50 הטיפים הטובים ביותר בנושא אבטחת סייבר לעסקים קטנים בשנת 2021

האם אתה רוצה למנוע הפסדים עסקיים כתוצאה מהונאת זהות והתקפות סייבר? אם כן, הנה 50 הטיפים הטובים ביותר בנושא אבטחת סייבר לעסקים קטנים בשנת 2021.

האינטרנט הוא באמת המהפכה הגדולה ביותר של המאה ה 21- ^{המאה, והשימוש בו ממשיך להתרחב וכבר נכנס לכל מגזר בכלכלה. אף על פי שהמהפכה הזו מדהימה, באינטרנט יש ליקוי לא נעים, שהוא הפגיעות שלה בפני האקרים כובעים שחורים.}

מחקרים הראו כי עסקים קטנים מושכים האקרים מכיוון שיש להם כמות מתונה של נתונים. הם גם לא רואים בעצמם ביטחון ברשת. האקרים בדרך כלל משתמשים במידע שהושג מפלטפורמות או ארגונים אלה כדי לגנוב מאנשים רבים.

דע כי כעסק, הפרת נתונים עלולה לפגוע במערכות היחסים שלך עם עובדים, לקוחות וספקים; והערכה כי כמחצית מהעסקים הקטנים שנפלו קורבן להתקפות סייבר היו פושטים רגל תוך חצי שנה.

אל תיתן לעסק שלך להשתתף בסטטיסטיקות אלה. עליכם לשאוף ליצור את הביטחון הסייבר של העסק שלכם. אתה צריך להגן על הנתונים שלך, על הרשת שלך, על מידע על הלקוחות שלך ועל המוניטין שלך. להלן מספר טיפים שיעזרו לך להגדיל את אבטחת הרשת עבור העסק שלך.

50 הטיפים הטובים ביותר בנושא אבטחת סייבר לעסקים קטנים בשנת 2021

1. דאג לנתונים עסקיים בטוחים כל מה שנכנס ויוצא מהפלטפורמה שלך מוגן

אם העסק שלך עובד בעיקר באופן מקוון, אז שליחת וקבלת נתונים מבוססת לחלוטין על מקוון. כדי להבטיח את אבטחת העסק שלך, עליך להבטיח אבטחה מרבית עבור הנתונים שאתה מעביר ומקבלים באופן מקוון.

לשם כך, עליך לקבוע תחילה אילו נתונים הם מידע זמין לציבור (ולכן אין להגן עליהם בזהירות); אילו נתונים הם בעלי חשיבות ממוצעת ולא ישפיעו יותר מדי על העסק שלך אם יתגלה ולבסוף אילו נתונים הם החשובים והאישיותיים ביותר לעסק שלך.

זה נתונים שאתה צריך לעשות תכניות הגנה נרחבות כדי לא לסכן את העסק שלך. קטגוריית הנתונים האחרונה תשפיע מאוד על העסק שלך אם הוא יאבד או נגנב, ויש להגן עליו ברמת האבטחה הגבוהה ביותר ולהיות עם הרשאות הגישה המועטות ביותר מהמשתתפים בעסק שלך.

2. ודא שאתר העסק שלך תומך ב- HTTP

זו ככל הנראה אחת האמצעים הראשונים שאתה צריך לנקוט בכדי להבטיח את האבטחה של העסק המקוון שלך. באתרי HTTP מותקנים אישורי SSL / TLS בשרתיהם. אישור זה מצפין את כל הנתונים המועברים מהדפדפן לשרת, בין אם מדובר במידע אישי או כספי המועבר דרך האתר או בתוכן דף האינטרנט, ממאזינים (למשל פורצים, מעקב ממשלתי).אישורי SSL יכולים גם לאגד את המותג שלך לנוכחותך המקוונת, ולעזור למבקרים לדעת שהאתר שלך מנוהל בפועל על ידי החברה שלך ולא על ידי רמאי (כלומר אתר דיוג).

3. עדכן את התוכנה העסקית שלך מעת לעת

תמיד עדכן בזהירות את התוכנה שלך. לחבר כל הזמן פרצות שיכולות לשמש האקרים. אם העסק שלך משתמש בתוכנה זו, עליך לעקוב אחר הדוגמא שלה ולעדכן באופן קבוע את התוכנה שלך.

האקרים מחפשים תמיד פגיעויות בתוכנה בה חברות משתמשות. זה יכול להיות פשוט כמו למצוא דרך לרשת Windows. עשו לטובת העסק שלכם והתעדכנו בעדכונים אלה. אם עובדים משתמשים במכשירים שלהם לעבודה (התקני BYOD), וודאו שהם משתמשים במערכות הפעלה ותוכנה נתמכות לפני שהם יכולים לגשת לרשת העסקית שלכם. וודאו שהם גם מקפידים להתעדכן במכשירים שלהם.

4. למדו את עובדי כללי HTTP שלכם

עובדים ישתמשו מדי פעם ברשת ה- IT הארגונית כדי לבקר באינטרנט. אתרים או הרשמה לשירותים, הן לשימוש אישי והן עבור החברה. לפני שהם שולחים מידע כלשהו, ​​עליהם תמיד לחפש את המנעול ואת ה- HTTPS בסרגל הכתובות.

