Ръководство за малкия бизнес за основни въпроси на мрежовата сигурност

Много МСП правят грешката, мислейки, че киберсигурността е проблем само за по-големите организации. На практика това не може да бъде далеч от истината. През 2016 г. проучване на Poneman съобщава, че 55% от предприятията с по-малко от 1000 служители са претърпели кибератака през 2016 г. Бъдещето също изглежда мрачно, като се очаква щетите от киберпрестъпността да достигнат цифра от 6 трилиона долара годишно до [year] г..

Малките предприятия остават цел за значителен брой злонамерени атаки. Организациите, които не успеят да приложат стратегически планове срещу бъдещи атаки, са длъжни да бъдат засегнати от тях. От злонамерен софтуер до червеи и вируси, има 101 проблеми, свързани със сигурността, които трябва да бъдат решени, за да се предотврати прекъсването на времето.

В сферата на киберсигурността обаче превенцията е по-добра от лечението. Прилагането на стратегия за цялата организация за справяне с бъдещите заплахи ще измине дълъг път към поддържане и работа. Освен това помага да се намалят до минимум всички щети, които възникнат. В тази статия разглеждаме как малък бизнес може да бъде защитен от злонамерени атаки.

Вижте също: 30+ безплатни инструменти за сигурност на уебсайта

Обучете служителите си относно най-добрите практики за сигурност

Преди да приложите нови процедури или инструменти, трябва да се уверите, че вашите служители имат базови познания за потенциалните заплахи. В крайна сметка, разработените процедури за сигурност няма да ви защитят, ако персоналът не знае какво прави. За да се предотврати вкореняването на заплахата за сигурността, тогава най-добрият начин да започнете да преподавате на служителите си на най-добри практики.

Управление на паролата

Помислете за използване на инструмент за управление на пароли

Управлението на паролата е една от най-важните най-добри практики, които служителите трябва да следват. Той предоставя на персонала основен начин за ограничаване на достъпа до ключови системи, акаунти и услуги.

Въпреки че повечето компютърно грамотни служители ще знаят за важността на избора на силни пароли, ще има много, които няма или не. Това означава, че е изгодно да вземете ръководство и да напишете някои организационни указания относно изискванията за парола.

Обучете персонала за избор на парола

Когато правите това, първото нещо, което искате да изясните е, че служителите трябва да използват уникална парола, която не се използва никъде другаде. Самата парола трябва да съдържа комбинация от големи букви, малки букви, цифри и символи. Това ще ви осигури съществена защита от опит за хакване на груба сила.

Също така е добра идея да предоставите информация за съхранение на парола. Сложните пароли са добри за киберсигурността, но често са много трудни за запомняне. За да улесните запомнянето на паролите, може да е добра идея да ги съхранявате в криптирано софтуерно решение или приложение за управление на пароли.

Редовно актуализирайте паролите

Крайната съставка за успешното управление на паролите е да се гарантира, че паролите редовно се актуализират. Все пак има правилен начин и погрешен начин за насърчаване на това. Ако настоявате служителите да се актуализират прекалено често, ще се окажете със слаби пароли, тъй като персоналът изчерпа идеи (или мотивация!), За да продължи да генерира нови пароли.

Като общо ръководство, две до три промени всяка година трябва да бъдат минимум. Паролата обаче трябва винаги да се променя, ако подозирате, че е била компрометирана или вие или член на персонала използвате слаба парола.

Вижте също: Най-добри мениджъри на пароли [year]

Използвайте двуфакторна автентификация

Въпреки че паролите са много важни, те не са непроницаеми за нарушения. Специализираният нападател може да премине през милиарди пароли за няколко минути. Много организации са се обърнали към двуфакторното удостоверяване като допълнителна бариера, за да предотвратят тези атаки да получат сцепление.

Двуфакторно удостоверяване е, когато влезете в акаунта си и след това бъдете подканени да предоставите втора информация, за да потвърдите самоличността си. В повечето случаи това ще бъде код, който е текстови на номера на вашия мобилен телефон или друг имейл адрес, въпреки че също може да бъде нещо като пръстов отпечатък.

