Skaitykite toliau, kad sužinotumėte, kaip apsaugoti savo verslą nuo dažniausiai pasitaikančių kibernetiniai išpuoliai. 5 aptariamos temos yra lengvai suprantamos ir ekonomiškai efektyvios.
1. Sukurkite atsarginę duomenų kopiją
Reguliariai kurkite svarbių duomenų atsargines kopijas ir testas juos galima atkurti.
Tai sumažins nepatogumus dėl duomenų praradimo dėl vagystės, gaisro, kitos fizinės žalos ar išpirkos reikalaujančios programos.
Nustatykite, kam reikia atsarginės kopijos. Paprastai tai bus dokumentai, nuotraukos, el. laiškai, kontaktai ir kalendoriai, saugomi keliuose bendruose aplankuose. Padarykite atsarginių kopijų kūrimą savo kasdienio verslo dalimi.
Įsitikinkite, kad įrenginys, kuriame yra atsarginė kopija, nėra prijungtas visam laikui į įrenginį, kuriame yra originali kopija, nei fiziškai, nei per vietinį tinklą.
Norėdami gauti geriausių rezultatų, apsvarstykite galimybę sukurti atsarginę kopiją debesyje. Tai reiškia, kad jūsų duomenys saugomi atskiroje vietoje (toliau nuo biurų / įrenginių), taip pat galėsite greitai juos pasiekti iš bet kurios vietos. Peržiūrėkite mūsų produktų katalogą įmonėms paruoštiems debesies atsarginių kopijų serveriams.
2. Saugokite savo mobiliuosius įrenginius
Išmaniesiems telefonams ir planšetiniams kompiuteriams, kurie naudojami ne biure ir namuose, reikia dar daugiau apsaugos nei staliniams kompiuteriams.
Įjunkite PIN / slaptažodžio apsaugą / pirštų atspaudų atpažinimą mobiliesiems įrenginiams.
Sukonfigūruokite įrenginius taip, kad juos būtų galima pamesti ar pavogti sekamas, nuotoliniu būdu nuvalytas arba nuotoliniu būdu užrakintas.
Laikykite savo prietaisai ir atnaujintos visos įdiegtos programos, naudojant 'automatiškai atnaujinti“ parinktis, jei yra.
Siųsdami neskelbtinus duomenis neprisijunkite prie viešųjų „Wi-Fi“ viešosios interneto prieigos taškų – naudoti 3G arba 4G ryšius (įskaitant modemą ir belaidžius raktus) arba VPN. Peržiūrėkite mūsų produktų katalogą įmonėms paruoštiems debesies VPN serveriams.
3. Užkirsti kelią kenkėjiškų programų žalai
Galite apsaugoti savo organizaciją nuo žalos, kurią sukelia „kenkėjiška programinė įranga“ (kenkėjiška programinė įranga, įskaitant virusus), taikydami keletą paprastų ir nebrangių metodų.
Naudokite antivirusinę programą programinė įranga visuose kompiuteriuose ir nešiojamuosiuose kompiuteriuose. Įdiekite tik patvirtintą programinę įrangą planšetiniuose kompiuteriuose ir išmaniuosiuose telefonuose ir neleidžia vartotojams atsisiųsti trečiųjų šalių programų iš nežinomų šaltinių.
Pataisykite visą programinę įrangą ir programinę-aparatinę įrangą operatyviai taikant naujausius gamintojų ir pardavėjų pateiktus programinės įrangos atnaujinimus. Naudoti 'automatiškai atnaujinti“, kur galima.
Valdykite prieigą prie keičiamos laikmenos pvz., SD kortelės ir USB atmintinės. Apsvarstykite galimybę išjungti prievadus arba apriboti prieigą prie sankcionuotų laikmenų. Skatinkite darbuotojus perkelti failus el. paštu arba saugykloje debesyje.
