• 2024-09-19
บ้าน - การลงทุน

แนวทางปฏิบัติที่ดีที่สุดสำหรับธุรกิจขนาดเล็กของ Cybersecurity

Faith Evans feat. Stevie J – "A Minute" [Official Music Video]

Faith Evans feat. Stevie J – "A Minute" [Official Music Video]

สารบัญ:

Anonim

ผลกระทบจากการละเมิดข้อมูลของ Equifax ที่ทำให้ข้อมูลส่วนบุคคลของบุคคลกว่า 145 ล้านรายทำให้ข้อมูลที่ได้รับความเดือดร้อนน่าขุ่นและโกรธมาก และในขณะที่การโจมตีขนาดใหญ่ของ บริษัท ใหญ่ ๆ ทำให้หัวข้อข่าวธุรกิจขนาดเล็กมีมากพอสมควรหากไม่ได้รับความเสี่ยง

ตามข้อมูลที่ได้จากรายงานของ Hiscox ผู้ให้บริการด้านประกันภัยไซเบอร์เน็ตจะมีผลกระทบทางการเงินที่ใหญ่กว่าในธุรกิจขนาดเล็ก รายงานปี พ.ศ. 2560 พบว่าธุรกิจขนาดเล็กที่มีพนักงานไม่ถึง 99 คนต้องเผชิญกับค่าใช้จ่ายเฉลี่ย 36,000 เหรียญหลังจากการโจมตีทางอินเทอร์เน็ต การรักษาความปลอดภัยขั้นสูงน้อยลงงบประมาณที่มีขนาดเล็กกว่าที่ทุ่มเทให้กับความปลอดภัยในโลกไซเบอร์และทรัพยากรน้อยลงสำหรับฝ่ายไอทีที่มีเนื้อที่ทำให้ธุรกิจขนาดเล็กเป็นเป้าหมายที่เหมาะสำหรับแฮกเกอร์

อะไรกันแน่คือไซเบอร์เน็ต?

การแฮ็กไซด์คือการพยายามเปิดเผยข้อมูลทำลายหรือเข้าถึงข้อมูลของคุณโดยไม่ได้รับอนุญาต จากการสำรวจของเจ้าของธุรกิจ 700 รายโดย BuyBizSell ซึ่งเป็นตลาดออนไลน์สำหรับธุรกิจขนาดเล็กที่ขายได้มีการโจมตี 1 ใน 10 ธุรกิจขนาดเล็ก การโจมตีโดยทั่วไปที่กล่าวถึงบ่อยๆ ได้แก่ มัลแวร์ทั่วไปการโจมตีทางเว็บและการหลอกลวงทางฟิชชิ่งหรือวิศวกรรมทางสังคม

มัลแวร์ทั่วไป คำอธิบายสั้น ๆ เกี่ยวกับซอฟต์แวร์ที่เป็นอันตรายมัลแวร์ทำหน้าที่ต่อต้านเจตนาของผู้ใช้และอาจมาในรูปแบบของไวรัสโทรจันหรือเวิร์ม ตามรายงานของ Datto ประจำปี 2560 จาก บริษัท ไซเบอร์สแน็ปช็อปกล่าวว่า Ransomware เป็นรูปแบบของมัลแวร์ที่เรียกร้องเงินเพื่อหลีกเลี่ยงผลกระทบเชิงลบเช่นการลบข้อมูลของคุณอย่างถาวรหรือเผยแพร่ต่อสาธารณชนซึ่งเป็นธุรกิจขนาดเล็กประมาณ 75 พันล้านเหรียญต่อปี

การโจมตีทางเว็บ การโจมตีทางเว็บคือเมื่อมัลแวร์เข้าถึงคอมพิวเตอร์ของคุณผ่านทางอินเทอร์เน็ต มีหลายวิธีที่จะเกิดขึ้นรวมถึงเว็บไซต์ที่เป็นอันตรายซึ่งทำให้ตัวเองถูกต้องตามกฎหมายและแฮกเกอร์ที่แทรกโค้ดที่เป็นอันตรายลงในโค้ดของเว็บไซต์ที่ถูกต้อง

การหลอกลวงทางสังคมศาสตร์ การโจมตีทางวิศวกรรมทางสังคมคือเมื่อแฮ็กเกอร์หลอกล่อให้คุณให้ข้อมูลส่วนบุคคลเช่นหมายเลขบัตรเครดิตหมายเลขประกันสังคมหรือข้อมูลธนาคาร เป็นที่รู้จักกันว่าฟิชชิ่ง

ฉันจะป้องกันตัวเองและลูกค้าได้อย่างไร?