Много компании избират да използват физически устройства, като например ключодържатели, които са извън обсега на хакерите. Двуфакторното удостоверяване прави работата на хакера десет пъти по-трудна и е добре дошло допълнение към сигурността на паролата. Онлайн услуги като Google са започнали да използват двуфакторно удостоверяване, за да взламат неупълномощени потребители.

Заключване на компютри и устройства

Един от начините, по които служителите могат незабавно да направят бизнеса си по-сигурен, е да заключат компютрите си, след като тръгнат. Изглежда просто, но има много случаи на поверителна информация, която да бъде открадната или нарушена от организацията. Например, в миналото стипендиатите откриват, че над 250 милиона бизнес записи са били съобщени за изгубени или откраднати в рамките на две години.

Поддържането на компютрите е заключено е един от най-добрите начини за гарантиране на физическата сигурност на вашите данни. Докато много служители ще са наясно с важността на паролите, заплахите, повдигнати чрез оставяне на устройство отворено, могат да бъдат пренебрегвани лесно. За да се предотврати загубата, кражбата или унищожаването на данни, е важно служителите да бъдат запознати с опасностите.

В детайлите на вашата политика за киберсигурност, както компютрите, така и мобилните телефони трябва да остават заключени, когато не се използват. Докато повечето служители не са престъпници, има малцинство, което не би мислело два пъти за достъп до лични данни. Можете също така да настроите устройства, които да блокират потребителите, след като са били неактивни за определен период от време.

Отчитайте и почиствайте изгубените устройства

Контролът на достъпа до устройства е изключително важен, но в случай, че дадено устройство изчезне, трябва да сте сигурни, че персоналът го отчита. Изследвания от EE показват, че служителите губят повече от 10 милиона устройства всяка година. Това е проблематично, като се има предвид, че тези устройства съдържат важна информация, която може да се използва от киберпрестъпници.

Идеалният отговор на този сценарий е, че член на персонала ще докладва кога дадено устройство липсва, така че неговите данни да могат да бъдат унищожени от разстояние. Налични са множество различни софтуерни продукти, които ще проследяват или изтриват дистанционно данни на загубени устройства. Те обаче са ефективни само ако се отчете бързо загубата на устройството.

Известни са киберпрестъпниците, които поставят устройство в режим на самолет, за да предотвратят изтриването на данните. В резултат на това вашите служители трябва да реагират незабавно, за да сведат до минимум щетите. Ключът за безпроблемното протичане на този процес е да се обучи персоналът за важността на бързото докладване на загубените устройства.

Инсталирането на всички устройства със софтуер за дистанционно унищожаване или проследяване и насърчаване на персонала да докладва бързо ще ви остави по-малко отворени за бъдещи атаки. Включването на тази информация във вашата политика за киберсигурност също ще предостави на персонала ресурс, с който те могат да се консултират за бъдеща справка. Политиката за киберсигурност ще улесни запомнянето на стъпките, които трябва да се предприемат в бъдеще.

Използвайте VPN

Когато работите онлайн, всяка връзка, която осъществявате, представлява потенциална заплаха. Използването на виртуална частна мрежа (VPN) е изпитан метод за предпазване на вашите данни от хакери. VPN криптира данните за използването ви и скрива вашия IP адрес, за да можете да преглеждате анонимно. В среда на малък бизнес VPN може да запази вашите данни в безопасност при прехвърляне между служители.

Не е нужно да харчите много пари, за да платите за своя собствена VPN, тъй като има доста доставчици на VPN услуги на разположение на конкурентна цена. Насърчаването на персонала да използва VPN значително ще намали потенциала на киберпрестъпниците да получат достъп до поверителна информация и да ги спрат да я използват за извършване на нарушение.

Вижте също: Най-добрите VPN услуги за [year] г.

Приложете настройките за поверителност

През последното десетилетие или повече много организации започнаха да използват социални медии и други онлайн услуги за подобряване на ежедневните си процеси. Това носи със себе си нов набор от уязвими места. Всеки член на персонала, който извършва дейност онлайн, оставя цифрова следа от лична информация, която може да бъде използвана за фишинг атаки и други злонамерени причини.

Всеки персонал, използващ LinkedIn, Facebook, Twitter или Google+, трябва да бъде посъветван да запази настройките си за поверителност възможно най-високо. По-конкретно, вие искате да се уверите, че само приятелите могат да преглеждат информация като дата на раждане или местоположение. Ограничаването на количеството информация, достъпна за не-приятели, помага да се сведе до минимум количеството данни, което може да бъде изтеглено от кибератаци.

Придържайте се към сигурни файлови трансфери

Всяка организация, която обработва чувствителна информация като имейл адреси и номера на кредитни карти, трябва да използва защитена система за прехвърляне на файлове. Сигурната система за прехвърляне на файлове ще шифрова чувствителна информация и ще гарантира, че няма неоторизирани потребители да получат достъп до нея.

Много организации използват имейл като услуга за прехвърляне на файлове. Това далеч не е идеално, тъй като те не са кодирани. По същия начин протоколите за прехвърляне на файлове като FTP също са некриптирани и уязвими за външен достъп. Има няколко начина да се избегнат тези заплахи, включително Защитен протокол за прехвърляне на файлове SFTP криптиране и имейл, но най-популярното е чрез използване на управляван трансфер на файлове (MFT) обслужване.

На пазара има много различни доставчици на MFT решения. Препоръчително е да използвате MFT, защото той ви предоставя един от най-ефективните и лесни начини за провеждане на сигурни прехвърляния на файлове.

Поддържайте софтуера си актуализиран

Един от най-големите ви активи срещу кибер заплахи е вашият софтуер. Поддържането на вашия софтуер актуализиран срещу външни заплахи е жизненоважно за защитата на услугата ви в дългосрочен план. През [year] г. атаката за откупуване на WannaCry нападна организации по целия свят, използвайки уязвимост, която преди това беше закрепена в Windows. Организациите можеха да предотвратят атаката, просто като разполагат с актуален софтуер.

За съжаление атаката на WannaCry едва ли ще е последната по рода си. Много атаки на злонамерен софтуер обхващат уязвимости, оставени от непачиран софтуер, за да получат достъп до система. Актуализациите на софтуера действат като бариера срещу това чрез поправяне на известни грешки, проблеми със сигурността и общи уязвимости за подобряване на производителността и предотвратяване на загуба или унищожаване на данни.

От съществено значение е малките предприятия да насърчават персонала да поддържа редовно актуализиран софтуер. Изтеглянето на нов софтуерен пластир и рестартирането на компютъра може да бъде разликата между запазването на вашите данни или загубата им на кибератак. Персоналът трябва да бъде информиран да кръпка всичко от уеб браузъри до актуализации на ОС.

Голяма част от софтуера на вашия компютър ще трябва да бъде одобрен ръчно, преди да може да бъде внедрен, но в много случаи можете да зададете автоматична актуализация, за да бъдете актуализирани, когато се появи нов пластир. Важно е да се напомни на персонала, че те също трябва да се уверят, че техните мобилни приложения са актуални, тъй като те също могат да бъдат уязвими от външни заплахи.

Свързани:
Статистика за Ransomware [year]-[year]
Как да се предотврати откуп

Извършете тест за проникване

Въпреки че прилагането на мерки за сигурност е отлична идея, никога не знаете дали вашата организация може да се противопостави на кибератака, докато не се случи. Ето защо все повече бизнеси работят с „етични хакери“, за да навлязат в техните ключови системи. Тези хакери са професионалисти по сигурността, които симулират злонамерен софтуер и атаки, използвани за извличане на софтуер, за да проверят колко здрави са мерките за киберсигурност на организацията.

Тестът за проникване може да ви каже колко сте добре защитени срещу атака и да посочи начини за подобряване на цялостната ви корпоративна сигурност. Той ще тества текущите ви защити и ще подчертае нов товар от уязвимости, за които напълно не сте знаели. Това е важно, тъй като може да бъде точно тези уязвимости, към които кибератак реши да се насочи по време на истинска атака.

Веднъж тест за проникване е завършен, ще ви бъде предоставен преглед на всички ваши текущи уязвимости, заедно със списък от препоръки, които трябва да приложите, за да ги защитите в бъдеще. По принцип тези рискове са приоритетни, така че първо можете да преминете след най-належащите проблеми.

Тестът за проникване не само ще ви каже какви проблеми да решите, но и ще ви остави в по-добра позиция за спазване на регулаторните норми. Ако сте в организация, която е засегната от Стандарт за сигурност на данните за индустрията на платежните карти (PCI DSS) тогава ще трябва да приложите тест за проникване, за да се съобразите.

Силно ви препоръчваме да проведете тест за проникване, тъй като това е единственият начин да видите дали вашата киберсигурност се издържа от натиска на истинска атака. Въпреки че разходите могат да бъдат значителни, те могат да побледнеят в сравнение с разходите, настъпили при нарушаване на сигурността и всички последващи престоя или загубата на данни, които преживявате.

Вижте също: Урок за Wireshark

Бъдете бдителни!

Може да бъде лесно да се пренебрегне тази стъпка, но насърчаването на персонала да бъде бдителен добавя още един слой защита. Ще има моменти, когато дори и най-добрите функции за киберсигурност не са достатъчни, за да предотвратят атака. Бдителният персонал ще действа като последна линия на отбрана, за да спре проблемите преди да се появят или да предприеме този първоначален отговор, след като заплахата стане очевидна.

Това означава, че ако подозрителната активност бъде забелязана локално или практически, тя трябва да бъде докладвана на съответния член на екипа или на IT отдела. Проявяването на инициатива за справяне с потенциални заплахи може да бъде разликата между заплаха, която се промъква незабелязано през мрежата или атака, която причинява минимални щети.

В крайна сметка ефективността на тази стъпка зависи от изпълнението на вашите служители. Ако обаче предоставите на служителите обучение за киберсигурност и ги информирате за най-добрите общи практики, тогава те ще имат основите, за да могат да диагностицират, когато възникне проблем.

Най-важното е да се изясни на персонала, че те носят отговорност за осигуряване на киберсигурността на бизнеса. Екип от персонала, който колективно следи за киберсигурността на офиса, може да направи монументална промяна, когато става въпрос за отговор на заплахата.

Вижте също:
Институти и асоциации за киберсигурност
Ресурси за киберсигурност: Голям списък от инструменти и ръководства

Отговорете на отзивите на служителите

И накрая, един от най-важните фактори, който трябва да се вземе предвид, е да се отговори на отзивите на служителите. Доколко ефективни са всичките ви политики за киберсигурност, се свежда до това колко добре те се изпълняват от вашия персонал. Ако служителите се чувстват неудовлетворени, защото настоящото ръководство отнема много от времето им, тогава е важно да се отговори на тази обратна връзка.

Разбира се, искате да запазите висок стандарт на мерки за сигурност, но е важно да сте отворени за предложения за това как процесите могат да бъдат подобрени. Това не само ще помогне за повишаване на удовлетвореността на персонала, но и ще доведе до по-нюансирана политика за киберсигурност.

Работейки заедно с вашия персонал, гарантира, че киберсигурността се приема сериозно и планът ви не остаря и игнорира. Най-лошото, което можете да направите, е да приложите план за киберсигурност, без да отговаряте на отзивите на служителите и да го прецизирате във времето.

Мрежова сигурност: Въпрос на политика и изпълнение

Следвайки указанията и най-добрите практики по-горе ще извървим дълъг път към това да се уверите, че вашият бизнес и вашият екип са готови да отговорят на кибер заплахите. Важно е обаче да се осъзнае, че дори при всички тези мерки на място заплахите все още могат да се преодолеят. Независимо дали се свежда до човешка грешка или грешка в системата, се случват грешки.

Прилагането на добре закръглена стратегия ще ви помогне да ги сведете до минимум, но не можете да ги предотвратите напълно. Най-доброто, което можете да направите, е да се уверите, че вашите служители са запознати с най-добрите практики и политики в областта на киберсигурността; по този начин те ще бъдат по-наясно как да предотвратяват и реагират на кибератаки. В крайна сметка ефективната киберсигурност е въпрос на политика и прилагане.

Преди всичко, не правете грешката да пренебрегвате нито един аспект от вашата политика за киберсигурност. Никога не знаете как или кога може да нападне атака, така че не се изкушавайте да пренебрегнете нито една част от вашата физическа или виртуална сигурност. Вашите данни и репутацията ви почиват на тях.