A kisvállalati üzleti útmutató a hálózati biztonság alapjaihoz

A kisvállalkozói útmutató a hálózati biztonságról

Sok kkv azt hibázza, amikor azt gondolja, hogy a kiberbiztonság csak a nagyobb szervezetek problémája. A gyakorlatban ez nem lehetett távolabb az igazságtól. 2016-ban egy Poneman felmérés szerint az 1000 főnél kevesebb alkalmazottat foglalkoztató vállalkozások 55% -a szenvedett kibernetikus támadást 2016-ban. A jövő szintén sötétnek tűnik, mivel a kiberbűnözés által okozott károk 2021-re várhatóan évi 6 trillió dollárt fognak elérni..

A kisvállalkozások továbbra is jelentős számú rosszindulatú támadás célpontja. Azokat a szervezeteket, amelyek nem hajtják végre a jövőbeli támadások elleni stratégiai terveket, kötelezően befolyásolják őket. A rosszindulatú programoktól a férgektől és a vírusokig 101 biztonsági problémát kell felvetni, amelyekkel foglalkozni kell a leállások megelőzése érdekében.

A kiberbiztonság területén azonban a megelőzés jobb, mint a gyógyítás. Az egész szervezetet átfogó stratégia végrehajtása a jövőbeli veszélyek kezelése érdekében hosszú utat jelent a felfüggesztés és működés felé. Segít a felmerülő károk minimalizálásában. Ebben a cikkben megvizsgáljuk, hogyan lehet védeni egy kisvállalkozást a rosszindulatú támadások ellen.

Lásd még: 30+ ingyenes eszköz a webhely biztonságához

Oktatja alkalmazottait a biztonsággal kapcsolatos bevált gyakorlatokról

Bármely új eljárás vagy eszköz bevezetése előtt meg kell győződnie arról, hogy alkalmazottai alapvető ismeretekkel rendelkeznek-e a potenciális veszélyekről. Végül is, ha kidolgozta a biztonságos eljárásokat, akkor nem fog védeni, ha a személyzet nem tudja, mit csinál. A biztonsági fenyegetés megalapozásának megakadályozása érdekében a legjobb módszer a munkavállalóknak a bevált gyakorlatok széles skálájának tanítása.

Jelszókezelés

jelszógenerátor

Fontolja meg a Jelszókezelő eszköz használatát

A jelszókezelés az alkalmazottak egyik legfontosabb bevált gyakorlata. Alapvető módot nyújt a személyzet számára a kulcsfontosságú rendszerekhez, számlákhoz és szolgáltatásokhoz való hozzáférés korlátozására.

Noha a legtöbb számítógépes írásban dolgozó személyzet tudni fogja az erős jelszavak kiválasztásának fontosságáról, sokan közülük nem fognak vagy nem. Ez azt jelenti, hogy érdemes vezető szerepet vállalni, és felírni néhány szervezeti útmutatást a jelszóigényekről.

A vonat személyzete a jelszó felvételénél

Ennek során az első dolog, amit világossá szeretne tenni, az a személyzet, hogy egyedülálló jelszót használjon, amelyet sehol máshol nem használnak. Maga a jelszónak nagybetűk, kisbetűk, számok és szimbólumok keverékét kell tartalmaznia. Ez lényeges védelmet fog nyújtani az erőszakos feltörési kísérletektől.

Az is jó ötlet, hogy információkat adjon meg a jelszó tárolásáról. A komplex jelszavak jóak a kiberbiztonság szempontjából, de gyakran nagyon nehéz megjegyezni. A jelszavak emlékezetének megkönnyítése érdekében érdemes lehet azokat titkosított jelszókezelő szoftveres megoldásban vagy alkalmazásban tárolni.

Rendszeresen frissítse a jelszavakat

A sikeres jelszókezelés utolsó összetevője annak biztosítása, hogy a jelszavak rendszeresen frissüljenek. Ennek ösztönzésére azonban van helyes és rossz út. Ha sürgeti az alkalmazottakat, hogy túl gyakran frissítsenek, akkor gyenge jelszavakkal fog járni, mivel az alkalmazottaknak elfogynak az ötletek (vagy motiváció!) Az új jelszavak előállításához..