ให้ความรู้ด้วยตัวคุณเอง

สำหรับเดือนตุลาคมซึ่งเป็นเดือนแห่งการให้ความรู้ความปลอดภัย Cyber ​​แห่งชาติไมโครซอฟท์เสนอชุดการประชุมเชิงปฏิบัติการเรื่องการรักษาความปลอดภัยในโลกไซเบอร์ฟรีสำหรับเจ้าของธุรกิจขนาดเล็กซึ่งได้รับการสนับสนุนจากสถาบันมาตรฐานและเทคโนโลยีแห่งชาติหรือ NIST และ Small Business Administration ของสหรัฐอเมริกา SBA ยังมีหลักสูตรออนไลน์ที่แนะนำด้วยตัวเองในเรื่องพื้นฐานเกี่ยวกับความปลอดภัยในโลกไซเบอร์

สร้างแผนการรักษาความปลอดภัยในโลกไซเบอร์

แผนการรักษาความปลอดภัยแบบดิจิทัลของคุณควรรวมถึงโปรแกรมการฝึกอบรมพนักงานและแผนการตอบสนองเหตุการณ์ ขั้นตอนแรกในการรักษาความปลอดภัยเครือข่ายของคุณคือเพื่อให้แน่ใจว่าพนักงานของคุณเข้าใจนโยบายและขั้นตอนด้านความปลอดภัย การฝึกอบรมไม่ควรเป็นข้อตกลงเพียงอย่างเดียว กำหนดการทบทวนหลักสูตรรายปีหรือรายปีเพื่อรักษาความปลอดภัยด้านบนของใจ ช่วยให้พนักงานของคุณเข้าใจถึงความสำคัญของการอัปเดตซอฟต์แวร์โดยใช้แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยและรู้ว่าต้องทำอย่างไรหากพบการละเมิดความปลอดภัยที่เป็นไปได้

คุณทำได้เร็วขึ้นเมื่อเผชิญกับการโจมตีทางอินเทอร์เน็ตคุณจะสามารถบรรเทาความเสียหายได้ดีขึ้น

แผนการตอบสนองเหตุการณ์ จะมีข้อมูลสำคัญเช่น:

  • ใครที่จะติดต่อ
  • ที่เก็บข้อมูลและข้อมูลสำรองไว้
  • เมื่อต้องติดต่อฝ่ายบังคับใช้กฎหมายหรือประชาชนเกี่ยวกับการฝ่าฝืน

Federal Communications Commission มีคู่มือการวางแผนระบบรักษาความปลอดภัยแบบไซเบอร์เพื่อช่วยให้เจ้าของธุรกิจขนาดเล็กสร้างแผนเพื่อปกป้องธุรกิจของตน (คุณสามารถดาวน์โหลดแผนบริการแบบกำหนดเองของคุณได้ที่ด้านล่างของหน้าเว็บหลังจากที่คุณสร้างขึ้น)

ฉลาดเกี่ยวกับรหัสผ่าน

NIST ให้คำแนะนำแก่หน่วยงานภาครัฐเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดสำหรับรหัสผ่าน ตามแนวทางการรับรองเอกลักษณ์ดิจิทัลขององค์กรซึ่งเผยแพร่ในเดือนมิถุนายน 2560 NIST แนะนำให้ใช้รหัสผ่านอย่างน้อยแปดอักขระและระบุว่าความยาวมีประโยชน์มากกว่าความซับซ้อน อนุญาตให้พนักงานสร้างรหัสผ่านที่ยาวและไม่เหมือนใครซึ่งทำให้พวกเขาจดจำได้ง่าย

