SMB của bạn có thể làm gì để có được an ninh mạng doanh nghiệp lớn

Với công nghệ ngày càng đan xen với tất cả các khía cạnh của kinh doanh, CNET @ Work có thể giúp bạn - những người khởi nghiệp cho các doanh nghiệp nhỏ có ít hơn năm nhân viên - bắt đầu.


Nếu một công ty sửa chữa và phục hồi dữ liệu máy tính có thể bị hack, bạn cũng có thể.

LaptopMD.com có ​​trụ sở tại New York đã trở thành nạn nhân của một cuộc tấn công mạng khi kẻ tấn công khai thác lỗ hổng trong phiên bản WordPress lỗi thời mà không ai duy trì.

"Toàn bộ máy chủ của chúng tôi chứa đầy phần mềm độc hại khá nhanh và các công cụ loại bỏ không thể ngăn chặn vấn đề", Matt Ham, hiện là chủ sở hữu của một công ty chị em, Computer Repair Doctor, nhớ lại. "Nhà cung cấp dịch vụ lưu trữ của chúng tôi đã cho chúng tôi một cơ hội ngắn để sửa nó, nhưng nó không thành công và họ đã cách ly và cuối cùng đã xóa toàn bộ tài khoản của chúng tôi.

"Đó là một ví dụ kinh điển về việc không chạy các bản cập nhật có thể gây ra vấn đề lớn", Ham nói. "Nó nhắc nhở tôi về tầm quan trọng của việc đảm bảo tất cả các sản phẩm, trang web, ứng dụng, v.v ... được cập nhật ngay cả khi bạn không sử dụng chúng."

Cuộc tấn công cũng là một lời nhắc nhở rằng trong khi vi phạm an ninh mạng tại các tổ chức lớn như Target, Sony và Heartland Payment Systems có thể thu hút sự chú ý của truyền thông, các tin tặc độc hại cũng có những doanh nghiệp nhỏ.

Hãy xem xét điều này: Trong năm 2011, các vụ hack doanh nghiệp nhỏ chiếm ít hơn 20 phần trăm tất cả các cuộc tấn công; con số hiện nay là gần 50%.

Trong khi các công ty lớn đưa ra các tiêu đề, thì thực tế là một trong ba vụ vi phạm dữ liệu được ghi nhận xảy ra ở các doanh nghiệp nhỏ hơn. Và hậu quả thường là nghiệt ngã. Khoảng 60 phần trăm các doanh nghiệp nhỏ đóng cửa trong vòng sáu tháng sau một cuộc tấn công mạng, theo Brian Kearney, giám đốc bảo lãnh cho Tài khoản thương mại nhỏ của khách du lịch.

Tất cả chỉ cần một nhân viên mở một tin nhắn email độc hại cho tội phạm mạng để có quyền truy cập vào mạng của công ty để có quyền truy cập vào thông tin tài chính hoặc thông tin tài chính của khách hàng.

Tuy nhiên, chỉ 53 phần trăm (PDF) của các công ty có ít hơn 50 nhân viên ưu tiên cao cho an ninh mạng. Trong một thế giới ngày càng kỹ thuật số, đó là một lời mời đến rắc rối.

Các doanh nghiệp nhỏ hơn rõ ràng không thể phù hợp với những gì các đối tác doanh nghiệp lớn của họ có thể chi tiêu cho an ninh mạng. Tuy nhiên, vẫn có những cách để bù đắp cho bất kỳ giới hạn ngân sách nào và đưa ra biện pháp bảo vệ toàn diện trước khi tội phạm mạng nhắm vào bạn.

Dưới đây là 11 lời khuyên bạn có thể áp dụng cho nhiệm vụ.

Tìm kiếm sự trợ giúp an ninh

Nếu bạn không thể thiết lập bảo mật và xử lý đúng cách, hãy ký hợp đồng chuyên nghiệp. Không có gì xấu hổ nếu bạn không thể làm điều này trong nhà. Việc bảo vệ bản thân đúng cách ngay từ đầu dễ dàng hơn rất nhiều so với việc đối phó với việc hack hoặc mất dữ liệu sau thực tế. Có bất kỳ số lượng các nhà cung cấp dịch vụ bảo mật được quản lý có uy tín và các đại lý giá trị gia tăng có thể hỗ trợ. Hiệp hội thương mại CompTIA, đại diện cho hầu hết vũ trụ bán lại công nghệ, là một nguồn lực tốt để bắt đầu tìm kiếm của bạn.

Đầu cho đám mây

Để thuận tiện và bảo mật, hãy chuyển nhiều dữ liệu của bạn lên đám mây. Nhiều cửa hàng nhỏ không có quyền tự mình đảm nhận loại dự án đó, nhưng có bất kỳ số lượng Nhà cung cấp dịch vụ được quản lý (MSP) nào có thể xử lý việc chuyển đổi và cung cấp dịch vụ liên tục. Liên minh MSP là một nguồn tốt để tham khảo ý kiến. Kiểm tra danh sách các nhà cung cấp dịch vụ lưu trữ của chúng tôi để có thêm lựa chọn trong dịch vụ đám mây.

