Как обстоят дела с вашей кибербезопасностью в наши дни?

Если вы похожи на большинство представителей малого бизнеса, это, вероятно, не так уж и хорошо.

Фактически, последние статистические данные показывают, что менее одной пятой малых предприятий считают свою кибербезопасность высокоэффективной. Это проблема, учитывая, что более половины респондентов заявили, что их малый бизнес подвергся кибератаке или утечке данных за последний год.

Преодоление последствий кибератаки может привести к дорогостоящему устранению повреждений, потере дохода и даже к краху вашего бизнеса.

Жизненно важно, чтобы ваш бизнес защищал себя. А с появлением новых угроз, таких как программы-вымогатели , которые создают проблемы для малого бизнеса, сейчас самое время убедиться, что ваши протоколы безопасности обновлены. По мере развития хакеров должен развиваться и ваш бизнес.

Но в постоянно меняющемся мире технологий может быть трудно понять, какие шаги вы должны предпринять, чтобы защитить свой бизнес от киберпреступников.

Мы поговорили с несколькими экспертами по кибербезопасности, чтобы узнать их мнение о четырех вещах, которые вы должны сделать, чтобы улучшить свою кибербезопасность. И мы включаем быстрый и простой контрольный список , чтобы вы не забыли ни один из этих ценных советов.

1. Обновляйте свои компьютеры

Ваш приоритет №1 должен заключаться в том, чтобы ваши операционные системы (ОС) были в актуальном состоянии.

Некоторые компании не решаются обновить ОС, потому что думают, что это будет слишком дорого или слишком сложно. Возможно, именно поэтому в отчетах указывается, что 7% компьютеров все еще работают под управлением Windows XP, хотя она не обновлялась в течение трех лет и представляет собой огромный риск для безопасности .

Если вы используете более старую ОС на своих компьютерах, вам следует немедленно обновить ее, чтобы снизить уязвимость к кибератакам.

Если вы уже используете последнюю версию ОС, убедитесь, что вы часто ее обновляете.

Как говорит Гэри Милифски, генеральный директор SnoopWall, Inc. , «любое компьютерное устройство, подключающееся к Интернету, должно часто подвергаться усилению защиты . В последние патчи должны быть установлены «.

Например, несколько месяцев назад Microsoft выпустила обновление, устраняющее печально известную уязвимость WannaCry . Но есть ли это на вашем компьютере? Как говорит Милиевски: «Если вас еще не использовали, быстро закрывайте дыру».

Составьте расписание регулярных обновлений для своих компьютеров или просто установите для них автоматическое обновление.

Но обновлять компьютер нужно не только вашей ОС.

Программное обеспечение, которое вы используете, также представляет собой потенциальный риск.

Эндрю Ньюман, генеральный директор и основатель Reason Core Security , конкретно называет интернет-браузеры потенциальной уязвимостью:

«Использование устаревшего браузера, такого как старые версии Internet Explorer, может оставить компьютер компании или ее серверы открытыми для атак с использованием браузера. Использование обновленных браузеров и обеспечение актуальности программного обеспечения могут защитить сотрудников от киберугроз, которых легко избежать ».

Не игнорируйте предупреждения, которые просят вас обновить программное обеспечение. Обновляйте программы, и ваш бизнес будет в большей безопасности.

2. Создайте более эффективные процессы паролей.

Если вы думаете, что защитили свою систему , создав действительно сложный пароль, вы ошибаетесь. Ваши пароли могут на самом деле завлечь вас ложным чувством безопасности.

Кэролайн Смит, эксперт по кибербезопасности из Frontier Business , считает, что пароли - это уязвимость малого бизнеса, о которой часто забывают.

«Компании часто предполагают, что их сотрудники знают правильный протокол паролей», - говорит Смит. «Но это просто неправда».

Сотрудники могут не знать, как создавать надежные пароли, или они могут практиковать дурные привычки, такие как обмен паролями или использование одного и того же пароля для всего. Смит призывает компании изложить свою политику в отношении паролей: «Сообщите всем в вашей компании, чего ожидают от паролей, и при необходимости проведите обучение».

