Это кажется, в том 2014 был год нарушений данных в деловом мире. Цель, Home Depot, AT&T, JP Morgan, eBay, и другие высококлассные бренды П.Ф. Чанга все пали жертвой киберпреступников, идя на компромисс и репутации компаний и информацию их клиентов.
Поскольку эти компании настолько крупные, они все были в состоянии мобилизовать свои ресурсы и оправиться от нарушений. Но если бы та же самая вещь произошла с малым бизнесом, есть хороший шанс, это было бы разрушено навсегда. Фактически, обзор Experian нашел, что 60 процентов предприятий малого бизнеса, которые переносят закрытие кибернападения после шести месяцев.
В свете тревожной скорости, с которой хакеры предназначаются для компаний, каждая компания, независимо от размера, должна сделать кибербезопасность одним из ее высших приоритетов в 2015. Эксперты предложили следующие Новогодние решения, которые владельцы малого бизнеса должны принять, чтобы бережно хранить их данные. [Для бок о бок сравнения лучшего антивирусного программного обеспечения, посети наш родственный сайт Top Ten Reviews]
Проверь свою систему безопасности
Растущий темп кибернападений принудил много экспертов по безопасности предупреждать компании, что они должны предположить, что будут предназначены хакерами в некоторый момент. Чем больше ты понимаешь о том, как киберпреступник может ворваться в твою систему, тем лучше подготовленный ты должен будешь предотвратить потенциальное нарушение. Тестирование твоей системы мер защиты, особенно после обновления твоего программного обеспечения или осуществления новой технологии, может помочь тебе получать это понимание.
"[Имей] фирму кибербезопасности... проверяют, чтобы найти слабые места в твоих мерах защиты, [затем] обращаются к ним и получают их фиксированный", сказал Пэт Фаулер, партнер юридической фирмы Snell и Wilmer и лидер ее частной жизни, защиты данных и группы кибербезопасности. "Лучше сделать это с дружелюбным консультантом, чем игнорируют его и узнают один день, что ты был нарушен".
Обеспечь свои мобильные приложения
Ты знаешь, что должен защитить веб-сайт своего бизнеса и платежную систему, но Что насчет твоего мобильного приложения? Если ты создал приложение для своих клиентов, чтобы использовать, это может не быть столь безопасно, как ты думаешь.
"Мобильные приложения служат порталом к системе твоего бизнеса, а также телефонам твоих клиентов", сказал Асаф Шульман, вице-президент маркетинга в Сети и поставщике решений для безопасности мобильного приложения Чекмарксе. "Удостоверяясь твое приложение обеспечено прежде, чем выпустить, это общественности будет сохранять тебя и твоих клиентов счастливыми и безопасными. Не предполагай, что твой разработчик веб-страниц рассмотрит безопасность как часть их резюме, если ты не настоишь на нем".
Проверь свои слабые места продавца
Каждая компания поддерживает деловые отношения со сторонними продавцами в некоторой способности. Это означает, что ты подвергнут сторонним рискам просто, будучи связанным с теми внешними группами. Один важный шаг к защите себя от нарушения удостоверяется компании, с которыми ты работаешь, также сделали безопасность приоритетом.
"Важно, чтобы компании поняли данные, которые переданы с продавцами, и имеют ли те продавцы в распоряжении правильную защиту информации", сказали Тим Фрэнсис, кибер предприятием лидерство в Путешественниках, поставщике кибер страховки. "Это может означать [использовать] информационные программы обеспечения безопасности, выполняя промышленные стандарты вокруг данных, ограничивая доступ к данным, деля данные с субподрядчиками, и имея кибер страховку и их собственный план нарушения данных в месте".
Держи кибербезопасность в своем бюджете
К настоящему времени большинство компаний поняло, что кибернападения могут и действительно происходить с компаниями всех размеров каждый день. Эти компании знают, насколько разрушительный нарушение может быть, и все же некоторые отвечают на давления снижения затрат, уменьшая их меры защиты кибербезопасности. IPCopper, поставщик сетевой судебной экспертизы и анализа данных захвата пакета, заметил эту тенденцию среди своих собственных клиентов.
"Несмотря на весь серьезный разговор и заявления от бизнеса о кибербезопасности, IT все еще остается одним из первых [пункты, чтобы пойти], когда спад угрожает", сказала Кэтрин Эш, президент IPCopper. "Несмотря на признание нашими клиентами важности развертывающихся продуктов безопасности... бюджетные проблемы превзошли его, вероятно из-за постепенного уменьшения в покупках их собственных клиентов. Они стремятся уменьшить расходы даже при том, что есть ясная возможность, они могли быть поражены. Они просто надеются, что это не произойдет с ними сразу же".
