25 Tips untuk Keselamatan Siber Perniagaan Kecil untuk 2018

Keselamatan siber adalah amalan teknik yang melindungi rangkaian komputer anda dan data dari akses yang tidak dibenarkan. Symantec melaporkan bahawa syarikat itu boleh menelan kos sehingga $ 225 untuk setiap maklumat peribadi dan kewangan yang hilang atau dicuri. Oleh itu, keselamatan siber adalah punca utama perhatian kepada perniagaan kecil. Pertimbangkan tip pakar ini untuk membantu meminimumkan risiko syarikat anda untuk cyberattack.

Berikut adalah 25 petua tentang keselamatan siber perniagaan kecil dari pro.


1. Mewujudkan Budaya Siber dan Amalan Sihat Cyber ‚Äč‚ÄčKeselamatan

Varun Chadha, AVP: Strategi Penjualan & Perniagaan, Techjockey

Perniagaan kecil lebih terdedah kepada ancaman siber, kebanyakannya disebabkan oleh kesalahan manusia, seperti pekerja mengklik pautan yang tidak dapat dipercayai, menetapkan kata laluan yang lemah seperti nama_123, dan mengamalkan sikap tidak peduli terhadap data sensitif. Perniagaan kecil sering tidak melatih pekerja mereka dalam amalan keselamatan asas kerana kesalahpahaman bahawa tiada siapa yang akan menyerang persediaan yang lebih kecil.

Sebaliknya, perniagaan kecil menyaksikan cyberattack sesering mana-mana organisasi yang lebih besar. Mereka sering tidak mempunyai infrastruktur keselamatan siber yang mantap dan menjadi sasaran semulajadi untuk pemangsa siber. Seiring dengan mewujudkan budaya keselamatan siber di mana kakitangan menyedari tanggungjawab mereka untuk menjaga keselamatan data sensitif, pemilik perniagaan kecil juga perlu mengamalkan amalan kebersihan siber. Mereka harus melabur dalam teknologi seperti perisian antivirus, pengesahan dua faktor, dan firewall untuk pencegahan kebocoran data canggih. Sekiranya keselamatan siber menjadi keutamaan, perniagaan kecil boleh kekal menjadi perhatian terhadap ancaman yang berpotensi.


2. Selamat Rangkaian dan Peralatan Anda

Emily Andrews, Pakar Komunikasi Pemasaran, RecordsFinder.com

Tip keselamatan siber yang paling penting untuk perniagaan kecil adalah menguasai rangkaian dan peralatan komputer anda. Sambungan internet adalah pintu terbuka untuk penggodam, dan mana-mana jalan untuk pelanggaran mesti dimeteraikan dengan protokol keselamatan yang betul untuk mengelakkan serangan kekerasan dan pencerobohan. Sebahagian daripada ini boleh diselesaikan hanya dengan menggunakan pelabuhan bukan lalai untuk aplikasi. Sambungan Wi-Fi memberikan beberapa kerentanan yang serius yang dapat diselesaikan dengan cepat dengan menggunakan penyulitan kuat apabila memindahkan data antara pejabat, komputer dan syarikat lain. Dengan pembebasan WP3, keselamatan wayarles kini lebih mudah dan lebih selamat menggunakan penyulitan terbina dalam untuk semua komunikasi tanpa wayar. Pengurusan pentadbiran protokol dan peranti rangkaian juga jauh lebih baik.


3. Mengambil Kelebihan Semua Alat Keselamatan di Pelupusan Anda

Monica Eaton-Cardone, Pengasas bersama dan COO, Chargebacks911®

Perniagaan kehilangan berbilion ringgit setahun untuk pelanggaran data dan penipuan, dan tidak menegak adalah kebal terhadap masalah itu. Ancaman baru dikembangkan setiap hari, itulah sebabnya anda perlu merangkul pendekatan pelbagai lapisan untuk menangani sebanyak mungkin sumber yang mungkin. Sebagai contoh, firewall dan Wi-Fi yang selamat boleh menghalang sesetengah serangan, manakala kod laluan dinamik mungkin lebih berkesan untuk memintas taktik jenayah yang lain. Terdapat juga pelbagai alat untuk mencegah penipuan pra-transaksi jenayah, dan pengurusan caj balik untuk melawan penipuan pasca urus niaga. Dengan memanfaatkan semua alat pelengkap ini sebagai sebahagian daripada strategi kohesif, anda boleh meletakkan diri anda untuk menghentikan kebanyakan serangan.


