S tehnologijo, ki se vedno bolj prepleta z vsemi vidiki poslovanja, vam lahko CNET @ Work pomaga - odjemalcem za mala podjetja z manj kot petimi zaposlenimi - začnete.

Če računalnik popravilo in obnovo podatkov podjetja lahko dobite kramp, tako da lahko.

LaptopMD.com iz New Yorka je postal žrtev spletnega napada, ko je napadalec izkoristil ranljivost v zastareli različici WordPressa, ki je nihče ni ohranil.

»Naš celotni strežnik se je hitro napolnil z zlonamerno programsko opremo, orodja za odstranjevanje pa niso mogli ustaviti težave, « je opozoril Matt Ham, zdaj lastnik sestrske družbe, Computer Repair Doctor. »Naš ponudnik gostovanja nam je dal kratko priložnost, da ga popravimo, vendar je bil neuspešen, kar so v karanteni in na koncu izbrisali celoten račun.

"To je bil klasičen primer, kako ne teče posodobitev lahko povzroči velike težave, " je dejal Ham. »Spomnilo me je, kako pomembno je, da so vsi izdelki, spletna mesta, aplikacije itd. Posodobljeni, tudi če jih ne uporabljate.«

Napad je bil tudi opomnik, da lahko kvarni varnostni napadi v velikih organizacijah, kot so Target, Sony in Heartland Payment Systems, dobijo levji delež medijske pozornosti, zlonamerni hekerji pa imajo tudi majhna podjetja.

Razmislite o tem: V letu 2011 so majhni poslovni haki predstavljali manj kot 20 odstotkov vseh napadov; danes je število blizu 50 odstotkov.

Medtem ko velika podjetja ustvarjajo naslove, je dejstvo, da se v manjših podjetjih pojavljajo dokumentirani kršitve podatkov. In posledice so pogosto mračne. Približno 60 odstotkov malih podjetij zapre svoja vrata v šestih mesecih po spletnem napadu, pravi Brian Kearney, glavni pooblaščenec za komercialne račune Travellers Small Commercial.

Vse kar potrebuje en zaposleni, da odpre zlonamerno e-poštno sporočilo za kibernetski kriminalci, da pridobi dostop do omrežja podjetja, da pridobi dostop do zaupnih strank ali finančnih informacij.

Toda samo 53 odstotkov podjetij z manj kot 50 zaposlenimi pripisuje visoko prednost kibernetski varnosti. V vse bolj digitalnem svetu je to povabilo k težavam.

Manjša podjetja se očitno ne morejo ujemati s tistimi, ki jih velika podjetja lahko porabijo za kibernetsko varnost. Kljub temu obstajajo načini, kako nadomestiti vse proračunske omejitve in vzpostaviti celovito obrambo, preden vas spletni kriminalci ciljajo.

Tu je 11 nasvetov, ki jih lahko uporabite za nalogo.

Poiščite varnostno pomoč

Če svoje varnosti in postopkov ne morete pravilno nastaviti, naročite strokovnjaka. Ni sramota, če tega ne morete storiti v hiši. To je veliko lažje zaščititi pravilno od začetka, kot da se ukvarjajo z kramp ali izgubo podatkov po dejstvu. Obstaja več uglednih upravljanih ponudnikov varnostnih storitev in prodajalcev z dodano vrednostjo, ki lahko pomagajo. Trgovinsko združenje CompTIA, ki predstavlja večino tehnologije za preprodajo tehnologije, je dober vir za začetek iskanja.

Pojdi v oblak

Zaradi udobja in varnosti premaknite več podatkov v oblak. Mnoge majhne trgovine nimajo potrebnih sredstev, da bi lahko same prevzele tovrstne projekte, vendar obstajajo številni upravljani ponudniki storitev, ki lahko opravijo prehod in zagotovijo stalne storitve. Zavezništvo MSP je dober vir za posvetovanje. Oglejte si naš seznam ponudnikov gostovanja za dodatne izbire storitev v oblaku.

