Udhëzuesi i biznesit të vogël për thelbësore të sigurisë së rrjetit

Udhëzuesi i biznesit të vogël për sigurinë e rrjetit


Shumë NVM kanë gabim të mendojnë se siguria në internet është problem vetëm për organizatat më të mëdha. Në praktikë, kjo nuk mund të jetë më larg nga e vërteta. Në vitin 2016, një studim i Poneman raportoi që 55% e bizneseve me më pak se 1000 të punësuar përjetuan një sulm kibernetik në vitin 2016. E ardhmja duket gjithashtu e zymtë, me dëmet e krimit kibernetik parashikohet të arrinte një shifër prej 6 trilion dollarë në vit deri në vitin 2021.

Bizneset e vogla mbeten një objektiv për një numër të konsiderueshëm sulmesh me qëllim të keq. Organizatat që dështojnë në zbatimin e planeve strategjike kundër sulmeve të ardhshme do të preken prej tyre. Nga malware te krimbat dhe viruset, ekzistojnë 101 shqetësime për sigurinë që duhen adresuar për të parandaluar joproduktive.

Sidoqoftë, në fushën e sigurisë në internet parandalimi është më i mirë se një kurë. Zbatimi i një strategjie të gjerë të organizatës për të adresuar kërcënimet në të ardhmen do të shkojë shumë përpara drejt qëndrimit dhe drejtimit. Ndihmon gjithashtu për të minimizuar çdo dëmtim që ndodh. Në këtë artikull, ne shikojmë se si një biznes i vogël mund të mbrohet kundër sulmeve me qëllim të keq.

Shiko gjithashtu: 30+ mjete falas për sigurinë e faqes në internet

Edukoni punonjësit tuaj në praktikat më të mira të sigurisë

Para se të zbatoni ndonjë procedurë ose mjet të ri, ju duhet të siguroheni që punonjësit tuaj të kenë një njohuri bazë mbi kërcënimet e mundshme. Mbi të gjitha, të keni procedura të hollësishme të sigurisë nuk do t’ju mbrojnë nëse personeli nuk e di se çfarë po bëjnë. Në mënyrë që të parandaloni një kërcënim të sigurisë nga rrënjët, atëherë mësimi i punonjësve tuaj një sërë praktikash më të mira është mënyra më e mirë për të filluar.

Menaxhimi i fjalëkalimit

gjenerator fjalëkalimi

Konsideroni të përdorni një mjet menaxher fjalëkalimi

Menaxhimi i fjalëkalimit është një nga praktikat më të rëndësishme për stafin që duhet të ndjekë. Ai i siguron personelit një mënyrë themelore për të kufizuar qasjen në sistemet kryesore, llogaritë dhe shërbimet.

Edhe pse shumica e stafit të shkolluar me kompjuter do të dinë për rëndësinë e zgjedhjes së fjalëkalimeve të forta, do të ketë shumë që nuk do ose nuk do. Kjo do të thotë se është e dobishme të marrësh një dorë udhëheqëse dhe të hartosh disa udhëzime organizative për kërkesat e fjalëkalimit.

Trainoni stafin në zgjedhjen e fjalëkalimit

Kur e bëni këtë gjëja e parë që doni të sqaroni është se personeli duhet të përdorë një fjalëkalim unik që nuk përdoret askund tjetër. Vetë fjalëkalimi duhet të përbëjë një përzierje të shkronjave të mëdha, shkronjave të vogla, numrave dhe simboleve. Kjo do t’ju ofrojë mbrojtje thelbësore nga një përpjekje brutale e hakimit të forcës.

Shtë gjithashtu një ide e mirë për të siguruar informacione për ruajtjen e fjalëkalimit. Fjalëkalimet komplekse janë të mira për sigurinë në internet, por ato shpesh janë shumë të vështira për t’u mbajtur mend. Për t’i bërë fjalëkalimet më të lehta për t’u mbajtur mend, mund të jetë një ide e mirë për t’i ruajtur ato brenda një zgjidhje ose aplikacioni të softuerit të menaxhimit të fjalëkalimit të koduar.

