Редовните истории за пробиви на данни във високопоставени компании определено повишиха осведомеността за важността на стабилната киберсигурност за бизнеса. По ирония на съдбата обаче подобни истории могат да доведат до фалшиво чувство за сигурност сред собствениците на малък бизнес, които смятат, че тяхната организация не е значима или достатъчно голяма, за да представлява интерес за хакерите.
В действителност няма такова нещо като „твърде малък, за да бъде атакуван“. Ако вашата компания работи с какъвто и да е тип цифрови данни, тя е цел за лоши актьори. Въпреки че малък бизнес може да няма ресурсите да наеме технологичен екип на пълен работен ден, има лесни и достъпни стратегии, които той може да използва, за да засили позицията си по отношение на киберсигурността. Тук 16 членове на Технологичния съвет на Forbes споделят прости стъпки, които всеки малък бизнес може да предприеме днес, за да подобри своя профил на киберсигурност.
1. Прилагане на двуфакторно удостоверяване
За всеки бизнес – от най-малката местна пицария до Global 2000 на Forbes – най-големият удар на киберсигурността за парите е внедряването на двуфакторно удостоверяване за достъп до всички компютри, сървъри, инфраструктурни услуги и бизнес приложения. Внедряването на 2FA добавя широко ниво на защита срещу хакери, получаващи достъп до критични за бизнеса данни и услуги. Водещи доставчици на облачни услуги като Microsoft съобщават, че виждат стотици милиони измамни опити за влизане всеки ден. Двуфакторното удостоверяване блокира 99,9% от хаковете за превземане на акаунти. - Ед Годет, Censinet
2. Защитете вашите лични сметки и технологии
Хакерите вече редовно атакуват личния дигитален живот на семейните фирми, за да заобиколят контрола за сигурност на компанията и да се придвижат странично в организацията. За да намалят този възникващ риск, от съществено значение за малките семейни фирми е да защитават онлайн поверителността, личната електронна поща, личните устройства и домашните мрежи на ръководителите на компании със същата упоритост, както защитават цифровата инфраструктура на компанията си. - Кристофър Пиърсън, BlackCloak
Технологичният съвет на Forbes е общност само с покана за ИТ директори, технически директори и технологични ръководители от световна класа. Отговарям ли на изискванията?
ОЩЕ ОТ СЪВЕТНИКА НА FORBESНай-добрите застрахователни компании за пътуване
От Ейми Денис РедакторНай-добрите планове за застраховка при пътуване срещу Covid-19
От Ейми ДенисРедактор3. Сканирайте тъмната мрежа
Просветените компании си партнират с агенции за разузнаване на заплахи, за да извършват целеви сканирания на тъмната мрежа за специфични за компанията ключови думи. Това помага на компанията да разбере своите зони на експозиция и уязвимости. Сканирането предоставя „хакерски“ поглед върху компанията, позволявайки по-задълбочено разбиране на участниците, мотивите и кампаниите на заплахите. След това тези данни могат да се използват за подобряване на рисковия профил на компанията. - Майкъл Хенри, Сингапурски спортен център
4. Внедрете обучение за осведоменост за сигурността
Сега, когато хибридните работни места са норма, обмислете въвеждането на обучение за информираност за сигурността за служителите. Това може да включва съвети за откриване на подозрителни имейли, най-добри практики за създаване на парола и защита на чувствителна бизнес информация. Въпреки че това може да изглежда очевидно за техническите работници, редовните напомняния на всички служители могат да помогнат за предотвратяване на кибератаки и да осигурят цифровото присъствие на вашата компания. - Анна Фразето, Tential
5. Осигурете устройства с вградена сигурност
Близо половината офис служители в световен мащаб са закупили компютър, лаптоп или принтер, за да позволят дистанционна работа по време на блокировки. Но 68% казват, че сигурността не е основно съображение при покупка. Една стъпка за справяне с това би била да предоставим на потребителите устройства, които имат сигурност, вградена в хардуера – например устройства с възможности за дистанционно възстановяване и самовъзстановяващ се фърмуер, така че да могат да се възстановят в случай на компрометиране. - Иън Прат, HP
6. Използвайте рамката MITER ATT&CK
Съветвам технологичните лидери да използват рамката на MITER ATT&CK, за да разберат по-добре противниковите тактики, техники и процедури. Това безплатно, глобално достъпно ръководство се основава на данни от реалния свят и може да помогне на всички ръководители по сигурността да разберат по-добре заплахите, пред които е изправена тяхната организация, и как е вероятно конкретни атаки да бъдат извършени от участници в заплахата. - Стефан Шенет, AttackIQ
7. Добавяне на CASB
