• 2024-09-19
Huis - INVESTEREN

Cybersecurity beste praktijken voor kleine bedrijven

Best Entry Level Cyber Security Certifications

Best Entry Level Cyber Security Certifications

Inhoudsopgave:

Anonim

De impact van de data-inbreuk op Equifax die de persoonlijke gegevens van meer dan 145 miljoen personen heeft aangetast, heeft velen verward, gefrustreerd en ronduit boos gemaakt. En hoewel massale aanvallen op grote bedrijven de krantenkoppen halen, hebben kleine bedrijven net zo veel, zo niet meer, op het spel staan.

Volgens gegevens geanalyseerd in een rapport van Hiscox, een verzekeraar, zullen cyberaanvallen waarschijnlijk een grotere financiële impact hebben op kleine bedrijven. Uit het rapport van 2017 bleek dat kleine bedrijven met minder dan 99 werknemers een gemiddelde kost van $ 36.000 hadden na een cyberaanval. Minder geavanceerde beveiligingsbescherming, een kleiner budget dat is gericht op cyberbeveiliging en minder middelen voor een vlotte IT-afdeling, maken kleine bedrijven een ideaal doelwit voor hackers.

Wat is nu precies een cyberaanval?

Een cyberaanval is een ongeautoriseerde poging om uw gegevens bloot te leggen, te vernietigen of toegang te krijgen. Volgens een enquête onder 700 ondernemers van BuyBizSell, een online marktplaats voor kleine bedrijven te koop, zijn 1 op de 10 kleine bedrijven aangevallen. De drie meest voorkomende aanvallen die werden aangehaald waren algemene malware, webaanvallen en phishing-scams of social engineering.

Algemene malware. Afkorting voor kwaadwillende software, malware handelt tegen de intentie van de gebruiker en kan komen in de vorm van een virus, een Trojaans paard of een worm. Ransomware - een vorm van malware die geld vereist om een ​​negatief gevolg te vermijden, zoals het permanent verwijderen van uw gegevens of het openbaar publiceren ervan, kost kleine bedrijven ongeveer $ 75 miljard per jaar, volgens een rapport uit 2016 van cyberbeveiligingsbedrijf Datto.

Web-gebaseerde aanvallen. Een webgebaseerde aanval is wanneer malware via internet toegang krijgt tot uw computer. Er zijn meerdere manieren om dit te doen, inclusief kwaadwillende websites die zich voordoen als legitiem, en hackers die schadelijke code invoegen in de code van een legitieme website.

Social engineering scams. Een social engineering-aanval is wanneer een hacker u bedriegt in het opgeven van persoonlijke informatie zoals creditcardnummers, burgerservicenummers of bankgegevens. Het is ook bekend als phishing.

Hoe kan ik mezelf en mijn klanten beschermen?

Leer jezelf

Voor oktober, de National Cyber ​​Security Awareness Month, biedt Microsoft een reeks gratis cyberbeveiligingsworkshops voor eigenaren van kleine bedrijven, die mede worden gesponsord door het National Institute of Standards and Technology, of NIST, en de Amerikaanse Small Business Administration. De SBA biedt ook een zelfstudie online cursus in cybersecurity basics.

Maak een cybersecurityplan

Uw cyberbeveiligingsplan moet een trainingsprogramma voor werknemers en een plan voor incidentenrespons bevatten. De eerste stap om uw netwerk te beveiligen, is ervoor te zorgen dat uw werknemers het beveiligingsbeleid en de procedures begrijpen. Training zou geen een-en-een-deal moeten zijn; schema jaarlijkse of semi-jaarlijkse opfriscursussen om de veiligheid van top tot geest te houden. Help uw medewerkers te begrijpen hoe belangrijk het is om hun software bij te werken, gebruik te maken van de beste beveiligingsmethoden en te weten wat ze moeten doen als ze een mogelijke inbreuk op de beveiliging vaststellen.

Hoe sneller u handelt in het licht van een cyberaanval, hoe beter u de schade kunt beperken.

Een incident response plan zal cruciale informatie hebben zoals:

  • met wie contact moet worden opgenomen
  • waar gegevens en gegevensback-ups worden opgeslagen
  • wanneer contact op te nemen met de ordehandhaving of het publiek over een schending

De Federal Communications Commission biedt een gids voor het plannen van cybersecurity om eigenaars van kleine bedrijven te helpen een plan te maken om hun bedrijf te beschermen. (U kunt uw aangepaste abonnement onderaan de pagina downloaden nadat u het hebt gemaakt.)

Wees slim met wachtwoorden

De NIST adviseert overheidsinstanties over de beste werkwijzen voor het wachtwoord. Volgens de Digital Identity Guidelines van de organisatie, uitgebracht in juni 2017, beveelt NIST aan dat wachtwoorden ten minste acht tekens lang zijn en merkt op dat lengte voordeliger is dan complexiteit. Laat uw werknemers lange, unieke wachtwoorden maken die gemakkelijk te onthouden zijn.

Als u te maken krijgt met zeer gevoelige gegevens, wilt u wellicht multifactor-authenticatie, waarbij gebruikers ten minste twee identificerende factoren moeten vermelden, zoals een wachtwoord en een code, voordat zij toegang krijgen tot systemen of programma's. Zie het als een geldautomaat, waarvoor een combinatie van een bankkaart en een pincode nodig is om toegang te krijgen tot fondsen.

