SMB ของคุณทำอะไรได้บ้างเพื่อให้ได้โลกไซเบอร์ขนาดใหญ่

ด้วยเทคโนโลยีที่เชื่อมโยงกับทุกแง่มุมของธุรกิจมากขึ้น CNET @ Work สามารถช่วยคุณได้ตั้งแต่ธุรกิจขนาดเล็กที่มีพนักงานน้อยกว่าห้าคนเริ่มต้นใช้งาน


หาก บริษัท ซ่อมคอมพิวเตอร์และกู้คืนข้อมูลสามารถถูกแฮ็กได้

LaptopMD.com ในนิวยอร์กได้ตกเป็นเหยื่อของการโจมตีทางไซเบอร์เมื่อผู้โจมตีใช้ช่องโหว่ใน WordPress รุ่นเก่าที่ไม่มีใครดูแล

“ เซิร์ฟเวอร์ของเราเต็มไปด้วยมัลแวร์อย่างรวดเร็วและเครื่องมือลบไม่สามารถหยุดปัญหาได้” Matt Ham เล่าตอนนี้เจ้าของ บริษัท ซ่อมคอมพิวเตอร์น้องสาวแห่งหนึ่งกล่าว "ผู้ให้บริการโฮสต์ของเราให้โอกาสสั้น ๆ แก่เราในการแก้ไข แต่ก็ไม่ประสบความสำเร็จและพวกเขาถูกกักกันและจบลงด้วยการลบบัญชีทั้งหมดของเรา

“ มันเป็นตัวอย่างแบบคลาสสิกของการไม่เรียกใช้การอัปเดตอาจทำให้เกิดปัญหาที่สำคัญ” Ham กล่าว "มันทำให้ฉันนึกถึงความสำคัญของการทำให้แน่ใจว่าผลิตภัณฑ์ไซต์แอพและอื่น ๆ ทั้งหมดได้รับการอัปเดตแม้ว่าคุณจะไม่ได้ใช้ก็ตาม"

การโจมตีดังกล่าวยังเป็นเครื่องเตือนใจว่าในขณะที่การรักษาความปลอดภัยทางอินเทอร์เน็ตในองค์กรขนาดใหญ่เช่น Target, Sony และ Heartland Payment Systems อาจได้รับความสนใจจากสื่อมวลชนอย่างกว้างขวาง แต่แฮกเกอร์ประสงค์ร้ายก็มีธุรกิจขนาดเล็ก

พิจารณาสิ่งนี้: ในปี 2554 แฮ็กธุรกิจขนาดเล็กมีจำนวนน้อยกว่าร้อยละ 20 ของการโจมตีทั้งหมด ทุกวันนี้จำนวนใกล้ถึง 50 เปอร์เซ็นต์

ในขณะที่ บริษัท ขนาดใหญ่สร้างหัวข้อข่าวความจริงคือการรั่วไหลของข้อมูลหนึ่งในสามของเอกสารที่เกิดขึ้นในธุรกิจขนาดเล็ก และผลพวงมักจะน่ากลัว ประมาณ 60 เปอร์เซ็นต์ของธุรกิจขนาดเล็กปิดประตูภายในหกเดือนหลังจากการโจมตีทางไซเบอร์ตามที่ไบรอันเคิร์นนีย์หัวหน้าเจ้าหน้าที่การจัดจำหน่ายหลักทรัพย์สำหรับนักเดินทางธุรกิจการค้าขนาดเล็ก

สิ่งที่ต้องทำก็คือพนักงานคนหนึ่งเปิดข้อความอีเมลที่เป็นอันตรายสำหรับอาชญากรไซเบอร์เพื่อเข้าถึงเครือข่ายของ บริษัท เพื่อเข้าถึงลูกค้าที่เป็นความลับหรือข้อมูลทางการเงิน

ยังมี บริษัท เพียง 53 เปอร์เซ็นต์ (PDF) ที่มีพนักงานน้อยกว่า 50 คนให้ความสำคัญกับความปลอดภัยทางไซเบอร์เป็นอย่างมาก ในโลกดิจิตอลที่เพิ่มมากขึ้นนั่นคือคำเชิญให้แก้ปัญหา

เห็นได้ชัดว่าธุรกิจขนาดเล็กไม่สามารถจับคู่สิ่งที่คู่ค้าองค์กรขนาดใหญ่สามารถใช้ในการรักษาความปลอดภัยบนโลกไซเบอร์ ยังมีวิธีชดเชยข้อ จำกัด ด้านงบประมาณและวางการป้องกันแบบครอบคลุมก่อนที่อาชญากรไซเบอร์จะกำหนดเป้าหมายคุณ

