Khi nhiều doanh nghiệp di chuyển trực tuyến, tội phạm đang theo dõi họ. Nếu bạn vẫn đang sử dụng các chiến lược bảo mật không gian mạng của ngày hôm qua, bạn sẽ dễ bị tấn công bởi các cuộc tấn công độc hại có thể gây tổn hại vĩnh viễn cho doanh nghiệp của bạn. Đã đến lúc thức dậy và đầu tư vào việc tìm hiểu về các chiến lược an ninh mạng.
Sự cần thiết cho các chiến lược an ninh mạng mạnh mẽ
Khi bạn điều hành một doanh nghiệp nhỏ, bạn có thể cảm thấy ít bị nhắm mục tiêu bởi tội phạm mạng. Không gì có thể bằng sự thật. Trên thực tế, các doanh nghiệp vừa và nhỏ dễ bị tấn công hơn nhiều so với các tập đoàn lớn.
$config[code] not foundTội phạm mạng không nhất thiết phải săn lùng các công ty lớn. Những gì họ muốn là dễ dàng truy cập và dữ liệu có giá trị. Jody Westby, CEO của Global cho biết, đó là dữ liệu làm cho doanh nghiệp hấp dẫn chứ không phải quy mô - đặc biệt nếu đó là dữ liệu ngon, chẳng hạn như nhiều thông tin liên hệ của khách hàng, dữ liệu thẻ tín dụng, dữ liệu sức khỏe hoặc tài sản trí tuệ có giá trị. Rủi ro điện tử.
Thật không may, nhiều chủ doanh nghiệp nhỏ (SBO) không nhận ra điều này và đã cắt giảm chi tiêu bảo mật của họ. Theo Khảo sát An ninh Thông tin Toàn cầu năm 2015 của PwC, các công ty có doanh thu hàng năm dưới 100 triệu USD đã cắt giảm khoảng 20% chi tiêu trong năm 2014, trong khi những công ty trên mức đó tăng đầu tư bảo mật lên 5%.
Kết quả đáng tiếc của những cắt giảm này là phần lớn các doanh nghiệp nhỏ sẽ là nạn nhân tại một thời điểm nào đó trong tương lai. Theo Timothy Francis, một nhà lãnh đạo trong lĩnh vực bảo hiểm mạng, 62% nạn nhân vi phạm không gian mạng là các doanh nghiệp vừa và nhỏ.
Chi phí cho một cuộc tấn công cá nhân có thể dao động từ vài trăm đến vài triệu đô la. Điều đó đủ để đưa nhiều công ty ra khỏi kinh doanh.
Bảo hiểm mạng có thể bù đắp một số chi phí này, nhưng rất ít để bảo vệ chống lại vi phạm ban đầu. Những gì các doanh nghiệp nhỏ thực sự cần là các chiến lược an ninh mạng tốt hơn. Và cho đến khi các chủ sở hữu kết hợp với nhau để tăng cường bảo mật, họ sẽ tiếp tục là mục tiêu dễ dàng.
Sáu lời khuyên để bảo vệ doanh nghiệp nhỏ của bạn
Mỗi công ty là duy nhất. Nhu cầu của bạn có thể khác biệt đáng kể so với nhu cầu của đối thủ cạnh tranh gần nhất. Cho rằng, đây là một số ít các chiến lược và mẹo về an ninh mạng mà hầu như bất kỳ doanh nghiệp nào cũng nên xem xét để bảo mật tốt hơn.
1. Thực hiện các phương thức liên lạc an toàn
Mối đe dọa lớn nhất đối với doanh nghiệp của bạn là giao tiếp không an toàn. Nhiều công ty vẫn chọn truyền thông tin qua các kênh tương đối không an toàn như email hoặc thư trực tiếp.
Để giảm thiểu rủi ro - đặc biệt là nếu bạn bị ràng buộc bởi các nhiệm vụ tuân thủ như HIPAA - bạn cần đầu tư vào các hình thức giao tiếp an toàn hơn. Đây là một mẹo có thể làm bạn ngạc nhiên: Bạn có biết rằng fax là hình thức giao tiếp an toàn nhất trong thế giới kinh doanh không?
Khi một tài liệu được gửi bằng fax, nó chuyển đổi thành mã nhị phân (1 và 0), được gửi qua mạng điện thoại và sau đó được lắp lại ở đầu kia, Karol Waldron của XMedius, một nhà lãnh đạo trong các giải pháp fax cấp doanh nghiệp. Việc hack vào mạng điện thoại sẽ yêu cầu truy cập thủ công trực tiếp vào đường dây điện thoại và ngay cả khi một tập tin bị chặn, nó sẽ tự hiện không có gì ngoài tiếng ồn, khiến nó hầu như không thể diễn giải / đọc được.
