Säännölliset tarinat tietomurroista korkean profiilin yrityksissä ovat ehdottomasti lisänneet tietoisuutta vahvan kyberturvallisuuden merkityksestä yrityksille. Ironista kyllä, tällaiset tarinat voivat kuitenkin johtaa väärään turvallisuuden tunteeseen pienyritysten omistajien keskuudessa, jotka ajattelevat, ettei heidän organisaationsa ole merkittävä tai riittävän suuri kiinnostaakseen hakkereita.
Todellisuudessa ei ole olemassa sellaista asiaa kuin "liian pieni hyökättäväksi". Jos yrityksesi työskentelee minkä tahansa tyyppisen digitaalisen datan kanssa, se on huonojen toimijoiden kohde. Vaikka pienellä yrityksellä ei välttämättä ole resursseja palkata kokopäiväistä teknologiatiimiä, on olemassa helppoja ja edullisia strategioita, joita se voi hyödyntää kyberturvallisuusasenteensa parantamiseksi. Täällä 16 Forbes Technology Councilin jäsentä kertovat yksinkertaisista toimenpiteistä, joita jokainen pienyritys voi tehdä tänään parantaakseen kyberturvallisuusprofiiliaan.
1. Ota käyttöön kaksitekijäinen todennus
Kaikissa yrityksissä – pienimmästä paikallisesta pizzeriasta Forbesin Global 2000 -tapahtumaan – suurin kyberturvallisuuspotku on ottaa käyttöön kaksivaiheinen todennus kaikkien tietokoneiden, palvelimien, infrastruktuuripalvelujen ja yrityssovellusten käyttämiseksi. 2FA:n käyttöönotto lisää laajan suojan tason sitä vastaan, että hakkerit pääsevät käsiksi liiketoimintakriittisiin tietoihin ja palveluihin. Johtavat pilvipalvelutoimittajat, kuten Microsoft, raportoivat nähneensä satoja miljoonia vilpillisiä kirjautumisyrityksiä päivittäin. Kaksivaiheinen todennus estää 99,9 % tilin haltuunotosta. - Ed Gaudet, Censinet
2. Suojaa henkilökohtaisia tilejäsi ja tekniikkaasi
Hakkerit hyökkäävät nyt säännöllisesti perheyritysten henkilökohtaiseen digitaaliseen elämään ohittaakseen yrityksen turvatarkastukset ja siirtyäkseen sivuttain organisaatioon. Tämän nousevan riskin vähentämiseksi on tärkeää, että pienet perheyritykset suojaavat yritysjohtajien verkkoyksityisyyttä, henkilökohtaista sähköpostia, henkilökohtaisia laitteita ja kotiverkkoja samalla lujasti kuin ne suojaavat yrityksensä digitaalista infrastruktuuria. - Christopher Pierson, BlackCloak
Forbes Technology Council on kutsuva yhteisö maailmanluokan tietohallintojohtajille, teknologiajohtajille ja teknologiajohtajille. Täytänkö vaatimukset?
LISÄÄ FROMFORBES ADVISORParhaat matkavakuutusyhtiöt
ByAmy DaniseEditorParhaat Covid-19-matkavakuutussuunnitelmat
ByAmy DaniseEditor3. Skannaa The Dark Web
Valistuneet yritykset tekevät yhteistyötä uhkien tiedustelupalveluiden kanssa suorittaakseen kohdennettuja tutkimuksia pimeästä Webistä yrityskohtaisten avainsanojen löytämiseksi. Tämä auttaa yritystä ymmärtämään altistumisalueitaan ja haavoittuvuuksiaan. Skannaus tarjoaa "hakkerin" näkemyksen yrityksestä, mikä mahdollistaa syvemmän ymmärryksen uhkatekijöistä, motiiveista ja kampanjoista. Näitä tietoja voidaan sitten käyttää yrityksen riskiprofiilin parantamiseen. - Michael Henry, Singaporen urheilukeskus
4. Toteuta turvallisuustietoisuuskoulutus
Nyt kun hybridityöpaikat ovat normi, harkitse työntekijöiden turvallisuustietoisuuskoulutuksen toteuttamista. Tämä voi sisältää vinkkejä epäilyttävien sähköpostien havaitsemiseen, parhaita käytäntöjä salasanan luomiseen ja arkaluonteisten yritystietojen suojaamiseen. Vaikka tämä saattaa tuntua itsestään selvältä teknologiatyöntekijöille, säännölliset muistutukset kaikille työntekijöille voivat auttaa estämään kyberhyökkäyksiä ja turvaamaan yrityksesi digitaalisen läsnäolon. - Anna Frazzetto, Tential
5. Tarjoa laitteita sisäänrakennetulla suojauksella
Lähes puolet maailmanlaajuisista toimistotyöntekijöistä osti tietokoneen, kannettavan tietokoneen tai tulostimen mahdollistaakseen etätyön lukituksen aikana. Mutta 68 % sanoi, että turvallisuus ei ollut tärkeä ostonäkökohta. Yksi askel tämän ratkaisemiseksi olisi tarjota käyttäjille laitteita, joiden laitteistoon on sisäänrakennettu suojaus – esimerkiksi laitteita, joissa on etäpalautusominaisuus ja itsekorjautuva laiteohjelmisto, jotta he voivat palautua, jos laitteistoon sattuu. - Ian Pratt, HP
6. Käytä MITER ATT & CK -kehystä
Neuvon teknologiajohtajia hyödyntämään MITER ATT & CK -kehystä ymmärtääkseen paremmin vastustajan taktiikat, tekniikat ja menettelyt. Tämä ilmainen, maailmanlaajuisesti saatavilla oleva opas perustuu todelliseen dataan ja voi auttaa kaikkia tietoturvajohtajia ymmärtämään paremmin organisaationsa uhkia ja sitä, kuinka uhkatoimijat todennäköisesti suorittavat tiettyjä hyökkäyksiä. - Stephan Chenette, AttackIQ
7. Lisää CASB
Jatkuva siirtyminen etätyöympäristöihin ja tuo oma laite -käytäntöjen yleistyminen, organisaatiot kamppailevat säilyttääkseen suojausasetukset, jotka rajoittavat pääsyä arkaluontoisiin resursseihin pilvessä. Pilvikäyttöisen tietoturvavälittäjän tai vastaavan kulunvalvontaratkaisun käyttöönotto on tehokas askel, jonka pieni yritys voi ottaa parantaakseen tietoturva-asentoaan. - Ian Paterson, Plurilock Security Inc. (TSXV:PLUR)
8. Älä jaa arkaluonteisia tietoja sosiaalisessa mediassa
Lopeta ylijakaminen sosiaalisessa mediassa. Vaikka on hienoa nähdä pienen tai uuden yrityksen kasvavan, kertomalla meille, mihin olet investoinut, käyttämäsi verkko tai uusi asiakas voi altistaa sinut – tai mikä pahempaa, asiakas – hyökkäykselle. Ymmärtämällä verkkoasi hakkerit voivat etsiä haavoittuvuuksia ja päästä käsiksi, kun taas asiakkaan nimen jakaminen mahdollistaa keihään tietojenkalastelun heitä vastaan sinun nimissäsi. Jaa vain perustiedot. - Keven Knight, Talion
9. Keskity Internetiin päin oleviin yhteyksiin
Yksi yksinkertaisimmista tavoista pienyritykselle parantaa kyberturvallisuusprofiiliaan on keskittyä Internetiin päin oleviin yhteyksiin ja ottaa käyttöön palomuurin (verkko ja sovellus) parhaita käytäntöjä sekä palvelunestoratkaisuja. Internetiin päin olevat yhteydet ovat teknologiainfrastruktuurin alttiimpia ja hyökkäyksen kohteena olevia alueita. - Mark Schlesinger, Broadridge Financial Solutions
10. Ota käyttöön päästä päähän -salaus ja älä myy asiakastietoja
Turvallisuuden tulee olla etusijalla. Ota käyttöön päästä päähän -salaus. Vakuuta asiakkaillesi, että heidän suojelunsa on ykkösprioriteettisi. Mikä tärkeintä, suunnittele liiketoimintamallisi asiakassuojan ympärille. Sinun ei pitäisi luottaa asiakkaidesi tietojen myyntiin menestyäksesi yrityksenä. Huomaa vain yleisön käsitys Applesta ja siitä, kuinka he ovat onnistuneet voittamaan asiakkaiden luottamuksen ja uskollisuuden. - Nicholas Domnisch, EE Solutions
11. Ota SSO käyttöön
Ota käyttöön kertakirjautumisratkaisu. SSO tarjoaa käyttäjille yhden joukon tunnistetietoja, joiden avulla voidaan käyttää kaikkia heidän tarvitsemiaan sovelluksia ja tietoja. Tämä ei ainoastaan helpota käyttäjien käyttöoikeuksien myöntämistä, tarkastamista ja peruuttamista yrityksen resursseihin, vaan se myös vähentää salasanan uudelleenkäytön ja muiden yleisten tietoturva-aukkojen riskiä. - Patrick Zhang, Trellis
12. Suorita kuukausittaiset tarkistukset
Ota käyttöön ja toteuta suunnitelma kuukausittaista haavoittuvuustarkistusta varten. On paljon suositeltuja palveluntarjoajia rajoitetuilla ilmaisilla ratkaisuilla (Pidän tästä OWASP:n luettelosta). Kun yrityksesi kasvaa ja muuttuu, nämä kuukausittaiset tarkistukset voivat auttaa sinua tunnistamaan uudet heikkoudet, jotka on priorisoitava korjauksen kannalta. - Eva Pittas, Laika
13. Hanki verkkovakuutus
Kaikkien pienyritysten, jotka käsittelevät henkilökohtaisia ja taloudellisia tietoja, kuten sosiaaliturvatunnuksia, luottokortteja, puhelinnumeroita ja terveystietoja, on harkittava kybervakuutuksen hankkimista. Monet nykyään saatavilla olevista vakuutuksista erittäin kohtuullisin hinnoin kattavat menetettyjen tulojen, lunnasohjelmien maksut, riskinarvioinnin, viranomaismaksut, oikeudelliset maksut ja jopa suojatoimenpiteet kyberloukkauksen varalta. - Ritesh Mukherjee, Inseego
14. Pysy ajan tasalla kyberturvallisuusuutisista
Yksi parhaista asioista, joita voit tehdä kyberturvallisuusprofiilisi parantamiseksi, on pysyä ajan tasalla viimeisimmistä kyberhyökkäysmenetelmistä ja kyberturvallisuusuutisista. Pidä silmällä sekä ongelmia että mahdollisia ratkaisuja. Hakkerit liikkuvat nopeasti. Jos et ole tietoinen uudesta huijauksesta, saatat vahingossa vaarantaa yrityksesi ja arkaluontoiset asiakastietosi. - Thomas Griffin, OptinMonster
15. Käytä kerroksellista lähestymistapaa
Heitä pois kaikki prosessioppaat tai yrityksen käsikirjat, joissa väitetään olevan kyberturvallisuuskäytäntöjä. Kyberturvallisuus ei ole asia, jota voidaan ilmaista staattisella kielellä; se on prosessi ja ajattelutapa, joka on sisäistettävä yrityskulttuuriin. Turvallisuus vaatii jatkuvaa hoitoa ja ruokintaa ollakseen tehokasta. Käytä kerroksittain, koska mikään tuote ei voi taata suojaa. - Adam Stern, Infinitely Virtual
16. Varmista, että et ole jo joutunut hyökkäyksen kohteeksi
Tarkista, ettei yrityksesi ole jo joutunut kyberhyökkäyksen uhriksi. Merkittävä osa tietoturvatarkastuksista paljastaa hyökkäyksen, joka jäi kyseiseltä yritykseltä huomaamatta. Ennen "suurien" strategisten kysymysten esittämistä on tärkeää käydä läpi ulkoinen auditointi. Tulokset auttavat sinua tekemään tulevia päätöksiä säännöistä ja menettelyistä, jotka auttavat suojaamaan immateriaalioikeuksiasi. - Robert Strzelecki, TenderHut
