แนวทางปฏิบัติที่ดีที่สุดสำหรับธุรกิจขนาดเล็กของ Cybersecurity
Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
สารบัญ:
- อะไรกันแน่คือไซเบอร์เน็ต?
- ฉันจะป้องกันตัวเองและลูกค้าได้อย่างไร?
- ให้ความรู้ด้วยตัวคุณเอง
- สร้างแผนการรักษาความปลอดภัยในโลกไซเบอร์
- ฉลาดเกี่ยวกับรหัสผ่าน
- เพิ่มการรักษาความปลอดภัยอีเมลของคุณ
- ใช้ไฟร์วอลล์และซอฟต์แวร์ป้องกันไวรัส
- รักษาความปลอดภัยเครือข่าย Wi-Fi ของคุณ
- ปกป้องโปรเซสเซอร์การชำระเงินของคุณ
ผลกระทบจากการละเมิดข้อมูลของ Equifax ที่ทำให้ข้อมูลส่วนบุคคลของบุคคลกว่า 145 ล้านรายทำให้ข้อมูลที่ได้รับความเดือดร้อนน่าขุ่นและโกรธมาก และในขณะที่การโจมตีขนาดใหญ่ของ บริษัท ใหญ่ ๆ ทำให้หัวข้อข่าวธุรกิจขนาดเล็กมีมากพอสมควรหากไม่ได้รับความเสี่ยง
ตามข้อมูลที่ได้จากรายงานของ Hiscox ผู้ให้บริการด้านประกันภัยไซเบอร์เน็ตจะมีผลกระทบทางการเงินที่ใหญ่กว่าในธุรกิจขนาดเล็ก รายงานปี พ.ศ. 2560 พบว่าธุรกิจขนาดเล็กที่มีพนักงานไม่ถึง 99 คนต้องเผชิญกับค่าใช้จ่ายเฉลี่ย 36,000 เหรียญหลังจากการโจมตีทางอินเทอร์เน็ต การรักษาความปลอดภัยขั้นสูงน้อยลงงบประมาณที่มีขนาดเล็กกว่าที่ทุ่มเทให้กับความปลอดภัยในโลกไซเบอร์และทรัพยากรน้อยลงสำหรับฝ่ายไอทีที่มีเนื้อที่ทำให้ธุรกิจขนาดเล็กเป็นเป้าหมายที่เหมาะสำหรับแฮกเกอร์
อะไรกันแน่คือไซเบอร์เน็ต?
การแฮ็กไซด์คือการพยายามเปิดเผยข้อมูลทำลายหรือเข้าถึงข้อมูลของคุณโดยไม่ได้รับอนุญาต จากการสำรวจของเจ้าของธุรกิจ 700 รายโดย BuyBizSell ซึ่งเป็นตลาดออนไลน์สำหรับธุรกิจขนาดเล็กที่ขายได้มีการโจมตี 1 ใน 10 ธุรกิจขนาดเล็ก การโจมตีโดยทั่วไปที่กล่าวถึงบ่อยๆ ได้แก่ มัลแวร์ทั่วไปการโจมตีทางเว็บและการหลอกลวงทางฟิชชิ่งหรือวิศวกรรมทางสังคม
มัลแวร์ทั่วไป คำอธิบายสั้น ๆ เกี่ยวกับซอฟต์แวร์ที่เป็นอันตรายมัลแวร์ทำหน้าที่ต่อต้านเจตนาของผู้ใช้และอาจมาในรูปแบบของไวรัสโทรจันหรือเวิร์ม ตามรายงานของ Datto ประจำปี 2560 จาก บริษัท ไซเบอร์สแน็ปช็อปกล่าวว่า Ransomware เป็นรูปแบบของมัลแวร์ที่เรียกร้องเงินเพื่อหลีกเลี่ยงผลกระทบเชิงลบเช่นการลบข้อมูลของคุณอย่างถาวรหรือเผยแพร่ต่อสาธารณชนซึ่งเป็นธุรกิจขนาดเล็กประมาณ 75 พันล้านเหรียญต่อปี
การโจมตีทางเว็บ การโจมตีทางเว็บคือเมื่อมัลแวร์เข้าถึงคอมพิวเตอร์ของคุณผ่านทางอินเทอร์เน็ต มีหลายวิธีที่จะเกิดขึ้นรวมถึงเว็บไซต์ที่เป็นอันตรายซึ่งทำให้ตัวเองถูกต้องตามกฎหมายและแฮกเกอร์ที่แทรกโค้ดที่เป็นอันตรายลงในโค้ดของเว็บไซต์ที่ถูกต้อง
การหลอกลวงทางสังคมศาสตร์ การโจมตีทางวิศวกรรมทางสังคมคือเมื่อแฮ็กเกอร์หลอกล่อให้คุณให้ข้อมูลส่วนบุคคลเช่นหมายเลขบัตรเครดิตหมายเลขประกันสังคมหรือข้อมูลธนาคาร เป็นที่รู้จักกันว่าฟิชชิ่ง
ฉันจะป้องกันตัวเองและลูกค้าได้อย่างไร?
