ไม่มีงบประมาณในการสร้างพนักงานไอทีใช่ไหม ไม่มีปัญหา

ด้วยเทคโนโลยีที่เชื่อมโยงกับทุกด้านของธุรกิจมากขึ้น CNET @ Work สามารถช่วยคุณได้ตั้งแต่การเริ่มต้นธุรกิจจนถึงธุรกิจขนาดเล็กที่มีพนักงานน้อยกว่าห้าคน - เริ่มต้น

สำหรับแฮกเกอร์ประสงค์ร้าย บริษัท ที่เพิ่งเริ่มกิจการและธุรกิจขนาดเล็กมีเป้าหมายโอกาสที่เท่าเทียมกัน

ครึ่งหนึ่งของธุรกิจขนาดเล็ก 28 ล้านแห่งในสหรัฐอเมริกาประสบปัญหาการรั่วไหลของข้อมูลในปีที่ผ่านมา แต่หลายคนยังคงไม่ได้เตรียมตัวไว้ ประมาณหนึ่งในสามของธุรกิจขนาดเล็กยังไม่มีการป้องกันความปลอดภัยทางไซเบอร์ขั้นพื้นฐานเช่นไฟร์วอลล์ซอฟต์แวร์ป้องกันไวรัสตัวกรองสแปมและเครื่องมือเข้ารหัสข้อมูลเพื่อป้องกันการโจมตีที่อาจทำให้การดำเนินงานของพวกเขาแย่ลง

แม้ว่าจะเป็นการยากที่จะวัดผลตอบแทนจากการลงทุนด้านความปลอดภัยทางไซเบอร์เมื่อเทียบกับการใช้จ่ายเงินเพื่อการขายหรือการผลิต แต่ระวังว่าการสูญเสียที่อาจเกิดขึ้นจากการฝ่าฝืนความปลอดภัยทางไซเบอร์นั้นอาจทำให้ บริษัท ตกต่ำ

ในเวลาเดียวกันคุณมีความเสี่ยงที่จะสูญเสียความไว้วางใจจากลูกค้ารวมถึงโอกาสที่จะชนะธุรกิจในอนาคต นอกจากนี้คุณอาจพบว่าถูกต้องตามกฎหมายหากการละเมิดความปลอดภัยสิ้นสุดลงซึ่งกระทบต่อข้อมูลลูกค้า

และอย่าคิดว่าคุณสามารถบินได้ภายใต้เรดาร์ บริษัท สตาร์ทอัพมีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ในช่วง 18 เดือนแรกอย่างไม่น่าเชื่อ

ความปลอดภัยบนเชือกผูกรองเท้า

บริษัท หลายแห่งจัดหางานให้กับผู้ให้บริการความปลอดภัยที่ได้รับการจัดการจำนวนมาก (MSSPs) ซึ่งมีความเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ข้อเสียคือข้อตกลงประเภทนี้สามารถพิสูจน์ได้ว่ามีราคาแพงโดยเฉพาะอย่างยิ่งสำหรับการดำเนินการขนาดเล็กมาก ยิ่งไปกว่านั้นเจ้าของธุรกิจขนาดเล็กอาจไม่มั่นใจในความปลอดภัยของการดำเนินธุรกิจในมือของคนนอก

ถึงกระนั้นก็ตามการป้องกันก็ไม่จำเป็นต้องเปลี่ยนเป็นข้อเสนอแบบประหยัดงบประมาณและมีขั้นตอนเชิงรุกที่คุณสามารถทำได้เพื่อบรรเทาภัยคุกคามด้วยวิธีที่คุ้มค่า นี่คือขั้นตอนที่มีต้นทุนต่ำหลายขั้นตอนเพื่อช่วยสร้าง cyberdefense ที่มีประสิทธิภาพในขณะที่จัดการทุกอย่างภายใน บริษัท

จัดลำดับความสำคัญให้กับคุณ และดึงรายการที่จัดลำดับความสำคัญของสินทรัพย์ของคุณตามลำดับถัดลงมา เลือกการต่อสู้ที่คุณต้องการต่อสู้โดยพิจารณาจากความเสี่ยงที่มีต่อธุรกิจและต้นทุนของคุณ มีการสร้างข้อมูลไม่เท่ากันทั้งหมดและสิ่งนี้จะช่วยให้คุณจัดสรรทรัพยากรได้อย่างชาญฉลาดเมื่อคุณสร้างชุดนโยบายและควบคุมข้อมูลที่สำคัญที่สุดของคุณ

