Как защитить свой бизнес от кибератак

Эта статья изначально была опубликована на IndustryWeek. Сообщение в гостевом блоге Трейси Спенсер, менеджера программы грантов для TechSolve, Inc., юго-западного регионального партнера MEP Огайо, входящего в Национальную сеть MEP ^TM .

Эта статья является второй частью серии из пяти частей, в которых излагаются передовые методы, когда речь идет о «Кибербезопасности для производителей». Эти рекомендации соответствуют структуре кибербезопасности Национального института стандартов и технологий (NIST).

В первой части серии из пяти частей Национальной сети MEP «Кибербезопасность для производителей» мы рассказали, как выявлять слабые места инфраструктуры, которые открывают двери для кибератак. Для устранения этих угроз требуется не только одно обновление антивируса; это требует постоянной бдительности. Но защита ваших систем не должна быть сложной. Вот с чего начать.

Ограничьте доступ сотрудников к вашим данным и информации

Ограничение доступа к ценным данным вашей компании снижает вероятность человеческой ошибки, которая является угрозой информационной безопасности номер один. Сотрудники должны иметь доступ только к системам и конкретной информации, необходимой им для работы.

Если сотрудник покидает вашу компанию или переезжает в другое место компании, немедленно примите защитные меры, включая удаление паролей и учетных записей из всех систем, а также сбор идентификационных бейджей компании и ключей для входа.

Унция предотвращения доступа может равняться фунту защиты, когда дело доходит до ограничения воздействия недовольного бывшего сотрудника.

Установите устройства защиты от перенапряжения и источники бесперебойного питания

Источники бесперебойного питания (ИБП) могут дать вам достаточно времени автономной работы и времени для сохранения ваших данных в случае сбоя питания. Убедитесь, что тип и размер ИБП соответствуют стандартам и требованиям вашей компании.

Каждый компьютер и сетевое устройство должны быть подключены к ИБП. Для менее чувствительной электроники и оборудования, не подключенного к сети, должно хватить стандартных устройств защиты от перенапряжения. Обязательно проверьте и замените каждый ИБП и сетевой фильтр в соответствии с рекомендациями производителя.

Регулярно обновляйте свои операционные системы и программное обеспечение

Каждое новое приложение может открыть дверь для кибератаки, если вы не будете регулярно обновлять и обновлять все программное обеспечение на всех устройствах, используемых вашими сотрудниками.

Всегда проверяйте наличие обновлений при покупке нового компьютера или установке нового программного обеспечения. Имейте в виду, что поставщики программного обеспечения не обязаны предоставлять обновления безопасности для неподдерживаемых продуктов. Например, Microsoft ^® перестанет поддерживать Windows 7 в январе 2020 года, поэтому, если вы еще не обновились, самое время сделать это.

Не откладывайте загрузку обновлений операционной системы. Эти обновления часто включают новые или улучшенные функции безопасности.

Установка и активация программных и аппаратных брандмауэров

Брандмауэры могут помешать злоумышленникам и не дать сотрудникам просматривать нежелательные веб-сайты. Установите и обновите системы брандмауэра на каждом компьютере, смартфоне и сетевом устройстве сотрудников.

Включите внешних сотрудников, даже если вы используете поставщика облачных услуг (CSP) или виртуальную частную сеть (VPN). Вы также можете установить систему обнаружения и предотвращения вторжений (IDPS), чтобы обеспечить более высокий уровень защиты.

Защита всех точек и сетей беспроводного доступа

Для безопасной беспроводной сети используйте следующие передовые методы работы с маршрутизатором:

• Измените пароль администратора на новых устройствах.
• Настройте точку беспроводного доступа так, чтобы она не транслировала свой идентификатор набора услуг (SSID).
• Настройте маршрутизатор на использование защищенного доступа Wi-Fi 2 (WPA-2) с расширенным стандартом шифрования (AES) для шифрования.
• Избегайте использования WEP (конфиденциальность, эквивалентная проводной сети).

Если вы предоставляете своим клиентам или посетителям беспроводной доступ в Интернет, убедитесь, что он отделен от вашей бизнес-сети.

Настройка фильтров Интернета и электронной почты

Используйте фильтры электронной почты и веб-браузера, чтобы отпугнуть хакеров и предотвратить засорение почтовых ящиков сотрудников спамом. Вы также можете загрузить службы «черного списка», чтобы запретить пользователям просматривать опасные веб-сайты, которые представляют опасность для вредоносных программ.

Предупредите своих сотрудников о посещении сайтов, которые часто связаны с угрозами кибербезопасности, таких как порнографические сайты или социальные сети. Это может показаться очевидным; но достаточно одного сотрудника, чтобы посетить неправильный веб-сайт, чтобы случайно загрузить вредоносное ПО в системы вашей компании.

Используйте шифрование для конфиденциальной деловой информации

Используйте полное шифрование диска для защиты всех ваших компьютеров, планшетов и смартфонов. Сохраните копию вашего пароля или ключа шифрования в безопасном месте отдельно от ваших резервных копий.

Получатели электронной почты обычно нуждаются в одинаковых способах шифрования для расшифровки. Никогда не отправляйте пароль или ключ в том же электронном письме, что и зашифрованный документ. Передайте им по телефону или другим способом.

Безопасная утилизация старых компьютеров и носителей

Перед тем, как отдать или выбросить старые компьютеры, вам необходимо стереть всю ценную информацию на жестком диске. Удалите все конфиденциальные деловые или личные данные со старых компакт-дисков, флэш-накопителей или других старых носителей. Затем уничтожьте эти предметы или отнесите их в компанию, которая уничтожит их для вас. Уничтожьте конфиденциальную бумажную информацию с помощью измельчителя или мусоросжигателя.

Обучите своих сотрудников

Кибер-бдительность сотрудников - ваша лучшая защита от угроз информационной безопасности.

Каждый сотрудник должен знать:

• Какое деловое и личное использование разрешено для электронных писем.
• Как обращаться с деловой информацией в офисе или дома
• Что делать в случае инцидента кибербезопасности

Обучите каждого нового сотрудника защите ценных данных и попросите их подписать вашу информационную политику. Используйте информационные бюллетени и / или постоянное обучение, чтобы укрепить свою культуру кибербезопасности.

Теперь, когда мы рассмотрели ключевые шаги по защите ваших ценных данных и информации, мы покажем вам, как установить механизмы для обнаружения и распознавания кибератак в третьей части нашей серии статей «Кибербезопасность для производителей» из национальной сети MEP. .

Чтобы получить дополнительные рекомендации по передовым методам обеспечения кибербезопасности для производителей, свяжитесь с экспертами по кибербезопасности в вашем местном центре MEP.