Azhurnoni rregullisht fjalëkalimet

Përbërësi i fundit për menaxhimin e suksesshëm të fjalëkalimeve është duke u siguruar që fjalëkalimet azhurnohen rregullisht. Sidoqoftë, ekziston një mënyrë e drejtë dhe një mënyrë e gabuar për ta inkurajuar këtë. Nëse e nxisni personelin që të azhurnojë shumë shpesh, do të përfundoni me fjalëkalime të dobëta pasi stafi nuk funksionon me ide (ose motivim!) Për të vazhduar gjenerimin e fjalëkalimeve të reja.

Si një udhëzim i përgjithshëm, dy deri në tre ndryshime çdo vit duhet të jenë minimale. Sidoqoftë, një fjalëkalim gjithmonë duhet të ndryshohet nëse dyshoni se ai është kompromentuar ose ju ose një anëtar i stafit jeni duke përdorur një fjalëkalim të dobët.

Shihni gjithashtu: Menaxherët më të mirë me fjalëkalim 2018

Përdorni vërtetimin e dy faktorëve

vertetimi i dy faktoreve

Edhe pse fjalëkalimet janë shumë të rëndësishme, ato nuk janë të padurueshme për të shkelur. Një sulmues i përkushtuar mund të kandidojë me miliarda fjalëkalime brenda disa minutave. Shumë organizata janë kthyer në vërtetimin e dy faktorëve si një pengesë shtesë për të parandaluar që këto sulme të mos tërheqin.

Autentifikimi me dy faktorë është kur hyni në llogarinë tuaj dhe më pas ju kërkohet të siguroni një pjesë të dytë të informacionit për të konfirmuar identitetin tuaj. Në shumicën e rasteve, ky do të jetë një kod që përshkruhet në numrin e telefonit tuaj celular ose në një adresë tjetër të postës elektronike, megjithëse mund të jetë gjithashtu si një gjurmë gishtash.

Shumë kompani vendosin të përdorin pajisje fizike siç janë fobat kyç në vend që janë përtej mundësive të hakerave. Autentifikimi me dy faktorë e bën punën e një hakeri dhjetë herë më të vështirë dhe është një shtesë e mirëpritur për sigurinë e fjalëkalimit. Shërbimet në internet si Google kanë filluar të përdorin autentifikimin me dy faktorë për të goditur përdoruesit e paautorizuar.

Kyç kompjuterat dhe pajisjet

bllokoni kompjuterat dhe pajisjet

Një mënyrë që stafi mund ta bëjë menjëherë një biznes më të sigurt është të bllokojë kompjuterët e tyre pasi të largohen. Duket e thjeshtë, por ka shumë raste të informacionit konfidencial që vidhen ose shkelen nga brenda një organizate. Për shembull, në të kaluarën, Fellowes zbuloi se mbi 250 milion regjistrime të biznesit ishin raportuar të humbur ose të vjedhur brenda një periudhe dy vjeçare.

Mbajtja e kompjuterave të mbyllur është një nga mënyrat më të mira për të siguruar sigurinë fizike të të dhënave tuaja. Ndërsa shumë staf do të jenë të vetëdijshëm për rëndësinë e fjalëkalimeve, kërcënimet e ngritura duke lënë një pajisje të hapur mund të anashkalohen lehtë. Për të parandaluar humbjen, vjedhjen ose shkatërrimin e të dhënave është e rëndësishme që personeli të ndërgjegjësohet për rreziqet.