หากคุณจัดการกับข้อมูลที่มีความละเอียดอ่อนสูงคุณอาจต้องการการตรวจสอบสิทธิ์หลายรายการซึ่งกำหนดให้ผู้ใช้นำเสนอปัจจัยการระบุอย่างน้อยสองอย่างเช่นรหัสผ่านและรหัสก่อนที่จะเข้าถึงระบบหรือโปรแกรม ลองคิดดูเหมือนเครื่องเอทีเอ็มซึ่งต้องใช้บัตรธนาคารและ PIN เพื่อใช้ในการรับเงิน

เพิ่มการรักษาความปลอดภัยอีเมลของคุณ

ตามไซเบอร์เทค บริษัท Symantec ในปี 2016 1 ใน 131 ข้อความอีเมลเป็นอันตราย - เป็นอัตราสูงสุดในรอบ 5 ปี

ข้อควรระวังด้านความปลอดภัยขั้นพื้นฐานของอีเมลเช่นการไม่เปิดเอกสารแนบที่น่าสงสัยหรือลิงก์เป็นขั้นตอนแรกที่สามารถครอบคลุมแผนฝึกอบรมพนักงานของคุณได้ หากคุณจัดการกับข้อมูลส่วนบุคคลของลูกค้าคุณยังสามารถเข้ารหัสเอกสารเพื่อให้ทั้งผู้ส่งและผู้รับต้องการรหัสผ่านเพื่อเปิดข้อมูล

ใช้ไฟร์วอลล์และซอฟต์แวร์ป้องกันไวรัส

ไฟร์วอลล์ทำหน้าที่เป็นโล่ดิจิตอลป้องกันซอฟต์แวร์ที่เป็นอันตรายหรือการเข้าชมจากเครือข่ายของคุณ ไฟร์วอลล์มีอยู่หลายประเภท แต่มีอยู่ 2 ประเภทคือฮาร์ดแวร์หรือซอฟต์แวร์

ไฟร์วอลล์บางตัวยังมีความสามารถในการสแกนไวรัสอีกด้วย หากไม่เป็นเช่นนั้นให้ตรวจสอบว่าได้ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่จะสแกนคอมพิวเตอร์ของคุณเพื่อระบุและลบมัลแวร์ที่ทำผ่านไฟร์วอลล์ของคุณ สามารถช่วยคุณในการควบคุมการละเมิดข้อมูลได้อย่างมีประสิทธิภาพโดยการแจ้งเตือนให้คุณทราบแทนที่จะต้องค้นหาปัญหาหลังจากมีข้อผิดพลาดเกิดขึ้น

รักษาความปลอดภัยเครือข่าย Wi-Fi ของคุณ

อุปกรณ์ Wi-Fi ทุกชนิดที่คุณได้รับจะไม่ปลอดภัยเมื่อคุณซื้ออุปกรณ์ดังกล่าวเป็นครั้งแรก และไม่คุณไม่ควรเก็บรหัสผ่านเริ่มต้นที่มาพร้อมกับอุปกรณ์ของคุณมีทรัพยากรออนไลน์สำหรับแฮกเกอร์เข้าถึงรหัสผ่านเริ่มต้นตามหมายเลขโมเดลของเราเตอร์ที่ได้รับความนิยมเพื่อให้แน่ใจว่าเครือข่ายของคุณได้รับการเข้ารหัสด้วยรหัสผ่านเฉพาะของคุณเอง เราเตอร์ของคุณอาจอนุญาตให้คุณเลือกรหัสผ่านหลายประเภท หนึ่งในรหัสรักษาความปลอดภัยที่ปลอดภัยที่สุดคือรหัส Wi-Fi Protected Access II (WPA2)

คุณยังต้องการซ่อนเครือข่ายของคุณซึ่งหมายความว่าเราเตอร์ไม่ได้เผยแพร่ชื่อเครือข่าย หากลูกค้าหรือลูกค้าต้องการเข้าถึง Wi-Fi คุณสามารถตั้งค่าบัญชี "guest" ที่มีรหัสผ่านและมาตรการรักษาความปลอดภัยที่แตกต่างออกไปซึ่งจะป้องกันไม่ให้พวกเขาเข้าถึงเครือข่ายหลักของคุณ

