A mesura que més empreses es mouen en línia, els delinqüents els segueixen. Si continueu utilitzant les estratègies de seguretat cibernètica d'ahir, sou vulnerable a atacs maliciosos que podrien danyar permanentment la vostra empresa. És hora de despertar-se i invertir en aprendre sobre les estratègies de seguretat cibernètica.
La necessitat d'una robusta estratègia de seguretat cibernètica
Quan executeu una empresa petita, pot ser que els ciberdelinqüents siguin menys orientats. Però res no podria allunyar-se de la veritat. En realitat, les petites i mitjanes empreses són molt més propenses a atacar que les grans corporacions.
$config[code] not foundEls delinqüents cibernètics no són necessàriament per a les grans empreses. El que volen és fàcil accés i dades valuoses. "Són dades que fan que una empresa sigui atractiva, no la mida, especialment si són dades delicioses, com ara moltes dades de contacte amb el client, dades de targetes de crèdit, dades sobre salut o propietat intel·lectual valuosa", diu Jody Westby, directora general de Global Risc cibernètic.
Malauradament, molts propietaris de petites empreses (SBO) no ho reconeixen i han reduït la despesa en la seguretat. Segons el Global State of Information Security Survey 2015 de PwC, les empreses amb ingressos anuals de menys de 100 milions de dòlars van reduir la despesa de seguretat en aproximadament un 20 per cent el 2014, mentre que aquells per sobre d'aquest nivell van augmentar les inversions de seguretat en un 5 per cent.
El desgraciat resultat d'aquestes retallades és que la majoria de petites empreses seran víctimes d'algun moment en el futur. Segons Timothy Francis, capdavanter en el camp de l'assegurança cibernètica, el 62% de les víctimes d'infraccions cibernètiques són petites i mitjanes empreses.
El cost d'un atac individual pot variar d'uns pocs centenars a uns pocs milions de dòlars. Això és suficient per posar a l'abast de moltes empreses.
L'assegurança cibernètica pot compensar alguns d'aquests costos, però sí molt poc per protegir contra l'incompliment inicial. El que les empreses petites realment necessiten són millors estratègies de seguretat cibernètica. I fins que els propietaris s'uneixin per augmentar la seguretat, continuaran sent objectius fàcils.
Sis consells per protegir la vostra petita empresa
Cada empresa és única. Les vostres necessitats poden ser molt diferents de les del vostre competidor més proper. Tenint en compte que, aquí teniu un grapat d'estratègies i suggeriments de seguretat cibernètica que pràcticament qualsevol empresa ha de tenir en compte per a una millor seguretat.
1. Implementar mètodes de comunicació segurs
La major amenaça que afronta el vostre negoci és la comunicació no segura. Moltes empreses encara opten per transmetre informació a través de canals relativament poc segurs, com ara correu electrònic o correu directe.
Per mitigar el risc, especialment si està obligat a complir mandats com HIPAA, cal invertir en formes de comunicació més segures. Aquí hi ha un consell que pot sorprendre: Sabia que el fax és la forma de comunicació més segura del món empresarial?
"Quan un document s'envia per fax, es converteix en codi binari (1s i 0s), s'envia a la xarxa telefònica i es torna a muntar a l'altre extrem", explica Karol Waldron de XMedius, líder en solucions de fax per a empreses. "La pirateria a la xarxa telefònica requeriria accés manual directe a la línia telefònica, i fins i tot si un arxiu fos interceptat, es presentaria com a res més que soroll, fent que sigui pràcticament impossible interpretar / llegir".
A més d'utilitzar fax, també hauria de revisar l'enfocament de la vostra empresa a les comunicacions mòbils.Si el vostre personal fa servir dispositius mòbils amb finalitats laborals, cal que hi hagi restriccions sobre els dispositius d'informació que puguin accedir, les regles sobre si els dispositius es poden portar a casa i quines són les directrius clares per quan els departaments de TI poden netejar un dispositiu.
2. Creeu una Estratègia de contrasenya sofisticada
Ho creguis o no, molts atacs de seguretat cibernètica tenen èxit perquè les contrasenyes són massa simples. Els pirates informàtics tenen accés a tecnologies que els permeten emetre contrasenyes encriptades i trencar-les. Alguns anomenen aquest "forçament brut".
"La força bruta tracta d'imposar les defenses de l'ordinador mitjançant la repetició", explica l'expert en tecnologia Paul Gil. "En el cas del pirateig de contrasenyes, els atacs de diccionari inclouen programari de diccionari que recomana paraules del diccionari anglès amb milers de combinacions diferents."
Aquest és el tipus de material que es veu a les pel·lícules, on el pirata informàtic trenca una lletra a la vegada utilitzant milers de variacions per minut. No podeu evitar el 100 per cent d'amenaces de contrasenyes, podeu fer-ho molt més per als pirates informàtics i reduir les possibilitats de comprometre's.
Tot comença amb la creació d'una estratègia de contrasenya sofisticada. Aquí teniu unes quantes coses per saber:
- Cal que els empleats creïn contrasenyes amb combinacions de majúscules i minúscules, números i símbols. A més, les contrasenyes s'han de restablir cada poques setmanes.