นี่คือเคล็ดลับ 11 ข้อที่คุณสามารถนำไปใช้กับงานได้

ขอความช่วยเหลือด้านความปลอดภัย

หากคุณไม่สามารถตั้งค่าความปลอดภัยและกระบวนการของคุณอย่างเหมาะสมให้ทำสัญญากับมืออาชีพ ไม่มีความละอายถ้าคุณทำสิ่งนี้ไม่ได้ มันง่ายกว่ามากที่จะป้องกันตัวเองตั้งแต่แรกเริ่มเพื่อจัดการกับการแฮ็คหรือการสูญหายของข้อมูลหลังจากข้อเท็จจริง มีผู้ให้บริการรักษาความปลอดภัยที่ได้รับการจัดการที่มีชื่อเสียงและตัวแทนจำหน่ายมูลค่าเพิ่มซึ่งสามารถให้ความช่วยเหลือได้ สมาคมการค้า CompTIA ซึ่งเป็นตัวแทนของส่วนใหญ่ของการจำหน่ายเทคโนโลยีเป็นทรัพยากรที่ดีสำหรับการเริ่มต้นการค้นหาของคุณ

มุ่งหน้าไปที่ก้อนเมฆ

เพื่อความสะดวกและปลอดภัยให้ย้ายข้อมูลของคุณไปยังระบบคลาวด์มากขึ้น ร้านค้าเล็ก ๆ หลายแห่งไม่มีสิ่งที่จะทำโครงการด้วยตัวเอง แต่มีผู้ให้บริการ Managed Service (MSP) จำนวนหนึ่งที่สามารถจัดการกับการเปลี่ยนแปลงและให้บริการต่อเนื่องได้ กลุ่มพันธมิตร MSP เป็นแหล่งข้อมูลที่ดีที่จะให้คำปรึกษา ตรวจสอบรายชื่อผู้ให้บริการโฮสติ้งของเราสำหรับตัวเลือกเพิ่มเติมในบริการคลาวด์

สำรองข้อมูลของคุณ

Ransomware เป็นอาวุธใหม่ของอาชญากรไซเบอร์ ช่วยให้นักแสดงที่ไม่ดีสามารถเก็บข้อมูลตัวประกันของ บริษัท ไว้ได้จนกว่าเหยื่อจะได้รับค่าจ้าง เหตุผลทั้งหมดที่คุณควรสำรองระบบของคุณเพื่อให้มีสำเนาของข้อมูลที่ปลอดภัยที่ใดที่หนึ่ง และสำรองข้อมูลในหลาย ๆ ตำแหน่งไม่ว่าจะเกี่ยวข้องกับการใช้บริการคลาวด์หรือฮาร์ดไดรฟ์ภายนอก หากคุณสำรองข้อมูลเพียงครั้งเดียวและเกิดข้อผิดพลาดคุณก็โชคไม่ดี

อัปเดตทุกอย่าง

ทำให้เป็นส่วนหนึ่งของกิจวัตรประจำวัน ซึ่งรวมถึงการอัปเดตระบบปฏิบัติการของคุณ - และอย่าเพิกเฉยต่อแพตช์รักษาความปลอดภัยรายเดือนของ Microsoft หากคุณเป็นร้านค้า Windows - แอพของคุณ Java และปลั๊กอินที่เกี่ยวข้องกับเบราว์เซอร์ หาก บริษัท ของคุณดำเนินงานเว็บไซต์ให้อัพเดตระบบการจัดการเนื้อหาและอย่าลืมติดตั้งโปรแกรมปรับปรุงความปลอดภัยบนเซิร์ฟเวอร์ของคุณด้วย คนส่วนใหญ่ที่มีเว็บไซต์โฮสต์จะอัปเดต WordPress แต่แล้วลืมรีเฟรชเซิร์ฟเวอร์

ทำให้การรับรองความถูกต้อง multifactor ต้อง

เมื่อวานนี้ไม่มีข้อแก้ตัวใด ๆ การรับรองความถูกต้องแบบสองปัจจัยไม่ควรใช้กับ VPN ของคุณเท่านั้น แต่ใช้กับบัญชี LinkedIn และ Google ขององค์กรของคุณเช่นเดียวกับบัญชีออนไลน์อื่น ๆ

สแกนหามัลแวร์

สแกนมัลแวร์เป็นประจำ: รายสัปดาห์ถ้าเป็นไปได้ คุณต้องแน่ใจว่าระบบของคุณยังคงสะอาดและปลอดจากการติดไวรัส