Ngoài việc sử dụng fax, bạn cũng nên xem lại cách tiếp cận của công ty bạn với truyền thông di động.Nếu nhân viên của bạn sử dụng thiết bị di động cho mục đích công việc, cần có những hạn chế đối với các thiết bị thông tin có thể truy cập, quy tắc về việc thiết bị có thể được mang về nhà hay không và hướng dẫn rõ ràng khi bộ phận CNTT có thể xóa sạch thiết bị.
2. Tạo một chiến lược mật khẩu tinh vi
Dù bạn có tin hay không, rất nhiều cuộc tấn công an ninh mạng đã thành công vì mật khẩu quá đơn giản. Tin tặc có quyền truy cập vào các công nghệ cho phép chúng lấy mật khẩu được mã hóa và bẻ khóa chúng. Một số người gọi đây là vũ phu cưỡng bức.
Lực lượng của Brute là về việc áp đảo hệ thống phòng thủ của máy tính bằng cách sử dụng sự lặp lại, chuyên gia công nghệ của Paul, Paul Gil giải thích. Trong trường hợp hack mật khẩu, các cuộc tấn công từ điển liên quan đến phần mềm từ điển kết hợp lại các từ trong tiếng Anh với hàng ngàn kết hợp khác nhau.
Đây là loại nội dung bạn thấy trong các bộ phim, nơi tin tặc bẻ khóa từng chữ cái một lần bằng cách sử dụng hàng ngàn biến thể mỗi phút. Bạn có thể ngăn chặn 100% các mối đe dọa mật khẩu, bạn có thể gây khó khăn hơn cho tin tặc và giảm khả năng bị xâm phạm.
Tất cả bắt đầu với việc tạo ra một chiến lược mật khẩu tinh vi. Dưới đây là một số điều cần biết:
- Nhân viên nên được yêu cầu tạo mật khẩu với sự kết hợp của chữ hoa và chữ thường, số và ký hiệu. Hơn nữa, mật khẩu nên được thiết lập lại cứ sau vài tuần.
- Tài khoản quản trị nên sử dụng mật khẩu thậm chí phức tạp hơn. Không bao giờ thiết lập các mật khẩu đơn giản như mật khẩu của mật khẩu0101 hoặc trực tuyến Admin123. Các tin tặc thường xuyên thử các mã được sử dụng quá mức này.
- Thực hiện các hậu quả thực tế đối với những nhân viên không theo quy tắc mật khẩu và thường xuyên tiến hành kiểm toán. Nhân viên cần biết bạn rất coi trọng mật khẩu và tính toàn vẹn.
Ngay cả khi bạn làm theo các kỹ thuật như thế này, bạn đã thắng được bảo vệ 100%. Hãy chắc chắn rằng bạn có khả năng thu hồi quyền truy cập và quyền của người dùng bất cứ lúc nào. Điều này cho phép bạn phản hồi nhanh chóng nếu tài khoản bị xâm phạm.
3. Sử dụng gói sao lưu an toàn
Bạn đã có một kế hoạch sao lưu an toàn, nhưng hãy tiếp tục và xem xét các chi tiết. Nhiều tội phạm mạng sử dụng một chiến thuật được gọi là tống tiền trên mạng, khi họ tấn công một doanh nghiệp nhỏ.
Họ sẽ giữ một số con tin dữ liệu có giá trị của bạn và đòi lại tiền chuộc. Nếu bạn có một kế hoạch dự phòng đầy đủ, bạn sẽ có nhiều đòn bẩy hơn trong tình huống này.
Với gói sao lưu an toàn, dữ liệu của bạn sẽ được lưu và lưu trữ ở nhiều vị trí. Lý tưởng nhất, một trong số đó là một giải pháp đám mây độc lập với bất kỳ phần cứng vật lý nào trong văn phòng của bạn.
Điều này won tự động ngăn dữ liệu bị xâm phạm, nhưng nó đảm bảo bạn không bao giờ mất quyền truy cập vào nó.
4. Cảnh giác với các mối đe dọa nội bộ
Bạn có biết rằng 31,5% các cuộc tấn công được thực hiện bởi những người trong công ty độc hại và 23,5% các cuộc tấn công được thực hiện bởi các diễn viên vô tình (nghĩa là những người giả vờ họ không biết họ đang làm gì)? Điều này có nghĩa là 55 phần trăm của tất cả các cuộc tấn công đến từ bên trong.