4. Terima Bahawa Itu Hanya Masa Sehingga Perniagaan Anda Menjadi Sasaran

Nathan Sykes, Pengasas, Mencari Outlet

Saya harus mengatakan aturan nombor satu untuk perniagaan kecil ketika datang ke keselamatan siber adalah untuk mengingat bahwa itu adalah "ketika, tidak jika" keadaan. Sekali syarikat mempunyai pola pikir itu, saya fikir mereka dapat proaktif dalam memerangi penggodam, dan proaktif adalah tip terbaik yang boleh saya berikan. Dunia teknologi yang kita hidup penuh dengan pelanggaran dan hacks, dan bukannya mengharapkan mereka untuk berhenti, perniagaan perlu meletakkan dalam kerja di hujung depan. Pastikan pekerja anda menggunakan peralatan yang sama yang diuruskan oleh orang yang sama. Latihan keselamatan siber perlu menjadi sebahagian daripada latihan onboard. Cara paling mudah untuk memenangi perjuangan adalah untuk berayun ketika masalah timbul.


5. "Berfikir Sebelum Anda Klik"

Austin Norby, Jurutera Perisian, Perisian Blue Star

Berhati-hati apa pautan yang anda klik pada! Ini adalah salah satu cara paling mudah untuk menganggu komputer anda. Jika anda menerima e-mel yang mencurigakan atau pautan yang mencurigakan daripada seseorang yang anda percayai, pastikan anda menghubunginya dengan cara yang berbeza (jika anda mendapat e-mel, memanggilnya, jika anda mendapat mesej teks, e-melnya, dll.) Untuk mengesahkan mereka benar-benar bermaksud untuk menghantarnya kepada anda. Ini adalah atas nasihat yang sangat umum tetapi penting untuk selalu mengemas kini perisian anda dan menjalankan perisian antivirus yang dikemas kini pada komputer anda. Kaedah ini tidak akan melindungi daripada pelakon negara-negara tetapi akan menghalang kompromi secara tidak sengaja oleh penggodam mencari orang yang tidak tahu apa-apa yang lebih baik atau membuat kesalahan bodoh.


6. Mengurus Peranti Internet (IoT) Peranti di Pejabat Anda

Ofer Amitai, Ketua Pegawai Eksekutif dan Pengasas bersama, Portnox

Perniagaan kecil perlu mengetahui ancaman keselamatan yang ditimbulkan oleh peranti IoT yang datang ke rangkaian korporat. Peranti IoT seperti telefon pintar, tablet, wearables dan juga periuk kopi pintar atau TV di pejabat sering tidak diketahui dan oleh itu tidak bercagar. Tidak ada peranti IoT di luar meja untuk penggodam, memandangkan serangan besar-besaran serangan DDoS yang menggunakan kamera IP pengawasan yang dikompromi untuk menjana sejumlah besar lalu lintas yang melumpuhkan banyak laman web, mengancam bahawa Samsung TV anda boleh mengintip anda. Perniagaan kecil mungkin tidak mempunyai struktur keselamatan di tempat untuk sentiasa memantau peranti ini untuk kerentanan atau serangan, dan oleh itu harus melaksanakan proses onboarding peranti baru untuk memastikan kata laluan kuat dan patch terkini.