ปกป้องโปรเซสเซอร์การชำระเงินของคุณ

คุณจำเป็นต้องทำงานร่วมกับธนาคารหรือตัวประมวลผลการชำระเงินเพื่อให้แน่ใจว่าคุณได้ติดตั้งการอัปเดตซอฟต์แวร์ใด ๆ แล้ว ระบบการชำระเงินของคุณมีความซับซ้อนมากขึ้น แต่การรักษาความปลอดภัยจะทำได้ยากขึ้น แต่สภามาตรฐานความปลอดภัยของอุตสาหกรรมการชำระเงินมีคำแนะนำในการช่วยคุณระบุระบบที่คุณใช้และวิธีการปกป้อง

เพิ่มเติมจาก Investmentmatome

  • จะทำอย่างไรเกี่ยวกับการละเมิด Equifax
  • ระบุคู่มือการโจรกรรมและความปลอดภัยทางอินเทอร์เน็ต
  • คำแนะนำทีละขั้นตอนในการเริ่มต้นธุรกิจ

บทความที่น่าสนใจ

5 คำถามที่ควรถามก่อนซื้อประกันชีวิต

5 คำถามที่ควรถามก่อนซื้อประกันชีวิต

สิ่งสำคัญคือต้องทำวิจัยก่อนที่คุณจะซื้อประกันชีวิตและรวมถึงการถามตัวแทนประกันภัยของคุณด้วยคำถามที่ถูกต้อง เริ่มต้นด้วยห้าถ้าคุณอยู่ในตลาดสำหรับการประกันชีวิต

4 ขั้นตอนในการพิสูจน์ความเสียหายด้านการเงินของคุณ

4 ขั้นตอนในการพิสูจน์ความเสียหายด้านการเงินของคุณ

คุณไม่สามารถอัปเดตประกันหรือนำสินค้าคงคลังในบ้านได้เนื่องจากเกิดแผ่นดินไหวไฟไหม้ป่าน้ำท่วมหรือพายุเฮอริเคนไล่คุณออกจากประตู

5 เหตุผลที่ทำให้รำคาญคุณไม่ได้รับอัตราประกันภัยรถยนต์ที่ดีที่สุด

5 เหตุผลที่ทำให้รำคาญคุณไม่ได้รับอัตราประกันภัยรถยนต์ที่ดีที่สุด

เว็บไซต์ของเราเป็นเครื่องมือฟรีในการหาบัตรเครดิตที่ดีที่สุดอัตรา cd การออมการตรวจสอบบัญชีทุนการศึกษาการดูแลสุขภาพและสายการบิน เริ่มที่นี่เพื่อเพิ่มผลตอบแทนหรือลดอัตราดอกเบี้ยของคุณ

7 (ไม่ดี) เหตุผลที่คนไม่ได้ซื้อประกันชีวิต

7 (ไม่ดี) เหตุผลที่คนไม่ได้ซื้อประกันชีวิต

คุณมีความผิดในการใช้เหตุผลทั่วไปเหล่านี้เพื่อไม่ซื้อประกันชีวิตหรือไม่?

เหตุผลที่ทำไม บริษัท สามารถยกเลิกการประกันชีวิตของคุณ

เหตุผลที่ทำไม บริษัท สามารถยกเลิกการประกันชีวิตของคุณ

บริษัท ประกันสามารถยกเลิกประกันชีวิตของคุณได้ในบางกรณีเท่านั้น ค้นหาว่าเมื่อไหร่

5 เหตุผลในการรักประกันภัย (ใช่ประกัน)

5 เหตุผลในการรักประกันภัย (ใช่ประกัน)

กำลังมองหาความรักเป็นวันวาเลนไทน์ม้วนรอบ? คุณอาจพบมันในสถานที่ที่ไม่คาดคิด: บริษัท ประกันภัยของคุณ

ข้อความที่นิยม

หมวดหมู่ยอดนิยม