5 основных советов по сетевой безопасности для малого бизнеса

Приглашенный участник:Дэвид Хамфрис, CISSP, главный консультант по безопасности, Avasek

Если вы считаете, что риск кибератаки для вашей компании низкий, потому что киберпреступники ее не заметят, пора изменить свое мышление. Согласно данным Symantec об угрозах за 2016 год, 43% всех кибератак нацелены на малый бизнес. Это значительный рост по сравнению с 18% в 2011 году.

Сегодня каждый 40 малый бизнес рискует стать жертвой киберпреступлений, и киберпреступники тщательно выбирают своих жертв, преследуя легкие цели.

Следующие советы по сетевой безопасности для малого бизнеса обеспечивают безопасность ваших данных.

Обучайте сотрудников

Одна из самых серьезных угроз кибербезопасности для малого бизнеса - человеческий фактор. Сюда могут входить такие ошибки, как открытие учетных записей на общих компьютерах, неспособность регулярно обновлять пароли, случайная загрузка вредоносных файлов и разглашение информации с помощью фишинга.

Информирование ваших сотрудников о надлежащей кибербезопасности может помочь вам снизить некоторые из этих рисков для сети. Расскажите им, как распознать признаки фишингового мошенничества и что делать, если они станут его жертвой. Также расскажите о важности обновлений программного обеспечения и о том, как обновлять рабочие и личные устройства.

Убедитесь, что у вас есть политики безопасности и что ваши сотрудники понимают эти политики. Эти политики должны охватывать правила, касающиеся доступа к устройствам и сети, надежности и частоты изменения пароля, передовых методов совместного использования файлов, политик безопасности приложений, процедур отчетности об утерянных или украденных устройствах и т. Д.

Регулярно обновляйте программное обеспечение

Еще одна распространенная угроза для малого бизнеса - устаревшее программное обеспечение. Будь то система управления контентом веб-сайта, программное обеспечение для финансового или инвентарного учета, антивирусные программы или операционные системы, вам следует сосредоточиться на поддержании всего своего программного обеспечения в актуальном состоянии.

Более старые версии программного обеспечения легче взломать, потому что киберпреступники узнали, где находятся лазейки. Обновления исправляют эти уязвимости системы безопасности и улучшают функциональность для защиты вашего бизнеса от вирусов, вредоносных программ и других форм взлома.

В некоторых случаях обновления программного обеспечения недоступны для старых моделей оборудования, поэтому вам может потребоваться обновлять компьютеры и другое оборудование каждые несколько лет.

Защитите свой Wi-Fi

Сеть Wi-Fi вашей компании может стать точкой входа для киберпреступников. Однако есть шаги, которые вы можете предпринять, чтобы защитить свое интернет-соединение. Прежде всего, убедитесь, что вы используете брандмауэр и что все ваши данные, проходящие по сети, зашифрованы.

Защитите маршрутизатор паролем и разрешите доступ только сотрудникам. Попробуйте скрыть свою сеть, чтобы другие не могли попытаться получить к ней доступ. Вы можете сделать это, настроив маршрутизатор так, чтобы он не транслировал имя вашей сети.

Если вашему бизнесу требуется общедоступный Wi-Fi для доступа клиентов или поставщиков, настройте вторую сеть специально для этой цели. Однако убедитесь, что сотрудники подключаются к защищенной сети, а не к общедоступной, особенно при доступе к конфиденциальным бизнес-данным.

Используйте VPN

Виртуальная частная сеть (VPN) может добавить дополнительный уровень безопасности к просмотру веб-страниц. Это особенно актуально при доступе к бизнес-файлам через общедоступные или незащищенные сети.

Провайдеры VPN сначала направляют ваши данные через свои серверы и будут маскировать ваш IP-адрес и шифровать данные, чтобы сохранить вашу историю просмотров, пароли и многое другое для защиты от потенциальных хакеров. Если у ваших сотрудников есть доступ к VPN, вы можете снизить риск перехвата паролей или бизнес-файлов, когда сотрудники на ходу получают доступ к вашим учетным записям и программному обеспечению.

Многие крупные корпорации создают собственные сети VPN. Возможно, это непрактичный вариант для малого бизнеса, но это не значит, что вы в полной растерянности. Рассмотрите возможность сотрудничества с поставщиком услуг VPN. В Интернете доступно множество VPN-сервисов, но вам следует избегать бесплатных услуг, поскольку бесплатные VPN могут быть ненадежными . .

Используйте двухфакторную аутентификацию

Когда у вас есть возможность использовать двухфакторную аутентификацию, воспользуйтесь ею. Облачные базы данных обычно взламываются, когда пользователи не включили аутентификацию или оставляют устаревшие версии открытыми. Согласно отчету Symantec об угрозах интернет-безопасности за 2017 год , уязвимости облачной инфраструктуры представляют собой серьезную угрозу.

Обязательно установите безопасные методы использования облачных сервисов и доступа к ним; не перекладывайте ответственность за безопасность на облачного провайдера.

Кибербезопасность - проблема для предприятий любого размера, но, приняв надлежащие меры предосторожности, вы можете значительно снизить риск стать следующей кибер-жертвой.

Узнайте больше о том, как DVIRC и наши стратегические партнеры могут помочь вам в кибербезопасности . потребности или свяжитесь с нами .