Vad din SMB kan göra för att få storföretagets cybersäkerhet

Med tekniken alltmer sammanflätade med alla aspekter av verksamheten kan CNET @ Work hjälpa dig - prosumers till småföretag med färre än fem anställda - komma igång.

Om en dator reparation och data återvinning företag kan bli hackade, så kan du.

New York-baserade LaptopMD.com blev offer för en cyberattack när en angripare utnyttjade en sårbarhet i en föråldrad version av WordPress som ingen hade behållit.

"Hela servern har blivit fylld med skadlig kod ganska snabbt och borttagningsverktyg kunde inte stoppa problemet, " påpekade Matt Ham, nu ägare till ett systerföretag, Computer Repair Doctor. "Vår värdleverantör gav oss en kort chans att fixa det, men det gick inte bra och de karantände och slutade att radera hela vårt konto.

"Det var ett klassiskt exempel på hur inte köra uppdateringar kan orsaka stora problem, " sade Ham. "Det påminde mig om vikten av att alla produkter, webbplatser, appar etc. uppdateras, även om du inte använder dem."

Attacken var också en påminnelse om att även om cybersäkerhet bryter mot stora organisationer som Target, Sony och Heartland Payment Systems kan få lejonens andel av medieuppmärksamhet, har skadliga hackare också småföretag i sina korshår.

Tänk på följande: År 2011 representerade småföretagshackar mindre än 20 procent av alla attacker. numera är numret nära 50 procent.

Medan stora företag gör rubrikerna, är verkligheten en-i-tre dokumenterade dataöverträdelser förekommer i mindre företag. Och efterdyningarna är ofta grymma. Omkring 60 procent av småföretag stänger sina dörrar inom sex månader efter en cyberattack, enligt Brian Kearney, chefens försäkringsansvarige för Travelers Small Commercial Accounts.

Allt som krävs är en anställd som öppnar ett skadligt e-postmeddelande för en cybercriminal för att få tillgång till ett företags nätverk för att få tillgång till konfidentiell kund- eller finansiell information.

Ändå lägger bara 53 procent (PDF) av företag med färre än 50 anställda hög prioritet åt cybersäkerhet. I en alltmer digital värld är det en inbjudan till problem.

Mindre företag kan uppenbarligen inte matcha vad deras stora företags motsvarigheter kan spendera på cybersäkerhet. Fortfarande finns det sätt att kompensera för eventuella budgetbegränsningar och inrätta ett omfattande försvar innan cyberkriminella riktar sig mot dig.

Här är 11 tips du kan ansöka om uppgiften.

Sök säkerhetshjälp

Om du inte kan ställa in din säkerhet och processer korrekt, kontakta en professionell. Det är ingen skam om du inte kan göra det här in-house. Det är mycket lättare att skydda dig ordentligt från början än att hantera en hack eller dataförlust efter det faktum. Det finns ett antal välrenommerade hanterade säkerhetstjänstleverantörer och mervärdeförsäljare som kan hjälpa till. Kompetansföreningen CompTIA, som representerar det mesta av teknikåtergivande universum, är en bra resurs för att starta din sökning.

Huvud för molnet

För enkelhets skull och säkerhet, flytta mer av dina data till molnet. Många små butiker har inte möjlighet att ta på sig den typen av projekt, men det finns ett antal Managed Service Providers (MSPs) som hanterar övergången och tillhandahåller pågående service. MSP Alliance är en bra resurs att konsultera. Kolla in vår lista över webbhotell för ytterligare val i molntjänster.

Säkerhetskopiera dina data

Ransomware är cyberkriminals nya favoritvapen. Det gör det möjligt för dåliga aktörer att hålla ett företags data gisslan tills offret betalar sig. Ju mer anledning du borde säkerhetskopiera dina system så det finns en orörd kopia av dina data någonstans säker. Och säkerhetskopiera data på flera platser - oavsett om det handlar om att använda en molntjänst eller externa hårddiskar. Om du bara gör en enda backup och det finns ett misslyckande, har du ingen lycka till.

