6 กลยุทธ์ความปลอดภัยทางไซเบอร์เพื่อปกป้องธุรกิจขนาดเล็กของคุณ

สารบัญ:

Anonim

เมื่อธุรกิจจำนวนมากย้ายออนไลน์อาชญากรก็ติดตามพวกเขา หากคุณยังคงใช้กลยุทธ์การรักษาความปลอดภัยไซเบอร์เมื่อวานนี้คุณจะเสี่ยงต่อการถูกโจมตีที่ประสงค์ร้ายซึ่งอาจสร้างความเสียหายต่อธุรกิจของคุณได้อย่างถาวร ถึงเวลาตื่นและลงทุนในการเรียนรู้เกี่ยวกับกลยุทธ์ความปลอดภัยในโลกไซเบอร์

ความต้องการกลยุทธ์ความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง

เมื่อคุณทำธุรกิจขนาดเล็กคุณอาจรู้สึกว่าเป้าหมายของอาชญากรไซเบอร์นั้นน้อยลง แต่ไม่มีอะไรเพิ่มเติมจากความจริง ในความเป็นจริงธุรกิจขนาดเล็กและขนาดกลางมีแนวโน้มที่จะถูกโจมตีมากกว่าองค์กรขนาดใหญ่

$config[code] not found

อาชญากรไซเบอร์ไม่จำเป็นต้องตามล่าหา บริษัท ขนาดใหญ่ สิ่งที่พวกเขาต้องการคือการเข้าถึงที่ง่ายและข้อมูลที่มีค่า “ มันเป็นข้อมูลที่ทำให้ธุรกิจน่าดึงดูดไม่ใช่ขนาด - โดยเฉพาะอย่างยิ่งถ้าเป็นข้อมูลที่อร่อยเช่นข้อมูลติดต่อลูกค้าข้อมูลบัตรเครดิตข้อมูลสุขภาพหรือทรัพย์สินทางปัญญาที่มีค่า” Jody Westby ซีอีโอของ Global กล่าว ความเสี่ยงทางไซเบอร์

น่าเสียดายที่เจ้าของธุรกิจขนาดเล็กจำนวนมาก (SBO) ไม่รู้จักสิ่งนี้และลดค่าใช้จ่ายด้านความปลอดภัย จากการสำรวจความปลอดภัยของข้อมูลทั่วโลกของ PwC ในปี 2558 บริษัท ที่มีรายได้ต่อปีน้อยกว่า 100 ล้านดอลลาร์ลดค่าใช้จ่ายด้านความปลอดภัยลงประมาณร้อยละ 20 ในปี 2557 ในขณะที่ บริษัท ที่อยู่เหนือระดับนั้นจะเพิ่มการลงทุนด้านความปลอดภัย 5%

ผลลัพธ์ที่โชคร้ายจากการตัดเหล่านี้คือธุรกิจขนาดเล็กส่วนใหญ่จะตกเป็นเหยื่อในอนาคต ตามที่ทิโมธีฟรานซิสผู้นำด้านการประกันภัยไซเบอร์ระบุว่า 62% ของผู้ที่ตกเป็นเหยื่อของการละเมิดไซเบอร์นั้นเป็นธุรกิจขนาดเล็กและขนาดกลาง

ค่าใช้จ่ายของการโจมตีแต่ละคนสามารถอยู่ในช่วงไม่กี่ร้อยถึงไม่กี่ล้านดอลลาร์ เพียงพอที่จะทำให้ บริษัท หลายแห่งเลิกกิจการ

การประกันภัยทางไซเบอร์สามารถชดเชยค่าใช้จ่ายเหล่านี้ได้บ้าง แต่ก็มีค่าใช้จ่ายน้อยมากในการป้องกันการละเมิดครั้งแรก สิ่งที่ธุรกิจขนาดเล็กต้องการจริงๆคือกลยุทธ์ความปลอดภัยในโลกไซเบอร์ที่ดีกว่า และจนกว่าเจ้าของจะรวมกลุ่มกันเพื่อเพิ่มความปลอดภัยพวกเขาจะยังคงเป็นเป้าหมายที่ง่าย

หกเคล็ดลับในการปกป้องธุรกิจขนาดเล็กของคุณ

ทุก บริษัท มีเอกลักษณ์เฉพาะตัว ความต้องการของคุณอาจแตกต่างอย่างมากจากคู่แข่งที่ใกล้เคียงที่สุดของคุณ ระบุว่าต่อไปนี้เป็นกลวิธีการรักษาความปลอดภัยทางไซเบอร์และเคล็ดลับที่แทบทุกธุรกิจควรพิจารณาเพื่อความปลอดภัยที่ดีขึ้น