אם האתר אינו מאובטח, הם לא צריכים להזין מידע אישי או סודי. עצה זו חשובה מאוד מכיוון שרבים אתרי דיוג התחילו להשתמש בתעודות SSL מאומתות תחום (DV Validated, DV) בכדי לגרום לאתרים שלהם להראות אמיתיים יותר ואמינים יותר. עליכם להקדיש זמן לספר לעובדים שלכם עליהם.

5. למד את העובדים שלך להכיר בניסיונות התחזות

בימינו מתקפות דיוג הן אחת הדרכים הנפוצות ביותר לפושעי רשת על תקיפה של ארגונים. על ידי לימוד העובדים שלך להכיר מה המשמעות של דיוג באמצעות הכשרה מתאימה, הדבר יסייע במניעת התקפות זדוניות כאלה.

ניסיון התחזות שפושעי רשת מנסים לעתים קרובות לעשות הוא ליצור מיילים שנראים כמו תקשורת לגיטימית. לעתים קרובות הם מוסווים למה שעובד יכול לצפות, כמו למשל אימייל לאיפוס סיסמה, הודעת HR או אישור מסירה.למרות הניסיונות הנחושים של פושעי הרשת להסוות דוא"ל אלה, יש כמה דרכים לאתר ניסיונות דיוג. שיטות אלה כוללות:

• אימות שם : למותר לציין שלחיצה על קישור במכתב ממישהו שלא מכירים תמיד מסוכנת לעשות . אף חברה מעולם לא תבקש לקבל מידע סודי, כגון שמות משתמש או סיסמאות, בגלל הודעות לא בטוחות של משתמשי קצה. פושעי סייבר מרחיקים לכת להשתמש בכתובת דוא"ל הדומה מאוד לכתובת הרשמית של החברה, ולכן בדיקה של מי שלח את הדוא"ל היא פרקטיקה קריטית.
• איות ודקדוק : בדוק בטקסט של ההודעה אם יש איות או תווים חריגים, מכיוון שזה יכול להיות אינדיקטור טוב לניסיון דיוג, במיוחד אם שולח ההודעה מבקש מידע סודי. שגיאות כתיב ודקדוק צריכות להופיע באדום כאשר נראה שמקורן אמין.
• טקטיקות הפחדה : הודעות המתחילות ב"צריך פעולה דחופה יש להימנע מ"אתה או "חשבונך נפרץ", המחייב ללחוץ על הקישור ולהזין מידע סודי. טקטיקת הפחדה והבריונות הזו היא ניסיון לאלץ אותך לוותר על אישוריך.
• קישורים : אסור לך ללחוץ על קישור בדוא"ל ממישהו שאינו מכיר. למרות שההיפר-קישור בדוא"ל עשוי להיראות לגיטימי, מומלץ לרחף מעל ההיפר-קישור (מבלי ללחוץ) כדי לראות את כתובת האתר האמיתית.
• דוח אירועי סייבר : בלי קשר לאימוני האבטחה שיתקיימו בחברה, עדיין קיימת האפשרות שאירוע ביטחוני עלול להתרחש כתוצאה מטעות אנוש. כאשר זה קורה, חשוב שהעובדים יידעו לדווח על אירועים אלה.

מתמודדים עם בעיית אבטחת סייבר בהקדם האפשרי, זה יכול למנוע את הסלמתו למשהו שהוא חמור עוד יותר. צריך להיות חלק אינטגרלי נוסף מעבודתו של העובד שלך ויש לבדוק אותו על בסיס שנתי. תוכנית תגובה טובה לאירועים כוללת את הדברים הבאים; הכנה, גילוי וזיהוי, לוקליזציה, תיקון, שיקום ושיעורים שנלמדו.

6. הביאו ביטחון רשת להנהלה הבכירה שלך

שינוי מתחיל בדרך כלל בחלקו העליון, אם אנשים אחרים דבקים בזה.עליכם לוודא כי אתם וההנהלה הבכירה שלכם תתחילו לעמוד בחוקי אבטחת הרשת שאימצתם, ואז תבינו שיהיה לכם הרבה יותר קל לשאר העובדים לעקוב אחריהם.

7. יצירת בדיקות הדמיות דיוג כדי להתריע בפני עובדים

תשומת לב רבה מוקדשת לאירועי דיוג וסיבות טובות. כשאתה מסיים לחנך את עובדיך על הסכנות הכרוכות בדיוג וכיצד להימנע מקישורי אינטרנט כאלה, עליך לעשות צעד נוסף על ידי ביצוע בדיקות סימולציה של דיוג בחברתך כדי לאמת את מודעות העובדים. הדבר נחוץ לפני ההדרכה ולאחריה כדי להעריך את אופן השיפור של עובדיך.

8. בחר את שירותי הענן המתאימים לעסק שלך

ניהול עסקי הוא דאגה. השימוש בשירותי ענן לניהול צרכי ה- IT שלך יכול להיות הגיוני בהרבה: בין היתר, זה נותן לך גישה לתוכנה מבלי שתצטרך לרכוש אותם, גישה לנתונים שלך מכל מכשיר, בכל עת, מקום לאחסון וגיבוי הנתונים שלך.