Általános iránymutatásként évente két-három változást kell elvégezni. A jelszót azonban mindig meg kell cserélni, ha gyanítja, hogy veszélyeztette, vagy ha Ön vagy az alkalmazott jelenleg gyenge jelszót használ.

Lásd még: A legjobb jelszókezelők 2018

Használjon kétfaktoros hitelesítést

két tényezős hitelesítés

Annak ellenére, hogy a jelszavak nagyon fontosak, nem képesek áthatolhatatlanok a megsértésekre. Egy dedikált támadó néhány milliárd jelszóval képes futtatni néhány perc alatt. Számos szervezet további tényezővé vált a két tényezőjű hitelesítéshez, hogy megakadályozzák ezeket a támadásokat.

Két tényezőjű hitelesítés akkor jelentkezik, amikor bejelentkezik a fiókjába, és a rendszer kéri, hogy adjon meg egy második információt személyazonosságának megerősítéséhez. A legtöbb esetben ez egy olyan kód lesz, amelyet a mobiltelefonszámra vagy egy másik e-mail címre szövegeztek, bár ez is lehet ujjlenyomat, például.

Sok vállalat úgy dönt, hogy fizikai eszközöket, például kulcstartókat használ, inkább, amelyeket a hackerek nem férhetnek hozzá. A két tényezővel történő hitelesítés tízszer megnehezíti a hacker munkáját, és üdvözlendő kiegészítője a jelszóvédelemnek. Az olyan online szolgáltatások, mint a Google, két tényezővel kezdtek hitelesítést használni az illetéktelen felhasználók elleni küzdelem érdekében.

Zárja le a számítógépeket és eszközöket

zárak számítógépek és eszközök

Az egyik módja annak, hogy az alkalmazottak azonnal biztonságosabbá tegyék az üzletet, ha bezárják számítógépüket, ha elmennek. Úgy tűnik, egyszerű, de sok esetben a bizalmas információkat ellopják vagy megsértik a szervezet belsejéből. Például a múltban a Fellowes úgy találta, hogy több mint 250 millió üzleti nyilvántartást jelentettek elveszett vagy ellopott kétéves időszak alatt.

A számítógépek zárolása az adatainak fizikai biztonságának egyik legjobb módja. Míg sok alkalmazott tudatában van a jelszavak fontosságának, az eszköz nyitva hagyásával járó fenyegetések könnyen figyelmen kívül hagyhatók. Az adatok elvesztésének, ellopásának vagy megsemmisítésének elkerülése érdekében fontos, hogy a személyzet tudatosítsa a veszélyeket.

A kiberbiztonsági politikán belül részletezi, hogy a számítógépeknek és a mobiltelefonoknak zároltnak kell maradniuk, amikor nem használják. Noha a legtöbb alkalmazott nem bűnöző, vannak olyan kisebbség, akik nem gondolkodnának kétszer a személyes adatokhoz való hozzáférésről. Beállíthat eszközöket a felhasználók kizárásához is, miután egy bizonyos ideig inaktiváltak.

Jelentés és súrolás az elveszett eszközökről

dörzsölő eszközök

Hihetetlenül fontos az eszközökhöz való hozzáférés ellenőrzése, de abban az esetben, ha egy eszköz eltűnik, ellenőriznie kell a személyzet jelentését. Az EE kutatásai szerint az alkalmazottak évente több mint 10 millió eszközt veszítenek. Ez problematikus, mivel ezek az eszközök fontos információkat tartalmaznak, amelyeket a számítógépes bűnözők használhatnak.

Ideális választ adni erre a forgatókönyvre az, hogy a személyzet egy tagja jelentést tesz, amikor egy eszköz eltűnik, hogy adatait távolról megsemmisítsék. Számos különféle szoftver termék érhető el, amely nyomon követi vagy távolról törli az elveszett eszközök adatait. Ezek azonban csak akkor hatékonyak, ha az eszköz veszteségéről gyorsan értesülnek.