ตรวจสอบโครงสร้างพื้นฐานการคำนวณของคุณ และตรวจสอบให้แน่ใจว่าอุปกรณ์เครือข่ายที่สำคัญรวมถึงเราเตอร์สวิตช์ไฟร์วอลล์และเซิร์ฟเวอร์ทำงานเฉพาะฟังก์ชันที่พวกเขาได้รับมาเพื่อดำเนินการเท่านั้น ตัวอย่างเช่นหากเซิร์ฟเวอร์ Windows ไม่ได้ให้บริการเว็บไซต์อาจเป็นไปได้ว่า IIS ไม่จำเป็นต้องเปิดใช้งาน นอกจากนี้คุณสามารถใช้ Nmap และเครื่องมือสแกนโอเพนซอร์สอื่น ๆ เพื่อตรวจสอบว่าคุณเปิดพอร์ตที่ไม่คาดคิดไว้หรือไม่

สแกนหาช่องโหว่เป็นประจำ คุณสามารถค้นหาซอฟต์แวร์โอเพนซอร์ซฟรีหรือราคาไม่แพงและบริการอื่น ๆ มากมาย สแกนเนอร์ช่องโหว่เช่น OpenVAS เครื่องมือทำแผนที่เครือข่าย (Nmap) - และแม้แต่ระบบตรวจจับการบุกรุกที่เรียกว่า Snort - ทั้งหมดนี้ไม่มีค่าใช้จ่าย สิ่งหนึ่งที่ต้องคำนึงถึง: แม้ว่าผลิตภัณฑ์เหล่านี้จะให้บริการฟรี แต่คุณยังต้องมีความเชี่ยวชาญระดับหนึ่งในการติดตั้งและจัดการระบบเหล่านี้อย่างต่อเนื่อง

รักษาความปลอดภัยอีเมลของคุณ ด้วยตัวกรองสแปมที่ดีเนื่องจากการโจมตีส่วนใหญ่เกิดจากอีเมล

ใช้นโยบายความปลอดภัย: ปฏิเสธการจัดเก็บไฟล์ USB ตั้งค่าการหมดเวลาหน้าจอผู้ใช้ จำกัด การเข้าถึงของผู้ใช้และปฏิบัติตามนโยบายรหัสผ่านที่ได้รับการปรับปรุง

ใช้คุณสมบัติและความปลอดภัยที่มี อยู่ในฮาร์ดแวร์และซอฟต์แวร์ที่มีอยู่ของคุณ ตัวอย่างเช่น Windows Firewall มาพร้อมกับเซิร์ฟเวอร์ Windows ทุกเครื่อง แม้ว่ามันจะไม่ได้เป็นเพียงไฟร์วอลล์ของคุณในเครือข่าย แต่ก็ยังสามารถเป็นอุปสรรคในการป้องกันแบบชั้น เหนือสิ่งอื่นใดมันไม่มีค่าใช้จ่ายเพิ่มเติม

คุณกำลังแก้ไขเซิร์ฟเวอร์อย่างสม่ำเสมอหรือไม่ มีองค์กรจำนวนมากที่ไม่มั่นใจเกี่ยวกับการติดตามเมื่อผู้จำหน่ายซอฟต์แวร์ออกการอัปเดตผลิตภัณฑ์ของตนเป็นประจำฟรี

การปะยังใช้กับอุปกรณ์ฮาร์ดแวร์ การปรับปรุงเป็นปัจจุบันเมื่อผู้ผลิตออกเฟิร์มแวร์ล่าสุดพร้อมการแก้ไขและการปรับปรุงอื่น ๆ สำหรับฮาร์ดแวร์จะช่วยปรับปรุงความปลอดภัยของไฟร์วอลล์สวิตช์และจุดเชื่อมต่อ Wi-Fi