Uppdatera allt

Gör det till en del av rutinen. Detta inkluderar uppdatering av operativsystemet - och ignorera inte Microsofts månatliga säkerhetsuppdateringar om du är en Windows-butik - dina appar, Java och alla plugin-program för webbläsare. Om ditt företag driver en webbplats, uppdatera ditt innehållshanteringssystem och glöm inte att installera säkerhetsuppdateringar på din server också. De flesta med en värdwebbplats uppdaterar WordPress, men glömmer sedan att uppdatera sin server.

Gör multifaktorautentisering ett måste

Det finns ingen ursäkt att inte göra det här igår. Tvåfaktorsautentisering bör tillämpas inte bara på din VPN utan på organisationens LinkedIn- och Google-konton, liksom på andra onlinekonton.

Skanna efter skadlig kod

Skanna regelbundet för skadlig kod: varje vecka om möjligt, varje månad. Du måste se till att dina system är rena och fria från virusinfektion.

Lösenordshantering

Använd komplexa lösenord och använd aldrig på nytt på olika webbplatser. Att komma ihåg dem alla kan vara obehagligt, så du kan tycka att det är användbart att prova ett lösenordshanteringsverktyg, till exempel LastPass. Se till att det finns en process för att automatiskt ändra alla känsliga lösenord när anställda lämnar ditt företag.

Håll koll på den digitala försörjningskedjan

Småföretag är alltmer kopplade till företagsförsörjningskedjor för programvara och tjänster. Men med data som rör sig och strömmar ständigt i så många riktningar betyder inte den traditionella idén om en säkerhetsomkrets mycket längre. Det innebär att alla leverantörer du är anslutna till digitalt har vidtagit tillräckliga säkerhetsåtgärder för att skydda integriteten hos information som flyter till och från dina rör.

Prata säkerhetsevangeliet

Ta dig tid att utbilda din personal om godtagbar användning av företagsresurser. Behöver följa säkerhetsprotokoll och göra medarbetarna medvetna om riskerna med att de öppnar e-post från främlingar och klickar på bilagorna. Utbildningen bör inriktas på att främja medarbetarnas förståelse för hur man minimerar risker som dataöverträdelser. Förbättra meddelandet regelbundet - till och med till att inkludera cybersäkerhetsmedvetenhet som en del av sin årliga granskning, om det är vad som krävs.

Incidentrespons

En undersökning som beställts av försäkringsgivaren Nationwide visade att 79 procent av småföretagare inte har en cyberattack-responsplan. Det är särskilt oklokt med tanke på att 63 procent av dem har rapporterat att de är offer för minst en typ av cyberattack. Det är värt att investera i tid för att kartlägga en incidentplan före en cyberattack, stavning av specifika roller och ansvarsområden för att mildra effekterna av ett brott.

Titta på cybersäkerhetsförsäkring

Prata med en mäklare för att diskutera försäkringsalternativ för att skydda ditt företag vid överträdelse och förlust av kunddata. Om det är rättegång måste du skyddas.

Du kan också bläddra i andra tips och verktyg för cybersäkerhet på SBA: s sida för cybersäkerhetsresurser för små och medelstora företag. Dessutom, FCC (PDF) och Department of Homeland Security (PDF) curate dedikerade sidor inriktade på småföretag.

Populära Inlägg

Så här löser du problem med iPhone-volymen genom att rengöra hörlursuttaget

Så här stänger du av nypa-zoom-gesten på Windows-bärbara datorer

Oscars 2018: Hur man tittar på Academy Awards online, starttid och mer

Gör det nya Firefox-utseendet och agera som den gamla Firefox

DIY: 2-minuters Stylus

Hur man sparar en våt telefon - och vad man inte ska göra

 

Lämna Din Kommentar