A hozzáértő számítógépes bűnözőkről ismert, hogy egy eszközt repülőgép üzemmódba helyezik, hogy megakadályozzák az adatok törlését. Ennek eredményeként az alkalmazottaknak azonnal reagálniuk kell a kár minimalizálása érdekében. A folyamat zökkenőmentes kulcsa az, hogy az alkalmazottakat felhívjuk az elveszett eszközök azonnali jelentésének fontosságára.

Ha az összes eszközt telepíti a távoli adatok megsemmisítésére vagy követésére szolgáló szoftverrel, és ösztönzi a személyzetet a gyors jelentésre, kevésbé lesz nyitott a jövőbeli támadásokra. Ha ezeket az információkat belefoglalja a kiberbiztonsági politikába, az a személyzet számára is erőforrást biztosít, amelyet későbbi referenciaként felhasználhatnak. A kiberbiztonsági politika megkönnyíti a jövőbeni lépések emlékezetét.

Használjon VPN-t

VPN

Online munka közben minden létrehozott kapcsolat potenciális veszélyt jelent. A virtuális magánhálózat (VPN) használata kipróbált és bevált módszer a személyek hackerekkel szembeni védelmére. A VPN titkosítja az Ön felhasználási adatait, és elrejti az Ön IP-címét, így névtelenül böngészhet. Egy kis üzleti környezetben a VPN biztonságban tudja tartani adatait, amikor az alkalmazottak között továbbítják.

Nem is kell sok pénzt költenie a saját VPN-hez való fizetésért, mivel rengeteg VPN-szolgáltató érhető el versenyképes áron. A személyzet VPN-k használatára való ösztönzése nagymértékben csökkenti a számítógépes bűnözők számára a bizalmas információkhoz való hozzáférést, és megállítja őket a jogsértés végrehajtásához.

Lásd még: Legjobb VPN-szolgáltatások 2018-ra

Alkalmazza az adatvédelmi beállításokat

Körülbelül az elmúlt évtizedben sok szervezet elkezdte használni a közösségi médiát és más online szolgáltatásokat napi folyamatainak javítása érdekében. Ez új sebezhetőséget hoz magával. Az online tevékenységet végző alkalmazottak minden olyan digitális nyomkönyvet hagynak a személyes adatokról, amelyeket adathalász támadások és egyéb rosszindulatú okok miatt felhasználhatnak..

A LinkedIn, a Facebook, a Twitter vagy a Google+ szolgáltatást használó személyzetnek tanácsot kell adnia arra, hogy a lehető legmagasabb szinten tartsa adatvédelmi beállításait. Pontosabban: azt akarja, hogy biztosítsák, hogy csak a barátok láthassák az információkat, például születési dátumukat vagy helyüket. A nem barátok számára rendelkezésre álló információ korlátozása segíti az adatmennyiség minimalizálását, amelyet a számítógépes támadók beszerezhetnek..

Ragaszkodjon a biztonságos fájlátvitelhez

biztonságos fájlátvitel

Minden olyan szervezetnek, amely érzékeny információkat, például e-mail címeket és hitelkártya-számokat dolgoz fel, biztonságos fájlátviteli rendszert kell használnia. A biztonságos fájlátviteli rendszer titkosítja az érzékeny információkat, és ügyel arra, hogy jogosulatlan felhasználók ne férjenek hozzá.

Számos szervezet használja az e-mailt fájlátviteli szolgáltatásként. Ez messze nem ideális, mivel ezeket nem titkosítják. Hasonlóképpen a fájlátviteli protokollok, például az FTP, szintén nem titkosítva és érzékenyek a külső hozzáférésre. Számos módon lehet elkerülni ezeket a fenyegetéseket, ideértve a következőket: Biztonságos fájlátviteli protokoll SFTP és e-mail titkosítás, de a legnépszerűbb az a használata kezelt fájlátvitel (MFT) szolgáltatás.

Számos különféle MFT-megoldás-szolgáltató létezik a piacon. Javasolt az MFT használata, mivel az biztosítja a biztonságos fájlátvitel egyik leghatékonyabb és legkönnyebb módját.

