Sådan forbedres din cybersikkerhed

Efterhånden som flere printere flytter deres operationer eller lagerfont online, og flere arbejdstagere baserer sig derhjemme, er de mere udsatte for cyberkriminalitet og online-svig end nogensinde før.

  Cyberkriminalitet er ikke kun noget, der sker med andre mennesker. Det er et enormt og bekymrende problem for mange SMV'er, da en sådan kriminalitet har oplevet eksponentiel vækst, mens printere i stigende grad er afhængige af digitale værktøjer til at styre deres forretning - det er deres tillid, der har efterladt dem åbne for udnyttelse.

Undersøgelser i Storbritannien fra Federation of Small Businesses har vist, at der er 10.000 cyberangreb på små virksomheder hver dag med særlig vægt på malware, phishing og betalingssvindel - og koster SMV'er flere milliarder pund om året.

Printere i fare

Hvorfor er det så presserende for mindre virksomheder at tage dette spørgsmål op? For det første har større virksomheder normalt dedikerede it-medarbejdere til at afværge problemer og give sikkerhed sammen med øgede budgetter til forebyggende sikkerhed. Mange små og mellemstore firmaer har ikke skalaen eller personalet til at tackle disse problemer på en sådan dedikeret måde, men stoler stadig på internetforbindelse for at gøre forretninger.

Når vi bevæger os mod et 'internet af ting', er flere og flere af vores enheder online. Carlos Fernandes, administrerende direktør for Agile Cybersecurity Solutions, siger, at ”når du forbinder enheder til internettet, er der sårbarheder. Printere har ofte enheder på netværk, der bliver forsømt. Dette er et kritisk område. ” Hvordan kan trykksektoren afbøde dette?

Hvad man skal passe på

Der er ikke en slags cyberangreb, og de er ikke alle lanceret med det formål at tage dine penge. Nogle typer af hacking er rent rampete, andre ondsindede - de kan både koste et firma penge og tid ..

Cyberangreb kan virkelig skade enhver netværksvirksomhed - og at beskytte din virksomhed er ikke en engangshændelse, men en konstant kamp

Phishing-angreb er den mest almindelige type, med svindel-e-mails, der bliver mere sofistikerede og svære at filtrere ud. De er en fantastisk måde for svindlere at befri dig for dine penge, adgangskoder og kortoplysninger. COVID-19-pandemien har set en overflod af coronavirus-relaterede phishing-svindel, ofte ved at bruge løftet om billig PPE til salg.

Malware - installation af ondsindet software på dit netværk - har også set nogle COVID-relaterede spin-offs, såsom 'nyheds malware'. Disse e-mails foregiver at være autoritative nyheder om coronavirus, men når du klikker på dem for at få flere oplysninger, skal du kopiere malware til dit system, der miner dine personlige oplysninger.

Betalingssvindel er et andet andet problem, man skal kigge efter, mens ransomware er en voksende trussel. Sidstnævnte kan se hele dit system låst og lammet, med den skuespiller, der indlejrede det, der kræver en økonomisk løsepenge for at frigøre dit netværk. 'Clop' er et eksempel på ransomware, der har været et enormt problem i 2020 - det deaktiverer adskillige Windows 10-funktioner, herunder sikkerhedssoftware, og krypterer din computer, før du beder om en løsepenge.

Grundlæggende om beskyttelse

Viden og træning er to af de bedste måder at styre dine forsvar på. Som en erfaren cybersikkerhedsspecialist fortalte os, ”efter min erfaring var det ofte tilfældet, at angriberen havde fået succes på grund af nogle temmelig basale fejl fra SMV's side: ikke at opdatere virussoftware, ikke uddanne personale til ikke at klikke på links / vedhæftede filer i uopfordrede e-mails, der ikke ser nøje nok på den faktiske e-mail-adresse. ”

Normalt vil en e-mail fra PayPal eller Amazon have domænenavnet efter @ i e-mail-adressen, ikke i den første halvdel af adressen. Det ville også være korrekt stavet - så @ amazon.co.uk snarere end @ amazom.co.uk eller @ amazonc.co.uk.

