Pravidelné příběhy o narušení dat ve významných společnostech rozhodně zvýšily povědomí o důležitosti robustní kybernetické bezpečnosti pro podniky. Je ironií, že takové příběhy mohou vést k falešnému pocitu bezpečí mezi vlastníky malých podniků, kteří si myslí, že jejich organizace není významná nebo dostatečně velká, aby o ně měli zájem hackeři.
Ve skutečnosti neexistuje nic jako „příliš malý na to, aby byl napaden“. Pokud vaše společnost pracuje s jakýmkoli typem digitálních dat, je to cíl pro špatné hráče. I když malý podnik nemusí mít zdroje na to, aby zaměstnával technický tým na plný úvazek, existují jednoduché a cenově dostupné strategie, které může využít k posílení svého postoje ke kybernetické bezpečnosti. Zde 16 členů technologické rady Forbes sdílí jednoduché kroky, které může dnes podniknout jakýkoli malý podnik, aby zlepšil svůj profil kybernetické bezpečnosti.
1. Implementujte dvoufaktorové ověřování
Pro každou firmu – od nejmenší místní pizzerie až po Forbes’ Global 2000 – je největším počinem v oblasti kybernetické bezpečnosti za peníze implementace dvoufaktorové autentizace pro přístup ke všem počítačům, serverům, infrastrukturním službám a obchodním aplikacím. Implementace 2FA přidává širokou úroveň ochrany proti hackerům, kteří získají přístup k důležitým obchodním datům a službám. Přední dodavatelé cloudových služeb, jako je Microsoft, hlásí každý den stovky milionů podvodných pokusů o přihlášení. Dvoufaktorová autentizace blokuje 99,9 % hacků převzetí účtu. - Ed Gaudet, Censinet
2. Chraňte své osobní účty a technologie
Hackeři nyní pravidelně útočí na osobní digitální životy rodinných firem, aby obešli bezpečnostní kontroly společnosti a přesunuli se do organizace laterálně. Aby se snížilo toto vznikající riziko, je pro malé rodinné podniky nezbytné, aby chránily online soukromí vedoucích společností, osobní e-mail, osobní zařízení a domácí sítě se stejnou houževnatostí, jakou chrání digitální infrastrukturu své společnosti. - Christopher Pierson, BlackCloak
Forbes Technology Council je komunita určená pouze pro pozvání pro špičkové CIO, CTO a technologické manažery. Splňuji podmínky?
VÍCE FROMFORBES ADVISORNejlepší cestovní pojišťovny
ByAmy DaniseEditorNejlepší plány cestovního pojištění Covid-19
ByAmy DaniseEditor3. Prohledejte temný web
Osvícené společnosti spolupracují s agenturami pro informace o hrozbách, aby prováděly cílené skenování temného webu na klíčová slova specifická pro společnost. To pomáhá společnosti pochopit oblasti ohrožení a zranitelnosti. Skenování poskytuje „hackerský“ pohled na společnost, což umožňuje hlubší pochopení aktérů hrozeb, motivů a kampaní. Tato data lze následně použít ke zlepšení rizikového profilu společnosti. - Michael Henry, Singapurské sportovní centrum
4. Implementujte školení povědomí o bezpečnosti
Nyní, když jsou hybridní pracoviště standardem, zvažte zavedení školení o povědomí o bezpečnosti pro zaměstnance. To může zahrnovat tipy na odhalování podezřelých e-mailů, osvědčené postupy pro vytváření hesel a ochranu citlivých obchodních informací. I když se to technickým pracovníkům může zdát samozřejmé, pravidelná upozornění všem zaměstnancům mohou pomoci zabránit kybernetickým útokům a zabezpečit digitální přítomnost vaší společnosti. - Anna Frazzetto, Tential
5. Poskytněte zařízením vestavěné zabezpečení
Téměř polovina globálních kancelářských pracovníků si zakoupila počítač, notebook nebo tiskárnu, aby umožnila práci na dálku během uzamčení. Ale 68 % uvedlo, že bezpečnost není hlavním nákupním hlediskem. Jedním z kroků k vyřešení tohoto problému by bylo poskytnout uživatelům zařízení, která mají zabezpečení zabudované v hardwaru – například zařízení s možností vzdálené obnovy a samoopravným firmwarem, aby se mohli v případě kompromitace obnovit. - Ian Pratt, HP
6. Použijte MITER ATT&CK Framework
Radím technologickým lídrům, aby využili rámec MITER ATT&CK k lepšímu pochopení taktiky, technik a postupů protivníka. Tento bezplatný, globálně dostupný průvodce je založen na datech z reálného světa a může pomoci všem vedoucím pracovníkům v oblasti bezpečnosti lépe porozumět hrozbám, kterým jejich organizace čelí, a tomu, jak konkrétní útoky pravděpodobně provádějí aktéři hrozeb. - Stephan Chenette, AttackIQ
7. Přidejte CASB