ให้ความรู้ด้วยตัวคุณเอง
สำหรับเดือนตุลาคมซึ่งเป็นเดือนแห่งการให้ความรู้ความปลอดภัย Cyber แห่งชาติไมโครซอฟท์เสนอชุดการประชุมเชิงปฏิบัติการเรื่องการรักษาความปลอดภัยในโลกไซเบอร์ฟรีสำหรับเจ้าของธุรกิจขนาดเล็กซึ่งได้รับการสนับสนุนจากสถาบันมาตรฐานและเทคโนโลยีแห่งชาติหรือ NIST และ Small Business Administration ของสหรัฐอเมริกา SBA ยังมีหลักสูตรออนไลน์ที่แนะนำด้วยตัวเองในเรื่องพื้นฐานเกี่ยวกับความปลอดภัยในโลกไซเบอร์
สร้างแผนการรักษาความปลอดภัยในโลกไซเบอร์
แผนการรักษาความปลอดภัยแบบดิจิทัลของคุณควรรวมถึงโปรแกรมการฝึกอบรมพนักงานและแผนการตอบสนองเหตุการณ์ ขั้นตอนแรกในการรักษาความปลอดภัยเครือข่ายของคุณคือเพื่อให้แน่ใจว่าพนักงานของคุณเข้าใจนโยบายและขั้นตอนด้านความปลอดภัย การฝึกอบรมไม่ควรเป็นข้อตกลงเพียงอย่างเดียว กำหนดการทบทวนหลักสูตรรายปีหรือรายปีเพื่อรักษาความปลอดภัยด้านบนของใจ ช่วยให้พนักงานของคุณเข้าใจถึงความสำคัญของการอัปเดตซอฟต์แวร์โดยใช้แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยและรู้ว่าต้องทำอย่างไรหากพบการละเมิดความปลอดภัยที่เป็นไปได้
คุณทำได้เร็วขึ้นเมื่อเผชิญกับการโจมตีทางอินเทอร์เน็ตคุณจะสามารถบรรเทาความเสียหายได้ดีขึ้น
แผนการตอบสนองเหตุการณ์ จะมีข้อมูลสำคัญเช่น:
- ใครที่จะติดต่อ
- ที่เก็บข้อมูลและข้อมูลสำรองไว้
- เมื่อต้องติดต่อฝ่ายบังคับใช้กฎหมายหรือประชาชนเกี่ยวกับการฝ่าฝืน
Federal Communications Commission มีคู่มือการวางแผนระบบรักษาความปลอดภัยแบบไซเบอร์เพื่อช่วยให้เจ้าของธุรกิจขนาดเล็กสร้างแผนเพื่อปกป้องธุรกิจของตน (คุณสามารถดาวน์โหลดแผนบริการแบบกำหนดเองของคุณได้ที่ด้านล่างของหน้าเว็บหลังจากที่คุณสร้างขึ้น)
ฉลาดเกี่ยวกับรหัสผ่าน
NIST ให้คำแนะนำแก่หน่วยงานภาครัฐเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดสำหรับรหัสผ่าน ตามแนวทางการรับรองเอกลักษณ์ดิจิทัลขององค์กรซึ่งเผยแพร่ในเดือนมิถุนายน 2560 NIST แนะนำให้ใช้รหัสผ่านอย่างน้อยแปดอักขระและระบุว่าความยาวมีประโยชน์มากกว่าความซับซ้อน อนุญาตให้พนักงานสร้างรหัสผ่านที่ยาวและไม่เหมือนใครซึ่งทำให้พวกเขาจดจำได้ง่าย
หากคุณจัดการกับข้อมูลที่มีความละเอียดอ่อนสูงคุณอาจต้องการการตรวจสอบสิทธิ์หลายรายการซึ่งกำหนดให้ผู้ใช้นำเสนอปัจจัยการระบุอย่างน้อยสองอย่างเช่นรหัสผ่านและรหัสก่อนที่จะเข้าถึงระบบหรือโปรแกรม ลองคิดดูเหมือนเครื่องเอทีเอ็มซึ่งต้องใช้บัตรธนาคารและ PIN เพื่อใช้ในการรับเงิน
เพิ่มการรักษาความปลอดภัยอีเมลของคุณ