- Els comptes administratius han d'utilitzar contrasenyes encara més complexes. Mai estableixi contrasenyes senzilles com "Password01" o "Admin123". Els hackers intenten amb freqüència aquests codis massa utilitzats.
- Implementar conseqüències reals per als empleats que no segueixen les regles de la contrasenya i realitzen regularment auditories. Els empleats necessiten saber que es pren seriosament la força i la integritat de la contrasenya.
Fins i tot quan segueixis tècniques com aquestes, no estaràs protegit al 100%. Assegureu-vos que teniu la possibilitat de revocar l'accés i els permisos d'un usuari en qualsevol moment. Això us permet respondre amb rapidesa si un compte s'ha compromès.
3. Utilitzeu un pla de còpia de seguretat segur
Ja hauria de tenir un pla de còpia de seguretat segur, però aneu endavant i reviseu els detalls. Molts criminals cibernètics utilitzen una tàctica coneguda com "xantatge cibernètic" quan ataquen una petita empresa.
Mantindran algunes de les seves valuoses dades segrestades i exigeixen un rescat a canvi. Si teniu un pla de còpia de seguretat adequat, tindreu un major benefici en aquesta situació.
Amb un pla de còpia de seguretat segur, les vostres dades s'han de desar i emmagatzemar a diverses ubicacions. Idealment, una d'aquestes és una solució en el núvol independent de qualsevol maquinari físic a la vostra oficina.
Això no evitarà automàticament que les dades es vegin compromeses, però assegura que mai no et perdis l'accés.
4. Teniu consciència de les amenaces internes
Sabies que el 31,5 per cent dels atacs són realitzats per persones malintencionades de la companyia i el 23.5 per cent dels atacs són realitzats per actors involuntaris (és a dir, persones que fan que no saben què fan)? Això significa que el 55% de tots els atacs provenen de dins.
Protegir el vostre negoci és quant a enfortir les parets de la vostra empresa, ja que es tracta d'enfortir el protocol intern. Si augmenta els requisits d'autorització i manté un ull atent a qualsevol empleat que tingui accés a dades segures, haureu d'evitar les filtracions de dades abans de passar.
És fàcil sentir-se culpable de veure els empleats o qüestionar-ne els motius, però se l'ha de dedicar als vostres negocis i clients a buscar atacs … fins i tot a l'interior.
5. Designar una persona puntual
L'obstacle per a les petites empreses és la manca de recursos. Els SBO diran coses com: "No podem permetre's contractar una persona informàtica a temps complet". O potser: "La nostra persona informàtica té molt a veure, no podem llançar-ne una altra cosa".
Aquestes són reclamacions vàlides, però cal trobar formes d'evitar-les. Les estratègies de seguretat cibernètica no són opcionals, sinó que cal considerar-les com una activitat bàsica. Què fas quan la teva empresa necessita una àrea bàsica? Trobeu una forma de satisfer la necessitat.
$config[code] not foundTanmateix, funciona per al vostre negoci, troba i designa una persona de punt per supervisar els vostres esforços de seguretat cibernètica. Fins i tot si els empleats porten múltiples barrets i manegen diverses responsabilitats, ha de ser feina d'algú per centrar-se en la seguretat.
"La vostra persona de punt té tres responsabilitats principals: mantenir-se informada de les notícies importants i els canvis en la seguretat digital, conèixer els requisits bàsics perquè la vostra empresa funcioni de manera segura i eficient, i garantir que aquests requisits es posin en marxa i es mantinguin actualitzats". diu el consultor Ty Kiisel.
"Això no vol dir que el responsable hagi de fer tot el treball personalment, sinó que necessita trobar els serveis o professionals adequats que puguin fer les actualitzacions i millores necessàries".
6. Educar bé els empleats
A part de la persona del punt, la resta dels seus empleats necessiten ser educats sobre les estratègies de seguretat cibernètica i la seva importància. Per mantenir-se segur i evitar atacs, tothom ha d'estar en la mateixa pàgina.
Com diu Kiisel: "Com més informats estiguin als vostres empleats, millor serà la protecció de dades que són vulnerables i una part crucial del vostre negoci".
Hi ha diverses maneres d'educar els empleats. Comença per desenvolupar un programa de formació. Els empleats haurien de participar en algun tipus de formació regular cada mes. Això pot ser tan informal com revisar llocs web de la indústria i llegir articles, o tan formal com comprar un programa amb un currículum desenvolupat professionalment.
Descobriu què funciona per al vostre negoci i vés d'allà.
No esperis fins que estiguis atacat
Ara és el moment de desenvolupar una estratègia de seguretat cibernètica. Si esperes fins que hagueu estat atacats, podeu acabar gastant centenars de milers, fins i tot milions de dòlars, per recuperar-los. Penseu en els consells anteriors i treballeu en el desenvolupament d'una estratègia específica per a empreses que permeti a la vostra empresa operar sense l'amenaça d'un atac.
Hi ha molts enfocaments diferents, però l'important és que actuï. Ara no és el moment d'indecisió o passivitat.
Ciberseguretat Foto a través de Shutterstock
5 Comentaris ▼