ตรวจสอบการกำหนดค่าอุปกรณ์ของคุณ เพื่อลดพื้นที่การโจมตีบนอุปกรณ์ใด ๆ นี่เป็นสิ่งสำคัญอย่างยิ่งสำหรับส่วนประกอบที่หันเข้าหาภายนอก ปิดฟีเจอร์ที่คุณไม่ต้องการ

นำเสนอการประกันภัยทางไซเบอร์ เพื่อให้ครอบคลุมค่าใช้จ่ายสำหรับการหยุดชะงักทางธุรกิจรวมถึงการประชาสัมพันธ์และความเชี่ยวชาญทางกฎหมายเพื่อจัดการกับการตกจากการฝ่าฝืน สิ่งนี้จะช่วยให้มั่นใจว่ามีการปฏิบัติตามกฎหมายที่เหมาะสมและผู้ที่ได้รับผลกระทบจะได้รับการแจ้งอย่างถูกต้องเกี่ยวกับสถานการณ์

และท้ายที่สุดสร้างความตระหนักของพนักงานเกี่ยวกับความปลอดภัยทางไซเบอร์ สิ่งนี้ไม่เสียค่าใช้จ่ายใด ๆ และจะคืนทุนให้กับการลงทุนของคุณหลายครั้ง เกณฑ์พนักงานให้เป็นส่วนเสริมของโปรแกรมความปลอดภัยที่มีอยู่ พนักงานทุกคนต้องแบกรับความรับผิดชอบต่อความปลอดภัยขององค์กร ไม่มีข้อแก้ตัวสำหรับมารยาททางไซเบอร์ที่ไม่ดีไม่ใช่กับผู้บุกรุกที่พยายามบุกเข้าไปใน บริษัท ของคุณบ่อยขึ้นกว่าเดิม

อ่านเพิ่มเติม: ไม่ทำงานโดยไม่มีเน็ต: ทำประกันธุรกิจของคุณ

การฝึกอบรมกับเทคโนโลยี

บางคนอาจโต้แย้งว่าการฝึกอบรมมีความสำคัญน้อยกว่าการลงทุนด้านเทคโนโลยี แต่ถ้าคุณทำงานบนสมมติฐานที่ว่าพนักงานมักถูกผูกไว้กับการทำสิ่งที่ผิดพวกเขาจะ

ตรวจสอบให้แน่ใจว่าพวกเขาตระหนักถึงภัยคุกคามความปลอดภัยที่อาจเกิดขึ้นกับองค์กรและรู้วิธีการรับรู้อีเมลฟิชชิ่งหรือความพยายามทางวิศวกรรมสังคม กำหนดนโยบายเฉพาะเพื่อให้พนักงานทราบว่ามีการใช้อุปกรณ์ทางธุรกิจอย่างเหมาะสมอย่างไร นอกจากนี้ยังทำให้ง่ายต่อการรายงานพฤติกรรมที่ผิดปกติหรือน่าสงสัย

ทิศทางใดที่คุณเลือกเป้าหมายนั้นเหมือนกัน: สร้างการป้องกันแบบหลายชั้นที่จะปกป้ององค์กรของคุณให้ได้มากที่สุดและช่วยลดภัยคุกคาม

ถ้าฟังดูน่ากลัวเกินกว่าที่คิดก็ลองคิดถึงผลที่จะตามมาจากการไม่ทำอะไรเลย คนเลวจะมาหาคุณไม่ช้าก็เร็ว คุณจะช่วยทั้งชื่อเสียงและผลกำไรของคุณด้วยการเตรียมพร้อม

โพสต์ยอดนิยม

แตะเพื่อดูตัวอย่างลิงก์ใน Safari สำหรับ Mac OS X

ปกป้องแป้นของแป้นพิมพ์ของคุณไม่ให้จางหายไป

ค้นหาที่เก็บถาวร Twitter ของคุณจาก iPhone

วิธีควบคุมความเป็นส่วนตัวของบัญชี Foursquare ของคุณ

ใหม่การแจ้งเตือนของ Windows 10 จะติดตามคุณทุกที่

การเปลี่ยน: MacBook แรกของผู้ใช้ Windows (ตอนที่ 1)

 

แสดงความคิดเห็นของคุณ