Hoe om jou besigheid teen kuberaanval te verdedig

Drukkers moet nie selfvoldaan wees oor die sistemiese bedreigings vir hul besigheid deur kubermisdadigers nie.

Dit is 'n kwessie van wanneer nie of jou drukonderneming homself teen kuberaanvalle sal moet verdedig. Kubermisdaad raak meer wydverspreid sowel as meer gesofistikeerd en moeiliker om op te spoor.

COVID-19 het miljoene werknemers gedwing om van die huis af te werk, wat 'n breër en vlakker front van aanval veroorsaak het vir kubermisdadigers om na te mik. In 2021 is byna 1 miljard e-posse ontbloot, wat een uit elke vyf internetgebruikers raak.

En die Russiese inval in die Oekraïne in 2022 het 'n toename in phishing-aanvalle teen Europese en VSA-gebaseerde besighede gesien.

In 2021 was daar gemiddeld 97 slagoffers van data-oortredings elke uur wêreldwyd, en in 2021 het 'n gemiddeld van $787 671 elke uur verlore gegaan weens data-oortredings, sê AAG . Een klein besigheid in die Verenigde Koninkryk word elke 19 sekondes gekap, volgens Hiscox . Ongeveer 65 000 pogings om klein tot mediumgrootte ondernemings (KMO's) te hack vind elke dag in die Verenigde Koninkryk plaas, waarvan ongeveer 4 500 suksesvol is. Dit is gelykstaande aan ongeveer 1,6 miljoen van die 5,7 miljoen SMB's in die VK per jaar.

In die VK het kuberveiligheidsvoorvalle die gemiddelde kleinsakeonderneming verlede jaar £25 700 aan direkte koste gekos (lospryse betaal en besmette rekenaars herstel of vervang), maar indirekte koste, soos reputasieskade en 'n daling in toekomstige inkomste, sal dit waarskynlik oorskry.

Die drukbedryf is nie immuun teen doelbewuste aanvalle nie. As ondernemings wat geld maak, is drukkers net so kwesbaar vir teiken soos enige ander besigheid, en kan dit 'n maklike teiken lyk in vergelyking met blou-tjips finansiële teikens.

Die Verenigde Koninkryk se nasionale kuberveiligheidsentrum gee vyf vinnige en maklike aanbevelings om u besigheid teen kubermisdadigers te beskerm.

1. Rugsteun jou data
2. Beskerm jouself teen wanware
3. Hou slimfone en tablette veilig
4. Gebruik wagwoorde om jouself te beskerm
5. Vermy phishing-aanvalle

Rugsteun jou data

Identifiseer die data waarsonder jou besigheid nie kan klaarkom nie (kliëntlyste, adresse, finansiële rekords) en rugsteun afsonderlik op 'n USB, eksterne skyf of ander rekenaar sodat jy kan voortgaan om te funksioneer as jou hoofrekenaar gekompromitteer of gesteel word. Outomatiese, gereelde wolkberging is ook 'n goeie, goedkoop opsie, en oorweeg dit om sekuriteitsverantwoordelikhede aan 'n toegewyde IT-diensverskaffer oor te dra.

Beskerm jouself teen wanware

Antivirusprogrammatuur word dikwels as standaard ingesluit, so moet dit nie ignoreer nie – gebruik dit. Bedryfstelsels, sagteware en firmware moet gestel word om outomaties op te dateer sodat jy die mees bygewerkte beskerming het. Opvoeding van werknemers is die sleutel om te verseker dat hulle wanware of uitvissingpogings kan herken en rapporteer. Hulle moet die wolk gebruik om lêers oor te dra eerder as USB's, wat moeilik is om te monitor en maklik besmet kan word.

Hou slimfone en tablette veilig

Baie mense kombineer nou beide werk- en huislewe op 'n enkele slimfoon of tablet, en dit is belangrik om te verseker dat hierdie hibriede toestelle net so goed beskerm word as hardeware wat net werk. Gebruik komplekse wagwoorde en PIN's, spoor die ligging van alle toestelle na, en maak seker dat jy dit op afstand kan sluit en deaktiveer. Hou jou programme en bedryfstelsels op datum en vermy om by onbekende wi-fi-hotspots in hotelle en koffiewinkels aan te meld. Dit is veiliger om aan die 3G- of 4G-netwerk op jou foon te koppel, of om virtuele privaat netwerke (VPN'e) te gebruik.

Gebruik wagwoorde om jouself te beskerm

Wagwoordbeskerming is nie net vir slimfone nie. Verander alle verstekwagwoorde, stel enkripsie op alle toestelle op en aktiveer tweestap-verifikasie (2SV), wat baie ekstra sekuriteit byvoeg vir min moeite. Diegene in beheer van IT by jou besigheid moet inligting oor die keuse van nie-voorspelbare wagwoorde gegee word. Wagwoordbestuurders kan werknemers help wat sukkel om lang, komplekse of veelvuldige wagwoorde te onthou.

Vermy phishing-aanvalle

Uitvissing-e-posse word meer gesofistikeerd en moeiliker om raak te sien. Hulle sal IT-sekuriteitstelsels binnedring. Algemene truuks sluit in fakture vir dienste wat nooit gelewer is nie, of e-posse wat lyk of hulle afkomstig is van mense wat jy by die werk ken ('n baas, byvoorbeeld, vra vir onmiddellike optrede op 'n aanhegsel wat in die geheim wanware sal installeer).

Baie uitvissingsaanvalle word vanuit die buiteland uitgevoer, so kyk vir swak grammatika en spelling, of swak ontwerpkwaliteit. Personeel moet opgelei word om op die uitkyk te wees vir meer gesofistikeerde aanvalle, en 'n duidelike padkaart vir wat om te doen as hulle een teëkom, moet versprei word, begin met die aanmelding van die aanval. Ten slotte, kyk aanlyn vir die grootte van jou digitale voetspoor – gee jy, of jou kliënte, te veel inligting oor jou besigheid aan buitestanders weg?

Cyber Essentials

Cyber Essentials , wat deur die NCSC ontwikkel word, is 'n sertifiseringskema wat organisasies van alle groottes ondersteun om teen aanlynbedreigings te waak en 'n verbintenis tot kuberveiligheid teenoor kliënte en belanghebbendes te demonstreer.

Dit is opgedateer om 'n ontwikkelende bedreigingslandskap die hoof te bied namate die wêreld van werk verander, insluitend groter gebruik van wolkdienste, tuiswerk, multi-faktor-verifikasie en wagwoordbestuur.