Ndërsa shumica e stacioneve të lajmeve raportojnë vetëm për sulmet dhe shkeljet e të dhënave të organizatave të mëdha, biznesi juaj i vogël është po aq i prekur nga ky rrezik. Në 2017, 61 për qind e SMBs kanë përjetuar një sulm dhe 54 për qind kanë përjetuar një shkelje të të dhënave, sipas një raporti nga Keeper Security. Kompania juaj mund të jetë e vogël, por kjo është ajo që e bën më të prekshëm. Për një sulmues, kjo do të thotë që ju jeni më pak të ngjarë të keni një strategji solide të sigurisë dhe më pak të ngjarë të keni një ekip të kibernetikës që të monitorojë pasuritë tuaja digjitale. Vetëm për shkak se biznesi juaj është i vogël nuk do të thotë që ju duhet ta pranoni këtë kërcënim potencial të sigurisë. Në vend të kësaj, mbrojteni veten kundër një sulmi apo shkelje me sigurimin e duhur, njohurinë e asaj që është më e pambrojtur dhe menaxhimin më të mirë të sigurisë së punonjësve.
1.Identifikoni Asetet/Pasuritë tuaj që mund të rrezikohen
Vetëm 37 përqind e bizneseve të vogla ndjehen shumë të sigurt për sigurinë e ruajtjes së tyre dixhitale. Në një kulturë të tillë të largët dhe bashkëpunuese, disa prej aseteve tuaja duhet të jenë në dispozicion të një numri të madh punonjësish.Kjo e bën mbajtjen e tyre të sigurt akoma më sfiduese. Lajm i mirë është, jo të gjitha pasuritë duhet të jenë shqetësuese. Një njoftim i vjetër për shtyp ose foto të kohëve të fundit të produktit nuk ka të ngjarë të jetë një objektiv për hakimin ose shkeljen. Pasuritë e mëposhtme janë të cenueshme për të sulmuar, megjithatë dhe duhet të mbrohen si të tilla, sipas Leonardo Cooper, CEO i VaultOne:
Regjistri i domain-it: Ju nuk mund ta konsideroni emrin e domain si aset, por është dhe është një nga gjërat tuaja më të pambrojtura.”Pjesa e menaxhimit duhet të vendosë aksesin në kredencialet e emrit të domain-it në një vend shumë të sigurt ose në një vend të sigurt dhe të mos të diskutohen fjalëkalimet ose emrat e përdoruesve përmes email-it me kolegët. Ky akses duhet të kufizohet në një numër të caktuar të anëtarëve të ekipit, roli i të cilëve dikton se ata kanë nevojë për qasje në DNS dhe fjalëkalimet duhet të ndryshohen shpesh duke ndjekur rregullat bazë të sigurisë së fjalëkalimeve, “sugjeron Cooper.
Sistemet e ruajtjes(Backup Systems): Cloud Storage është tepër e prekshme, me disa nga korporatat më të mëdha në mbarë botën që përjetojnë shkelje të të dhënave të ruajtura këtu. Metoda juaj më e mirë e mbrojtjes për këtë është e dyfishtë: të bëni një zakon të rregullt të mbështetjes së të gjitha aseteve/pasurive tuaja në cloud në një hard disk të jashtëm dhe të krijoni një plan emergjence, në rast se ndodh më e keqja.
Shërbimet e pagesës së palës së tretë: Ndonëse mund të duket më e sigurt për të përdorur një përpunues pagesash të palëve të treta, është e vështirë të jesh i sigurt se cilat janë praktikat e tyre të sigurisë. Mos lejoni që të dhënat tuaja ose ato të klientëve tuaj të bien në duar të gabuara duke përdorur një teknikë të thjeshtë:two factor authentication (2FA)(identifikimi me 2 stepe). Kjo shton një shtresë shtesë sigurie duke kërkuar një fjalëkalim tjetër, një kod të veçantë ose përdorimin e një aplikacioni si Google Authenticator, duke e bërë më të vështirë të hackoheni.
2. Përforconi mbrojtjen tuaj kibernetike
Ka shumë mënyra për të siguruar që ju të keni një mbrojtje të fortë për të mbrojtur biznesin tuaj në rast të një sulmi. Këtu janë dy mënyra të thjeshta për të rritur masat e tanishme të sigurisë. Përgjegjësia Cyber: Ju siguroni biznesin tuaj për të shmangur çështje të shtrenjta ligjore me punonjësit ose klientët, por a keni sigurim edhe për detyrimet kibernetike? Përditësoni planin aktual të sigurimit për të mbrojtur pasuritë tuaja dixhitale: “Disa nga politikat e përgjithshme që një pronar biznesi duhet të përfshijnë dispozita specifike që mbrojnë një biznes në rastin e një sulmi kibernetik. Në varësi të politikës dhe biznesit tuaj të veçantë, mund të keni nevojë për gabime dhe sigurime për mosveprim, që mbron kompaninë tuaj nga detyrimet që rrjedhin nga gabimet e bëra nga ju ose punonjësit tuaj, ose edhe politika specifike të sigurisë në internet “, shpjegon udhëzuesi.