7. Gunakan Apl Pengurusan Kata Laluan

Stephan Roussan, Presiden, Kumpulan ICVM

Sebagai pemilik perniagaan kecil, anda pasti mempunyai berpuluh-puluh akaun dalam talian (atau lebih) untuk segala-galanya dari perbankan dalam talian untuk memerintahkan bekalan untuk e-mel. Bagi kepentingan kecekapan, anda selalu menggunakan nama pengguna dan kata laluan yang sama berulang kali. Oleh kerana kebanyakan akaun dalam talian kini menggunakan alamat e-mel anda untuk nama pengguna - yang kebanyakan orang mudah dicari-yang meninggalkan penggodam dengan hanya kata laluan untuk difikirkan. Jika mereka melakukannya, mereka berada dalam ... bukan hanya satu akaun, tetapi berpotensi banyak. Ubat itu? Beri komitmen sepenuhnya kepada aplikasi pengurusan kata laluan (seperti Keeper, KeePass, atau mana-mana beratus-ratus pilihan lain) untuk menyimpan dan menguruskan kata laluan anda, dan kemudian gunakan kata laluan tidak masuk akal panjang yang anda tidak akan dapat mengingat. Banyak aplikasi kata laluan kini memasang diri mereka dalam penyemak imbas anda, jadi anda hanya boleh mengisi kata laluan secara automatik dari menu pull-down yang ringkas. Sekiranya anda hanya melakukan satu perkara pada tahun ini untuk mempertingkatkan pertahanan keselamatan cyber anda, ini adalah yang paling mungkin mengetepikan bencana untuk perniagaan anda.


8. Pilih Perisian Cybersecurity Anda dengan bijak

David Geer, Principal, Geer Communications

Hari ini, program anti-malware yang terbaik pada pendapat saya ialah Zemana AntiMalware. Berdasarkan data empirikal saya, pendatang baru yang terbaik naik ke atas dan tinggal di sana selama kira-kira enam bulan hingga beberapa tahun. Kemudian mereka mula slaid atau stagnan, dan ada yang mula memperkenalkan keupayaan yang tidak sesuai, seperti mengenal pasti perisian keselamatan bersaing sebagai virus. Periksa sekurang-kurangnya setiap enam bulan untuk memastikan perisian keselamatan anda adalah yang terbaik; jika tidak, ia boleh menjadi masa untuk perubahan. Perisian yang lapuk tidak akan menemui segala-galanya yang produk terbaik akan.


9. Melatih Pekerja Anda dalam Keselamatan Siber

Steven J.J. Weisman, Esq., Pengacara dan Profesor, Jenayah Kolar Putih, Scamicide

Terdapat banyak langkah yang boleh dilakukan dan berpatutan yang boleh diambil oleh perniagaan kecil, tetapi mungkin yang paling penting ialah melatih pekerja anda dalam amalan keselamatan yang betul dan menghadkan akses kepada data yang sensitif kepada hanya pekerja yang memerlukan akses tersebut. Sumber utama pelanggaran data-dalam syarikat-syarikat besar dan kecil-masih berlaku ketika pekerja secara tidak sengaja men-download program pembalakan keystroke yang dapat membaca dan mencuri semua maklumat di komputer bisnis.

Selalunya program malware pembalakan keystroke ini dimatikan secara tidak sengaja oleh pekerja melayari internet untuk pornografi atau permainan video. Sebenarnya, 40 peratus daripada semua pornografi percuma dilihat di tempat kerja di komputer syarikat; pencuri identiti sedar dan mengeksploitasi fakta ini. Latihan pekerja anda untuk mengenali dan mengelakkan emel mata-pancingan yang disesuaikan untuk menarik mereka ke klik pada malware yang mengandungi pautan adalah perkara yang paling penting yang boleh dilakukan oleh syarikat kecil.


10. Memperkasakan Pengurusan untuk Terlibat dalam Langkah Keselamatan Siber

Kurt Hunt, Ketua Pasukan untuk Kumpulan Keselamatan dan Privasi Siber, Dinsmore & Shohl LLP

Tetapkan harapan yang jelas tentang kewajipan pengurusan untuk membangunkan strategi yang menyeluruh dan realistik untuk setiap peringkat organisasi. Dengan jangkaan-jangkaan ini, setalkan pengurusan untuk berjaya dengan menyediakan sokongan konkrit dalam bentuk bajet dan kakitangan yang bersesuaian. Dengan pandangannya yang lebih besar, pasukan kepimpinan kanan yang berpengetahuan berada dalam kedudukan terbaik untuk menentukan bagaimana untuk bertindak balas terhadap kategori risiko siber tertentu. Buat rancangan khusus bagi setiap kategori risiko.


