webbplatser var 6: e månad. Dessa bedömningar identifierar specifika säkerhetsproblem baserat på risknivån. Vi använder informationen i dessa utvärderingsrapporter för att mildra så många sårbarheter som möjligt - från och med eventuella identifierade som hög risk men även adressering av objekt som identifierats som medium och låg risk.

Vi har funnit att cybersäkerhet handlar lika mycket om utbildning och utbildning än alla dessa andra steg. Vi håller årliga säkerhetsutbildningar med alla anställda och påminner alla våra anställda om säkerhetsfrågor, bedrägerier och hot hela året via e-post och små affischer som visas i hela vår anläggning. "

  • Doug Landoll, chefstrateg vid Lantego LLC, uppmuntrar företagen att regelbundet granska sin säkerhet

"Vi granskar nuvarande administrativa, fysiska och tekniska kontroller, hjälper till med att fylla i säkerhetsundersökningarna och får det lilla företaget tillbaka i överensstämmelse. Detta innebär att fysiskt inspekterar skyddet av system och känslig datalagring, utvecklar säkerhetspolitiken och låser ner våra system.

Småföretag är ofta inriktade av hackare eftersom de förutser svaga kontroller. Risken för att din känsliga information blir äventyrad kan vara mycket sannolikt. För minimal ansträngning kan grundläggande kontroller införas för att inte bara följa överensstämmelse utan även skydda dina kunders känsliga uppgifter och öka deras tillfredsställelse med din tjänst. "

  • Mark J. Sexton, ägare till Nevada Medical Security Technologies, talar om vikten av att utbilda personal

"När man pratar om cybersäkerhet för småföretag är huvudmålet att skapa säkerhetsmedvetenhet hos företagets ägare och personal. Du kan inte skydda det du inte känner till, så att du blir informerad om cyberkriminalitet, metoderna som de dåliga killarna använder för att få antingen skyddad information eller pengar / tillgångar är nyckeln. När människor har en grundläggande förståelse för hur tjuvar använder tekniken för att stjäla, så kan de titta på sina egna system och processer och se om det finns kryphål eller bitar saknas.

Grundläggande saker som att använda komplexa lösenord och ändra dem regelbundet, hålla system och antivirusprogram uppdaterade.Använda en programvara för malware / spyware på sina system regelbundet. Att utbilda personalen om lämplig användning av teknik och hur phishing och socialtekniska attacker fungerar, att ha policy om lämplig användning av företagsdatorer och inte tillåta användare att vara fullständiga administratörer av sina system utgör den låga hängande frukten här. Administrativa rättigheter är stora, om användare kan installera programvara kan de bli en anknytning till en attack eller tillåta nyckelloggprogramvara och annan sådan skadlig programvara till sina system och eventuellt på alla system i verksamheten.

I slutändan handlar det dock om kunskap och information. Det är nästan omöjligt att kompensera dåliga datortekniker av anställda och som ett resultat blir träningen viktig. "


Intressanta artiklar

Första steget till ekonomiskt oberoende avkommor: Skapa ett familjeråd

Första steget till ekonomiskt oberoende avkommor: Skapa ett familjeråd

Om dina barn ska lyckas i livet, är det upp till dig att utbilda dem om pengarhantering. Ett familjefullmäktige kan hjälpa dig att göra just det.

Vår familjesemester: 10 stater, 12 nätter och $ 3K i en RV

Vår familjesemester: 10 stater, 12 nätter och $ 3K i en RV

Hur Strot-familjen tog en budget RV-turné i västra USA: 12 dagar; 4.600 miles och bara $ 3000.

Vår familjesemester: En mexikansk kryssning för fem

Vår familjesemester: En mexikansk kryssning för fem

Denna familj på fem från Fairport, New York reste till Cozumel, Mexiko. Läs hur de gjorde det och lära sig tips för smart semesterbudgetning.

Vår familjesemester: 7 personer, 3 nätter och 1 500 USD i D.C.

Vår familjesemester: 7 personer, 3 nätter och 1 500 USD i D.C.

Hur familjen 7-person Poirot-Cooper reste till Washington DC på en budgetvänlig vårlovresa.

4 familjesemester som kostar mindre än 5 000 dollar

4 familjesemester som kostar mindre än 5 000 dollar

Din rumpa ligger i din kontorsstol, men ditt sinne är på din nästa familjesemester. Här är fyra familjeturer för att inspirera dig.

Fantasy Fotboll och Investera Ta Forskning, Risk att vinna

Fantasy Fotboll och Investera Ta Forskning, Risk att vinna

Vår webbplats är ett gratis verktyg för att hitta dig de bästa kreditkorten, cd-priserna, besparingarna, checkkonton, stipendier, sjukvård och flygbolag. Börja här för att maximera dina belöningar eller minimera dina räntor.

Populära inlägg

Populära kategorier