Verhoog uw e-mailbeveiliging

Volgens cyberbeveiligingsbedrijf Symantec was in 2016 1 op de 131 e-mailberichten kwaadaardig - dit is het hoogste percentage in vijf jaar.

Basisvoorzorgsmaatregelen voor e-mailveiligheid, zoals het niet openen van verdachte bijlagen of koppelingen, zijn een eerste stap die kan worden behandeld in uw trainingsplan voor werknemers. Als u met persoonlijke gegevens van klanten omgaat, kunt u ook documenten coderen, zodat zowel de afzender als de ontvanger een toegangscode nodig hebben om deze te openen.

Gebruik een firewall en antivirussoftware

Een firewall fungeert als een digitaal schild en voorkomt dat kwaadwillende software of verkeer uw netwerk kan bereiken. Er zijn veel soorten firewalls, maar ze kunnen in twee grote categorieën worden ingedeeld: hardware of software.

Sommige firewalls hebben ook de mogelijkheid om virussen te scannen. Als de uwe dit niet doet, zorg er dan voor dat u ook antivirussoftware installeert die uw computer scant om malware te identificeren en te verwijderen die door uw firewall is gegaan. Het kan u helpen om een ​​gegevensverbinding efficiënter te beheren door u te waarschuwen voor een probleem, in plaats van dat u naar het probleem moet zoeken nadat er iets misgaat.

Beveilig uw wifi-netwerk

Elk type WiFi-apparaat dat u ontvangt, is niet veilig wanneer u het voor het eerst koopt. En nee, u moet niet het standaardwachtwoord behouden dat bij uw apparaat wordt geleverd - er zijn online bronnen voor hackers om toegang te krijgen tot standaardwachtwoorden op basis van modelnummers van populaire routers, dus zorg ervoor dat uw netwerk gecodeerd is met uw eigen unieke wachtwoord. Uw router biedt u waarschijnlijk de mogelijkheid om uit meerdere soorten wachtwoorden te kiezen; een van de veiligste is een Wi-Fi Protected Access II (WPA2) -code.

Je zult ook je netwerk willen verbergen, wat betekent dat de router de netwerknaam niet uitzendt. Als klanten of klanten toegang tot wifi nodig hebben, kunt u een "gast" -account instellen met een ander wachtwoord en beveiligingsmaatregelen, waardoor ze geen toegang hebben tot uw hoofdnetwerk.

Bescherm uw betalingsverwerkers

Het is cruciaal om met uw bank of betalingsverwerker samen te werken om ervoor te zorgen dat u alle software-updates hebt geïnstalleerd. Hoe ingewikkelder uw betalingssysteem, hoe moeilijker het is om te beveiligen, maar de Payment Card Industry Security Standards Council biedt een gids om u te helpen het systeem dat u gebruikt te identificeren en hoe u het kunt beschermen.

Meer van Investmentmatome

  • Wat te doen met de schending van Equifax
  • Identificeer diefstal en cybersecurity gids
  • Stapsgewijze handleiding voor het starten van een bedrijf

Interessante artikelen

Hoe verschillen in geslacht uw beleggingen kunnen beïnvloeden

Hoe verschillen in geslacht uw beleggingen kunnen beïnvloeden

Het is niet dat "alle mannen dit doen" of "alle vrouwen dat doen." Integendeel, mannen en vrouwen vertonen een aantal algemene tendensen die hun rendement kunnen beïnvloeden.

All Eyes on GM voor 2014

All Eyes on GM voor 2014

Onze site is een gratis hulpmiddel om de beste creditcards, cd-tarieven, spaarrekeningen, betaalrekeningen, beurzen, gezondheidszorg en luchtvaartmaatschappijen te vinden. Begin hier om uw beloningen te maximaliseren of uw rentetarieven te verlagen.

Identiteitsdiefstal en creditcardfraude: welke staten zijn het kwetsbaarst

Identiteitsdiefstal en creditcardfraude: welke staten zijn het kwetsbaarst

Bewoners in sommige staten zijn meer kwetsbaar voor identiteitsdiefstal, volgens een overzicht van federale gegevens door onze site, een personal finance-website.

General Motors - Een kwestie van leiderschap

General Motors - Een kwestie van leiderschap

Onze site is een gratis hulpmiddel om de beste creditcards, cd-tarieven, spaarrekeningen, betaalrekeningen, beurzen, gezondheidszorg en luchtvaartmaatschappijen te vinden. Begin hier om uw beloningen te maximaliseren of uw rentetarieven te verlagen.

Hoe Gen X terug op schema kan voor pensioen

Hoe Gen X terug op schema kan voor pensioen

Gen Xers zit in een knelpunt met een korte tijd om pensioenspaarrekeningen te verzwaren.

Hoe slecht is het pensioenplaatje voor generatie X?

Hoe slecht is het pensioenplaatje voor generatie X?

Onze site is een gratis hulpmiddel om de beste creditcards, cd-tarieven, spaarrekeningen, betaalrekeningen, beurzen, gezondheidszorg en luchtvaartmaatschappijen te vinden. Begin hier om uw beloningen te maximaliseren of uw rentetarieven te verlagen.

Populaire posts

Populaire categorieën