Vzhledem k pokračujícímu posunu ke vzdáleným pracovním prostředím a převládajícím zásadám „přineste si vlastní zařízení“ se organizace snaží udržet nastavení zabezpečení, která omezují přístup k citlivým aktivům v cloudu. Implementace zprostředkovatele zabezpečení přístupu do cloudu nebo podobného řešení pro řízení přístupu je efektivním krokem, který může malý podnik podniknout ke zlepšení své bezpečnostní pozice. - Ian Paterson, Plurilock Security Inc. (TSXV:PLUR)
8. Nesdílejte citlivé informace na sociálních sítích
Přestaňte sdílet na sociálních sítích. I když je skvělé vidět růst malého nebo nového podniku, když nám řeknete, do čeho jste investovali, síť, kterou používáte, nebo nový zákazník vás – nebo v horším případě zákazníka – mohou vystavit útoku. Když hackeři porozumí vaší síti, mohou hledat zranitelnosti a získat přístup, zatímco sdílení jména zákazníka umožňuje spear phishing proti nim vaším jménem. Sdílejte pouze základní informace. - Keven Knight, Talion
9. Zaměřte se na připojení k internetu
Jedním z nejjednodušších způsobů, jak mohou malé firmy zlepšit svůj profil kybernetické bezpečnosti, je zaměřit se na připojení k internetu a implementovat osvědčené postupy brány firewall (síť a aplikace) a také řešení odepření služeb. Připojení k internetu jsou nejexponovanějšími a nejnapadanějšími oblastmi jakékoli technologické infrastruktury. - Mark Schlesinger, Broadridge Financial Solutions
10. Nastavte si end-to-end šifrování a neprodávejte zákaznická data
Bezpečnost by měla být na prvním místě. Implementujte end-to-end šifrování. Ujistěte své zákazníky, že jejich ochrana je vaší prioritou č. 1. A co je nejdůležitější, navrhněte svůj obchodní model s ohledem na ochranu zákazníků. Neměli byste se spoléhat na prodej dat svých zákazníků, abyste uspěli jako společnost. Jen si všimněte, jak veřejnost vnímá Apple a jak se jim podařilo získat důvěru a loajalitu zákazníků. - Nicholas Domnisch, EE Solutions
11. Implementujte jednotné přihlášení
Implementujte řešení jednotného přihlašování. Jednotné přihlášení poskytuje uživatelům jedinou sadu přihlašovacích údajů, které lze použít pro přístup ke všem aplikacím a datům, které potřebují. Nejen, že to usnadňuje udělování, audit a odebírání přístupu uživatelů ke zdrojům společnosti, ale také to snižuje riziko opětovného použití hesla a další běžné bezpečnostní chyby. - Patrick Zhang, Trellis
12. Provádějte měsíční kontroly
Implementujte a provádějte plán pro měsíční kontroly zranitelnosti. Existuje spousta doporučených poskytovatelů s omezenými bezplatnými řešeními (líbí se mi tento seznam od OWASP). Jak vaše firma roste a mění se, mohou vám tyto měsíční kontroly pomoci identifikovat jakékoli nové slabiny, které je třeba upřednostnit při nápravě. - Eva Pittas, Lajka
13. Získejte kybernetické pojištění
Jakákoli malá firma zabývající se osobními a finančními údaji, jako jsou čísla sociálního pojištění, kreditní karty, telefonní čísla a zdravotní informace, musí zvážit získání kybernetického pojištění. Mnohé ze zásad, které jsou dnes k dispozici za velmi rozumné ceny, pokrývají ušlé příjmy, platby ransomwaru, hodnocení rizik, regulační pokuty, právní poplatky a dokonce i ochranná opatření v případě kybernetického narušení. - Ritesh Mukherjee, Inseego
14. Zůstaňte v obraze o novinkách v oblasti kybernetické bezpečnosti
Jednou z nejlepších věcí, které můžete udělat pro vylepšení svého profilu kybernetické bezpečnosti, je mít aktuální informace o nejnovějších metodách kybernetických útoků a novinkách v oblasti kybernetické bezpečnosti. Dávejte pozor na problémy a možná řešení. Hackeři postupují rychle. Pokud si nejste vědomi nového podvodu, mohli byste omylem ohrozit svou firmu a citlivá data zákazníků. - Thomas Griffin, OptinMonster
15. Použijte vrstvený přístup
Vyhoďte všechny příručky s postupy nebo firemní příručky, jejichž cílem je nastínit zásady kybernetické bezpečnosti. Kybernetická bezpečnost není věc, kterou lze vyjádřit statickým jazykem; je to proces a způsob myšlení, který musí být internalizován do firemní kultury. Bezpečnost vyžaduje neustálou péči a krmení, aby byla účinná. Použijte vrstvený přístup, protože žádný produkt nemůže zaručit ochranu. - Adam Stern, Nekonečně virtuální
16. Ujistěte se, že jste již nebyli napadeni
Zkontrolujte, zda vaše společnost již nebyla obětí kybernetického útoku. Značné procento bezpečnostních auditů odhalí útok, který si dotyčná společnost nevšimla. Před položením „velkých“ strategických otázek je důležité projít externím auditem. Výsledky vám pomohou učinit budoucí rozhodnutí ohledně pravidel a postupů, které pomohou chránit vaše duševní vlastnictví. - Robert Strzelecki, TenderHut