ตามไซเบอร์เทค บริษัท Symantec ในปี 2016 1 ใน 131 ข้อความอีเมลเป็นอันตราย - เป็นอัตราสูงสุดในรอบ 5 ปี
ข้อควรระวังด้านความปลอดภัยขั้นพื้นฐานของอีเมลเช่นการไม่เปิดเอกสารแนบที่น่าสงสัยหรือลิงก์เป็นขั้นตอนแรกที่สามารถครอบคลุมแผนฝึกอบรมพนักงานของคุณได้ หากคุณจัดการกับข้อมูลส่วนบุคคลของลูกค้าคุณยังสามารถเข้ารหัสเอกสารเพื่อให้ทั้งผู้ส่งและผู้รับต้องการรหัสผ่านเพื่อเปิดข้อมูล
ใช้ไฟร์วอลล์และซอฟต์แวร์ป้องกันไวรัส
ไฟร์วอลล์ทำหน้าที่เป็นโล่ดิจิตอลป้องกันซอฟต์แวร์ที่เป็นอันตรายหรือการเข้าชมจากเครือข่ายของคุณ ไฟร์วอลล์มีอยู่หลายประเภท แต่มีอยู่ 2 ประเภทคือฮาร์ดแวร์หรือซอฟต์แวร์
ไฟร์วอลล์บางตัวยังมีความสามารถในการสแกนไวรัสอีกด้วย หากไม่เป็นเช่นนั้นให้ตรวจสอบว่าได้ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่จะสแกนคอมพิวเตอร์ของคุณเพื่อระบุและลบมัลแวร์ที่ทำผ่านไฟร์วอลล์ของคุณ สามารถช่วยคุณในการควบคุมการละเมิดข้อมูลได้อย่างมีประสิทธิภาพโดยการแจ้งเตือนให้คุณทราบแทนที่จะต้องค้นหาปัญหาหลังจากมีข้อผิดพลาดเกิดขึ้น
รักษาความปลอดภัยเครือข่าย Wi-Fi ของคุณ
อุปกรณ์ Wi-Fi ทุกชนิดที่คุณได้รับจะไม่ปลอดภัยเมื่อคุณซื้ออุปกรณ์ดังกล่าวเป็นครั้งแรก และไม่คุณไม่ควรเก็บรหัสผ่านเริ่มต้นที่มาพร้อมกับอุปกรณ์ของคุณมีทรัพยากรออนไลน์สำหรับแฮกเกอร์เข้าถึงรหัสผ่านเริ่มต้นตามหมายเลขโมเดลของเราเตอร์ที่ได้รับความนิยมเพื่อให้แน่ใจว่าเครือข่ายของคุณได้รับการเข้ารหัสด้วยรหัสผ่านเฉพาะของคุณเอง เราเตอร์ของคุณอาจอนุญาตให้คุณเลือกรหัสผ่านหลายประเภท หนึ่งในรหัสรักษาความปลอดภัยที่ปลอดภัยที่สุดคือรหัส Wi-Fi Protected Access II (WPA2)
คุณยังต้องการซ่อนเครือข่ายของคุณซึ่งหมายความว่าเราเตอร์ไม่ได้เผยแพร่ชื่อเครือข่าย หากลูกค้าหรือลูกค้าต้องการเข้าถึง Wi-Fi คุณสามารถตั้งค่าบัญชี "guest" ที่มีรหัสผ่านและมาตรการรักษาความปลอดภัยที่แตกต่างออกไปซึ่งจะป้องกันไม่ให้พวกเขาเข้าถึงเครือข่ายหลักของคุณ
ปกป้องโปรเซสเซอร์การชำระเงินของคุณ
คุณจำเป็นต้องทำงานร่วมกับธนาคารหรือตัวประมวลผลการชำระเงินเพื่อให้แน่ใจว่าคุณได้ติดตั้งการอัปเดตซอฟต์แวร์ใด ๆ แล้ว ระบบการชำระเงินของคุณมีความซับซ้อนมากขึ้น แต่การรักษาความปลอดภัยจะทำได้ยากขึ้น แต่สภามาตรฐานความปลอดภัยของอุตสาหกรรมการชำระเงินมีคำแนะนำในการช่วยคุณระบุระบบที่คุณใช้และวิธีการปกป้อง
เพิ่มเติมจาก Investmentmatome
- จะทำอย่างไรเกี่ยวกับการละเมิด Equifax
- ระบุคู่มือการโจรกรรมและความปลอดภัยทางอินเทอร์เน็ต
- คำแนะนำทีละขั้นตอนในการเริ่มต้นธุรกิจ