• 2024-09-19
Ev - YATIRIM

Küçük İşletmeler İçin Siber Güvenlik En İyi Uygulamaları

K. - Cigarettes After Sex

K. - Cigarettes After Sex

İçindekiler:

Anonim

145 milyondan fazla kişinin kişisel verilerini tehlikeye atan Equifax veri ihlalinin etkisi, pek çok şaşkın, hayal kırıklığına uğramış ve düpedüz kızgın kalmıştır. Büyük şirketlere yapılan büyük saldırılar manşetlerde bulunurken, küçük işletmeler de söz konusu olduğunda daha fazla değil.

Bir sigorta şirketi Hiscox tarafından hazırlanan bir raporda analiz edilen verilere göre, siber saldırıların küçük işletmeler üzerinde daha büyük bir mali etkiye sahip olması muhtemeldir. 2017 raporunda, 99 çalışanı olan küçük işletmelerin, bir siber saldırı sonrası ortalama 36.000 $ 'lık bir maliyetle karşı karşıya kaldıkları tespit edilmiştir. Daha az gelişmiş güvenlik koruması, siber güvenlik ve daha az kaynak ayrılmış bir BT departmanı için daha az bir bütçe, küçük işletmeler hackerlar için ideal bir hedef haline getirmektedir.

Tam olarak, bir siber saldırı nedir?

Cyberattack, verilerinizi açığa çıkarmak, yok etmek veya bunlara erişmek için yetkisiz bir girişimdir. Satışa hazır küçük işletmeler için çevrimiçi bir pazar olan BuyBizSell tarafından 700 işletme sahibi tarafından yapılan bir araştırmaya göre, 10 küçük işletmeden 1'i saldırıya uğradı. Bahsedilen en yaygın üç saldırı, genel kötü amaçlı yazılım, web tabanlı saldırılar ve kimlik avı dolandırıcılığı veya sosyal mühendislik idi.

Genel kötü amaçlı yazılım. Kötü amaçlı yazılımlar için kısa, kötü niyetli kullanıcının amacına karşı hareket eder ve bir virüs, Truva atı veya solucan şeklinde gelebilir. Ransomware - verilerinizin kalıcı olarak silinmesi veya yayınlanması gibi olumsuz sonuçlardan kaçınmak için para talep eden bir tür kötü amaçlı yazılım türü, siber güvenlik şirketi Datto tarafından hazırlanan 2016 raporuna göre küçük işletmelere yılda yaklaşık 75 milyar dolar harcıyor.

Web tabanlı saldırılar. Web tabanlı bir saldırı, kötü amaçlı yazılımın İnternet üzerinden bilgisayara erişmesidir. Bunun yasal olması için kötü amaçlı web siteleri ve meşru bir web sitesinin koduna kötü amaçlı kod ekleyen bilgisayar korsanları da dahil olmak üzere bunun gerçekleşmesi için birçok yol vardır.

Sosyal mühendislik dolandırıcılığı. Bir sosyal mühendislik saldırısı, bir bilgisayar korsanı size kredi kartı numaraları, Sosyal Güvenlik numaraları veya banka bilgileri gibi kişisel bilgileri vermeniz için sizi kandırır. Ayrıca kimlik avı olarak bilinir.

Kendimi ve müşterilerimi nasıl koruyabilirim?

Kendini geliştir

Ulusal Siber Güvenlik Farkındalık Ayı olan Ekim ayında Microsoft, Ulusal Standartlar ve Teknoloji Enstitüsü veya NIST ve ABD Küçük İşletmeler İdaresi tarafından desteklenen küçük işletme sahipleri için bir dizi ücretsiz siber güvenlik atölyesi sunuyor. SBA ayrıca siber güvenlik temellerinde kendinden yönlendirmeli bir çevrimiçi kurs sunmaktadır.