ישנם שירותי ענן רבים. ספקים, ועליכם לוודא שבחרתם נכון עבור העסק שלכם. לפני שאתה פונה לספק מסוים, וודא שהוא יוכל לספק לך שירותים והגנות שתוכננו במיוחד לעסק שלך.

9. אסוף רק את הנתונים שאתה באמת צריך

חשוב לאסוף רק את הנתונים שאתה באמת צריך, מ הלקוחות שלך. רמת הסיכון שלך תלויה בכמות הנתונים שברשותך, מכיוון שככל שאתה אוסף יותר, כך חשוב יותר לתוקף. המשמעות היא שאתה נושא סיכון גבוה יותר אם אתה מותקף על ידי אירוע ביטחוני. על ידי איסוף רק מה שאתה צריך, אתה מצמצם את הסיכון שלך. שוב, עליך לוודא כי אתה מצפין את כל הנתונים שאתה אוסף, בין אם בדרכים או במנוחה.

10. הגן על כל המכשירים המשמשים לחיבור למסד הנתונים שלך

עליך לעשות כל מאמץ כדי לאפשר תוכנת אנטי-וירוס בכל מכשיר הגישה לנתונים או למערכות העסק שלך. זה מונע את ההורדה של תוכנות זדוניות, כגון וירוסים או תוכנות כופר, למערכות שלך. המכשירים המוזכרים כאן כוללים מכשירים בבעלות חברה וכל מכשיר BYOD (Bring Your Device Own) שבבעלות הצוות שלך.

קל יותר להימנע מתוכניות זדוניות מאשר לתקן אותן, ויש כמה דברים פשוטים ש אתה יכול לעשות כדי למזער את הסיכון שלך. שוב, לעולם אסור לאפשר לעובדים שלך לגשת לרשת ממכשירים שנפרצו או הושרשו.במכשירים שלהם יש להשתמש רק באפליקציות שהורדו מחנות היישומים של מפעיל הטלפון שלהם, כמו חנות Apple או חנות Google Play.

11. אימות ידני של מידע פיננסי ואנשי קשר

רוב העסקים עוברים דוא"ל, וזה יכול להיות קשה לקבוע מתי ההתנהגות של מקבל הדוא"ל היא "פיקטיבית". אם אתה מנהל עסק באינטרנט ומקבל בקשה חריגה או לא צפויה, בדוק זאת ידנית לפני שתמשיך בעסקה.

פירוש הדבר שעליך לבדוק את הבקשה עם האדם או החברה איתה אתה עובד, דרך ערוץ אחר, אולי טלפון. ביצוע בדיקות ידניות יעזור לך להיתפס בהונאה מקוונת, כמו הונאת חשבוניות. השתמש בערוץ תקשורת נפרד כדי לאמת את העסקה או לשנות אותה לפני שהיא מתרחשת. לדוגמה, אם אתה עושה עסקים באמצעות דואר אלקטרוני, שלח הודעת טקסט או התקשר.

12. ודא שיש לך גיבוי נתונים מספיק

אם אתה בעסק אתה צריך לדעת כמה חשוב להבטיח את אבטחת הנתונים שלך. אם הוא נפגע בדרך כלשהי, לדוגמה, אם הוא אבוד, הודלף או נגנב, עליך לוודא שיש לך גיבוי או עותק כדי שתוכל לשחזר אותו.כדי להקל עליך אתה יכול להגדיר גיבוי אוטומטי כך שלא תצטרך לשכוח מזה.

תדירות ביצועם תלויה בחשיבות הנתונים שלך. אם יש לך נתוני לקוחות חדשים המגיעים כל יום שלא ניתן יהיה ליצור מחדש, הגדר גיבוי מספר פעמים ביום. עליך תמיד לגבות את הנתונים שלך במקום אחר כך שהאקרים לא יוכלו לגשת לשני האזורים, וכדאי גם לגבות את הנתונים שלך באופן קבוע. והשמדת נתונים חסויים

סוגים מסוימים של נתונים חייבים להיות מאוחסנים למשך זמן מסוים ואז להיפטרם באופן בטוח. זמן האחסון משתנה ממקום למקום ותלוי גם באופי המידע (לדוגמא, רישומים רפואיים או פיננסיים).

תמיד עוקבים אחר מדיניות שמירת נתונים והרס בתחום השיפוט המקומי שלך. כמו גם מדיניות אבטחת מידע. כשמתכוננים לאחסון ומחיקה, קבע אם הנתונים הם ציבוריים, פרטיים או חסויים.

14. הטמיע את שיטת הדו-פקטור / אימות מרובה (2FA)

אימות הוא הפעולה של אימות זהות (משתמש, מכונה או התקן) על ידי השוואה של האישורים שסופקו עם בסיס נתונים קיים של מזהים מורשים לפני מתן גישה למערכת או ליישום זה.

כחלק מהאסטרטגיה העסקית שלך, אתה צריך לחשוב כיצד להגן על המערכות שלך ועל חשבונות הלקוחות שלך. יישום 2FA הוא דרך אחת לעשות זאת. המשמעות היא שמי שנכנס למערכת שלך יצטרך לספק משהו אחר מעל שם המשתמש והסיסמה שלו כדי לוודא שהוא מה שהוא מכנה את עצמו.