Cyber Responsibility: Si të mbroni biznesin tuaj. Kjo mbrojtje e shtuar mund të përfshihet me politikën tuaj aktuale, duke e bërë të lehtë të përditësohet shpejt. Mbrojtje më e mirë: Nëse nuk keni një ekip të sigurisë, opsioni tjetër më i mirë është të punoni me një ofrues shërbimi i cili mund të monitorojë domenin tuaj dhe pasuritë për shkelje ose dobësi. Zgjedhja e një ofruesi të shërbimit mund të jetë konfuze. Steve Bassi, CEO i PolySwarm, ndan disa sugjerime për verifikimin e produkteve dhe ekipeve: “Kompanitë nuk duhet të shohin asnjë mjet, por mënyra se si ofruesi i shërbimeve i mbron ata me mbrojtje dhe përgjigje në thellësi. Vendosni një mënyrë tjetër, si planifikon ofruesi i shërbimeve të shtojë mbrojtjen dhe t’i bëjë ata me njerëz me përvojë teknike? “Mos harroni të bëni pyetje të drejta, duke iu referuar specifikave si monitorimi i automatizuar dhe zbulimi i kërcënimeve. Bassi vazhdon: “Një ofrues i mirë këtu do të sigurojë mjete që automatizojnë zbulimin e sulmuesve në makinat e punonjësve dhe nëpër servera. Shembuj të mirë të kësaj janë mjete si Carbon Black, e cila bën diçka shumë të thjeshtë: nëse sheh një aplikacion të ekzekutuar që nuk është parë më parë në kompaninë tuaj, ajo e raporton atë. Kjo është një shtresë e mbrojtjes, por një ofrues i mirë shërbimi duhet të analizojë çdo aplikacion të huaj dhe të shohë nëse ato duken me qëllim të keq. “Mbroni faqen tuaj nga malware dhe kërcënimet dixhitale me SiteLock:
3. Adresoni kërcënimin tuaj më të madh: Punonjësit
Kërcënimi më i madh për sigurinë kibernetike nuk janë sulmuesit e jashtëm, por njerëzit që punojnë për ju ose ish-punonjësit. Ndërsa në disa raste qëllimi i tyre nuk është të dëmtojë kompaninë, punonjësit kanë qasje në një gamë të gjerë pasurish që mund të shkelen ose sulmohen për shkak të mungesës së fjalëkalimeve të forta ose të ndarjes së dobët dhe menaxhimit të sigurisë. Në shumë raste, edhe ish punonjësit mund të kenë qasje në këto pasuri. Në fakt, Raporti 2016/18 Kroll vjetor i mashtrimit dhe raportit të rrezikut zbuloi se 71 për qind e bizneseve që raportuan një incident sigurie përmendën personin e brendshëm si autorë. Më e rëndësishmja, ata zbuluan se 39 përqind e atyre autorëve ishin punonjës të rinj dhe 37 përqind ishin ish të punësuar. Ka dy mënyra për të luftuar këtë në biznesin tuaj të vogël:
Krijo një kulturë të sigurisë, ku të gjithë punonjësit janë të autorizuar që të jenë të sigurt në ndërveprimet e tyre dhe kërkesat si 2FA për të gjithë identifikimet e punonjësve zbatohen.
Ndiqni një procedurë specifike kur punonjësit pushohen ose dorhiqen. Edhe kur niseni në kushte të mira, asetet tuaja janë të ndjeshme nëse ai punonjës mund t’i qasë akoma. Në përgjithësi, është e mençur të krijohet një kulturë sigurie brenda biznesit tuaj të vogël, i cili inkurajon punonjësit që të marrin pronësinë e sigurisë së tyre dhe të biznesit. TechBeacon ndan gjashtë këshilla të mëdha për ta bërë këtë të ndodhë me ekipin tuaj:
- Kujtoni punonjësit: siguria i takon të gjithëve.
- Përqendrohuni në ndërgjegjësimin.
- Krijo një jetëgjatësi të zhvillimit të sigurt.
- Shpërbleni punonjësit që bëjnë gjënë e duhur për siguri
- Krijo një komunitet të sigurisë
- Bëjeni sigurinë si një çështje argëtuse dhe të angazhuse.
Merrni seriozisht sigurinë e aseteve dixhitale
Siguria kibernetike nuk është shaka për bizneset e vogla. Me kaq shumë aktivitete dixhitale që krijohen, përdoren dhe shpërndahen, kjo është një cenueshmëri e rëndësishme për t’u adresuar. Për fat të mirë, ka një numër mënyrash për të mbrojtur biznesin tuaj nga shkelja ose sulmi, duke përfshirë punën me një konsulent të sigurisë, duke krijuar një kulturë të sigurisë dhe duke identifikuar dhe mbrojtur asetet që janë më të prekshme.
