Küçük İşletmeler İçin Siber Güvenlik En İyi Uygulamaları
K. - Cigarettes After Sex
İçindekiler:
- Tam olarak, bir siber saldırı nedir?
- Kendimi ve müşterilerimi nasıl koruyabilirim?
- Kendini geliştir
- Siber güvenlik planı oluştur
- Şifreler hakkında akıllı olun
- E-posta güvenliğinizi artırın
- Güvenlik duvarı ve virüsten koruma yazılımı kullanın
- Kablosuz ağınızı güvenli hale getirin
- Ödeme işlemcilerinizi koruyun
145 milyondan fazla kişinin kişisel verilerini tehlikeye atan Equifax veri ihlalinin etkisi, pek çok şaşkın, hayal kırıklığına uğramış ve düpedüz kızgın kalmıştır. Büyük şirketlere yapılan büyük saldırılar manşetlerde bulunurken, küçük işletmeler de söz konusu olduğunda daha fazla değil.
Bir sigorta şirketi Hiscox tarafından hazırlanan bir raporda analiz edilen verilere göre, siber saldırıların küçük işletmeler üzerinde daha büyük bir mali etkiye sahip olması muhtemeldir. 2017 raporunda, 99 çalışanı olan küçük işletmelerin, bir siber saldırı sonrası ortalama 36.000 $ 'lık bir maliyetle karşı karşıya kaldıkları tespit edilmiştir. Daha az gelişmiş güvenlik koruması, siber güvenlik ve daha az kaynak ayrılmış bir BT departmanı için daha az bir bütçe, küçük işletmeler hackerlar için ideal bir hedef haline getirmektedir.
Tam olarak, bir siber saldırı nedir?
Cyberattack, verilerinizi açığa çıkarmak, yok etmek veya bunlara erişmek için yetkisiz bir girişimdir. Satışa hazır küçük işletmeler için çevrimiçi bir pazar olan BuyBizSell tarafından 700 işletme sahibi tarafından yapılan bir araştırmaya göre, 10 küçük işletmeden 1'i saldırıya uğradı. Bahsedilen en yaygın üç saldırı, genel kötü amaçlı yazılım, web tabanlı saldırılar ve kimlik avı dolandırıcılığı veya sosyal mühendislik idi.
Genel kötü amaçlı yazılım. Kötü amaçlı yazılımlar için kısa, kötü niyetli kullanıcının amacına karşı hareket eder ve bir virüs, Truva atı veya solucan şeklinde gelebilir. Ransomware - verilerinizin kalıcı olarak silinmesi veya yayınlanması gibi olumsuz sonuçlardan kaçınmak için para talep eden bir tür kötü amaçlı yazılım türü, siber güvenlik şirketi Datto tarafından hazırlanan 2016 raporuna göre küçük işletmelere yılda yaklaşık 75 milyar dolar harcıyor.
Web tabanlı saldırılar. Web tabanlı bir saldırı, kötü amaçlı yazılımın İnternet üzerinden bilgisayara erişmesidir. Bunun yasal olması için kötü amaçlı web siteleri ve meşru bir web sitesinin koduna kötü amaçlı kod ekleyen bilgisayar korsanları da dahil olmak üzere bunun gerçekleşmesi için birçok yol vardır.
Sosyal mühendislik dolandırıcılığı. Bir sosyal mühendislik saldırısı, bir bilgisayar korsanı size kredi kartı numaraları, Sosyal Güvenlik numaraları veya banka bilgileri gibi kişisel bilgileri vermeniz için sizi kandırır. Ayrıca kimlik avı olarak bilinir.
Kendimi ve müşterilerimi nasıl koruyabilirim?
Kendini geliştir
Ulusal Siber Güvenlik Farkındalık Ayı olan Ekim ayında Microsoft, Ulusal Standartlar ve Teknoloji Enstitüsü veya NIST ve ABD Küçük İşletmeler İdaresi tarafından desteklenen küçük işletme sahipleri için bir dizi ücretsiz siber güvenlik atölyesi sunuyor. SBA ayrıca siber güvenlik temellerinde kendinden yönlendirmeli bir çevrimiçi kurs sunmaktadır.
Siber güvenlik planı oluştur
Siber güvenlik planınız bir çalışan eğitim programını ve olay müdahale planını içermelidir. Ağınızı güvenli hale getirmenin ilk adımı, çalışanlarınızın güvenlik politikalarını ve prosedürlerini anladığından emin olmaktır. Eğitim tek ve anlaşılmış bir anlaşma olmamalı; Güvenliği en üst düzeyde tutmak için yıllık veya yarı yıllık tazeleme kurslarını planlayın. Çalışanlarınızın yazılımlarını güncellemenin önemini, en iyi güvenlik uygulamalarını benimsemelerini ve olası bir güvenlik ihlali tespit ederse ne yapmaları gerektiğini bilmelerini sağlayın.
Bir siber saldırı karşısında ne kadar hızlı hareket ederseniz, o kadar zararı azaltabilirsiniz.
bir olay müdahale planı gibi önemli bilgilere sahip olacak:
- kime iletişim
- Veri ve veri yedeklerinin saklandığı yer
- yasa uygulayıcısı veya kamuya ne zaman bir ihlal hakkında
Federal İletişim Komisyonu, küçük işletme sahiplerinin işlerini korumak için bir plan oluşturmasına yardımcı olacak bir siber güvenlik planlama rehberi sunmaktadır. (Özelleştirilmiş planınızı, sayfanın altında oluşturduktan sonra indirebilirsiniz.)
Şifreler hakkında akıllı olun
NIST, hükümet kurumlarına şifre konusunda en iyi uygulamaları önerir. Kuruluşun Haziran 2017'de yayınlanan Dijital Kimlik Kuralları'na göre, NIST şifrelerin en az sekiz karakter uzunluğunda olmasını ve uzunluğun karmaşıklıktan daha faydalı olduğunu belirtiyor. Çalışanlarınızın, hatırlamaları kolay, uzun ve benzersiz şifreler oluşturmasına izin verin.
Çok hassas verilerle uğraşırsanız, sistemlere veya programlara erişim kazanmadan önce kullanıcıların parola ve kod gibi en az iki belirleyici etken sunmasını gerektiren çok faktörlü kimlik doğrulaması isteyebilirsiniz. Bir banka kartı ve bir PIN kodunu bir arada kullanmak için bir ATM gibi düşünün.
E-posta güvenliğinizi artırın
Siber güvenlik şirketi Symantec'e göre, 2016'da, 131 e-posta iletisinde 1'i kötü niyetliydi - bu, beş yılda en yüksek oran.
Şüpheli ekleri veya bağlantıları açmamak gibi temel e-posta güvenlik önlemleri, çalışan eğitim planınızda ele alınabilecek ilk adımdır. Müşterilerin kişisel verilerini ele alırsanız, belgeleri hem şifreleyici hem de alıcının açması için bir şifreye ihtiyacı olacak şekilde şifreleyebilirsiniz.
Güvenlik duvarı ve virüsten koruma yazılımı kullanın
Güvenlik duvarı, kötü amaçlı yazılımların veya trafiğin ağınıza ulaşmasını engelleyen dijital bir kalkan görevi görür. Birçok çeşit güvenlik duvarı var, ancak bunlar iki geniş kategoriye ayrılıyor: donanım veya yazılım.
Bazı güvenlik duvarlarında virüs tarama yetenekleri de vardır. Sizinkileri yapmadıysa, bilgisayarınızı tarayan virüsten koruma yazılımını, güvenlik duvarınız aracılığıyla yapmış olduğunuz kötü amaçlı yazılımları tanımlamak ve kaldırmak için de yüklediğinizden emin olun. Bir şey yanlış gittikten sonra sorunu aramak zorunda kalmanız yerine, sizi bir konuya uyararak veri ihlalini daha etkin bir şekilde kontrol etmenize yardımcı olabilir.
Kablosuz ağınızı güvenli hale getirin
Aldığınız her türlü Wi-Fi ekipmanı, ilk satın aldığınızda güvende olmayacaktır. Ve hayır, cihazınızla birlikte gelen varsayılan şifreyi korumamalısınız - bilgisayar korsanlarının popüler yönlendiricilerin model numaralarına göre varsayılan şifrelere erişmesi için çevrimiçi kaynaklar vardır, bu yüzden ağınızın kendi benzersiz şifrenizle şifrelenmiş olduğundan emin olun. Yönlendiriciniz muhtemelen birden fazla şifre türünden birini seçmenize izin verecektir; En güvenli olanlardan biri Wi-Fi Korumalı Erişim II (WPA2) kodudur.
Ayrıca ağınızı gizlemek istersiniz, yani yönlendirici ağ adını yayınlamaz. Müşterilerin veya müşterilerin Wi-Fi erişimine erişmesi gerekiyorsa, farklı bir şifre ve güvenlik önlemleri olan ve ana ağınıza erişmelerini engelleyen bir "misafir" hesabı oluşturabilirsiniz.
Ödeme işlemcilerinizi koruyun
Herhangi bir yazılım güncellemesini yüklediğinizden emin olmak için bankanızla veya ödeme işlemcinizle çalışmak çok önemlidir. Ödeme sisteminiz ne kadar karmaşıksa, o kadar güvenli olacaktır, ancak Ödeme Kartı Sektörü Güvenlik Standartları Konseyi, kullandığınız sistemi ve nasıl korunacağını tanımlamanıza yardımcı olacak bir kılavuz sunar.
Investmentmatome'den daha fazlası
- Equifax ihlali ile ilgili ne yapılmalı?
- Hırsızlık ve siber güvenlik rehberini tanımlayın
- Bir işe başlamak için adım adım kılavuz