11. Gunakan Hanya Platform Keselamatan Awan Tunggal

Dror Liwer, Pengasas dan CISO, Coronet

Cyberattackers sekarang sering mensasarkan perniagaan kecil dengan ransomware, serangan awan dan teknik kejuruteraan sosial lain kerana organisasi tersebut tidak mempunyai perlindungan keselamatan yang wujud untuk Fortune1000s - yang kini membelanjakan sehingga $ 1 bilion setiap organisasi pada keselamatan siber setiap tahun. Malangnya, serangan ke atas SMB telah terbukti dahsyat. Hari ini, 60 peratus perniagaan kecil yang menjadi korban kepada cyberattack tidak pulih, dan secara kekal ditutup dalam tempoh enam bulan. Risiko terbesar bagi SMB diperolehi daripada aplikasi perniagaan berasaskan awan (contohnya, G Suite, MS Office 365, Dropbox, dll) yang begitu banyak syarikat sangat bergantung.

Untuk mengurangkan risiko, syarikat kecil yang tidak mempunyai sokongan IT boleh mengguna pakai platform keselamatan awan tunggal yang mengawal akses pengguna, peranti dan rangkaian untuk mengesan dan mengurangkan ancaman secara tepat masa. Idea keselamatan siber gred perusahaan tidak hanya milik syarikat-syarikat teratas, dan boleh diperkenalkan dan diguna pakai oleh SMB jika mereka menyimpan fikiran terbuka kepada gelombang penyelesaian baru yang muncul.


12. Tahu Nilai Sebenar Teknologi Sebelum Mengambilnya

Mike Armistead, Pengasas bersama, Perisian Responden

Pelbagai teknologi dapat membantu anda mengurangkan pendedahan dan ancaman risiko kepada persekitaran anda, dan membantu anda menangani volum data yang diperlukan untuk dianalisis. Walau bagaimanapun, berhati-hati mengamalkan teknologi walaupun mereka berniat untuk mengurangkan masa, data atau usaha-yang mana semua manfaat yang baik untuk pasukan keselamatan yang kecil dan terhad. Permintaan membuktikan bahawa ia mengurangkan kesan ke atas semua sumber. Banyak teknologi menjanjikan pengurangan dalam satu kawasan, tetapi pada hakikatnya, permintaan tahap kepakaran, kemahiran, atau hanya orang tambahan di kawasan lain untuk menyedari sepenuhnya janji itu.

SIEM, UEBA dan bahkan teknologi baru seperti alat Orchestration Security adalah asasnya platform yang kuat, tetapi permintaan banyak penjagaan dan pemakanan untuk mendapatkan mereka bermula dan mengekalkan nilai mereka dari masa ke masa. Cari teknologi yang membebankan anda-maka anda akan mempunyai pengganda daya yang benar. Keseluruhan: Pastikan anda memahami kos tersembunyi untuk berteknologi. Ia mungkin tidak mendatangkan faedah kepada anda seperti yang anda mahukan.


13. Dapatkan Sijil SSL untuk Laman Web Anda

Jarom Manwaring, Pemilik, Penyelesaian Web Manwaring, Inc

Salah satu petua keselamatan siber yang paling penting untuk perniagaan kecil ialah mendapatkan sijil SSL di laman web mereka. Sijil SSL membolehkan anda menghantar dan menerima maklumat sensitif dengan selamat, seperti nombor kad kredit dan kata laluan, dengan menyulitkannya. Tanpa sijil ini, mana-mana komputer antara anda dan pelayan yang menerima maklumat itu boleh mendapat akses kepada maklumat sensitif anda.

Sehingga Julai 2018, Google akan membenderakan mana-mana laman web yang mengandungi kata laluan dan bidang input kad kredit sebagai tidak selamat jika ia tidak mempunyai sijil SSL. Mempunyai sijil SSL membolehkan laman web anda menjadi selamat untuk pengguna dan perniagaannya, sementara tidak ada yang dapat mempertaruhkan kehilangan trafik (dan berpotensi pelanggaran keamanan) untuk laman web anda. Jika anda tidak pasti jika tapak web anda mempunyai sijil ini, berbual dengan pemaju web anda, atau semak URL untuk melihat sama ada ia mempunyai "HTTPS" dan bukannya "HTTP."