Siber güvenlik planı oluştur

Siber güvenlik planınız bir çalışan eğitim programını ve olay müdahale planını içermelidir. Ağınızı güvenli hale getirmenin ilk adımı, çalışanlarınızın güvenlik politikalarını ve prosedürlerini anladığından emin olmaktır. Eğitim tek ve anlaşılmış bir anlaşma olmamalı; Güvenliği en üst düzeyde tutmak için yıllık veya yarı yıllık tazeleme kurslarını planlayın. Çalışanlarınızın yazılımlarını güncellemenin önemini, en iyi güvenlik uygulamalarını benimsemelerini ve olası bir güvenlik ihlali tespit ederse ne yapmaları gerektiğini bilmelerini sağlayın.

Bir siber saldırı karşısında ne kadar hızlı hareket ederseniz, o kadar zararı azaltabilirsiniz.

bir olay müdahale planı gibi önemli bilgilere sahip olacak:

  • kime iletişim
  • Veri ve veri yedeklerinin saklandığı yer
  • yasa uygulayıcısı veya kamuya ne zaman bir ihlal hakkında

Federal İletişim Komisyonu, küçük işletme sahiplerinin işlerini korumak için bir plan oluşturmasına yardımcı olacak bir siber güvenlik planlama rehberi sunmaktadır. (Özelleştirilmiş planınızı, sayfanın altında oluşturduktan sonra indirebilirsiniz.)

Şifreler hakkında akıllı olun

NIST, hükümet kurumlarına şifre konusunda en iyi uygulamaları önerir. Kuruluşun Haziran 2017'de yayınlanan Dijital Kimlik Kuralları'na göre, NIST şifrelerin en az sekiz karakter uzunluğunda olmasını ve uzunluğun karmaşıklıktan daha faydalı olduğunu belirtiyor. Çalışanlarınızın, hatırlamaları kolay, uzun ve benzersiz şifreler oluşturmasına izin verin.

Çok hassas verilerle uğraşırsanız, sistemlere veya programlara erişim kazanmadan önce kullanıcıların parola ve kod gibi en az iki belirleyici etken sunmasını gerektiren çok faktörlü kimlik doğrulaması isteyebilirsiniz. Bir banka kartı ve bir PIN kodunu bir arada kullanmak için bir ATM gibi düşünün.

E-posta güvenliğinizi artırın

Siber güvenlik şirketi Symantec'e göre, 2016'da, 131 e-posta iletisinde 1'i kötü niyetliydi - bu, beş yılda en yüksek oran.

Şüpheli ekleri veya bağlantıları açmamak gibi temel e-posta güvenlik önlemleri, çalışan eğitim planınızda ele alınabilecek ilk adımdır. Müşterilerin kişisel verilerini ele alırsanız, belgeleri hem şifreleyici hem de alıcının açması için bir şifreye ihtiyacı olacak şekilde şifreleyebilirsiniz.

Güvenlik duvarı ve virüsten koruma yazılımı kullanın

Güvenlik duvarı, kötü amaçlı yazılımların veya trafiğin ağınıza ulaşmasını engelleyen dijital bir kalkan görevi görür. Birçok çeşit güvenlik duvarı var, ancak bunlar iki geniş kategoriye ayrılıyor: donanım veya yazılım.

Bazı güvenlik duvarlarında virüs tarama yetenekleri de vardır. Sizinkileri yapmadıysa, bilgisayarınızı tarayan virüsten koruma yazılımını, güvenlik duvarınız aracılığıyla yapmış olduğunuz kötü amaçlı yazılımları tanımlamak ve kaldırmak için de yüklediğinizden emin olun. Bir şey yanlış gittikten sonra sorunu aramak zorunda kalmanız yerine, sizi bir konuya uyararak veri ihlalini daha etkin bir şekilde kontrol etmenize yardımcı olabilir.

Kablosuz ağınızı güvenli hale getirin

Aldığınız her türlü Wi-Fi ekipmanı, ilk satın aldığınızda güvende olmayacaktır. Ve hayır, cihazınızla birlikte gelen varsayılan şifreyi korumamalısınız - bilgisayar korsanlarının popüler yönlendiricilerin model numaralarına göre varsayılan şifrelere erişmesi için çevrimiçi kaynaklar vardır, bu yüzden ağınızın kendi benzersiz şifrenizle şifrelenmiş olduğundan emin olun. Yönlendiriciniz muhtemelen birden fazla şifre türünden birini seçmenize izin verecektir; En güvenli olanlardan biri Wi-Fi Korumalı Erişim II (WPA2) kodudur.