גורמי אימות כוללים מה שאתה יודע (למשל שם משתמש) / סיסמא, תשובה לשאלת אבטחה), מה יש לך (למשל תעודה דיגיטלית, כרטיס חכם) ומה יש לך (למשל טביעת אצבע, זיהוי פנים). אתה יכול ליישם אותו במערכות פנימיות ומכוונות לקוח.

אתה יכול להפחית שימוש חוזר בתעודות, התקפות דיוג מורכבות וסיכוני אבטחת סייבר רבים אחרים עם 2FA. אתה יכול, ככלל, לא להשתמש במערכות שאינן תומכות בשימוש ב- 2FA. הם חייבים להיות דרישה לכל מערכת חדשה בה העסק שלך משתמש. הפוך את זה לחובה, לא אופציונלי.

15. קבל ביטוח חבות בסייבר

לפעמים אתה פשוט לא יכול הקטסטרופה תיפסק, אבל אתה בהחלט יכול להיות מוכן לכך. רוב עולם העסקים עלה לרשת, ולכן אין זה מפתיע שביטוח הסייבר הופך פופולרי יותר ויותר.זהו למעשה אחד הדברים החשובים ביותר שתוכלו לעשות כשמדובר בהגנה על העסק הקטן שלכם מפני איומים ברשת.

ביטוח חבות מסורתי אינו מצוי להתמודד עם חיבורי אינטרנט חדשים. סוכן ביטוח, לעומת זאת, יכול לסייע בעריכת מדיניות אחריות בסייבר המכסה מגוון חשיפות סיכונים שיתאימו לעסק הייחודי שלך. בנוסף, על סוכניכם להתעדכן בעולם האחריות הסייבר המשתנה ללא הרף על מנת להבטיח כי הכיסוי שלכם יסתגל ככל שתתקדם הטכנולוגיה ואיומי הסייבר הבאים. סיכונים לנתונים שלך. מה קורה אם מתרחשת הפרת אבטחה? כמה זמן העסק שלך יכול להיכשל? האם הלקוחות שלך זקוקים לגישה מסביב לשעון לשירותים שלך? במילים פשוטות, ככל שהסיכונים גבוהים יותר, כך גדל הצורך בביטוח.

16. שוחח עם הבנק שלך ומערכות התשלומים

אבטחת סייבר היא בעיה שרבים אחרים איתם אתם עושים עסקים נאלצים להתמודד כדי להבטיח את ההגנה שלכם מכל הצדדים. בעניין זה יתכן שתצטרך לשוחח עם הבנק שלך או עם סוכן התשלומים כדי לוודא שהם משתמשים בשירותים המודרניים והאמינים ביותר של אימות והגנה מפני הונאה. בנוסף, עליכם להבטיח אותה הגנה עבור הארגונים איתם אתם מחליפים נתונים.

17. השתמש בסיסמאות חזקות

האקרים רבים מוכרים נתונים שהם מפצחים, זה בטוח. ברוב המקרים זהו מידע על אלפים, אם לא מיליוני אנשים והסיסמאות שלהם. אם אתה משתמש באותה סיסמה לכל חשבון, לא יהיה קשה להאקר לקבל גישה לכל המערכות שלך. כדי למנוע מהעסק שלך להפוך לקורבן, עליך להימנע משימוש בסיסמאות מפורשות, כגון הכתובת שלך או תאריכים משמעותיים כלשהם. במקום זאת, השתמש בשילוב של אותיות גדולות וקטנות, מספרים וסמלים.

אם אתה מתקשה לזכור סיסמאות, נסה להשתמש במשפט סיסמה כגון "Ilovegettingtoworkat7: 00!". קשה יותר לפצח סיסמא ארוכה יותר מסיסמאות מורכבות קצרות יותר. מומלץ לשנות את מערכת ההפעלה לאפסים, Es למשך 3 שניות, אני למשך 1 שניות, כמו @s וכו '.

לדוגמא! 10v3g3tt! Ngt0w0rk @ t7: 00 !. יהיה קשה מאוד לפצח, אך קל לזכור אם נוח לך להחליף כמה אותיות. אתה יכול גם לשקול להשתמש במנהל סיסמאות מאובטח כדי שלא תשכח את הסיסמאות שלך.

כל העובדים שלך צריכים להיות בעלי הכשרה בשימוש בסיסמאות.דוגמאות לאימונים כאלה יכללו; להבטיח שעובדים לא יתעדו סיסמאות (היכן שניתן יהיה לגנוב אותם), להבטיח שעובדים לא יחליפו סיסמאות בעת התקשרות דרך האינטרנט, אלא אם כן תקשורת מוצפנת, כאשר עובדים יוצרים סיסמאות חזקות ומשתמשים במנהל הסיסמאות של החברה, תוך פיקוח כך שעובדים לא ישתמשו בסיסמאות ליישומי חברה מרובים או בין שימוש אישי לתאגיד.

18. ספקו לעובדים שלכם מכשירים מאובטחים

לפעמים אתה ז ממצא zhete כי משתמשים החוליות החלשות, וככזה, זה יהיה תלוי בך כדי להגן עליהם מפני איומי אבטחה. טעויות לא מכוונות ואובדן / גניבה של מכשירים הם גורמים שכיחים להפרות אבטחה העלולות להביא לאובדן נתונים חסויים.