14. Simpan Semua Peranti Internet Anda Dikemas kini dengan Patch Keselamatan

Brent Stackhouse, Pengarah Keselamatan, Mesin WP

Satu perkara yang mudah dijejaki ialah menjaga router tanpa wayar dan / atau peranti yang menghadap ke internet yang terkini untuk patch keselamatan. Kini ada kes-kes malware yang menjangkiti penghantar yang tidak menaik taraf, dan malware berterusan walaupun selepas reboot peranti. Alih-alih perlu menetapkan semula peranti anda kepada lalai kilang, lebih mudah untuk menetapkan peringatan kalendar untuk memeriksa firmware baru atau kemas kini lain secara bulanan. Sekiranya peranti anda tidak menyediakan kemas kini keselamatan secara tetap, ia berupaya berpindah ke salah satu yang dilakukan.


15. Outsource kepada Penyedia Perkhidmatan Keselamatan Terurus

Cameron Williams, Pengasas bersama dan CTO, OverWatchID

Perniagaan kecil harus mengalih keluar fungsi IT mereka kepada Penyedia Perkhidmatan Keselamatan Terurus. Ini adalah strategi yang hebat dan kos efektif untuk membawa kepakaran keselamatan yang tinggi tanpa berusaha mencari profesional keselamatan sepenuh masa. MSSP biasanya log masuk ke pelayan dan sistem anda untuk menguruskannya untuk anda. Satu risiko besar ialah jika MSSP anda dimansuhkan, penggodam boleh mencuri kelayakan MSSP untuk log masuk ke sistem anda, mencuri data anda, atau menyulitkan pemacu anda untuk tebusan. Kami amat mengesyorkan untuk mengaudit MSSP anda untuk memastikan bahawa orang, proses dan teknologi akan dilindungi daripada kehilangan kelayakan nilai tinggi. Sistem seperti Pengurusan Akses Keistimewaan memastikan bukti kepercayaan kekal selamat dan digunakan dengan sewajarnya, menghapuskan ancaman pelakon buruk yang mendapat akses ke sistem anda melalui MSSP anda.


16. Pasti Kakitangan Anda Tahu Cara Cari E-mel yang mencurigakan

Vernon Irvin, Presiden Kerajaan Tempatan, Perniagaan Kecil dan Kecil, CenturyLink

Perniagaan kecil boleh mengambil peranan aktif dalam melindungi data mereka. Langkah pertama adalah menyedari di mana serangan datang. Serangan yang paling biasa adalah "phishing" (e-mel jahat yang nampaknya sah). Menggunakan e-mel ini, seorang penggodam cuba mendapatkan akses ke data peribadi perniagaan anda (pelanggan, pekerja, kewangan, dll.) Satu penyelesaian yang mudah adalah membuat semua pekerja sedar bahawa ini adalah kelemahan. Mereka perlu menyemak e-mel untuk kesalahan ejaan, alamat e-mel pengirim, dan tuding melalui URL untuk melihat di mana mereka mengarahkan sebelum mengklik mereka. Jika mereka masih tidak pasti, hubungi penghantar untuk mengesahkan di mana e-mel datang adalah pertaruhan terbaik.

Ini mungkin kelihatan seperti banyak kerja, tetapi apabila anda mempertimbangkan kemungkinan memiliki data anda dicuri atau maklumat anda dikompromikan, lebih baik untuk menjadi teliti kemudian maaf. Dengan memiliki pekerja sebagai peserta yang aktif dalam melindungi perniagaan, perniagaan kecil mempunyai peluang yang lebih baik dalam menavigasi landskap ancaman siber yang berkembang.


17. Mengekalkan Backup Cloud

Robert Douglas, Pemilik dan Presiden, PlanetMagpie IT Consulting

Sandarkan semua workstation pengguna dan pelayan syarikat ke pelayan awan di rantau geografi yang berbeza. Kos purata penyimpanan awan kini kira-kira $ 1 setiap GB sebulan. Ini boleh menambah $ 500 hingga $ 2,000 untuk perbelanjaan bulanan, tetapi secara harfiah menyelamatkan nyawa syarikat sekiranya terdapat ransomware, serangan phishing, atau bencana alam - mana-mana yang boleh berlaku pada bila-bila masa.


