В неотдавнашно проучване на Panda Security в сътрудничество с Nielsen 91% от испанските МСП потвърждават, че са жертви на ежедневни ИТ атаки. Вирусите, които опустошават системите им, включват троянски коне (33%) и шпионски софтуер (25%). Вирусите са навлезли в системите на компаниите от незащитени уебсайтове (39%), изтеглени програми (23%) и зловреден софтуер по електронна поща (19%).
От основно значение за малките и средните предприятия е да отделят ресурси за сигурност и да установят политики за сигурност, в противен случай загубите могат да бъдат значителни и скъпи. Загубите могат да включват всичко – от кражба на информация до временен ИТ срив.
Сигурни пароли
Като правило всички ваши служители трябва да използват пароли, които съчетават главни и малки букви, цифри и символи, и да се въздържат от използване на лична информация и др. Също така е важно те да сменят паролите си често, поне веднъж на шест месеца.
Защитете офиса си
Разбира се, най-лесният начин за директна атака срещу системите на компанията е да се получи физически достъп до ИТ оборудването. Компаниите трябва да контролират кой влиза в съоръженията с помощта на идентификационни карти или някакъв вид биометрична идентификация. Обърнете специално внимание на външния персонал (служби за почистване, външни фирми и др.) и посетителите и се уверете, че те се идентифицират правилно. Алармите и системите за видеонаблюдение са други чудесни идеи.
Поддържайте софтуера си в актуално състояние
По отношение на изтеглянето и стартирането на програми на фирмените компютри има едно лесно правило, което трябва да се спазва: ако не ви трябва, не го инсталирайте; ако ви трябва и го инсталирате, поддържайте го актуализиран; ако спрете да го използвате, деинсталирайте го. Ако следвате тези правила, ще си спестите много главоболия.
Не позволявайте на служителите си да изтеглят пиратски софтуер
Както обяснихме по-рано, пиратските копия на програми са често срещани входни точки за зловреден софтуер. За да не позволите на тези нелицензирани програми да застрашат вашата компания, е важно да установите адекватна политика за управление на софтуера. Това включва поддържане на актуализиран инвентар, контрол на програмните лицензи и обучение на служителите ви.
Бъдете внимателни с USB устройствата
Бъдете наясно с всички външни устройства, които се свързват с устройствата на вашата компания, независимо дали са външни твърди дискове, карти с памет или нещо друго, което може да пробие дупки в системата ви и да застраши чувствителни данни. За да избегнете проблеми, осигурете на служителите си защитени флашки (такива, които криптират информацията и са защитени с парола) и определете каква информация може да се прехвърля с помощта на този тип устройства или трябва да се изпраща по друг начин. По същия начин се уверете, че всички подходящи файлове, които идват от външни устройства, са тествани с антивирусна програма, преди да бъдат копирани или стартирани на фирмените компютри.
Изготвяне на резервни копия на данните
Софтуерът за откуп се превърна в най-голямата заплаха за компаниите. Ако искате да запазите ценната информация в безопасност по време на кибератака, архивирането на файловете и информацията е от основно значение. Препоръчваме ви да поддържате две резервни копия: едно, съхранявано в облака, и друго физическо копие (външен твърд диск, флашка и т.н.).
Инвестирайте в хардуер
Съществуват няколко евтини устройства, които са лесни за използване и ще помогнат за подобряване на сигурността в системите ви. Някои от този хардуер включват защитни кабели за лаптопи, U2F ключове, аксесоари за сигурно зареждане на мобилното ви устройство в обществени горещи точки. Отделянето на достатъчен капитал за хардуер за сигурност може да спести на бизнеса ви пари в дългосрочен план.
Обучавайте служителите си
Най-слабото звено във веригата за сигурност на вашата компания са хората. Обучението и образоването на вашите служители трябва да бъде приоритет. Само това може да ви спаси от измами и уязвимости, които започват с фишинг и социално инженерство.
Техните уязвимости са и вашите уязвимости
Служителите може и да са най-слабото звено, но фирмите, които предоставят продукти и услуги за вашата компания, са още по-голяма заплаха. Важно е да се защитите законно от уязвимостите, които може да има някой от тези доставчици, и да извършвате периодични проверки, за да сте сигурни, че всички свързани предприятия спазват добрите практики за сигурност.
Инсталирайте антивирусна програма
Когато използвате компютри или мобилни устройства, преди те да бъдат свързани към интернет, трябва да инсталирате добра антивирусна програма. Тази мярка е от основно значение както у дома, така и на работното място. Решението за киберсигурност за фирми ще защити устройствата и информацията на вашата организация при всякакви обстоятелства, дори когато служителите са невнимателни или допускат грешки.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.