Ingen budget för att bygga en IT-personal? Inga problem

Med tekniken alltmer sammanflätade med alla aspekter av verksamheten kan CNET @ Work hjälpa dig - från prosumers till småföretag med färre än fem anställda - komma igång.


För skadliga hackare är nybörjare och småföretag stora målmöjligheter.

Hälften av de 28 miljoner småföretagen i USA led dataöverträdelser under det senaste året. Men många är fortfarande oförberedda. Omkring en av tre småföretag har fortfarande inga grundläggande säkerhetsskydd på plats, som brandväggar, antivirusprogram, spamfilter och datakrypteringsverktyg för att försvara sig mot attacker som kan spåra deras verksamhet.

Även om det är svårt att mäta avkastningen på investeringar för cybersäkerhet jämfört med att spendera pengar på försäljning eller tillverkning, var medveten om att de potentiella förluster som uppstår på grund av ett brott mot cybersäkerhet kan sjunka ett företag genom att exponera handelshemligheter, värdefull IP och information.

Samtidigt riskerar du att förlora dina kunders förtroende såväl som sura chanser att vinna sin framtida verksamhet. Dessutom kan du vara juridiskt ansvarig om en säkerhetsbrott sneddar upp att kompromissa med kunddata.

Och antar inte att du kan flyga under radaren. Startups är otroligt sårbara för cyberattack under de första 18 månaderna.

Säkerhet på en shoestring

Många företag lägger ut jobbet till de många hanterade säkerhetsleverantörerna (MSSPs) som specialiserar sig på cybersäkerhet. Nackdelen är att denna typ av arrangemang kan visa sig dyrt, särskilt för en mycket liten operation. Dessutom kan småföretagare vara oroliga att placera säkerheten i sin affärsverksamhet i händerna på en utomstående.

Ändå behöver skyddet inte bli ett budgetutjämnande proposition och det finns proaktiva åtgärder du kan vidta för att mildra hot på ett kostnadseffektivt sätt. Här är flera lågkostnadssteg för att hjälpa till att bygga en effektiv cyberdefense samtidigt som du hanterar allt internt.

Prioritera vad som är viktigt för dig och dra ihop en lista som rankar betydelsen av dina tillgångar i fallande ordning. Välj de strider du vill kämpa utifrån risken för ditt företag och kostnaden. Inte alla data skapas lika och det här hjälper dig att fördela resurser smart som du bygger en uppsättning politik och kontrollerar dina mest kritiska data.

Granska din datorinfrastruktur och se till att viktiga nätverksenheter, inklusive routrar, switchar, brandväggar och servrar, bara utför de specifika funktionerna de förvärvades för att utföra. Om en Windows-server till exempel inte serverar en webbplats, behöver det troligtvis inte IIS upp och köra. Du kan också använda Nmap och andra verktyg för öppen källskanning för att kontrollera om du har lämnat några oväntade portar öppna.

Skanna regelbundet efter sårbarheter . Du kan hitta ett brett utbud av gratis eller billig öppen källkod och andra tjänster. Sårbarhetsskannrar som OpenVAS, nätverkskartläggningsverktyg (Nmap) - och till och med ett intrångsdetekteringssystem som heter Snort - är alla tillgängliga utan kostnad. En sak att tänka på: Trots att dessa produkter är lediga behöver du fortfarande en viss kompetens för att implementera och hantera dessa system på ett löpande sätt.

Säkra ditt mail med ett bra spamfilter eftersom de flesta attacker härstammar via e-post.

Använd säkerhetspolicy: Avvisa USB-fillagring, sätt in tidsintervaller för användarskärmen, begränsa användaråtkomst och följa förbättrade lösenordspolicyer.

Använd alla säkerhetsfunktioner och funktioner som finns i din befintliga maskinvara och programvara. Till exempel, Windows Firewall ingår i varje Windows-server. Även om det inte borde vara din enda brandvägg i nätverket, kan det fortfarande ge ytterligare en barriär i ett lagerförsvar. Bäst av allt kostar det ingen extra kostnad.

Patchar du servrar konsekvent? Alltför många organisationer är lösa om att hålla upp när programvaruleverantörerna utfärdar regelbundna kostnadsfria uppdateringar av sina produkter.

Patchning gäller även för hårdvaruenheter . Att hålla ström när tillverkare utfärdar den senaste firmwareen med korrigeringar och andra förbättringar av hårdvara hjälper till att förbättra säkerheten för din brandvägg, omkopplare och Wi-Fi-åtkomstpunkter.

Kontrollera dina utrustningskonfigurationer för att minimera attackytan på vilken enhet som helst. Detta är särskilt kritiskt för alla utvändiga komponenter. Stäng av alla funktioner som du inte behöver.

Ta ut cyberförsäkring så det finns täckning för affärsavbrottskostnader, inklusive PR och juridisk expertis för att hantera eventuella fallout från ett brott. Detta hjälper till att säkerställa att rätt juridiska protokoll följs och att berörda personer kan få korrekt information om situationen.

Och slutligen öka medarbetarnas medvetenhet om cybersäkerhet. Detta kostar inte en sak och det kommer att betala tillbaka din tid investering många gånger över. Upprätta medarbetare som en förlängning av det befintliga säkerhetsprogrammet. Alla på personal behöver ta ansvar för organisationens säkerhet. Det finns ingen ursäkt för dålig cybersecurity etikett, inte med inkräktare som försöker bryta sig in i ditt företag oftare än någonsin.

Läs mer: Aldrig arbeta utan nät: Försäkra din verksamhet

Träning mot teknik

Vissa kan hävda att träning är mindre viktig än att investera i teknik. Men om du arbetar med antagandet att anställda alltid är skyldiga att göra fel sak, kommer de att göra det.

Se till att de är medvetna om de potentiella säkerhetshot som organisationen står inför och vet också hur man känner igen phishing-e-postmeddelanden eller socialtekniska försök. Sätt konkreta policyer så att anställda kommer att veta vad som är lämplig användning av affärsutrustning. Gör det också lätt att rapportera oregelbundet eller misstänkt beteende.

Oavsett vilken riktning du väljer är målet detsamma: Bygg ut ett flerskiktsförsvar som ska skydda din organisation så mycket som möjligt och hjälpa till att mildra hotet.

Om det låter alltför skrämmande att ta på, tänk på konsekvenserna av att inte göra någonting. De dåliga killarna kommer för dig - förr eller senare. Du hjälper både ditt rykte och din botten genom att vara förberedd.

 

Lämna Din Kommentar