18. Selamat Akses Vendor Anda

Sam Elliott, Pengarah Pengurusan Produk Keselamatan, Bomgar

Kebanyakan SMB mesti memberikan vendor dan kumpulan luaran lain akses kepada rangkaian untuk menjalankan penyelenggaraan atau hal-hal kesinambungan perniagaan yang lain. Walaupun amalan biasa, menggunakan rangkaian peribadi maya untuk memudahkan akses ini bukan penyelesaian yang sesuai. Sekiranya vendor berlaku untuk dilanggar, penjenayah siber boleh dengan cepat menyalahgunakan akses VPN ini dan bergerak mengelilingi rangkaian mengelakkan pengesanan selanjutnya. Dengan melaksanakan penyelesaian akses jarak jauh yang moden, organisasi boleh memantau siapa yang mempunyai akses kepada rangkaian syarikat dan bagaimana mereka menggunakannya.


19. Memanaskan IT anda

Vadim Vladimirskiy, Ketua Pegawai Eksekutif, Nerdio

Salah satu cara yang paling mudah dan paling berkesan untuk perniagaan kecil untuk menangani keperluan keselamatan siber mereka adalah untuk memajukan IT mereka. Melakukannya bermakna semua dokumen dan aplikasi kritikal syarikat anda adalah 100 peratus disimpan dalam awan, dan boleh disegerakkan dengan selamat ke desktop dan peranti lain tanpa sebarang data yang pernah meninggalkan pelayan. Ini membolehkan anda bekerja dari hampir mana-mana peranti, di mana sahaja-atau menentukan masa dan lokasi capaian tertentu, jika anda lebih suka-dan tidak pernah bimbang tentang apa-apa data penting yang disimpan di dalam negara. Jadi, walaupun komputer riba pekerja anda hilang atau dicuri, anda tidak akan kehilangan apa-apa maklumat yang berharga.


20. Melaksanakan Pengesahan HTTP untuk Panel Admin Web

Dmitry Garbar, Rakan dan Ketua Jabatan, Belitsoft

Common CMS '(WordPress, Joomla !, Drupal, dan lain-lain) mempunyai kelemahan biasa. Mempunyai pengesahan HTTP di tempat membantu menambah satu lagi lapisan keselamatan yang perlu dikalahkan oleh penggodam jika mereka mahu menyerang laman web itu sendiri. Dan ia boleh dilaksanakan dalam masa kurang dari satu hari. Ya, ia memberikan pentadbir laman web anda satu set bukti kelayakan untuk masuk, tetapi keselamatan data anda bernilai.


21. Pastikan MSP anda meletakkan fokus pada keselamatan

Julian Anjorin, Pengurus Pembangunan Perniagaan, Sedara Security

Sekiranya anda menyalurkan IT anda ke MSP, pastikan ia memberi tumpuan kepada keselamatan. Banyak MSP yang mula memberi tumpuan lebih kepada keselamatan kerana perhatiannya semakin mendapat perhatian di media dan, akhirnya, dari pelanggan sedia ada. Masalahnya, banyak daripada mereka tidak tahu bagaimana untuk melaksanakan keselamatan dengan betul kerana ia adalah permainan yang berbeza daripada IT. Dengan mengandaikan bahawa anda sudah mempunyai firewall, minta MSP anda jika mereka menggunakan lebih daripada antivirus berasaskan tanda tangan tradisional-ini sudah ketinggalan zaman dan meninggalkan anda terdedah kepada banyak serangan, tetapi orang masih menggunakannya. Tanya kepada mereka apa yang mereka lakukan untuk melindungi anda daripada ransomware.

Adakah MSP anda betul-betul berjangkit dan menguji penyelesaian keselamatan untuk memastikan mereka melindungi apa yang diperlukan oleh organisasi anda? Minta MSP anda soalan-soalan ini; jika mereka tidak yakin dalam jawapan mereka, mungkin ada masa untuk menyalurkan bahagian itu kepada MSSP yang sebenarnya memberi tumpuan kepada keselamatan. Dalam banyak kes, mereka boleh bekerja bersebelahan.


22. Elakkan Mempunyai "Shadow IT" di Pejabat Anda

Tom DeSot, EVP dan CIO, Digital Defense, Inc.