Varnostno kopirajte podatke

Ransomware je novo najljubše orožje kibernetikov. Slabim igralcem omogoča, da hranijo podatke o podjetju, dokler žrtev ne plača. Še več razloga, da bi morali varnostno kopirati svoje sisteme, tako da je nedotaknjena kopija vaših podatkov na varnem mestu. In varnostno kopirajte podatke na več lokacijah - ne glede na to, ali gre za uporabo storitve v oblaku ali zunanje trde diske. Če narediš samo eno varnostno kopijo in pride do neuspeha, si brez sreče.

Posodobi vse

Naj bo del rutine. To vključuje posodobitev operacijskega sistema - in ne zanemarite mesečnih varnostnih popravkov Microsofta, če ste trgovina Windows - vaše aplikacije, Java in vsi vtičniki, povezani z brskalnikom. Če vaše podjetje upravlja spletno mesto, posodobite sistem za upravljanje vsebin in ne pozabite namestiti varnostnih posodobitev tudi na strežnik. Večina ljudi z gostujočo spletno stranjo bo posodobila WordPress, nato pa pozabila osvežiti svoj strežnik.

Naj bo multifaktorsko preverjanje pristnosti obvezno

Ni izgovora, da tega ne naredimo - včeraj. Dvofaktorsko preverjanje pristnosti ne bi smelo veljati samo za VPN, temveč tudi za račune vaše organizacije LinkedIn in Google ter druge spletne račune.

Preiščite zlonamerno programsko opremo

Redno pregledujte zlonamerno programsko opremo: tedensko, če je mogoče, mesečno. Zagotoviti morate, da so vaši sistemi čisti in brez okužb z virusi.

Upravljanje gesel

Uporabite zapletena gesla in jih nikoli ne uporabite na različnih mestih. Zapomniti si lahko vse, kar je lahko nerodno, zato vam bo morda koristno poskusiti uporabiti pripomoček za upravljanje gesel, kot je LastPass. Hkrati se prepričajte, da je vzpostavljen postopek za samodejno spreminjanje vseh občutljivih gesel, ko zaposleni zapustijo vaše podjetje.

Pozorno spremljajte digitalno dobavno verigo

Mala podjetja se vse bolj povezujejo s podjetniškimi dobavnimi verigami za programsko opremo in storitve. Toda s podatki o gibanju in stalnem pretoku v toliko smereh, tradicionalna zamisel o varnostnem obodu ne pomeni veliko več. To pomeni, da morate zagotoviti, da so vsi dobavitelji, s katerimi ste digitalno povezani, sprejeli ustrezne varnostne ukrepe za zaščito celovitosti informacij, ki tečejo v vaše cevi in ​​iz njih.

Pridigajte evangelij varnosti

Vzemite si čas, da svoje zaposlene poučite o sprejemljivi uporabi poslovnih virov. Zahtevajte spoštovanje varnostnih protokolov in seznanite zaposlene s tveganji, ki jih povzročajo, ko odprejo e-pošto od neznancev in kliknejo priloge. Usposabljanje se mora osredotočiti na izboljšanje razumevanja zaposlenih o tem, kako zmanjšati tveganja, kot so kršitve podatkov. Sporočilo je treba redno utrjevati - celo do točke, ko je vključitev zavedanja o kibernetski varnosti del njihovega letnega pregleda, če je to potrebno.

Odziv na incident

Raziskava, ki jo je naročila zavarovalnica Nationwide, je pokazala, da 79 odstotkov lastnikov malih podjetij nima načrta odziva na kibernetski napad. To je še posebej nespametno glede na to, da jih je 63 odstotkov poročalo, da so žrtve vsaj ene vrste kibernetskega napada. Vredno je vložiti čas, da načrt načrtovanja odziva na dogodke razčlenimo pred spletnim napadom, določimo posebne vloge in odgovornosti, da bi ublažili učinke kršitve.

Poglejte v zavarovanje kibernetske varnosti

Pogovorite se s posrednikom, da se pogovorite o možnostih zavarovanja za zaščito vašega podjetja v primeru kršitve in izgube podatkov o strankah. V primeru, da je tožba, morate biti zaščiteni.

Prebrskate lahko tudi druge nasvete in orodja za kibernetsko varnost na strani SBA o virih kibernetske varnosti za mala in srednja podjetja. Prav tako so FCC (PDF) in Oddelek za domovinsko varnost (PDF) pripravili namenske strani, namenjene malim podjetjem.