1. ใช้วิธีการสื่อสารที่ปลอดภัย

ภัยคุกคามที่ใหญ่ที่สุดที่ธุรกิจของคุณต้องเผชิญคือการสื่อสารที่ไม่ปลอดภัย หลาย บริษัท ยังคงเลือกที่จะส่งข้อมูลผ่านช่องทางที่ค่อนข้างไม่ปลอดภัยเช่นอีเมลหรือจดหมายโดยตรง

เพื่อลดความเสี่ยง - โดยเฉพาะอย่างยิ่งหากคุณมีข้อผูกพันตามคำสั่งการปฏิบัติตามเช่น HIPAA - คุณต้องลงทุนในรูปแบบการสื่อสารที่ปลอดภัยยิ่งขึ้น นี่คือเคล็ดลับที่อาจทำให้คุณประหลาดใจ: คุณรู้หรือไม่ว่าแฟกซ์เป็นรูปแบบการสื่อสารที่ปลอดภัยที่สุดในโลกธุรกิจ

“ เมื่อเอกสารถูกส่งทางแฟกซ์เอกสารจะถูกแปลงเป็นรหัสไบนารี่ (1s และ 0s) ซึ่งถูกส่งผ่านเครือข่ายโทรศัพท์แล้วประกอบเข้าด้วยกันที่ปลายอีกด้านหนึ่ง” Karol Waldron แห่ง XMedius ผู้นำด้านโซลูชั่นแฟกซ์ระดับองค์กรกล่าว “ การแฮ็กเข้าสู่เครือข่ายโทรศัพท์จะต้องมีการเข้าถึงสายโทรศัพท์โดยตรงด้วยตนเองและแม้ว่าไฟล์จะถูกดักจับมันจะไม่มีอะไรนอกจากเสียงรบกวนทำให้แทบเป็นไปไม่ได้ที่จะตีความ / อ่าน”

นอกเหนือจากการใช้แฟกซ์คุณควรตรวจสอบวิธีการสื่อสารทางโทรศัพท์ของ บริษัท ของคุณหากพนักงานของคุณใช้อุปกรณ์พกพาเพื่อวัตถุประสงค์ในการทำงานจำเป็นต้องมีข้อ จำกัด เกี่ยวกับอุปกรณ์ข้อมูลที่สามารถเข้าถึงได้กฎว่าอุปกรณ์จะสามารถนำกลับบ้านได้หรือไม่และแนวทางที่ชัดเจนว่าแผนกไอทีจะสามารถล้างอุปกรณ์ได้หรือไม่

2. สร้างกลยุทธ์รหัสผ่านที่ซับซ้อน

เชื่อหรือไม่ว่าการโจมตีระบบความปลอดภัยทางไซเบอร์ประสบความสำเร็จมากมายเพราะรหัสผ่านนั้นง่ายเกินไป แฮกเกอร์สามารถเข้าถึงเทคโนโลยีที่ทำให้พวกเขาใช้รหัสผ่านที่เข้ารหัสและถอดรหัสได้ บางคนเรียกสิ่งนี้ว่า“ กำลังดุร้าย”

“ พลังเดรัจฉานเป็นเรื่องเกี่ยวกับการเอาชนะการป้องกันของคอมพิวเตอร์โดยใช้การทำซ้ำ” Paul Gil อธิบายผู้เชี่ยวชาญ “ ในกรณีของการแฮ็ครหัสผ่านการโจมตีพจนานุกรมเกี่ยวข้องกับซอฟต์แวร์พจนานุกรมที่รวมคำศัพท์พจนานุกรมภาษาอังกฤษใหม่ด้วยชุดค่าผสมที่หลากหลายนับพัน”

นี่คือประเภทของสิ่งที่คุณเห็นในภาพยนตร์โดยที่แฮกเกอร์จะแตกตัวอักษรทีละตัวโดยใช้หลายพันรูปแบบต่อนาที คุณไม่สามารถป้องกันการคุกคามด้วยรหัสผ่านได้ 100 เปอร์เซ็นต์คุณสามารถทำให้แฮกเกอร์ปลอดภัยมากขึ้นและลดโอกาสในการถูกโจมตี

ทุกอย่างเริ่มต้นด้วยการสร้างกลยุทธ์รหัสผ่านที่ซับซ้อน นี่คือบางสิ่งที่ควรทราบ:

