S tehnologijo, ki se vedno bolj prepleta z vsemi vidiki poslovanja, vam lahko CNET @ Work pomaga - od proizvajalcev do malih podjetij z manj kot petimi zaposlenimi - začnete.

Za zlonamerne hekerje, startups in mala podjetja so enake velike priložnosti.

Polovica od 28 milijonov malih podjetij v ZDA je v zadnjem letu utrpela kršitve podatkov. Toda mnogi še vedno niso pripravljeni. Približno eden od treh malih podjetij še vedno nima osnovne zaščite za kibernetsko varnost, kot so požarni zidovi, protivirusna programska oprema, filtri za neželeno pošto in orodja za šifriranje podatkov za zaščito pred napadi, ki lahko izničijo njihovo delovanje.

Čeprav je težko izmeriti donosnost naložb za kibernetsko varnost v primerjavi s porabo denarja za prodajo ali proizvodnjo, se zavedajte, da lahko potencialne izgube, ki so posledica kršitve kibernetske varnosti, potopijo podjetje z razkrivanjem poslovnih skrivnosti, dragocenega IP-ja in informacij.

Hkrati tvegate, da boste izgubili zaupanje vaših strank, kakor tudi možnosti, da boste zmagali v prihodnjem poslovanju. Poleg tega ste lahko zakonsko odgovorni, če varnostna kršitev preneha ogrožati podatke o strankah.

In ne predvidevajte, da lahko letite pod radarjem. Startupi so v prvih 18 mesecih izjemno ranljivi za kibernetske napade.

Varnost na obutev

Mnoga podjetja oddajajo delo številnim upravljanim ponudnikom varnostnih storitev (MSSP), ki so specializirani za kibernetsko varnost. Slaba stran je, da se lahko takšna ureditev izkaže za drago, zlasti za zelo majhno operacijo. Še več, lastniki malih podjetij bi lahko bili neprijetni, če bi varnost svojih poslovnih dejavnosti postavili v roke nekoga, ki je zunaj podjetja.

Kljub temu zaščita ne potrebuje, da bi se preoblikovala v predlog za proračunsko razbijanje in obstajajo proaktivni ukrepi, ki jih lahko uporabite za ublažitev groženj na stroškovno učinkovit način. Tukaj je nekaj nizkocenovnih korakov, ki pomagajo zgraditi učinkovito kibernetsko zaščito in hkrati upravljati vse, kar je lastnik.

Določite, kaj je pomembno za vas, in sestavite seznam razvrstitve pomena sredstev v padajočem vrstnem redu. Izberite bitke, ki jih želite boriti na podlagi tveganja za vaše podjetje in stroške. Vsi podatki niso enaki in to vam bo pomagalo pametno dodeliti vire, ko gradite niz pravilnikov in kontrol okrog najbolj kritičnih podatkov.

Preglejte računalniško infrastrukturo in se prepričajte, da pomembne omrežne naprave, vključno z usmerjevalniki, stikali, požarnimi zidovi in ​​strežniki, izvajajo le določene funkcije, ki so jih opravili. Na primer, če strežnik Windows ne strežnik spletnega mesta, verjetno ne potrebuje IIS-ja. Prav tako lahko uporabite Nmap in druga orodja za optično branje, da preverite, ali ste odprli nepričakovana vrata.

Redno pregledujte ranljivosti . Najdete širok izbor brezplačnih ali poceni odprtokodnih programov in drugih storitev. Skenerji ranljivosti, kot je OpenVAS, orodja za kartiranje omrežja (Nmap) - in celo sistem za zaznavanje vdorov, imenovan Snort - so na voljo brezplačno. Ne pozabite: Kljub dejstvu, da so ti izdelki brezplačni, boste za izvajanje in upravljanje teh sistemov še vedno potrebovali določeno raven strokovnega znanja.

Zaščitite svoj e-poštni naslov z dobrim filtrom za neželeno pošto, saj večina napadov izvira iz e-pošte.

Uporabi varnostne pravilnike: zavrni shranjevanje datotek USB, nastavi časovne omejitve za uporabniški zaslon, omeji dostop uporabnikov in upošteva izboljšana pravila za gesla.

Uporabite celotno paleto varnostnih funkcij in zmogljivosti, ki so na voljo v obstoječi strojni in programski opremi. Požarni zid Windows je na primer vključen v vsak strežnik Windows. Čeprav ne bi smel biti vaš edini požarni zid v omrežju, lahko še vedno predstavlja drugo oviro v večplastni obrambi. Najboljše od vsega, ne stane več.

Ali dosledno popravljate strežnike? Preveč organizacij je ohlapno pri ohranjanju, ko ponudniki programske opreme redno objavljajo brezplačne posodobitve svojih izdelkov.

Popravek velja tudi za naprave strojne opreme . Ohranjanje toka, ko proizvajalci izdajo najnovejšo vdelano programsko opremo s popravki in drugimi izboljšavami strojne opreme, bo pomagalo izboljšati varnost požarnega zidu, stikala in dostopnih točk Wi-Fi.

Preverite konfiguracije opreme, da zmanjšate površino napadov na kateri koli napravi. To je še posebej kritično za vse zunanje obrnjene komponente. Izklopite vse funkcije, ki jih ne potrebujete.

Odstranite kibernetski zavarovanje, tako da je kritje stroškov za motnje v poslovanju, vključno s PR in pravnim strokovnim znanjem, da se spopade s kakršnimi koli posledicami kršitve. To pomaga zagotoviti, da se upoštevajo ustrezni pravni protokoli in da se prizadeti ljudje lahko ustrezno obveščajo o razmerah.

In končno, dvignite ozaveščenost zaposlenih o kibernetski varnosti. To ne stane stvar in bo vrnil svoj čas naložbe večkrat. Zaposlujte zaposlene kot razširitev obstoječega programa varovanja. Vsi, ki so zaposleni, morajo prevzeti odgovornost za varnost organizacije. Ni nobenega opravičila za slabe etikete za kibernetsko varnost, ne pa za vsiljivce, ki poskušajo vdreti v vaše podjetje pogosteje kot kdajkoli prej.

Preberite več: Nikoli ne delajte brez mreže: zavarovanje vašega podjetja

Usposabljanje v primerjavi s tehnologijo

Nekateri lahko trdijo, da je usposabljanje manj pomembno kot vlaganje v tehnologijo. Toda če delate na predpostavki, da so zaposleni vedno zavezani storiti napačno stvar, jo bodo.

Prepričajte se, da se zavedajo morebitnih varnostnih groženj, s katerimi se sooča organizacija, in tudi vedeli, kako prepoznati phishing e-pošto ali poskuse socialnega inženiringa. Postavite posebne politike, da bodo zaposleni vedeli, kaj predstavlja ustrezno uporabo poslovne opreme. Prav tako olajšajte poročanje o kakršnem koli nepravilnem ali sumljivem vedenju.

Ne glede na smer, ki jo izberete, je cilj enak: zgradite večplastno obrambo, ki bo čim bolj zaščitila vašo organizacijo in pomagala ublažiti grožnje.

Če se sliši preveč zastrašujoče, da bi se lotili, razmislite o posledicah ničesar. Slabo bo prišlo po vas - prej ali slej. Boste pomagali tako vaš ugled in bottom line s tem, da pripravljeni.