Brenda politikës suaj të sigurisë në internet, detaje që kompjuterët dhe celularët duhet të qëndrojnë të kyçur kur nuk janë në përdorim. Ndërsa shumica e punonjësve nuk janë kriminelë, ekziston një pakicë që nuk do të mendojë dy herë për të hyrë në të dhënat private. Ju gjithashtu mund të vendosni pajisje për të bllokuar përdoruesit pasi nuk janë aktiv për një kohë të caktuar.

Raportoni dhe Pastroni Pajisjet e Humbura

pajisje pastrimi

Kontrollimi i aksesit në pajisje është tepër i rëndësishëm, por, në rast se një pajisje do të humbasë ju duhet të siguroheni që stafi e raporton atë. Hulumtimi nga EE tregon se punonjësit humbasin më shumë se 10 milion pajisje çdo vit. Kjo është problematike duke pasur parasysh që këto pajisje përmbajnë informacione të rëndësishme të cilat mund të përdoren nga kriminelët në internet.

Përgjigja ideale për këtë skenar është që një anëtar i stafit të raportojë kur një pajisje do të humbasë në mënyrë që të dhënat e saj të shkatërrohen nga distanca. Ekzistojnë një shumëllojshmëri e produkteve të ndryshme softuerike të disponueshëm që do të gjurmojnë ose fshijnë nga distanca të dhënat në pajisjet e humbura. Sidoqoftë, këto janë efektive vetëm nëse humbja e pajisjes raportohet shpejt.

Dihet që kriminelët kibernetikë janë të njohur që vendosin një pajisje në modalitetin e aeroplanit për të parandaluar fshirjen e të dhënave. Si rezultat, punonjësit tuaj duhet të përgjigjen menjëherë në mënyrë që të minimizojnë dëmet. Theelësi për ta bërë këtë proces të funksionojë pa probleme është të edukoni stafin mbi rëndësinë e raportimit të shpejtë të pajisjeve të humbura.

Pasi të keni të instaluar të gjitha pajisjet me softuer për shkatërrimin e të dhënave në distancë ose gjurmimin dhe inkurajimin e stafit për të raportuar shpejt, do t’ju lënë më pak të hapur ndaj sulmeve të ardhshme. Përfshirja e këtij informacioni brenda politikës suaj të sigurisë në internet gjithashtu do t’i sigurojë stafit një burim që ata mund të konsultohen për referencë në të ardhmen. Një politikë e sigurisë në internet do ta bëjë më të lehtë kujtimin e hapave për të ndërmarrë në të ardhmen.

Përdorni një VPN

VPN

Kur punoni në internet, çdo lidhje që bëni është një kërcënim i mundshëm. Përdorimi i një rrjeti virtual virtual (VPN) është një metodë e provuar dhe e provuar për të mbajtur të dhënat tuaja të sigurta nga hakerat. Një VPN kodon të dhënat tuaja të përdorimit dhe fsheh adresën tuaj IP në mënyrë që të mund të shfletoni në mënyrë anonime. Brenda një mjedisi biznesi të vogël, një VPN mund t’i mbajë të dhënat tuaja të sigurta kur transferohen ndërmjet punonjësve.

Ju nuk keni nevojë të shpenzoni shumë para për të paguar vetë VPN-në tuaj, pasi ka shumë ofrues të shërbimeve VPN të disponueshëm me një çmim konkurrues. Inkurajimi i stafit për të përdorur VPN do të zvogëlojë në masë të madhe potencialin që kriminelët kibernetikë të kenë qasje në informacione konfidenciale dhe t’i ndalojnë ata që ta përdorin atë për të kryer një shkelje.

Shihni gjithashtu: Shërbimet më të mira të VPN-së për vitin 2018

Aplikoni Cilësimet e privatësisë

Gjatë dekadës së kaluar apo më shumë, shumë organizata kanë filluar të përdorin media sociale dhe shërbime të tjera në internet për të përmirësuar proceset e tyre të përditshme. Kjo sjell me vete një mori të dobët cenimesh. Memberdo anëtar i stafit që zhvillon veprimtari në internet po lë një gjurmë dixhitale të informacionit personal që mund të shfrytëzohet për sulme phishing dhe arsye të tjera dashakeqe.