  • พนักงานควรจะต้องสร้างรหัสผ่านด้วยการรวมตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กตัวเลขและสัญลักษณ์ นอกจากนี้ควรรีเซ็ตรหัสผ่านทุกสองสามสัปดาห์
  • บัญชีผู้ดูแลระบบควรใช้รหัสผ่านที่ซับซ้อนยิ่งขึ้น อย่าตั้งรหัสผ่านง่าย ๆ เช่น“ Password01” หรือ“ Admin123” แฮกเกอร์มักจะลองใช้รหัสที่ใช้งานมากเกินไปเหล่านี้
  • ใช้ผลที่เกิดขึ้นจริงสำหรับพนักงานที่ไม่ปฏิบัติตามกฎรหัสผ่านและดำเนินการตรวจสอบเป็นประจำ พนักงานจำเป็นต้องรู้ว่าคุณใช้ความแข็งแกร่งของรหัสผ่านและความซื่อสัตย์อย่างจริงจัง

แม้เมื่อคุณทำตามเทคนิคเช่นนี้คุณจะไม่ได้รับการป้องกัน 100% ตรวจสอบให้แน่ใจว่าคุณมีความสามารถในการเพิกถอนการเข้าถึงและการอนุญาตของผู้ใช้เมื่อใดก็ได้ วิธีนี้ช่วยให้คุณสามารถตอบสนองได้อย่างรวดเร็วหากบัญชีถูกบุกรุก

3. ใช้แผนการสำรองข้อมูลที่ปลอดภัย

คุณควรมีแผนสำรองที่ปลอดภัยอยู่แล้ว แต่ไปข้างหน้าและตรวจสอบรายละเอียด อาชญากรไซเบอร์หลายคนใช้กลยุทธ์ที่รู้จักกันในนาม "แบล็กเมล์ไซเบอร์" เมื่อพวกเขาโจมตีธุรกิจขนาดเล็ก

พวกเขาจะเก็บข้อมูลตัวประกันที่มีค่าของคุณไว้และเรียกร้องค่าไถ่เป็นการตอบแทน หากคุณมีแผนสำรองที่เพียงพอคุณจะมีประโยชน์มากมายในสถานการณ์นี้

ด้วยแผนสำรองที่ปลอดภัยข้อมูลของคุณควรได้รับการบันทึกและจัดเก็บในหลาย ๆ ที่ ในอุดมคติแล้วหนึ่งในนั้นคือโซลูชันคลาวด์ที่เป็นอิสระจากฮาร์ดแวร์ทางกายภาพใด ๆ ในสำนักงานของคุณ

สิ่งนี้จะไม่ป้องกันข้อมูลจากการถูกบุกรุกโดยอัตโนมัติ แต่จะช่วยให้มั่นใจได้ว่าคุณจะไม่สูญเสียการเข้าถึง

4. ระวังภัยคุกคามภายใน

คุณรู้หรือไม่ว่า 31.5% ของการโจมตีนั้นดำเนินการโดยบุคคลภายใน บริษัท ที่เป็นอันตรายและ 23.5% ของการโจมตีนั้นดำเนินการโดยนักแสดงโดยไม่ตั้งใจ (นั่นคือคนที่แกล้งทำเป็นไม่รู้ตัวว่ากำลังทำอะไรอยู่) ซึ่งหมายความว่าร้อยละ 55 ของการโจมตีทั้งหมดมาจากภายใน

การปกป้องธุรกิจของคุณเป็นเรื่องเกี่ยวกับการเสริมสร้างกำแพง บริษัท ของคุณเช่นเดียวกับที่เกี่ยวกับการเสริมสร้างโปรโตคอลภายใน โดยการเพิ่มข้อกำหนดการให้สิทธิ์และการเฝ้าระวังพนักงานทุกคนที่เข้าถึงข้อมูลที่ปลอดภัยคุณควรจะสามารถป้องกันการรั่วไหลของข้อมูลก่อนที่จะเกิดขึ้นได้

เป็นเรื่องง่ายที่จะรู้สึกผิดเกี่ยวกับการเฝ้าดูพนักงานหรือตั้งคำถามเกี่ยวกับแรงจูงใจของพวกเขา แต่คุณเป็นหนี้ต่อธุรกิจและลูกค้าของคุณที่จะมองหาการโจมตี … แม้จะอยู่ข้างใน

5. กำหนดบุคคลจุด

อุปสรรคสำหรับธุรกิจขนาดเล็กคือการขาดทรัพยากร SBOs จะพูดว่า“ เราไม่สามารถจ้างคนไอทีแบบเต็มเวลาได้” หรืออาจจะ:“ คนไอทีของเรามีงานต้องทำมากมายเราไม่สามารถทิ้งเรื่องอื่นลงบนจานได้”