Sao lưu dữ liệu của bạn

Ransomware là vũ khí yêu thích mới của tội phạm mạng. Nó cho phép các tác nhân xấu giữ con tin dữ liệu của công ty cho đến khi nạn nhân trả tiền. Tất cả lý do nhiều hơn bạn nên sao lưu hệ thống của bạn để có một bản sao nguyên sơ của dữ liệu của bạn ở một nơi an toàn. Và sao lưu dữ liệu ở nhiều vị trí - cho dù điều đó liên quan đến việc sử dụng dịch vụ đám mây hoặc ổ cứng ngoài. Nếu bạn chỉ thực hiện một bản sao lưu duy nhất và có một thất bại, bạn sẽ không gặp may.

Cập nhật mọi thứ

Làm cho nó một phần của thói quen. Điều này bao gồm cập nhật hệ điều hành của bạn - và đừng bỏ qua các bản vá bảo mật hàng tháng của Microsoft nếu bạn là cửa hàng Windows - ứng dụng, Java và mọi trình cắm liên quan đến trình duyệt. Nếu công ty của bạn vận hành một trang web, hãy cập nhật hệ thống quản lý nội dung của bạn và đừng quên cài đặt các bản cập nhật bảo mật trên máy chủ của bạn. Hầu hết mọi người có trang web được lưu trữ sẽ cập nhật WordPress, nhưng sau đó quên làm mới máy chủ của họ.

Làm cho xác thực đa yếu tố là phải

Không có lý do gì để không làm điều này - ngày hôm qua. Xác thực hai yếu tố không chỉ được áp dụng cho VPN của bạn mà còn cho các tài khoản LinkedIn và Google của tổ chức của bạn, cũng như bất kỳ tài khoản trực tuyến nào khác.

Duyệt vi rút

Quét thường xuyên để tìm phần mềm độc hại: hàng tuần nếu có thể, hàng tháng ở mức tối thiểu. Bạn cần đảm bảo rằng hệ thống của bạn vẫn sạch sẽ và không bị nhiễm virus.

Quản lý mật khẩu

Sử dụng mật khẩu phức tạp và không bao giờ sử dụng lại chúng trên các trang web khác nhau. Ghi nhớ tất cả chúng có thể khó sử dụng vì vậy bạn có thể thấy hữu ích khi dùng thử tiện ích quản lý mật khẩu, chẳng hạn như LastPass. Đồng thời, đảm bảo có một quy trình tại chỗ để tự động thay đổi tất cả mật khẩu nhạy cảm khi nhân viên rời khỏi công ty của bạn.

Theo dõi chặt chẽ chuỗi cung ứng kỹ thuật số

Các doanh nghiệp nhỏ đang ngày càng kết nối với chuỗi cung ứng doanh nghiệp cho phần mềm và dịch vụ. Nhưng với dữ liệu di chuyển và chảy liên tục theo nhiều hướng, ý tưởng truyền thống về vành đai bảo mật không còn ý nghĩa gì nữa. Điều đó đặt trách nhiệm cho bạn để đảm bảo bất kỳ nhà cung cấp nào bạn kết nối với kỹ thuật số đã thực hiện các biện pháp bảo mật đầy đủ để bảo vệ tính toàn vẹn của thông tin chảy đến và từ các đường ống của bạn.

Thuyết giảng phúc âm

Dành thời gian để giáo dục nhân viên của bạn về việc sử dụng các nguồn lực của công ty được chấp nhận. Yêu cầu tuân thủ các giao thức bảo mật và làm cho nhân viên nhận thức được các rủi ro khi họ mở email từ người lạ và nhấp vào tệp đính kèm. Đào tạo nên tập trung vào việc nâng cao hiểu biết của nhân viên về cách giảm thiểu rủi ro như vi phạm dữ liệu. Củng cố thông điệp thường xuyên - thậm chí đến mức bao gồm cả nhận thức về an ninh mạng như là một phần của đánh giá hàng năm của họ, nếu đó là những gì nó cần.

Ứng phó sự cố

Một cuộc khảo sát do công ty bảo hiểm Nation Toàn quốc thực hiện cho thấy 79% chủ doanh nghiệp nhỏ không có kế hoạch phản ứng tấn công mạng. Điều đó đặc biệt không khôn ngoan khi xem xét rằng 63 phần trăm trong số họ đã báo cáo là nạn nhân của ít nhất một loại tấn công mạng. Cần đầu tư thời gian để vạch ra kế hoạch ứng phó sự cố trước một cuộc tấn công mạng, đánh vần các vai trò và trách nhiệm cụ thể để giảm thiểu tác động của vi phạm.

Nhìn vào bảo hiểm an ninh mạng

Nói chuyện với một nhà môi giới để thảo luận về các lựa chọn bảo hiểm để bảo vệ công ty của bạn trong trường hợp vi phạm và mất dữ liệu khách hàng. Trong trường hợp có một vụ kiện, bạn cần được bảo vệ.

Bạn cũng có thể duyệt các mẹo và công cụ bảo mật không gian mạng khác trên trang tài nguyên an ninh mạng của SBA cho SMB. Ngoài ra, các trang dành riêng cho FCC (PDF) và Bộ An ninh Nội địa (PDF) dành cho các doanh nghiệp nhỏ.

 

Để LạI Bình LuậN CủA BạN