Bảo vệ doanh nghiệp của bạn cũng giống như củng cố các bức tường công ty của bạn cũng như tăng cường giao thức nội bộ. Bằng cách tăng yêu cầu ủy quyền và theo dõi cẩn thận bất kỳ nhân viên nào có quyền truy cập vào dữ liệu được bảo mật, bạn sẽ có thể ngăn chặn rò rỉ dữ liệu trước khi chúng xảy ra.
Nó rất dễ cảm thấy tội lỗi khi xem nhân viên hoặc đặt câu hỏi về động cơ của họ, nhưng bạn nợ doanh nghiệp và khách hàng của mình để cảnh giác với các cuộc tấn công, ngay cả ở bên trong.
5. Chỉ định một người điểm
Trở ngại cho các doanh nghiệp nhỏ là thiếu nguồn lực. SBO sẽ nói những điều như, chúng tôi có thể đủ khả năng để thuê một người làm việc toàn thời gian. Một người có thể làm: CNTT của chúng tôi có rất nhiều việc phải làm, chúng tôi có thể ném một thứ khác vào đĩa của mình.
Đây là những yêu cầu hợp lệ, nhưng bạn cần tìm cách xung quanh chúng. Chiến lược an ninh mạng không phải là tùy chọn, chúng cần được coi là một hoạt động cốt lõi. Bạn làm gì khi doanh nghiệp của bạn có nhu cầu trong lĩnh vực cốt lõi? Bạn tìm cách thỏa mãn nhu cầu.
$config[code] not foundTuy nhiên, nó hoạt động cho doanh nghiệp của bạn, tìm và chỉ định một người điểm để giám sát các nỗ lực an ninh mạng của bạn. Ngay cả khi nhân viên đội nhiều mũ và xử lý nhiều trách nhiệm khác nhau, thì đó cũng cần phải là một người nào đó làm việc để tập trung vào an ninh.
Quan điểm của bạn có ba trách nhiệm chính: luôn được thông báo về những tin tức và thay đổi lớn trong bảo mật kỹ thuật số, để biết các yêu cầu cơ bản để doanh nghiệp của bạn hoạt động an toàn và hiệu quả, và để đảm bảo rằng các yêu cầu đó được đưa ra và được cập nhật, nhà tư vấn Ty Kiisel nói.
Điều này không có nghĩa là người phụ trách cần phải đích thân làm tất cả công việc, nhưng người đó cần tìm đúng dịch vụ hoặc chuyên gia có thể thực hiện các cập nhật và cải tiến cần thiết.
6. Giáo dục kỹ lưỡng nhân viên
Ngoài quan điểm, nhân viên còn lại của bạn cần được giáo dục về các chiến lược an ninh mạng và tầm quan trọng của họ. Để giữ an toàn và tránh các cuộc tấn công, mọi người phải ở trên cùng một trang.
Như Kiisel nói, các nhân viên của bạn càng hiểu biết nhiều thì họ càng có khả năng bảo vệ dữ liệu dễ bị tổn thương và là một phần quan trọng trong hoạt động kinh doanh của bạn.
Có một số cách bạn có thể giáo dục nhân viên. Bắt đầu bằng cách phát triển một chương trình đào tạo. Nhân viên nên được yêu cầu tham gia vào một số loại đào tạo thường xuyên mỗi tháng. Điều này có thể không chính thức như xem xét các trang web công nghiệp và đọc các bài báo, hoặc chính thức như mua một chương trình với một chương trình giảng dạy được phát triển chuyên nghiệp.
Chỉ ra những gì làm việc cho doanh nghiệp của bạn và đi từ đó.
Don Patrick Chờ cho đến khi bạn tấn công
Bây giờ là lúc để phát triển một chiến lược an ninh mạng. Nếu bạn đợi cho đến khi bạn bị tấn công, bạn có thể sẽ phải chi hàng trăm ngàn, thậm chí hàng triệu đô la để phục hồi. Hãy suy nghĩ về các mẹo trên và làm việc để phát triển một chiến lược cụ thể của công ty sẽ cho phép doanh nghiệp của bạn hoạt động mà không có mối đe dọa từ một cuộc tấn công.
Có nhiều cách tiếp cận khác nhau, nhưng điều quan trọng là bạn phải hành động. Bây giờ không phải là thời gian cho sự thiếu quyết đoán hoặc thụ động.
An ninh mạng Ảnh qua Shutterstock
5 Bình luận