การจัดการรหัสผ่าน

ใช้รหัสผ่านที่ซับซ้อนและไม่เคยใช้ซ้ำในเว็บไซต์ต่างๆ การจดจำพวกมันทั้งหมดนั้นไม่สะดวกดังนั้นคุณอาจพบว่ามีประโยชน์ในการลองใช้ยูทิลิตี้การจัดการรหัสผ่านเช่น LastPass ในขณะเดียวกันตรวจสอบให้แน่ใจว่ามีกระบวนการในการเปลี่ยนรหัสผ่านที่ละเอียดอ่อนทั้งหมดโดยอัตโนมัติเมื่อพนักงานออกจาก บริษัท ของคุณ

จับตาดูห่วงโซ่อุปทานดิจิตอลอย่างใกล้ชิด

ธุรกิจขนาดเล็กเชื่อมต่อกับซัพพลายเชนขององค์กรมากขึ้นสำหรับซอฟต์แวร์และบริการ แต่ด้วยข้อมูลเกี่ยวกับการเคลื่อนที่และการไหลอย่างต่อเนื่องในหลายทิศทางแนวคิดดั้งเดิมของขอบเขตความปลอดภัยไม่ได้มีความหมายอีกต่อไป สิ่งนี้ทำให้คุณมั่นใจว่าซัพพลายเออร์ที่คุณเชื่อมต่อด้วยดิจิทัลได้ใช้มาตรการความปลอดภัยที่เพียงพอเพื่อปกป้องความถูกต้องของข้อมูลที่ไหลเข้าและออกจากท่อของคุณ

สั่งสอนกิตติคุณความมั่นคง

ใช้เวลาในการให้ความรู้แก่พนักงานของคุณเกี่ยวกับการใช้ทรัพยากรขององค์กรที่ยอมรับได้ เรียกร้องให้ยึดมั่นในโปรโตคอลความปลอดภัยและทำให้พนักงานตระหนักถึงความเสี่ยงที่เกิดขึ้นเมื่อพวกเขาเปิดอีเมลจากคนแปลกหน้าและคลิกสิ่งที่แนบมา การฝึกอบรมควรเน้นที่การเพิ่มความเข้าใจของพนักงานในการลดความเสี่ยงเช่นการรั่วไหลของข้อมูล เสริมความแข็งแกร่งของข้อความอย่างสม่ำเสมอ - ถึงจุดรวมถึงการตระหนักถึงความปลอดภัยในโลกไซเบอร์ซึ่งเป็นส่วนหนึ่งของการทบทวนประจำปีของพวกเขาหากเป็นสิ่งที่ต้องทำ

การตอบสนองต่อเหตุการณ์

การสำรวจโดยผู้ทำประกันทั่วประเทศเปิดเผยว่าร้อยละ 79 ของเจ้าของธุรกิจขนาดเล็กไม่มีแผนตอบโต้การโจมตีทางไซเบอร์ โดยเฉพาะอย่างยิ่งที่ไม่ฉลาดเมื่อพิจารณาว่าร้อยละ 63 ของพวกเขารายงานว่าตกเป็นเหยื่อของการโจมตีทางไซเบอร์อย่างน้อยหนึ่งประเภท มันคุ้มค่ากับการลงทุนเวลาในการทำแผนที่ตอบสนองเหตุการณ์ล่วงหน้าของการโจมตีทางไซเบอร์การสะกดบทบาทและความรับผิดชอบที่เฉพาะเจาะจง

ดูการประกันความปลอดภัยทางไซเบอร์

พูดคุยกับนายหน้าเพื่อหารือเกี่ยวกับทางเลือกในการประกันเพื่อปกป้อง บริษัท ของคุณในกรณีที่มีการละเมิดและการสูญหายของข้อมูลลูกค้า ในกรณีที่มีการฟ้องร้องคุณจะต้องได้รับความคุ้มครอง

นอกจากนี้คุณยังสามารถเรียกดูเคล็ดลับและเครื่องมือรักษาความปลอดภัยบนโลกไซเบอร์อื่น ๆ ได้ที่หน้า SBA ของแหล่งข้อมูลความปลอดภัยทางไซเบอร์สำหรับ SMB นอกจากนี้ FCC (PDF) และกระทรวงความมั่นคงแห่งมาตุภูมิ (PDF) ดูแลเว็บไซต์เฉพาะสำหรับธุรกิจขนาดเล็ก

 

แสดงความคิดเห็นของคุณ