Anydo personel që përdor LinkedIn, Facebook, Twitter ose Google+ duhet të këshillohet që të mbajnë cilësimet e tyre të intimitetit sa më të larta që të jetë e mundur. Më saktësisht, ju dëshironi që ata të sigurohen që vetëm miqtë mund të shohin informacione, siç janë data e lindjes ose vendndodhja e tyre. Kufizimi i sasisë së informacionit në dispozicion të jo miqve ndihmon në minimizimin e sasisë së të dhënave që mund të tërhiqen nga sulmuesit kibernetikë.

Rrinë për të siguruar Transferimet e Dosjeve

transferim i sigurt i skedarit

Do organizatë që përpunon informacion të ndjeshëm siç janë adresat e postës elektronike dhe numrat e kartave të kreditit duhet të përdorin një sistem të sigurt transferimi skedar. Një sistem i sigurt për transferimin e skedarëve do të shifrojë informacione të ndjeshme dhe të sigurohet që asnjë përdorues i paautorizuar të ketë qasje në të.

Shumë organizata përdorin email si një shërbim transferimi skedar. Kjo është larg idealit pasi këto nuk janë të koduara. Po kështu, protokollet e transferimit të skedarëve si FTP janë gjithashtu të pakriptuara dhe të prekshëm nga aksesi i jashtëm. Ka një numër mënyrash për të shmangur këto kërcënime, përfshirë Protokolli i Sigurt i Transferimit të Dosjeve SFTP dhe kriptimi i postës elektronike, por më i pëlqyeri është duke përdorur një transferimi i menaxhuar i skedarit (MFT) shërbimi.

Ekzistojnë një shumëllojshmëri e ofruesve të ndryshëm të zgjidhjeve MFT në treg. Këshillohet të përdorni MFT sepse ju siguron një nga mënyrat më të efektshme dhe më të lehta për të kryer transferime të sigurta të skedarëve.

Mbajeni Softuerin tuaj të Azhurnuar

softuer të azhurnuar

Një nga pasuritë tuaja më të mëdha kundër kërcënimeve në internet është softveri juaj. Mbajtja e azhurnuar e softuerit tuaj kundër kërcënimeve të jashtme është thelbësore për mbrojtjen e shërbimit tuaj për një afat të gjatë. Në vitin 2017, sulmi ransomware i WannaCry pllakosi organizatat në të gjithë botën duke shfrytëzuar një cenueshmëri që u rrënua më parë në Windows. Organizatat mund të kishin parandaluar sulmin thjesht duke pasur një program të azhurnuar.

Fatkeqësisht, sulmi WannaCry nuk ka gjasa të jetë i fundit i këtij lloji. Shumë sulme malware ndikojnë në dobësitë e dobëta të mbetura nga softveri i paftuar për të fituar qasje në një sistem. Përditësimet e softuerit veprojnë si një pengesë kundër kësaj duke rregulluar defektet e njohura, çështjet e sigurisë dhe dobësitë e përgjithshme për të përmirësuar performancën dhe për të parandaluar humbjen ose shkatërrimin e të dhënave.

Shtë thelbësore që bizneset e vogla të inkurajojnë stafin të mbajnë softuer të azhurnuar rregullisht. Shkarkimi i një programi të ri softuer dhe rifillimi i kompjuterit tuaj mund të jetë ndryshimi midis ruajtjes së të dhënave tuaja ose humbjes së tij tek një sulmues në internet. Stafi duhet të jetë i informuar për të bashkuar gjithçka nga shfletuesit e internetit deri tek azhurnimet e sistemit operativ.