С продължаващото преминаване към отдалечени работни среди и преобладаването на правилата за носене на собствено устройство, организациите се борят да поддържат настройки за сигурност, които ограничават достъпа до чувствителни активи в облака. Внедряването на брокер за сигурност на достъп до облак или подобно решение за контрол на достъпа е ефективна стъпка, която малък бизнес може да предприеме, за да подобри позицията си на сигурност. - Иън Патерсън, Plurilock Security Inc. (TSXV:PLUR)
8. Не споделяйте чувствителна информация в социалните медии
Спрете прекаленото споделяне в социалните медии. Въпреки че е страхотно да видите малък или нов бизнес да расте, кажете ни за това, в което сте инвестирали, мрежата, която използвате, или нов клиент може да ви изложи – или още по-лошо, клиента – на атака. Като разбират вашата мрежа, хакерите могат да търсят уязвимости и да получат достъп, докато споделянето на име на клиент позволява фишинг срещу тях от ваше име. Споделяйте само основна информация. - Кевън Найт, Талион
9. Съсредоточете се върху връзките към Интернет
Един от най-лесните начини за малък бизнес да подобри своя профил на киберсигурност е да се съсредоточи върху връзките към интернет и да внедри най-добрите практики за защитна стена (мрежа и приложение), както и решения за отказ на услуга. Интернет връзките са най-изложените и атакувани области на всяка технологична инфраструктура. - Марк Шлезинджър, Broadridge Financial Solutions
10. Настройте криптиране от край до край и не продавайте клиентски данни
Сигурността трябва да е на първо място. Внедрете криптиране от край до край. Уверете клиентите си, че тяхната защита е ваш приоритет №1. Най-важното е да проектирате вашия бизнес модел около защитата на клиентите. Не трябва да разчитате на продажбата на данните на вашите клиенти, за да успеете като компания. Просто обърнете внимание на общественото възприемане на Apple и как са успели да спечелят доверието и лоялността на клиентите. - Никълъс Домниш, EE Solutions
11. Прилагане на SSO
Внедрете решение за единично влизане. SSO предоставя на потребителите единен набор от идентификационни данни, които могат да се използват за достъп до всички приложения и данни, от които се нуждаят. Това не само улеснява предоставянето, проверката и отнемането на потребителски достъп до ресурсите на компанията, но също така намалява риска от повторно използване на парола и други често срещани уязвимости в сигурността. - Патрик Джан, Trellis
12. Извършване на ежемесечно сканиране
Приложете и изпълнете план за ежемесечни сканирания за уязвимости. Има много препоръчани доставчици с ограничени безплатни решения (харесвам този списък от OWASP). Тъй като вашият бизнес расте и се променя, тези месечни сканирания могат да ви помогнат да идентифицирате нови слабости, които да приоритизирате за коригиране. - Ева Питас, Лайка
13. Вземете киберзастраховката
Всеки малък бизнес, който работи с лични и финансови данни, като номера на социално осигуряване, кредитни карти, телефонни номера и здравна информация, трябва да обмисли получаването на киберзастраховка. Много от полиците, налични днес на много разумни цени, покриват загубени приходи, плащания за ransomware, оценка на риска, регулаторни глоби, правни такси и дори защитни мерки в случай на киберпробив. - Ritesh Mukherjee, Inseego
14. Бъдете в крак с новините за киберсигурноста
Едно от най-добрите неща, които можете да направите, за да подобрите профила си за киберсигурност, е да сте в крак с най-новите методи за кибератаки и новини за киберсигурността. Следете както за проблеми, така и за потенциални решения. Хакерите се движат бързо. Ако не знаете за нова измама, бихте могли случайно да изложите на риск вашия бизнес и чувствителни клиентски данни. - Томас Грифин, OptinMonster
15. Възползвайте се от многослоен подход
Изхвърлете всички ръководства за процедури или фирмени наръчници, които претендират да очертаят политиката за киберсигурност. Киберсигурността не е нещо, което може да се предаде на статичен език; това е процес и начин на мислене, които трябва да бъдат интернализирани в рамките на фирмената култура. Сигурността изисква постоянни грижи и хранене, за да бъде ефективна. Използвайте многослоен подход, защото нито един продукт не може да гарантира защита. - Адам Стърн, Infinitely Virtual
16. Уверете се, че вече не сте били атакувани
Проверете дали компанията ви вече не е станала жертва на кибератака. Значителен процент от одитите на сигурността разкриват атака, която е останала незабелязана от въпросната компания. Преди да зададете „големи“ стратегически въпроси, важно е да се подложите на външен одит. Резултатите ще ви помогнат да вземете бъдещи решения относно правила и процедури, които ще помогнат за защитата на вашата интелектуална собственост. - Робърт Стрзелецки, TenderHut