Įjunkite ugniasienę (yra įtraukta į daugumą Operacinės sistemos), kad sukurtumėte buferinę zoną tarp tinklo ir interneto. Peržiūrėkite mūsų produktų katalogą įmonėms paruoštiems debesies ugniasienės serveriams.
4. Venkite sukčiavimo atakų
Sukčiavimo atakų metu sukčiai siunčia netikrus el. laiškus, kuriuose prašoma neskelbtinos informacijos, pvz., banko duomenų, arba yra nuorodų į kenkėjiškas svetaines.
95 % duomenų pažeidimų prasidėjo nuo sukčiavimo atakų, vidutinis darbuotojas gauna 4.8 sukčiavimo el. laiško per savaitę, o vidutinė sukčiavimo ataka jūsų verslui gali kainuoti 1.6 mln. USD.
Užtikrinti personalą nenaršykite interneto ir netikrinkite el iš sąskaitos su Administratoriaus privilegijos. Tai sumažins sėkmingų sukčiavimo atakų poveikį.
Nuskaitykite, ar nėra kenkėjiškų programų ir pakeisti slaptažodžius kuo greičiau, jei įtariate, kad ataka įvyko sėkmingai. Nebauskite darbuotojų, jei jie tampa sukčiavimo atakos auka. Tai neskatins darbuotojų ateityje teikti ataskaitas.
Vietoj to, paprašykite savo apsaugos darbuotojų elgtis kas savaitę, kas mėnesį arba kas ketvirtį atliekami sukčiavimo testai, skirti sutelkti dėmesį į naudotoją saugumo supratimas mokymo pastangas tiems, kurie yra labiausiai pažeidžiami jūsų organizacijoje.
Patikrinkite, ar nėra akivaizdžių sukčiavimo požymių, pvz., prasta rašyba ir gramatika, or žemos kokybės versijos atpažįstamų logotipų. Ar siuntėjo el. pašto adresas atrodo teisėtas, ar juo bandoma imituoti ką nors, ką pažįstate? Peržiūrėkite mūsų produktų katalogą įmonėms paruoštiems sukčiavimo serveriams, skirtiems naudotojų saugumo suvokimo mokymams.
5. Duomenims apsaugoti naudokite slaptažodžius
Teisingai įdiegti slaptažodžiai yra nemokamas, paprastas ir veiksmingas būdas neleisti neįgaliotiems žmonėms pasiekti jūsų įrenginių ir duomenų.
Įsitikinkite, kad visi nešiojamieji ir staliniai kompiuteriai naudoti šifravimo produktus kuriems paleisti reikalingas slaptažodis. Įjungti slaptažodžio/PIN apsauga or pirštų atspaudų atpažinimas mobiliesiems įrenginiams.
Naudokite kelių veiksnių autentifikavimą (MFA) svarbioms svetainėms, pvz., bankininkystei ir el. paštui, jei jums suteikta galimybė.
Venkite naudoti nuspėjamus slaptažodžius pvz., šeimos ir naminių gyvūnėlių vardai. Venkite dažniausiai pasitaikančių slaptažodžių, kuriuos gali atspėti nusikaltėliai (pvz., passw0rd).
Jei pamiršote slaptažodį arba manote, kad kažkas kitas tai žino, nedelsdami praneškite savo IT skyriui.
Pakeiskite numatytuosius gamintojų slaptažodžius kad prietaisai išduodami prieš juos išdalinant darbuotojams.
Pateikite saugią saugyklą kad darbuotojai galėtų užsirašyti slaptažodžius ir saugoti juos atskirai nuo savo įrenginio. Įsitikinkite, kad darbuotojai gali lengvai iš naujo nustatyti savo slaptažodžius.
Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę. Jei naudojate vieną, įsitikinkite, kad pagrindinis slaptažodis, suteikiantis prieigą prie visų kitų slaptažodžių, yra stiprus. Peržiūrėkite mūsų produktų katalogą įmonėms paruoštiems debesies slaptažodžių tvarkyklės serveriams.