Pjesa më e madhe e softuerit në kompjuterin tuaj do të duhet të miratohet manualisht përpara se të implementohet, por në shumë raste, mund të vendosni azhurnimin automatik për t’ju mbajtur të azhurnuar kur të shfaqet një copë e re. Shtë e rëndësishme të kujtoni stafin se ata gjithashtu duhet të sigurohen që aplikacionet e tyre të lëvizshme janë të azhurnuara, pasi këto gjithashtu mund të jenë të ndjeshme ndaj kërcënimeve të jashtme.

Faqet:
Statistikat e ransomware 2017-2018
Si të parandaloni ransomware

Drejtoni një Test Penetrimi

testi i depërtimit

Edhe pse zbatimi i masave të sigurisë është një ide e shkëlqyeshme, ju kurrë nuk e dini nëse organizata juaj mund të qëndrojë në sulm kibernetik derisa të ndodhë. Kjo është arsyeja pse gjithnjë e më shumë biznese po punojnë me “hakerat etikë” për të hyrë në sistemet e tyre kryesore. Këta hakerë janë profesionistë të sigurisë, të cilët simulojnë sulme të malware dhe ransomware për të provuar se sa të fuqishëm janë masat e sigurisë në internet për sigurinë në internet.

Një test depërtimi mund t’ju tregojë se sa mirë jeni të mbrojtur nga një sulm dhe të tregoni mënyra për të përmirësuar sigurinë e përgjithshme të ndërmarrjes suaj. Do të testojë mbrojtjet tuaja aktuale dhe do të nxjerrë në pah një ngarkesë të re të cenueshmërive për të cilat nuk keni qenë plotësisht të vetëdijshëm. Kjo është e rëndësishme sepse mund të jenë këto dobësi të sakta që një sulmues në internet vendos të synojë gjatë një sulmi të vërtetë.

Një herë një testi i depërtimit ka përfunduar ju do t’ju sigurohet një përmbledhje e të gjitha dobësive tuaja aktuale, krahas një liste rekomandimesh për tu zbatuar në mënyrë që t’i mbroni këto në të ardhmen. Në përgjithësi, këto rreziqe janë me përparësi, kështu që së pari mund të shkoni pas çështjeve më të ngutshme.

Një test i depërtimit jo vetëm që do t’ju tregojë se cilat çështje duhet të adresoni, por gjithashtu ju lënë në një pozitë më të mirë për pajtueshmërinë rregullatore gjithashtu. Nëse jeni në një organizatë që preket nga Standardi i Sigurisë së të Dhënave të Industrisë së Kartave të Pagesave (PCI DSS) atëherë do t’ju duhet të zbatoni një test të depërtimit në mënyrë që të pajtoheni.

Ne ju rekomandojmë të bëni një test të depërtimit pasi është mënyra e vetme që do të shihni nëse siguria juaj në internet qëndron në presionin e një sulmi të vërtetë. Megjithëse kostot mund të jenë domethënëse, ai mund të zbehtë në krahasim me kostot e ngritura nga një shkelje sigurie dhe çdo ndërprerje ose humbje të mëvonshme që ju përjetoni.

Shiko gjithashtu: Udhëzim Wireshark

Qëndroni vigjilentë!

Mund të jetë e lehtë të anashkalosh këtë hap, por inkurajimi i stafit për të qëndruar vigjilent shton një shtresë tjetër mbrojtjeje. Do të ketë raste kur edhe tiparet më të mira të sigurisë në internet nuk janë të mjaftueshme për të parandaluar një sulm. Stafi vigjilent do të veprojë si një linjë e fundit e mbrojtjes për të ndaluar problemet përpara se ato të ndodhin ose të marrin atë përgjigje fillestare pasi një kërcënim të jetë bërë i dukshëm.

Kjo do të thotë nëse aktiviteti i dyshimtë është vërejtur në vend ose në praktikë, ai duhet t’i raportohet anëtarit përkatës të ekipit ose departamentit të IT. Të jesh proaktiv në adresimin e kërcënimeve të mundshme mund të jetë ndryshimi midis një kërcënimi që rrëshqet nëpër rrjetë pa u vënë re ose një sulm që shkakton dëme minimale.

