. / Кредит: Изображение безопасности Ноутбука через Shutterstock
Несмотря на общее убеждение, что у киберпреступников есть важная персона, чтобы пожарить, предприятия малого бизнеса чрезвычайно уязвимы для нарушения правил безопасности, говорят эксперты.
Эндрю Брукс, специалист по безопасности с Инфраструктурой как сервисный поставщик (IaaS) SingleHop, сказал, что потребности кибербезопасности предприятий малого бизнеса часто пропускаются, делая их легкой целью преступников. В то время как у более крупных компаний есть ресурсы, чтобы заплатить за специальную службу безопасности, меньшие работодатели обычно не делают, который сказал Брукс, помещает их в значительный недостаток во время войны против киберпреступления.
Ручьи предлагают владельцам малого бизнеса несколько способов поддержать безопасную инфраструктуру без обхождения в кругленькую сумму:
- Минимизируй поверхность нападения: Когда компании растут, их увеличения поверхности нападения, который представляет больше угроз безопасности. Так, когда возможности бизнеса расширяются, владельцы должны смотреть на технологии, которые приводят их действие в действие и прилагают все усилия, чтобы гарантировать, что когда дело доходит до активов, заявлений и функциональности, единственные выставленные вещи являются теми, которые обязаны предоставлять их услугу. Они должны всегда спрашивать: это должно быть онлайн? Что происходит, если это взломано и как это может избежать взламываться?
- Пойми власть внесения исправлений: Предприятия малого бизнеса испытывают недостаток в способности защитить себя по сравнению с более крупными компаниями; однако, у крупных компаний есть медленные колеса и чудовищная поверхность нападения. Это означает, что небольшие компании могут использовать свой размер для их преимущества, чтобы исправлять часто и быстро. С меньшей инфраструктурой могут быть внесены изменения, и участки могут быть применены намного более быстро. Начиная с отслеживания соответствующих вопросов безопасности может быть трудным, предприятия малого бизнеса должны создать "security@" адрес электронной почты. Они тогда должны определить компоненты, на которые их платформа полагается — такие как апач, MySQL, PHP, Drupal, Oracle, и т.д. — и подпиши этот адрес электронной почты на безопасность и обнови корм для соответствующего программного обеспечения. Как только оповещения безопасности и обновления доступные, оценивают свое отношение к их системе и участку немедленно.
- Используй в своих интересах свободные инструменты: Два превосходных и свободных инструмента для просмотра веб-приложения - Arachni и W3AF. Они обеспечивают функциональность просмотра, которая может быть чрезвычайно ценной, помогая предприятиям малого бизнеса просмотреть сайт или заявление на тот же самый низко висящий плод, который нападавшие и личинки часто просматривают для, такие как инъекция SQL и Поперечный сайт Scripting.
- Имей план: неудачная правда - то, что однажды, надо надеяться очень далеко в будущем, большинство предприятий малого бизнеса должно будет иметь дело с инцидентом безопасности. Серьезность нарушения может измениться в зависимости от мотиваций нападавшего, но может включать вещи, такие как потеря данных, разрушение и коррупция. Поэтому обязательно, чтобы у компаний были безопасные удаленные резервные копии. Кроме того, не торопись, чтобы проверять целостность данных обычно так, чтобы, если и когда пора восстановить из резервной копии, данные были фактически применимыми.
- Профессиональные оценки: у Предприятий малого бизнеса должна быть профессиональная оценка безопасности, выполненная, по крайней мере, один раз в год, если не ежеквартально. Никогда не повреждает иметь беспристрастную и различную пару глаз, смотрят на положение безопасности организации и ее заявлений. Это - довольно недорогой способ получить некоторую ценную часть ума.
Следуй за Чедом Бруксом на Twitter @cbrooks76 или BusinessNewsDaily @BNDarticles. Мы находимся также на Facebook & Google +.
