Čitajte dalje kako biste saznali kako možete zaštititi svoje poslovanje od najčešćih cyber napada. 5 obrađenih tema lako je razumjeti i isplativo ih je implementirati.
1. Napravite sigurnosnu kopiju svojih podataka
Redovito izrađujte sigurnosne kopije važnih podataka i test mogu se obnoviti.
To će smanjiti neugodnosti gubitka podataka uslijed krađe, požara, drugih fizičkih oštećenja ili ransomwarea.
Odredite što treba sigurnosno kopirati. Obično će to sadržavati dokumente, fotografije, e-poštu, kontakte i kalendare koji se čuvaju u nekoliko uobičajenih mapa. Neka sigurnosno kopiranje bude dio vašeg svakodnevnog poslovanja.
Uvjerite se da uređaj koji sadrži sigurnosnu kopiju nije trajno povezan na uređaj koji drži izvornu kopiju, niti fizički niti preko lokalne mreže.
Za najbolje rezultate razmislite o sigurnosnom kopiranju u oblak. To znači da su vaši podaci pohranjeni na zasebnoj lokaciji (daleko od vaših ureda/uređaja), a također ćete im moći pristupiti brzo, s bilo kojeg mjesta. Provjerite naš katalog proizvoda za poslužitelje za sigurnosno kopiranje u oblaku spremne za poduzeća.
2. Čuvajte svoje mobilne uređaje na sigurnom
Pametni telefoni i tableti, koji se koriste izvan sigurnosti ureda i doma, trebaju još veću zaštitu od stolne opreme.
Uključite PIN/zaštitu lozinkom/prepoznavanje otiska prsta za mobilne uređaje.
Konfigurirajte uređaje tako da mogu biti izgubljeni ili ukradeni prati, daljinski briše ili daljinski zaključava.
Držite uređaji i sve instalirane aplikacije ažurirane, koristiti 'automatski ažurirati' opcija ako je dostupna.
Kada šaljete osjetljive podatke, nemojte se spajati na javne Wi-Fi žarišne točke – koristiti 3G ili 4G veze (uključujući tethering i bežične ključeve) ili koristiti VPN-ove. Provjerite naš katalog proizvoda za VPN poslužitelje u oblaku spremne za poduzeća.
3. Spriječite oštećenje zlonamjernim softverom
Svoju organizaciju možete zaštititi od štete koju uzrokuje 'malware' (zlonamjerni softver, uključujući viruse) usvajanjem nekih jednostavnih i jeftinih tehnika.
Koristite antivirus softver na svim računalima i prijenosnim računalima. Instalirajte samo odobreni softver na tabletima i pametnim telefonima te sprječava korisnike u preuzimanju aplikacija trećih strana iz nepoznatih izvora.
Zakrpi sav softver i firmware promptnom primjenom najnovijih ažuriranja softvera koje osiguravaju proizvođači i prodavači. Koristiti 'automatski ažurirati' opcija gdje je dostupna.
Kontrolirajte pristup prijenosnim medijima kao što su SD kartice i USB memorije. Razmislite o onemogućenim portovima ili ograničite pristup odobrenim medijima. Potaknite osoblje da umjesto toga prenosi datoteke putem e-pošte ili pohrane u oblaku.
Uključite vatrozid (uključeno u većinu Operativnih sustava) za stvaranje tampon zone između vaše mreže i interneta. Provjerite naš katalog proizvoda za poslužitelje vatrozida u oblaku spremne za poduzeća.
4. Izbjegavajte phishing napade
U phishing napadima prevaranti šalju lažne e-poruke tražeći osjetljive podatke kao što su bankovni podaci ili sadrže poveznice na zlonamjerne web stranice.
95% upada u podatke započelo je phishing napadima, prosječni zaposlenik primi 4.8 phishing e-poruka tjedno, a prosječni phishing napad može vašu tvrtku koštati 1.6 milijuna USD.
Osigurati osoblje nemojte pregledavati web ili provjeravati e-poštu s računa kod Administratorske privilegije. To će smanjiti utjecaj uspješnih phishing napada.
Skenirajte za zlonamjerni softver i promijeniti lozinke što je prije moguće ako sumnjate da se dogodio uspješan napad. Nemojte kažnjavati osoblje ako postanu žrtve phishing napada. Ovo će obeshrabriti buduće izvještavanje osoblja.
Umjesto toga, neka se vaše sigurnosno osoblje ponaša tjedno, mjesečni ili tromjesečni testovi krađe identiteta kako bi se usredotočili na korisnika svijest o sigurnosti obučavanje onih najugroženijih u vašoj organizaciji.
Provjerite ima li očitih znakova krađe identiteta, npr loš pravopis i gramatika, or verzije niske kvalitete prepoznatljivih logotipa. Izgleda li adresa e-pošte pošiljatelja legitimna ili pokušava oponašati nekoga koga poznajete? Provjerite naš katalog proizvoda za phishing poslužitelje spremne za poduzeća za obuku korisnika o svijesti o sigurnosti.
5. Koristite lozinke za zaštitu svojih podataka
Lozinke – kada su pravilno implementirane – besplatan su, jednostavan i učinkovit način da spriječite neovlaštene osobe da pristupe vašim uređajima i podacima.
Provjerite jesu li sva prijenosna i stolna računala koristiti proizvode za šifriranje koji zahtijevaju lozinku za pokretanje. Upaliti zaštita lozinkom/PIN-om or prepoznavanje otiska prsta za mobilne uređaje.
Koristite multifaktorsku autentifikaciju (MFA) za važne web stranice kao što su bankarstvo i e-pošta, ako imate tu opciju.
Izbjegavajte korištenje predvidljivih lozinki kao što su obiteljska i kućna imena. Izbjegavajte najčešće lozinke koje kriminalci mogu pogoditi (poput passw0rd).
Ako zaboravite lozinku ili mislite da netko drugi to zna, odmah obavijestite svoj IT odjel.
Promijenite zadane lozinke proizvođača da se uređaji izdaju prije nego što se podijele osoblju.
Osigurajte sigurnu pohranu tako da osoblje može zapisati lozinke i čuvati ih odvojeno od svog uređaja. Osigurajte da osoblje može jednostavno resetirati vlastite lozinke.
Razmislite o korištenju upravitelja zaporki. Ako koristite jednu, provjerite je li "glavna" lozinka koja omogućuje pristup svim ostalim lozinkama jaka. Provjerite naš katalog proizvoda za poslužitelje za upravljanje lozinkama u oblaku spremne za poduzeća.