אם המכשיר ישוחרר באופן תאגידי, על התאגיד לוודא שיש לו רמת אבטחה גבוהה. רמת אבטחה מובנית במכשיר. ארגונים צריכים להעלות את המודעות לסכנות הכרוכות ביישומים ניידים ושירותי שיתוף קבצים ולוודא כי קיימות חלופות ארגוניות העונות על צרכי העובדים.

20. היזהר מה אתה מפרסם על עצמך ועל העסק שלך

אופן הדיבור שלך על העסק שלך ואנשים אחרים באינטרנט, אומר הרבה על מי שאתה, וזה יכול להוביל גם לבעיות בחוק או אפילו לפתוח את העסק שלך לפני גניבה או פריצה. אנשים יכולים לעקוב אחר הדברים שאתה אומר באינטרנט, כך שאם תפרסם שאתה יוצא לחופשה למשך שבוע, לא יהיה קשה למישהו למצוא את הכתובת שלך ולשדוד אותך.

לטשטש תמונות שתחשוף מידע אישי ולהימנע מאינטראקציות אינטראקטיביות שנראות לא בטוחות עבורך. קל להיכנס להונאה באמצעות הודעה ישירה או פרסום ברשתות החברתיות. לעולם אל תלחץ על משהו שאתה לא סומך עליו. עליך להיזהר גם כאשר אתה מפר את ה- NDA, חוזי העסקה והסכמים אחרים עליהם חתמת. בנוסף, אתה יכול לעבור על החוק על ידי חשיפת מידע המאפשר זיהוי אישי אודות אחרים או הפרכתם באופן פומבי, ללא כל עדות.

20. אבטחת חומת אש לחיבור האינטרנט שלך

חומת אש היא קבוצה של תוכניות קשורות המונעות מאנשים בלתי מורשים לגשת לנתונים ברשת פרטית. הגן על חיבור האינטרנט שלך באמצעות חומת אש והצפנת נתונים. אם יש לך רשת Wi-Fi, וודא שהיא מאובטחת ומוסתרת.

כדי להסתיר את רשת ה- Wi-Fi, הגדר נקודת גישה או נתב אלחוטי כך שלא ישדר את שם הרשת המכונה מזהה מערך השירות (SSID). אם עובדים עובדים מהבית, וודאו שמערכות הבית שלהם מוגנות על ידי חומת אש.

חומות אש נועדו למנוע גישה לא מורשית מרשת פרטית. אתה יכול ליצור כללים שנקבעו בחומת האש שלך כך שיידע מה לאפשר ומה לחסום. חומת אש טובה צריכה לשלוט בנתונים הנכנסים והיוצאים.

21. צור תרבות אבטחת סייבר ולעדכן באופן קבוע את הצוות שלך

מתי מנהיגים עסקיים ובעלי עניין חושבים על אבטחת סייבר, זה עוזר ליצור תרבות בנושא אבטחת סייבר המחלחלת לכל רמת העובדים. "עשה כמו שאומר, לא כמוני", מעולם לא הייתה אמירה שחשובה באמת בתחום הזה. עובדים לומדים את האבטחה ברשת בצורה הטובה ביותר באמצעות המנהיגים שלהם. אם אבטחת הרשת נותרה בראש ובראשונה במוחם של אנשים בארגון, הדבר יגביר את האבטחה ויפחית את הסיכון לטעויות אנושיות.

22. איומי פנים מבוצעים לרוב ניתוח

ניתוח איומים פנימי יגלה איומים פוטנציאליים על תשתית ה- IT שלך שמגיעים מהארגון שלך.זה יכול להיות כל דבר, החל מעובדים ועובדים לשעבר ועד קבלנים, ספקים, ספקי נתונים של צד ג 'או שותפים.

23. שנה את סיסמאות ברירת המחדל במכשירים לפני השימוש ב

אישורי ברירת המחדל הם פרטי התחברות המעניקים למשתמש גישה למוצר ברמת מנהל. יש להשתמש בהם רק להגדרה ראשונית ולשינוי. למרבה הצער, זה לא תמיד קורה, מה שעלול לגרום לבעיות בהמשך. אישורי ברירת המחדל קלים לאתר או לנחש או למצוא באינטרנט. התוקפים יכולים להשתמש בהם כדי לחדור למערכת שלך.

בדוק את אישורי ברירת המחדל עבור כל חומרה או תוכנה חדשים שאתה קונה, או כל התקנים שאופסו להגדרות היצרן. אם אתה מוצא כאלה, שנה את הסיסמאות עבורם. הפוך סיסמאות חדשות ארוכות, חזקות וייחודיות.

24. צור תוכנית חירום

לא משנה כמה אתה מוכן, לפעמים משהו משתבש. אפילו אם אתה ממקם ממנה את תמיכת ה- IT שלך, בעיות אבטחה עדיין יהיו הבעיה שלך. אם אירע אירוע אבטחת סייבר בעסק שלך, אתה צריך לדעת אילו צעדים עליך לנקוט כדי לגרום לעסק שלך לעבוד.קביעת תוכנית ברורה תעזור לך לשרוד את מה שיכול להיות זמנים מלחיצים. זה יעזור לצוות שלך להגיב במהירות לאירוע ולהגדיל את החוסן של העסק שלך.