Одно важное бюджетное соображение - кибер страховка. Если ты уже имеешь политику, прочитываешь мелкий шрифт, чтобы удостовериться, что текущие потребности безопасности твоего бизнеса все удовлетворены и встречены, рекомендованы Дэйва Уолтона, член Обманывают частную жизнь юридической фирмы О'Коннора, данные и отдел кибербезопасности. Если у тебя нет политики, ты можешь хотеть полагать, что разговор с твоим страховым представителем видит, какие меры защиты твой поставщик может предложить.
"Страховые компании могут быть хорошим ресурсом с точки зрения информации и экспертных консультаций", сказал Фаулер Business News Daily. "Кибер страховка [собирается стать] часть затрат на ведение бизнеса. Предприятия малого бизнеса должны решить, какие ресурсы они должны ассигновать, чтобы улучшить их кибербезопасность".
Вложи капитал в правильную технологию
Мало того, что ты не должен сокращать свои бюджетные ассигнования кибербезопасности в 2015 — ты должен активно увеличить их, если это возможно. Хакеры часто используют вредоносное программное обеспечение в качестве следственного инструмента, сказал Джулиан Уэйтс, президент и генеральный директор делового поставщика служб безопасности безопасность ThreatTrack: Через вредоносное программное обеспечение кибернападавшие могут рассмотреть среду IT организации и рассмотреть слабые места компании. Поскольку эти хакеры узнают больше о процессе безопасности твоего бизнеса, они также изучают, как напасть на него. Лучшая защита вкладывает капитал в самые актуальные инструменты, чтобы обнаружить эти слабые места, сказал Уэйтс.
Согласно недавнему обзору ThreatTrack, компании знают о потребности быстро иметь дело с предназначенным вредоносным программным обеспечением и нападениями фишинга. Семьдесят процентов респондентов сказали, что они должны вложить капитал в продвинутую обороноспособность кибербезопасности, чтобы быстро обнаружить вредоносное программное обеспечение, и 58 процентов сказали, что они вложат капитал в технологию, которая помощь располагает по приоритетам угрозы безопасности.
Улучши свои пароли
После того, как новость об ошибке Heartbleed появилась это в прошлом апреле, пользователям миллионов затронутых веб-сайтов приказали изменить их пароли счета. Но безопасность пароля не только проблема, когда большое, распространяющееся нарушение данных происходит: это - что-то, что компании должны всегда думать о, особенно со счетами, которые принимают чуткую информацию.
"Пароли представляют большую уязвимость", сказал Крис Корд, директор управления производством в поставщике услуг отдаленной возможности соединения LogMeIn. "Это - человек, который вынуждает нас не выполнить своих обязательств к простому паролю, потому что есть только слишком многие, чтобы помнить. Предписание сильных полицейских пароля в облаке и ограничение разделенных паролей через заявления значительно уменьшают потенциальные угрозы".
Корд советовал владельцам бизнеса полагать, что единственный знак - на хранилище решения или пароля помогает управлять всеми паролями пользователя и допускать централизованное ведение счетов через всевозможные заявления. Намного легче практиковать хорошую гигиену пароля, используя такую систему, делая весь процесс невидимым и легким для сотрудников, сказал Корд.
Создай план ответа и практикуй его
Когда ты был в школе, ты, вероятно, провел регулярные пожарные учения, чтобы удостовериться, что все в здании знали, что сделать и где войти в чрезвычайную ситуацию. Уолтон советовал применять теорию "пожарных учений" к твоей киберполитике безопасности.
"Получи кибер план ответа по бумаге и посвяти себя осуществлению", сказал Уолтон". [Продумай сценарии как] нападение DDoS, потерянный ноутбук, и т.д. Сделай тренировки, чтобы привести твой план в действие."
Фрэнсис согласился, отметив, что должен быть четкий протокол для контакта с нарушениями, включая которые сотрудник управляет ситуацией и какие меры должны быть приняты, такие как информирование страховой компании, и т.д.
Обучи своих сотрудников
Вся страховка, технология и планирующий в мире не остановят хакера, если сотрудник позволит, каждый блуждает прямо в. Случайно ли это, или намеренные, небезопасные методы сотрудника могут быть одной из твоих самых больших киберугроз безопасности, и твой штат должен быть полностью осведомлен об и подготовленный к тому, что там.
"Твой бизнес только столь же киберсильный как твоя самая слабая ссылка", сказал Шульман. "Удостоверяясь все твои сотрудники находятся на той же самой странице посредством групповых обсуждений, или ясный список рекомендаций о киберполитике безопасности компании ключевой для укрепления твоего бизнеса и защиты твоих активов. Любое устройство или приложение, что доступы любые данные компании являются потенциальной киберугрозой твоему бизнесу. Удостоверься, что все твои сотрудники понимают, что и знают, как защитить [те устройства и приложения]".