สิ่งเหล่านี้คือการอ้างสิทธิ์ที่ถูกต้อง แต่คุณต้องหาวิธีแก้ไข กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์นั้นไม่ใช่ทางเลือก แต่จำเป็นต้องได้รับการพิจารณาว่าเป็นกิจกรรมหลัก คุณจะทำอย่างไรเมื่อธุรกิจของคุณมีความต้องการในพื้นที่หลัก คุณหาวิธีที่จะสนองความต้องการ

$config[code] not found

อย่างไรก็ตามมันใช้งานได้กับธุรกิจของคุณค้นหาและกำหนดบุคคลสำคัญเพื่อดูแลความปลอดภัยในโลกไซเบอร์ของคุณ แม้ว่าพนักงานจะสวมหมวกหลายใบและจัดการกับความรับผิดชอบที่หลากหลาย แต่ก็ต้องเป็นงานของใครบางคนที่ต้องให้ความสำคัญกับความปลอดภัย

“ บุคคลที่เป็นจุดของคุณมีความรับผิดชอบหลักสามประการคือรับทราบข่าวสำคัญและการเปลี่ยนแปลงความปลอดภัยดิจิทัลเพื่อทราบข้อกำหนดขั้นพื้นฐานสำหรับธุรกิจของคุณให้ทำงานได้อย่างปลอดภัยและมีประสิทธิภาพและเพื่อให้มั่นใจว่าข้อกำหนดเหล่านั้นได้รับการปรับปรุง ที่ปรึกษาของ Ty Kiisel กล่าว

“ นี่ไม่ได้หมายความว่าบุคคลที่รับผิดชอบต้องทำงานทั้งหมดเป็นการส่วนตัว แต่เขาหรือเธอต้องการค้นหาบริการหรือผู้เชี่ยวชาญที่เหมาะสมที่สามารถทำการปรับปรุงและปรับปรุงที่จำเป็นได้”

6. ให้ความรู้แก่พนักงานอย่างทั่วถึง

นอกเหนือจากบุคคลที่ระบุพนักงานที่เหลือของคุณต้องได้รับการศึกษาเกี่ยวกับกลยุทธ์ความปลอดภัยในโลกไซเบอร์และความสำคัญของพวกเขา เพื่อความปลอดภัยและหลีกเลี่ยงการโจมตีทุกคนจะต้องอยู่ในหน้าเดียวกัน

ดังที่ Kiisel กล่าวว่า“ ยิ่งพนักงานของคุณทราบมากเท่าไหร่พวกเขาก็จะยิ่งปกป้องข้อมูลที่มีความเสี่ยงและเป็นส่วนสำคัญของธุรกิจของคุณได้ดีขึ้นเท่านั้น”

มีหลายวิธีที่คุณสามารถสอนพนักงานได้ เริ่มต้นด้วยการพัฒนาโปรแกรมการฝึกอบรม พนักงานควรได้รับการฝึกอบรมอย่างสม่ำเสมอในแต่ละเดือน ซึ่งอาจเป็นทางการเช่นเดียวกับการทบทวนเว็บไซต์อุตสาหกรรมและการอ่านบทความหรือเป็นทางการเหมือนกับการซื้อโปรแกรมที่มีหลักสูตรที่พัฒนาขึ้นอย่างมืออาชีพ

คิดว่าอะไรที่เหมาะกับธุรกิจของคุณและไปจากที่นั่น

อย่ารอจนกว่าคุณจะถูกโจมตี

เวลาในการพัฒนากลยุทธ์ความปลอดภัยทางไซเบอร์คือตอนนี้ หากคุณรอจนกระทั่งหลังจากถูกโจมตีคุณสามารถลงเอยด้วยการใช้เงินหลายแสนล้านดอลลาร์เพื่อกู้คืน ลองคิดถึงเคล็ดลับข้างต้นและพัฒนากลยุทธ์เฉพาะของ บริษัท ที่จะช่วยให้ธุรกิจของคุณดำเนินงานโดยไม่ถูกคุกคามจากการโจมตี

มีวิธีการต่าง ๆ มากมาย แต่สิ่งสำคัญคือคุณต้องลงมือทำ ตอนนี้ไม่ใช่เวลาสำหรับการไม่กล้าตัดสินใจหรือเฉยเมย

ภาพถ่ายความปลอดภัยทางไซเบอร์ผ่าน Shutterstock

5 ความคิดเห็น▼