Tartsa naprakészen a szoftvert

szoftverfrissítés

A számítógépes fenyegetések elleni egyik legnagyobb eszköz a szoftver. A szolgáltatás hosszú távú védelme érdekében elengedhetetlen a szoftver frissítése a külső veszélyekkel szemben. 2017-ben a WannaCry ransomware támadás olyan szervezeteket sújtott szerte a világon, amelyek a Windows korábban javított biztonsági rését kihasználják. A szervezetek a legfrissebb szoftverekkel megelőzhették a támadást.

Sajnos a WannaCry támadás valószínűleg nem utolsó ilyen jellegű. Számos rosszindulatú program támadások kihasználják a nem csomagolt szoftverek által okozott sebezhetőségeket a rendszerhez való hozzáférés érdekében. A szoftverfrissítések ezt akadályozzák az ismert hibák, a biztonsági problémák és az általános sebezhetőségek kijavításával, hogy javítsák a teljesítményt és megakadályozzák az adatok elvesztését vagy megsemmisülését.

Fontos, hogy a kisvállalkozások ösztönözzék az alkalmazottakat a szoftver rendszeres frissítésére. Egy új szoftverfájl letöltése és a számítógép újraindítása lehet a különbség az adatok megőrzése vagy a számítógépes támadó elvesztése között. A személyzetet tájékoztatni kell arról, hogy mindent javíthatnak a webböngészőktől az operációs rendszer frissítéséig.

A számítógépen lévő szoftverek nagy részét manuálisan jóvá kell hagyni, mielőtt bevezetnék, de sok esetben beállíthatja az automatikus frissítést, hogy mindig frissítsen, amikor egy új javítás megjelenik. Fontos emlékeztetni a személyzetre, hogy nekik is ellenőrizniük kell, hogy mobilalkalmazásaik naprakészek-e, mivel ezek szintén érzékenyek lehetnek a külső fenyegetésekre..

Összefüggő:
A Ransomware statisztikája 2017-2018
Hogyan lehet megakadályozni a ransomware-t

Futtasson behatolási tesztet

penetrációs teszt

Annak ellenére, hogy kiváló ötlet a biztonsági intézkedések bevezetése, soha nem lehet tudni, hogy a szervezet képes-e kibírni egy számítógépes támadást, amíg meg nem történik. Ezért egyre több vállalkozás dolgozik az „etikus hackerekkel” a kulcsrendszereik behatolása érdekében. Ezek a hackerek olyan biztonsági szakemberek, akik a rosszindulatú programok és a ransomware támadásokat szimulálják, hogy teszteljék, mennyire robusztusak a szervezet kiberbiztonsági intézkedései..

A penetrációs teszt megmondja, mennyire védett a támadás ellen, és megmutatja, hogyan javíthatja általános vállalati biztonságát. Ez kipróbálja a jelenlegi védekezését, és rávilágít egy olyan új sebezhetőségre, amelyről teljesen tudatában nem volt. Ez azért fontos, mert ezeket a pontos sebezhetőségeket döntheti el egy számítógépes támadó egy valódi támadás során.

Egyszer penetrációs teszt befejezése után az összes jelenlegi sebezhetőségről megsemmisül, valamint a jövőbeni védelme érdekében végrehajtandó ajánlások felsorolása mellett. Általában ezeket a kockázatokat rangsorolják, így előbb a legfontosabb kérdéseket követheti el.

A penetrációs teszt nemcsak megmondja, hogy milyen kérdéseket kell megválaszolnia, hanem jobb helyzetben is hagyja Önt a szabályozásnak való megfelelés szempontjából. Ha olyan szervezetben vagy, amelyet érint a Fizetési kártya ipari adatbiztonsági szabvány (PCI DSS), akkor be kell tartania egy penetrációs tesztet a megfelelés érdekében.

Nagyon javasoljuk, hogy végezzen egy penetrációs tesztet, mivel csak így láthatja, hogy kiberbiztonsága ellenáll-e egy valódi támadás nyomásának. Noha a költségek jelentősek lehetnek, elhalványulhatnak a biztonsági szabálysértések és az azt követő esetleges leállások vagy adatvesztések által felmerült költségekkel összehasonlítva..

Lásd még: Wireshark bemutató

Legyen éber!