Ayrıca ağınızı gizlemek istersiniz, yani yönlendirici ağ adını yayınlamaz. Müşterilerin veya müşterilerin Wi-Fi erişimine erişmesi gerekiyorsa, farklı bir şifre ve güvenlik önlemleri olan ve ana ağınıza erişmelerini engelleyen bir "misafir" hesabı oluşturabilirsiniz.

Ödeme işlemcilerinizi koruyun

Herhangi bir yazılım güncellemesini yüklediğinizden emin olmak için bankanızla veya ödeme işlemcinizle çalışmak çok önemlidir. Ödeme sisteminiz ne kadar karmaşıksa, o kadar güvenli olacaktır, ancak Ödeme Kartı Sektörü Güvenlik Standartları Konseyi, kullandığınız sistemi ve nasıl korunacağını tanımlamanıza yardımcı olacak bir kılavuz sunar.

Investmentmatome'den daha fazlası

  • Equifax ihlali ile ilgili ne yapılmalı?
  • Hırsızlık ve siber güvenlik rehberini tanımlayın
  • Bir işe başlamak için adım adım kılavuz

Ilginç makaleler

Organik Restoran İş Planı Örneği - Yönetici Özeti |

Organik Restoran İş Planı Örneği - Yönetici Özeti |

Studio67 organik restoran iş planı yönetici özeti. Studio67, organik yiyeceklere ve Portland'ın en önemli semtinde ilgi çekici bir ortama odaklanan orta ölçekli bir restorandır.

Organik Restoran İş Planı Örneği - Şirket Özeti |

Organik Restoran İş Planı Örneği - Şirket Özeti |

Studio67 organik restoran iş planı şirketi özeti. Studio67, organik yiyeceklere ve Portland'ın en önemli semtinde ilgi çekici bir ortama odaklanan orta ölçekli bir restorandır.

Online Basılı Mağazalar Ticari Plan Örneği - Finansal Planlar

Online Basılı Mağazalar Ticari Plan Örneği - Finansal Planlar

Bizcomm, Inc çevrimiçi basımevi iş planı finansal plan. Bizcomm, yeni sahipleriyle devam eden bir baskı işletmesi olup, işletmelere özel doğrudan posta iletişimi ürünleri sağlar.

Çevrimiçi Baskı Dükkanı İş Planı Örneği - Strateji ve Uygulama |

Çevrimiçi Baskı Dükkanı İş Planı Örneği - Strateji ve Uygulama |

Bizcomm, Inc çevrimiçi baskı mağazası iş planı stratejisi ve uygulama özeti. Bizcomm, yeni sahipleriyle devam eden bir baskı işletmesidir ve işletmelere özel doğrudan posta iletişimi ürünleri sağlamaktadır.

Çevrimiçi Hizmetler İş Planı Örneği - Finansal Plan |

Çevrimiçi Hizmetler İş Planı Örneği - Finansal Plan |

Web Uygulamaları, Inc. çevrimiçi hizmetler iş planı finansal plan. Web Uygulamaları, Inc., Web tabanlı iş yönetimi uygulamaları sunan bir başlangıç ​​Uygulama Servis Sağlayıcısıdır.

Çevrimiçi Hizmetler İş Planı Örneği - Strateji ve Uygulama

Çevrimiçi Hizmetler İş Planı Örneği - Strateji ve Uygulama

Web Uygulamaları, Inc. çevrimiçi hizmetler iş planı stratejisi ve uygulama özeti. Web Uygulamaları, Inc., Web tabanlı iş yönetimi uygulamaları sunan bir başlangıç ​​Uygulama Servis Sağlayıcısıdır.

Popüler gönderiler

Popüler kategoriler