Jangan biarkan kewujudan bayangan IT dalam tempat kerja; ia adalah salah satu tabiat yang paling buruk yang kita lihat dalam organisasi hari ini. Contohnya, apabila jabatan IT tidak dapat mewajarkan permintaan pengguna untuk penyimpanan awan atau bersamaan, pekerja mengambilnya sendiri untuk menubuhkan akaun awan mereka sendiri (cth., Dropbox, Box, Egnyte, dll.). Perkhidmatan awan ini kemudiannya digunakan untuk berkongsi data sulit, dan TI tidak dapat memperoleh akses untuk menguruskan sebarang risiko keselamatan masa depan. Sering kali, kita melihat jabatan IT menutup mata terhadap penggunaan perkhidmatan ini, dan semuanya meletakkan organisasi berisiko.


23. Pastikan Anda Mempunyai Perisian Keselamatan Endpoint pada Semua Komputer Anda

Don Lewis, Pengurus Pemasaran Kanan, EdgeWave

Ini terutamanya untuk terminal POS dan sistem yang menyimpan maklumat pelanggan sensitif (seperti kad pembayaran dan alamat e-mel). Idealnya, anda ingin mengurangkan bilangan tempat yang anda simpan maklumat sensitif. Perisian keselamatan boleh menghalang akses sistem yang berniat jahat, tetapi jika dikompromikan, penggodam boleh menjual semula maklumat kad pembayaran atau gunakan jika untuk tujuan jenayah mereka sendiri. Dengan alamat e-mel, mereka boleh menyerang semula serangan segar terus ke alamat e-mel yang dicuri, meletakkan pekerja dan pelanggan anda juga berisiko.


24. Memahami Terminologi Asas dan Konsep Keselamatan Siber

Chris Muszynski, Arkitek Penyelesaian Keselamatan, PCM, Inc.

Saya fikir perkara terbaik yang perlu dilakukan sebelum bercakap dengan mana-mana perunding keselamatan atau mempertimbangkan pembelian produk keselamatan (atau apa-apa perubahan infrastruktur, untuk perkara itu) adalah membaca dan memahami istilah asas dan konsep untuk keselamatan siber. Keselamatan perlu dibina dalam perniagaan anda. Terdapat banyak artikel yang baik, kertas putih dan penerbitan lain mengenai keamanan siber secara umum, dan terdapat banyak nasihat yang baik, tetapi salah satu sumber kegemaran saya ialah SANS. Terdapat bilik bacaan yang terdapat di laman web mereka dengan beberapa artikel yang baik dan kajian kes yang ditujukan kepada perniagaan kecil. Terdapat juga Pusat Keselamatan Internet, yang menerbitkan senarai 20 kawalan kritikal.


25. Melaksanakan Penyelesaian Berlapis untuk Protokol Cybersecurity anda

Akan Durkee, CISSP, ITPM, Pengarah Penyelesaian Keselamatan, Keuntungan TSC

Perniagaan kecil perlu tahu tiada penyelesaian teknikal "satu dan dilakukan" untuk keselamatan siber. Mereka mesti mengambil pendekatan berlapis yang termasuk banyak asas, seperti mengetahui data yang mereka perlukan untuk melindungi dan tempat penyimpanannya, meletakkan firewall, menyulitkan data, menyampaikan dasar seluruh syarikat untuk mendapatkan data, melatih pekerja tentang apa yang tidak perlu klik, dan membangun dan mengamalkan pelan tindak balas kejadian. Terdapat penilaian yang berpatutan dan pembekal perkhidmatan keselamatan terurus yang boleh membuat keselamatan siber mendalam yang mungkin walaupun untuk sebuah syarikat dengan anggaran kecil dan kepakaran sedikit.


Kepada anda

Internet telah menaikkan potensi setiap usaha kecil untuk berkembang pesat dengan pengurusan yang tepat di tempat, tetapi dengan peluang ini juga menjadi risiko meninggalkan maklumat penting yang dapat diakses oleh individu yang tidak bertanggungjawab. Ikuti senarai tip keselamatan siber untuk memastikan maklumat berharga syarikat anda tetap selamat dan dilindungi.

Mempunyai tips keselamatan siber untuk lebih banyak saham untuk dikongsi? Marilah kita tahu dalam komen.

Tonton video itu: Microsoft on Trust, Privacy and the GDPR (Mac 2020).

Loading...