25. השקיע ב- VPN

אם אם יש לך עובדים מרוחקים, ניידים או שדהיים, עליך לספק להם חיבור מאובטח להעברת נתונים ברשת שלך. השקיעו ברשת פרטית וירטואלית (VPN), המאפשרת לעובדים לגשת בצורה מאובטחת לקבצי חברה, יישומים, מדפסות או משאבים אחרים באמצעות חיבור מוצפן. בנוסף, זה ירחיק את ראייתם של האקרים בעת השימוש בנקודות גישה ציבוריות ל- Wi-Fi.

26. קידוד רשומות ונתונים רגישים

הצפנה תעזור להפוך את הנתונים שלך לבטוחים יותר על ידי הפיכתם לקודים מורכבים שלא קל לפצח אותם או לנחש. אתה יכול להצפין נתונים יחד עם אימיילים, טקסטים או מידע רגיש אחר, כמו רשומות עובדים או לקוחות.

27. הגדר יומנים

רישום יכול לעזור לך לגלות אירוע ביטחון ברשת כאשר הוא עומד להתרחש. במקרה שהיו לך מספר כניסות רשת לא מוצלחות או כאשר אירע אירוע, למשל, התחברות מכתובת IP לא ידועה, עליך לדעת ש יש בעיה.אתה יכול להגדיר יומנים כדי להתריע בפניך על אירועים חריגים או לא צפויים שעליך לדעת עליהם.

אתה יכול גם להגדיר יומנים כדי ליידע אותך על כניסות CMS מוצלחות ועל שינויים בכל אחד מהקבצים שבהם ( אם לא תשנה אותם לעיתים קרובות), שינויים בתצורת היומן שלך, שינויי סיסמא, בקשות 2FA שנדחו, התראות על תוכנות זדוניות וחיבורי רשת הנכנסים ויוצאים מהרשת שלך.

עליך לשמור על יומן במקום בטוח וודא שהם מוצפנים ניתנים. יש להגביל את הגישה למגזינים רק למי שצריך. חשוב על ארכוב אותם באחסון לא מקוון ושמור אותם למשך זמן מה (לדוגמה, כמה חודשים) למקרה שתזדקק להם.

28. היזהר ממכשירים ניידים

מכשירים ניידים מהווים סיכוני אבטחה ייחודיים משל עצמם, מכיוון שהם פגיעים יותר ולבעלים לא ממש אכפת מהגנה באינטרנט. כדי להגן על המכשירים הניידים שלך, עליך לבטל פעולות אוטומטיות כמו שיתוף מיקום, חיבור אוטומטי לרשתות Wi-Fi וחיבור Bluetooth.

עליכם להצפין את הנתונים באותה מידה ולהתקין יישומי אבטחה ל למנוע גניבת מידע על ידי עבריינים במהלך גניבת מידע. טלפון ברשתות ציבוריות.נעל תמיד את המכשירים שלך והשתמש בסיסמאות חזקות, ואל תשכח לעדכן את מערכות ההפעלה שלך לפי הצורך. הקפידו לקבוע נהלים לדיווח על ציוד אבוד או נגנב לעצמכם ולעובדיכם.

29. הגבל את מספר האנשים שיש להם גישה למערכות שלך .

למשתמשים לא מורשים לא צריכה להיות גישה למחשבים ולחשבונות חברה. אפילו אסור לאפשר לנאמן ידוע לגשת למחשבים ולמידע שלרוב אין להם זכות להשתמש בהם. לדוגמה, אסור לאפשר ללקוח לקחת מחשב נייד ארגוני לחיפוש אחר דבר.

מחשבים ניידים יכולים להיות מטרה קלה במיוחד לגניבה או שאולי יאבדו אותם, לכן חסמו אותם כאשר הם אינם בשימוש. וודא כי נוצר חשבון נפרד עבור כל עובד ונדרש סיסמאות חזקות. יש להעניק הרשאות ניהוליות רק לאנשי IT מהימנים ולאנשי מפתח.

לעובדים בדרגות ותפקידים שונים עשויה להיות גישה שונה לטכנולוגיות. על עובדים לא לחלוק מידע עם חשבונותיהם. לדוגמא, רואה חשבון לא אמור לשתף את הסיסמא שלו עם תוכנת חשבונאות לעסקים קטנים. יש כניסות אישיות לעובדים במידת האפשר. זה יכול לעזור לך להגביל את ההרשאות של עובדים מסוימים.

30. הגן על העסק שלך מפני וירוסים, תוכנות ריגול וקוד זדוני אחר

ודא שכל אחד מהעסק שלך מחשבים ארגוניים מצוידים בתוכנת אנטי-וירוס ותוכנות ריגול, והם מתעדכנים באופן שוטף. תוכנה כזו זמינה באינטרנט מספקים שונים. כל ספקי התוכנה מספקים באופן קבוע טלאים ועדכונים למוצריהם כדי לתקן בעיות אבטחה ולשפר את הפונקציונליות. כדאי לשקול להגדיר את כל התוכנה להתקנת עדכונים אוטומטית.