Könnyű elhanyagolni ezt a lépést, de a személyzet éberségének ösztönzése újabb védettséget eredményez. Előfordul, hogy még a legjobb kiberbiztonsági szolgáltatások sem elegendőek a támadás megakadályozásához. Az éber személyzet utolsó védelmi vonalként fogja fellépni a problémák felmerülése előtt, vagy megteszi a kezdeti választ, amikor a veszély fenyeget..

Ez azt jelenti, hogy ha gyanús tevékenységet észlelnek helyben vagy gyakorlatilag, akkor erről be kell jelenteni az érintett csapattagot vagy az informatikai osztályt. A proaktív fellépés a lehetséges veszélyek kezelésében különbséget tehet a fentebb észrevétlenül átjutó fenyegetés vagy a minimális károkat okozó támadás között.

E lépés hatékonysága végső soron a személyzet végrehajtásától függ. Ha azonban az alkalmazottakat kiberbiztonsági képzéssel látják el, és tájékoztatják őket az általános bevált gyakorlatokról, akkor rendelkeznek az alapokkal, hogy diagnosztizálhassák a problémát..

A legfontosabb dolog az, hogy világossá tegyük az alkalmazottak számára, hogy felelősek az üzleti kiberbiztonság biztosításáért. Az iroda kiberbiztonságát szem előtt tartó munkatársak egy monumentális változást hozhatnak a fenyegetésekre való reagálás során..

Lásd még:
Kiberbiztonsági intézetek és egyesületek
Kiberbiztonsági források: Az eszközök és útmutatók nagy listája

Válasz a munkavállalói visszajelzésre

Végül az egyik legfontosabb szempont, amelyet figyelembe kell venni, a válaszadás a munkavállalók visszajelzéseire. A kiberbiztonsági politikák hatékonysága mértéke az, hogy a munkatársak milyen jól hajtják végre azokat. Ha az alkalmazottak frusztráltnak érzik magukat, mert a jelenlegi útmutatások sok időt vesznek igénybe, akkor fontos válaszolni erre a visszajelzésre.

Természetesen meg akarja tartani a magas szintű biztonsági intézkedéseket, de fontos nyitottnak lenni a folyamatok javításával kapcsolatos javaslatokkal kapcsolatban. Ez nemcsak a személyzet elégedettségének növekedésében jár, hanem az árnyaltabb kiberbiztonsági politikához is vezet.

A munkatársakkal való együttműködés során ellenőrizze, hogy a kiberbiztonságot komolyan veszik-e, és a terv nem elavulttá és figyelmen kívül hagyható-e. A legrosszabb dolog, amit megtehetsz, az, hogy végrehajtja a kiberbiztonsági tervet anélkül, hogy válaszolna a munkavállalói visszajelzésekre, és az idővel finomítani kellene.

Hálózati biztonság: a politika és a végrehajtás kérdése

A fenti útmutatások és a bevált gyakorlatok betartása révén hosszú utat lehet elérni annak biztosítása érdekében, hogy vállalkozása és csapata készen álljon a reagálásra az internetes fenyegetésekre. Fontos azonban felhívni a figyelmet arra, hogy még ezeknek az intézkedéseknek a helyén történő végrehajtása esetén is veszélyek léphetnek fel. Legyen szó akár emberi hibáról, akár rendszerhibáról, hibák történnek.

A jól lekerekített stratégia végrehajtása segít minimalizálni ezeket, de nem akadályozhatja meg őket teljesen. A legjobban megteheti, hogy munkatársai tisztában vannak-e a kiberbiztonsági bevált gyakorlatokkal és politikákkal; így jobban tudják, hogyan lehet megelőzni és reagálni a számítógépes támadásokra. Végül a hatékony kiberbiztonság a politika és a végrehajtás kérdése.

Mindenekelőtt ne hibáztasson úgy, hogy figyelmen kívül hagyja a kiberbiztonsági politika egyik aspektusát. Soha nem tudhatod, hogyan vagy mikor támadhat támadás, ezért ne kísérelje meg elhanyagolni a fizikai vagy virtuális biztonságát. Az Ön adatai és jó hírneve rajta múlik.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

33 + = 41

Adblock
detector