Når du forbinder enheder til internettet, er der sårbarheder

Tænk på dit forretningsnetværk, som du ville gøre dit hjemmenetværk. Har ikke en 'én adgangskode passer til alle' tilgang. Brug ikke nemme at gætte adgangskoder som 1234 eller password123. Opdater dem regelmæssigt. Du kan også bruge adgangskodesoftware, der genererer meget komplekse adgangskoder og administrerer dem for dig. Både Dashlane og LastPass er velovervejet, mens Chrome webbrowser har en indbygget kompleks adgangskodegenerator.

Installer velrenommeret antivirus- og anti-malware-software, og hold den opdateret - indstil den til automatisk opdatering, så du ikke glemmer det. Der er et konstant våbenløb mellem hackere og beskyttere, og forældet software kan muligvis ikke reagere på de nyeste trusler. Sørg også for, at ethvert personale kender, hvad man skal og ikke skal med at arbejde, der fører dem online.

Det næste niveau

Adgangskoder og sikker software er imidlertid kun to faktorer. Tænk på alle de forskellige måder, du går online, og hvad der ville ske, hvis alt på grund af et eksternt angreb styrtede ned. Hvis du bruger din smartphone regelmæssigt til forretningsformål, skal du sørge for, at den er adgangskoden, ajourført, og at du ikke opretter forbindelse til usikre wi-fi-hotspots. For eksempel, hvis du er en salgsrepræsentant i en kaffebar med din bærbare computer, der rejser et presserende tilbud, skal du bruge din telefon som et hotspot i stedet for at bruge gratis wi-fi.

Er dine sociale mediekonti sikre og stærkt adgangskode? Sikkerhedskopieres jævnligt dine databaser, så du kan få adgang til dem igen, hvis de er hacket? Det er bedst at forestille sig et worst-case scenario, så du kan planlægge, hvordan du vil komme dig og reagere.

Den regeringsstøttede Cyber Essentials-ordning er en anden vej, der er værd at overveje. Dette er en certificering, der beskytter mod de mest almindelige typer cyberangreb. Du kan selv-asses eller vælge Cyber Essentials Plus, der inkluderer en praktisk teknisk verifikation. Mens det fortæller dine kunder, at du passe på din sikkerhed, kommer det med en betydelig omkostning, der varierer afhængigt af din virksomheds størrelse.

Den vigtigste afhentning her er, at cyberangreb virkelig kan skade enhver netværksvirksomhed - selvom du kun bruger internettet til at e-maile kunder - og at beskyttelse af din virksomhed ikke er en engangshændelse, men en konstant kamp. Som Carlos Fernandes siger, “der er ikke noget, der hedder 100% sikkerhed. Det er en løbende udfordring. Vi taler om de tre søjler med at forudsige, forebygge og vedvare i stedet for blot at svare efter en begivenhed. ”

Tips fra UK National Cyber Security Center:

1. Opret dit risikostyringssystem

Vurder risikoen for din organisations information og systemer med den samme styrke, som du ville gøre for juridiske, regulatoriske, økonomiske eller operationelle risici.

2. Netværkssikkerhed

Forsvar din perimeter og filtrer uautoriseret adgang og ondsindet indhold.

3. Brugeruddannelse og opmærksomhed

Udarbejd brugervenlige sikkerhedspolitikker og inkluder i personalets uddannelse /

4. Forebyggelse af malware

Opret anti-malware-forsvar på tværs af din virksomhed

5. Fjernbare mediekontroller

Begræns medietyper og brug. Dyrlæge, før du tillader systemet.

6. Sikker konfiguration

Anvend sikkerhedsrettelser, og sørg for, at alle systemers sikre konfiguration opretholdes.

7. Håndtering af brugerrettigheder

Etabler effektive administrationsprocesser og begræns antallet af privilegerede konti. Begræns brugerrettigheder og overvåg brugeraktivitet.

8. Hændelsesstyring

Oprettelse af en hændelsesreaktion og kapacitet til bedring af katastrofer. Test dine planer for styring af hændelser.

9. Overvågning

Opret en strategi, overvåg systemer og netværk og analyser logfiler for usædvanlig aktivitet.

10. Hjemme og mobil arbejde

Udvikle en politik og uddanne personale. Anvend sikker basislinje og opbyg på alle enheder.