31. דע מתי התקיפה התרחשה

הכי טוב דרך להגן על העסק שלך מפני מתקפות סייבר כדי לגלות איך נראית ההתקפה. ללא ידע כזה, לעולם לא תדע מתי העסק שלך נמצא בסיכון. חשוב שתיידע את עובדיך וחברי הצוות שלך כיצד נראית מתקפת סייבר.

התקפות יכולות להראות אחרת בגלל מערכות האקרים שונות. הראה לעובדים ותקשר באופן קבוע מה לחפש כשמתרחש פיגוע ושוחח כמה חשוב ליידע את צוות ה- IT כשאתה רואה פיגוע. המשיכו להזכיר לכולם שאסור לכם לפחד כשזה יקרה ומה לעשות.

32. לפרוץ את העסק שלך

אחת הדרכים הטובות ביותר לחפש פגיעויות היא לשכור את חברות הייעוץ המתאימות או מומחי IT. למעשה לפרוץ את העסק שלך ולברר היכן יש פגמים ברשת שלך. פגיעויות ברשת המחשבים של הארגון פועלות כדלתות לא נעולות שיכולות לספק גישה נוחה למערכות קריטיות.

זו הסיבה שחשוב לבצע בדיקות חדירה קבועות. כך, הארגון יכול לזהות ולתקן פגיעויות על מנת למנוע את השימוש בהן על ידי האקר או פורץ אחר. על ידי הדמיה של מתקפת סייבר, בדיקת חדירה תאתר בבטחה דלתות לא נעולות ברשת ותספק מנעולים ומפתחות לתיקונם בצורה של תוכנית עדיפות או רשימת משימות.

33. תרגול ניקוי רשת רגיל

מדי פעם מומלץ לבצע ניקוי רשת בכדי להסיר כל דבר חשוד. תכנן זמן עם צוות ה- IT שלך לנקות את הרשת שלך, והפעל את כל תוכנות הליבה בהן החברה שלך משתמשת.

34. הגן על מערכת ניהול התוכן שלך (CMS)

לא משנה באיזו CMS (מערכת ניהול תוכן) אתם משתמשים, האקרים תמיד ימצאו דרכים לאתר פרצות ולחדור למערכת שלכם. אך עליכם לדעת שיש דרכים להפוך את ה- CMS לאבטח ככל האפשר.להלן מספר טיפים פשוטים:

היפטר מהתחברות חיצוניות. התקפות CMS רבות מתרחשות דרך ממשק ההתחברות. עליך להגדיר את התצורה של המערכות שלך כך שמי שזקוק לגישה ל- CMS שלך יוכל להתחבר דרך מסך הניהול הפנימי. אל תשתמש במנהל ברירת המחדל. שם המשתמש המוגדר כברירת מחדל "admin" נפוץ מדי. להגברת האבטחה, צור מזהה ייחודי.

הסתר את התיקיה "wp-כולל". אם אתה משתמש ב- WordPress, התיקיה הכוללת wp זמינה לעיתים קרובות לציבור. המשמעות היא שהיא זמינה לפריצה. כדי להתנגד לכך, פשוט הוסף קובץ index.html ריק לתיקיה. דרכים אחרות לשקול כוללות עדכון מערכות, סריקת קבצים באופן קבוע ושימוש בתוכנה נגד דואר זבל.

35. שימוש חובה במקלדת שעל המסך לקודים וסיסמאות

כיום, האקרים כל כך מתוחכמים שהם יכולים להקליט הקשות באמצעות תוכנות בלוגים, במיוחד כאשר משתמשים ברשתות משותפות. כדי למנוע דליפת מידע לכיוונים אחרים, תוכלו להשתמש במקלדת הוירטואלית או על המסך.

תוכנת בלוגים אינה יכולה לפקח על פעולת המקלדת שעל המסך בלחיצות עכבר.מוסדות פיננסיים רבים מציעים מקלדות וירטואליות כאפשרות קלט שעליך להשתמש בה. עליכם להתעקש שעובדיכם ועובדיכם ישמעו גם לפי עצה זו.

36. לעולם אל תחזיקו במספר ה- CVV של הלקוח שלכם

קבלת פרטי כרטיס לקוחות בהסכמת הלקוח יכולה לעזור לך לבצע הזמנות עתידיות בנוחות. מצד שני, נוהג זה הופך את נתוני הלקוחות שלך לנגישים לאנשים רבים, כולל האקרים. הדרך היא שתוכל לאחסן את כל פרטי כרטיסי האשראי מבלי שתצטרך לשמור את מספר ה- CVV. יהיה נחמד שהלקוח להזין 3 ספרות במהלך העסקה, אך האבטחה של נתוני כרטיסי האשראי תהיה חשובה הרבה יותר עבור הלקוח שלך.

37. היו ערניים עם תוכנת מנהל הסיסמאות שלך

מנהל הסיסמאות יוצר סיסמאות חזקות וזכור אותן עבורך. זו הסיבה שחברות רבות מעדיפות להשתמש בתוכנת ניהול סיסמאות. אם אתה חושב על אותו הדבר, אתה צריך לחשוב הרבה פעמים בגלל הבעיות השונות שקשורות אליו. לדוגמה, כל הסיסמאות שלך מאוחסנות בבסיס הנתונים שלו, מה שאומר שהאקר יכול להשיג הכל אם הוא בוחר רק אחת.