Одна из важных частей этого обучения должна заключаться в том, чтобы убедиться, что каждый в вашей компании знает, как создать надежный пароль.

Доктор Тим Линч из Psychsoft PC  предполагает, что создание лучших паролей может быть таким же простым, как «использовать фразу со специальными символами, а не просто одно слово. Например, «Всем! Счастливы! Семьи!» а не «шпионить» ».

Убедитесь, что ваши сотрудники также знают: как только они разработали надежные пароли, не давайте их никому.

Если вам нужно предоставить гостям доступ к вашему Wi-Fi, создайте отдельную гостевую сеть. Как говорит Линч, это означает, что «ваша внутренняя бизнес-сеть остается в безопасности, и вам не нужно сообщать пароли посторонним».

Линч также подчеркивает, что никто никогда не должен передавать пароли небезопасным способом. «То, что кто-то говорит, что она из ИТ-отдела, не означает, что это так, - добавляет Линч. «Никогда не сообщайте пароли по телефону или по электронной почте».

3. Обучите сотрудников распознавать риски.

Сотрудникам нужна точная и актуальная информация по многим аспектам кибербезопасности.

Майк Бейкер из Mosaic451 говорит, что сотрудники часто являются самой большой уязвимостью кибербезопасности бизнеса: «Большинство программ-вымогателей проникают на компьютеры не путем взлома методом грубой силы, а с помощью методов социальной инженерии, таких как побуждение сотрудников нажимать на фишинговые сообщения электронной почты или вставлять зараженный вредоносным ПО большой палец. вбивает их в компьютеры ».

Вот почему Ник Сантора из Curricula призывает к формальному обучению сотрудников безопасности: «Одна из лучших инвестиций, которую малый бизнес может сделать для защиты от киберугроз, - это программа обучения навыкам безопасности».

Хотя человеческая ошибка представляет собой серьезную угрозу безопасности, ее можно уменьшить. «Обучение ваших сотрудников тому, как выявлять такие типы атак и защищаться от них, будет иметь значение, будет ли ваш малый бизнес взломан или нет», - говорит Сантора.

Если вы не знаете, с чего начать, посетите сайт кибербезопасности Министерства внутренней безопасности . Он включает в себя ресурсы для предприятий, а также список учебных и учебных курсов, которые вы можете использовать.

4. Постоянно создавайте резервные копии данных.

Прежде всего, регулярно выполняйте резервное копирование всех важных данных. Если все остальное не поможет, резервное копирование данных позволит вашему бизнесу продолжить работу и быстро восстановиться.

Но, конечно, это работает только в том случае, если вы недавно сделали резервную копию всего.

Как говорит Соня Аван из Beyond Security : «Регулярное резервное копирование критически важных данных снижает воздействие потенциально успешной атаки программ-вымогателей. Дельта между вашим последним обновлением и временем атаки определяет ваш уровень боли. Сделайте это коротко ».

Чем меньше времени между резервными копиями, тем меньше нужно беспокоиться о недостающих данных и тем дешевле будет атака.

Стивен Дж. Дж. Вайсман из Scamicide предлагает более конкретный совет: «Все данные должны ежедневно архивироваться как минимум на двух отдельных платформах, таких как облако и портативный жесткий диск».

Ежедневное резервное копирование означает, что вы никогда не пропустите большие фрагменты жизненно важных данных, а отдельные платформы обеспечат безопасность даже в случае непредвиденных технологических проблем. Если вы еще не создали избыточные резервные копии, вам следует начать делать это сегодня.

Внесите эти изменения в кибербезопасность малого бизнеса уже сегодня

Мир кибербезопасности сложен и меняется, но эти четыре простых шага могут иметь большое влияние на ваш бизнес.

Не ждите, чтобы стать более защищенным. Начните вносить изменения сегодня, до следующей крупной атаки вымогателя или фишинговой схемы . Вы вздохнете с облегчением, зная, что ваш бизнес в безопасности.

Воспользуйтесь нашим удобным контрольным списком, чтобы убедиться, что вы следовали всем советам экспертов, которые мы обсуждали: