Крупные корпорации производят много новостей, когда их безопасность нарушена, но кибернападения могут — и делать — происходят против малых и средних компаний (SMBs).
Интернет-Отчет об Угрозе безопасности symantec 2013 года нашел, что 31 процент всех предназначенных нападений в предыдущем году был нацелен на компании меньше чем с 250 сотрудниками.
Типичная стоимость для нарушения данных составляет поставившие под угрозу приблизительно 200$ за отчет. Из-за этого 60 процентов SMBs, пораженного нарушением, закрыли их двери для пользы в течение шести месяцев.
Все же даже при том, что большинство SMBs не может позволить себе свои собственные отделы IT, есть все еще много, которое может быть сделано, чтобы увеличить компьютерную безопасность рабочего места.
Еще: 10 способов предотвратить нарушение защиты информации
Первый шаг должен обучить сотрудников на методах наиболее успешной практики цифровой безопасности — не вводные приложения в незапрашиваемых электронных письмах, не используя вне клиентов мгновенного обмена сообщениями, и т.д.
Но это - справедливое начало того, что ты можешь сделать. Вот 7 других способов, которыми твои сотрудники могут помочь защищать сеть.
1. Держи личный веб-браузер дома.
Твой обед может походить на прекрасное время, чтобы нагнать онлайн с друзьями и семьей, но твой случайный веб-браузер может ввести все виды проблем в оборудование компании.
"Вирусы бегут необузданный через социальные сетевые посты, поэтому придерживайся своих собственных компьютеров для личной информации", сказал Брэндон Сомир ПИКОВОЙ Команды, компании IT-решений в Ричмонде, Вирджиния, которая предоставляет услуги защиты информации SMBs.
2. Сохраняй конфиденциальные данные конфиденциальными.
"Печать паролей, использование липких примечаний как напоминания и неправильно хранить данные компании являются быстрыми способами оштрафовать компанию или уволить сотрудников", сказал Сомир.
"Это идет дважды для компаний, которые требуют соответствия инструкциям как HIPAA и FISMA", сказал он, обратившись к закону о Мобильности и Ответственности Медицинского страхования 1996 и федеральному информационному закону об управлении безопасностью 2002.
"Аудит может прибыть в любое время", сказал Сомир, "поэтому только используют одобренный компанией документ - и процессы управления данными".
3. Всегда используй безопасные соединения.
С увеличенным использованием облачных вычислений и мобильных устройств и Wi-Fi, доступного почти где угодно, ты можешь вообразить, сотрудники соединяются с сетью компании за пределами офиса более чем когда-либо.
Однако общественные Подключения к Интернету в местоположениях, таких как кафе, парки, рестораны и аэропорты совсем не безопасные.
Вместо этого используй сотрудничество и технологию веб-конференции, которая работает только по безопасным соединениям, таким как виртуальная частная сеть, рекомендует Дану Валдингеру, директору маркетинга решений и услуг для Brother International в Бриджуотере, Нью-Джерси.
Тем путем ты не должен будешь волноваться о чуткой информации, посылаемой незащищенной по Интернету.
4. Попроси, чтобы сотрудники говорили, если что-то неправильное с их устройством или PC.
Вредоносное программное обеспечение это заразило один компьютер, может быстро распространиться другим, поэтому лучше ловить его рано.
"Сообщая о проблемах как можно скорее, легче содержать и смягчить проблему, прежде чем это сможет распространиться всюду по организации", сказал Ванн Абернети, старший менеджер по продукции в NSFOCUS, anti-DDoS фирма, базируемая в Пекине.
5. Удостоверься, что сотрудники знают политику безопасности. Тогда проведи в жизнь его.
Сотрудники должны понять последствия нарушения политики безопасности, включая инструменты и процессы, которые были положены на место, чтобы защитить активы компании, сказало сухое печенье.
У игнорирования той политики, или бессознательно или целеустремленно, могут быть серьезные последствия, который является, почему регулярно рассмотрение политики безопасности — включая политику Bring Your Own Device (BYOD) — может помочь укреплять полные цели программы.
6. Всегда захватывай свой монитор.
Практика защищающих пароль мобильных устройств должна использоваться на офисном рабочем столе также.
"Отъезд твоего компьютера, который открывают, походит на отъезд твоего [социальное обеспечение] карта или водительские права на твоем столе, когда ты идешь, чтобы обедать", сказали Майкл Фимин, генеральный директор Netwrix Corporation, Ирвин, Калифорния, компания, которая предоставляет ревизующие компьютер решения через Соединенные Штаты и в Соединенном Королевстве и Ирландии.
7. Используй пароли для всего.
Не используй пароли только для основ, таких как проверка, что электронная почта или вход охраняют территории твоей корпоративной сети. Используй их каждый раз, когда данные конфиденциальные, такой, присоединяясь и/или разделяя документы во время сессий веб-конференции.
Изменяй пароли часто, также, чтобы гарантировать, чтобы только у тех сотрудников, у которых должен быть доступ, действительно был он.
Устанавливая методы наиболее успешной практики для компьютерной безопасности, ты можешь построить лучшую осведомленность среди сотрудников. Как только рабочие понимают, почему хорошая безопасность необходимая, для тех методов легче сопровождаться.