Në fund të fundit, efektiviteti i këtij hapi varet nga ekzekutimi i stafit tuaj. Sidoqoftë, nëse i siguroni stafit trajnime për sigurinë në internet dhe i informoni ata për praktikat më të mira të përgjithshme, atëherë ato do të kenë bazat e nevojshme për të qenë në gjendje të diagnostikojnë kur ndodh një problem.

Gjëja më e rëndësishme është t’i bëjmë të qartë stafit se ata kanë përgjegjësi për të siguruar sigurinë në internet të biznesit. Një ekip i stafit që vëzhgon kolektivisht sigurinë në internet të zyrës mund të bëjë një ndryshim monumental kur bëhet fjalë për përgjigje të kërcënimit.

Shiko gjithashtu:
Institutet dhe shoqatat e sigurimit në internet
Burimet e sigurisë në internet: Një listë e madhe e mjeteve dhe udhëzuesve

Përgjigjuni ndaj reagimit të punonjësve

Më në fund, një nga faktorët më të rëndësishëm për t’u marrë parasysh është përgjigjja ndaj reagimeve të punonjësve. Sa të efektshme janë politika juaj e sigurisë në internet, varet se sa mirë ekzekutohen nga stafi juaj. Nëse stafi ndihet i irrituar sepse udhëzimi aktual kërkon shumë nga koha e tyre, atëherë është e rëndësishme t’i përgjigjeni këtij reagimi.

Sigurisht, ju dëshironi të mbani një standard të lartë të masave të sigurisë, por është e rëndësishme që të jeni të hapur për sugjerime se si proceset mund të përmirësohen. Kjo jo vetëm që do të ndihmojë në rritjen e kënaqësisë së stafit, por gjithashtu do të çojë në një politikë më të nuancuar të sigurisë në internet, gjithashtu.

Puna përkrah stafit tuaj sigurohet që siguria në internet të merret seriozisht dhe plani juaj nuk bëhet i vjetëruar dhe injorohet. Gjëja më e keqe që mund të bëni është të implementoni një plan të sigurisë në internet pa u përgjigjur në reagimet e punonjësve dhe duke e rafinuar atë me kalimin e kohës.

Siguria e Rrjetit: Një ofështje e Politikave dhe Zbatimit

Ndjekja e udhëzimeve dhe praktikave më të mira të mësipërme do të shkojë shumë përpara drejt sigurimit të biznesit tuaj dhe ekipit tuaj të jenë të gatshëm t’i përgjigjen kërcënimeve në internet. Sidoqoftë, është e rëndësishme të kuptohet që edhe me të gjitha këto masa kërcënimet ende mund të kapërcehen. Pavarësisht nëse bëhet fjalë për një gabim njerëzor ose një dështim të sistemit, gabimet ndodhin.

Zbatimi i një strategjie të rrumbullakosur mirë do të ndihmojë për t’i mbajtur ato në minimum, por nuk mund t’i parandaloni plotësisht ato. Më së shumti që mund të bëni është të siguroheni që stafi juaj të jetë i vetëdijshëm për praktikat dhe politikat më të mira të sigurisë në internet; në këtë mënyrë ata do të jenë më të vetëdijshëm se si të parandalojnë dhe t’u përgjigjen sulmeve në internet. Në fund të fundit, siguria efektive në internet është çështje e politikave dhe e zbatimit.

Mbi të gjitha, mos bëni gabim të anashkaloni ndonjë aspekt të politikës suaj të sigurisë në internet. Asnjëherë nuk e dini se si ose kur një sulm mund të godasë, kështu që mos të tundoni të lini pas dore ndonjë pjesë të sigurisë suaj fizike ose virtuale. Të dhënat tuaja dhe reputacioni juaj mbështeten në të.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map