Читайте далі, щоб дізнатися, як захистити свій бізнес від найпоширеніших кібернапади. 5 охоплених тем прості для розуміння та економічні для реалізації.
1. Створіть резервну копію даних
Регулярно створюйте резервні копії важливих даних і тест їх можна відновити.
Це зменшить незручності, пов’язані з втратою даних через крадіжку, пожежу, інші фізичні пошкодження або програми-вимагачі.
Визначте, що потрібно створити резервну копію. Зазвичай це документи, фотографії, електронні листи, контакти та календарі, які зберігаються в кількох звичайних папках. Зробіть резервне копіювання частиною свого повсякденного бізнесу.
Переконайтеся, що пристрій, на якому міститься ваша резервна копія, не підключено постійно на пристрій, що містить оригінальну копію, ні фізично, ні через локальну мережу.
Щоб отримати найкращі результати, розгляньте резервне копіювання в хмару. Це означає, що ваші дані зберігаються в окремому місці (подалі від ваших офісів/пристроїв), і ви також зможете отримати до них швидкий доступ з будь-якого місця. Перегляньте наш каталог продукції для хмарних серверів резервного копіювання, готових для корпоративних клієнтів.
2. Бережіть свої мобільні пристрої
Смартфони та планшети, які використовуються поза межами безпеки офісу та дому, потребують ще більшого захисту, ніж настільна техніка.
Увімкніть PIN-код/захист паролем/розпізнавання відбитків пальців для мобільних пристроїв.
Налаштуйте пристрої так, щоб вони були втрачені чи викрадені відстежуються, дистанційно стерті або дистанційно заблоковані.
Тримайте Пристрої і всі встановлені програми оновлені, використовуючи 'автоматично оновлюється', якщо доступний.
Надсилаючи конфіденційні дані, не підключайтеся до публічних точок доступу Wi-Fi – використовуйте підключення 3G або 4G (включаючи модем і бездротові ключі) або використовуйте VPN. Перегляньте наш каталог продукції для корпоративних хмарних серверів VPN.
3. Запобігайте пошкодженню зловмисним програмним забезпеченням
Ви можете захистити свою організацію від шкоди, спричиненої «зловмисним програмним забезпеченням» (зловмисним програмним забезпеченням, включаючи віруси), застосувавши деякі прості та недорогі методи.
Використовуйте антивірус програмне забезпечення на всіх комп'ютерах і ноутбуках. Встановлюйте тільки затверджене програмне забезпечення на планшетах і смартфонах, а також заборонити користувачам завантажувати сторонні програми з невідомих джерел.
Виправлено все програмне забезпечення та мікропрограми шляхом оперативного застосування останніх оновлень програмного забезпечення, наданих виробниками та постачальниками. Використовувати 'автоматично оновлюється' опція, якщо доступна.
Контролюйте доступ до знімних носіїв такі як SD-карти та USB-накопичувачі. Розгляньте можливість вимкнення портів або обмеження доступу до санкціонованих носіїв. Заохочуйте персонал передавати файли через електронну пошту або хмарне сховище.
Увімкніть брандмауер (входить до складу більшості операційні системи), щоб створити буферну зону між вашою мережею та Інтернетом. Перегляньте наш каталог продукції для корпоративних серверів хмарного брандмауера.
4. Уникайте фішингових атак
Під час фішингових атак шахраї надсилають фальшиві електронні листи з проханням надати конфіденційну інформацію, як-от банківські реквізити, або містять посилання на шкідливі веб-сайти.
95% витоків даних починаються з фішингових атак, середній працівник отримує 4.8 фішингових електронних листів на тиждень, а середня фішингова атака може коштувати вашому бізнесу 1.6 мільйона доларів США.
Забезпечити персонал не переглядайте веб-сторінки та не перевіряйте електронну пошту з рахунку с Права адміністратора. Це зменшить наслідки успішних фішингових атак.
Сканування на наявність зловмисного програмного забезпечення та змінити паролі якомога швидше, якщо ви підозрюєте, що відбулася успішна атака. Не карайте персонал, якщо він став жертвою фішингової атаки. Це перешкоджатиме майбутньому звітуванню персоналу.
Натомість попросіть, щоб ваша служба безпеки повелася тижні, щомісячні чи щоквартальні тести на фішинг, щоб зосередити увагу на користувачах усвідомлення безпеки навчальні зусилля для найбільш уразливих у вашій організації.
Перевірте наявність очевидних ознак фішингу, наприклад погана орфографія та граматика, or версії низької якості впізнаваних логотипів. Чи виглядає адреса електронної пошти відправника справжньою чи вона намагається імітувати когось, кого ви знаєте? Перегляньте наш каталог продукції для підготовлених для підприємства фішингових серверів для навчання користувачів безпеки.
5. Використовуйте паролі для захисту своїх даних
Паролі – за правильного застосування – це безкоштовний, простий і ефективний спосіб запобігти неавторизованому доступу до ваших пристроїв і даних.
Переконайтеся, що всі ноутбуки та настільні ПК використовувати продукти шифрування які потребують пароля для завантаження. Ввімкнути захист паролем/PIN-кодом or розпізнавання відбитків пальців для мобільних пристроїв.
Використовувати багатофакторну автентифікацію (MFA) для важливих веб-сайтів, таких як банкінг і електронна пошта, якщо у вас є така можливість.
Уникайте використання передбачуваних паролів наприклад, сімейні імена та імена домашніх тварин. Уникайте найпоширеніших паролів, які можуть вгадати злочинці (наприклад, passw0rd).
Якщо ви забули свій пароль або ви думаєте, що це знає хтось інший, негайно повідомте свій ІТ-відділ.
Змініть паролі виробника за умовчанням що пристрої видаються перед їх роздачею персоналу.
Забезпечте безпечне зберігання щоб персонал міг записувати паролі та зберігати їх окремо від свого пристрою. Переконайтеся, що персонал може легко скинути власні паролі.
Розгляньте можливість використання менеджера паролів. Якщо ви використовуєте один, переконайтеся, що «головний» пароль, який надає доступ до всіх ваших інших паролів, є надійним. Перегляньте наш каталог продукції для корпоративних серверів хмарного менеджера паролів.