38. הגבל את מספר האנשים עם גישת מנהל. .

השלב הראשון לשיפור אבטחת הסייבר שלך הוא להגביל את מספר האנשים עם זכויות מנהל. גישה מנהלית בלתי מוגבלת לעובדים שאינם זקוקים לה היא אחד האיומים החמורים ביותר על אבטחת העסק. עליכם להקדיש זמן רב להגדרת אבטחה ניהולית נאותה, כניסות וסיסמאות, כמו גם להבטיח ציות למסגרות זמן ואמצעי גאופנס, על מנת להגביל את הגישה למידע מוגן, במיוחד ממכשירים אישיים, וגם מחוץ לחברה. = 39>

חברות רבות משתמשות בדוא"ל כדרך העיקרית שלהן לתקשר עם עובדים ובדרך כלל שולחות מידע ונתונים מאובטחים באמצעות דואר אלקטרוני, אשר ניתן לפרוץ בקלות. התברר שהדרך הבטוחה ביותר לשלוח מידע בפקס. אם יש לעובדים טלפונים בהם הם משתמשים לצרכים עסקיים ואישיים, יש צורך לקבוע בבירור מדיניות לגבי הנתונים שניתן לגשת אליהם ולאחסן במכשירים אלה, כמו גם המלצות ברורות מתי לנקות את המכשיר.

40. הורד את כללי האבטחה של העובדים

הגדר כללים בסיסיים ומדיניות אבטחה לעובדים, כגון יצירת סיסמאות חזקות. ולהקים מדריכי שימוש באינטרנט מתאימים המפרטים קנסות בגין הפרת מדיניות אבטחת הרשת ברשת. קביעת כללים המתארים כיצד לעבד ולהגן על מידע על לקוחות ועל נתונים חשובים אחרים.

41. היזהר במה שאתה מוריד

אם אתה מצליח אם אתה משתמש במחשב שלך, היזהר מאוד בעת הורדת והתקנת תוכנות או יישומי פלאגין לדפדפן. אם זה בחינם או לא מתקבל מספק תוכנה מוכר, מהימן, הוא עשוי לכלול תכונות העוקבות אחר פעילויותיך או מתקינים תוכנה זדונית. באופן אידיאלי, מדיניות האבטחה וההגדרות שלך אמורות לאפשר למשתמשים להתקין רק תוכניות שמופעלות על ידי מנהל המערכת שלך.

42. היזהר משמירת כופר

Ransomware הוא כאשר האקרים משתמשים בוירוס כדי להצפין קבצים ולהחזיק אותם כבן ערובה עד שתשלם. זה מתחיל להפוך לבעיה הולכת וגוברת עבור עסקים קטנים.גבה את הנתונים שלך בדרך כלל באמצעות כלל 3-2-1: שמור שלושה עותקים של כל קובץ חשוב בשני סוגים של התקני אחסון, שאחד מהם חייב להיות במקום אחר ולא מחובר לגיבויים אחרים. הענן הוא דרך נהדרת לספק גיבויים מיידיים מהאתר והגנה בסיסית.

43. הפוך את מיקור החוץ למעדיפות

כל עסק שיש לו נוכחות כלשהי באינטרנט, אתה צריך מומחה שדואג לביטחון הסייבר שלו. אבל, למרבה הצער, ראוי לציין כי כרגע יש מחסור במומחי אבטחת סייבר עם הכישורים והכישורים הנדרשים כדי למלא את מספר המשרות הפנויות הזמינות.

זה בעייתי במיוחד עבור חברות קטנות, מכיוון שמשמעות הדבר היא שכירת אנשי מקצוע מאבטחת סייבר יכולים להיות מסובך ויקר. ברוב המקרים עדיף לשאת בעלויות ולקבל שירותים מקצועיים, במקום להסתמך על הידע הדל שלך ולעשות את מה שאתה עשוי להתחרט עליו.

44. צור אסטרטגיית תגובה לאירוע

אסטרטגיית תגובה לאירועים מאפשרת לעסק שלך להקדים את ההתקפה. לעולם אינך יכול להיות בטוח שאתה מוגן במאה אחוז, ולכן עדיף שתתקיים תוכנית למקרה שתהפוך לקורבן להתקפת סייבר.זה מבטיח שאם יש לך התקפה, אתה יכול להגיב מספיק מהר כדי למנוע מהתוקפים לקבל נתונים חסויים, ועליך להזהיר את העיתונות או את הלקוחות אם ההתקפה היא יותר מהצפוי. עליך גם לוודא שמישהו יגיב. לעיבוד תוכנית התגובה.

45. למד מטעויות עבר

לאחר כל הפרה ותגובה לאירוע, אם אתה בטוח שאתה כבר לא נפרץ ואתה יכול כדי לחזור לפעולה רגילה, עליך לבדוק. הסקירה אמורה לאפשר לך לדון בתוכנית התגובה לאירוע ולהחליט אם עליך לבצע התאמות כלשהן לתכנית על סמך הטעויות שעשית בפעם הראשונה. עליך תמיד לשאוף לריבאונד חזק יותר מכל אירוע שקורה בעסק שלך, אחרת בסופו של דבר תחזור על אותן טעויות יקרות.