Како побољшати своју цибер сигурност

Што више штампача креће своје операције или излоге на мрежи, а што се више радника заснива код куће, они су више изложени сајбер криминалу и преварама на мрежи него икад раније.

  Цибер злочин није само нешто што се дешава другим људима. То је огромно и забрињавајуће питање за многа мала и средња предузећа јер је такав злочин доживео експоненцијални раст док се штампачи све више ослањају на дигиталне алате за управљање својим пословањем - њихова поузданост оставила их је отвореним за експлоатацију.

Истраживање Савеза малих предузећа у Великој Британији показало је да се дневно догоди 10 000 цибер напада на мале фирме, с посебним нагласком на малваре, пхисхинг и преваре са плаћањем - што коштају МСП неколико милијарди фунти годишње.

Штампачи у ризику

Зашто је тако хитно да се мање компаније позабаве овим проблемом? За почетак, веће компаније обично су посветиле ИТ особље за решавање проблема и обезбеђивање, заједно са повећаним буџетима за превентивну безбедност. Многе мале и средње компаније за штампу немају распон или особље које би се могло бавити овим питањима на тако посвећен начин, али се и даље ослањају на интернетску повезаност.

Како се крећемо ка „интернету ствари“, све више и више наших уређаја је на мрежи. Царлос Фернандес, генерални директор Агиле Циберсецурити Солутионс, каже да, „када повезујете уређаје на интернет, постоје рањивости. Штампачи често имају уређаје у мрежама које занемарују. Ово је критично подручје. " Како сектор штампања може то ублажити?

На шта треба пазити

Не постоји ниједна врста цибер напада, а нису сви покренути са намером да вам узму новац. Неке врсте хаковања су чисто злобне, а друге злонамерне - могу коштати компанију новац и време ..

Цибер напади могу заиста наштетити било којем умреженом послу - а заштита вашег предузећа није једнократни догађај, већ стална борба

Пхисхинг напади су најчешћи тип, с тим да су е-поруке са преваром постале све софистицираније и тешко их је филтрирати. Они су одличан начин да вас преваранти ослободе новца, лозинки и података о картици. Пандемија ЦОВИД-19 видела је мноштво превара које се односе на коронавирус, често користијући обећање о јефтином ППЕ за продају.

Злонамерни софтвер - инсталирање злонамерног софтвера на вашу мрежу - такође је видео неке спин-оффе повезане са ЦОВИД-ом, попут „невс малваре-а“. Ове се адресе е-поште претварају у ауторитативне вијести о коронавирусу, али кад се кликне за додатне информације, копирајте злонамјерни софтвер у ваш систем који минира ваше личне податке.

Преваре са плаћањем су још једно питање на које треба обратити пажњу, док откупни софтвер представља све већу претњу. Потоњи може видети ваш цео систем закључан и парализован, а глумац који га је уграђивао захтева финансијску откупнину како би ослободио мрежу. 'Цлоп' је пример рансомвареа који је био огроман проблем у 2020. години - онемогућава бројне функције Виндовс 10, укључујући сигурносни софтвер, и шифрира рачунар пре него што затражи откупнину.

Основе заштите

Знање и обука су два најбоља начина за управљање одбраном. Како нам је рекао један искусни стручњак за кибернетичку сигурност, „по мом искуству често се дешавало да су нападачи успели због неких прилично основних пропуста од стране МСП-а: не ажурирањем вирусног софтвера, не обучавањем особља да не клика на линкове / прилоге у нежељеној е-пошти, не гледајући стварну адресу е-поште довољно пажљиво. "

Обично ће имејл поруке од ПаиПала или Амазона имати име домена после @ у адреси е-поште, а не у првој половини адресе. Такође би било тачно написано - па @ амазон.цо.ук, а не @ амазом.цо.ук или @ амазонц.цо.ук.

Када повежете уређаје са интернетом, постоје рањивости

Мислите на своју пословну мрежу као на своју кућну мрежу. Не постоји приступ „једна лозинка која одговара свима“. Не користите лако за погодити лозинке као што су 1234 или пассворд123. Редовно их ажурирајте. Такође можете да користите софтвер за лозинку који генерише веома сложене лозинке и њима управља. И Дасхлане и ЛастПасс су веома цењени, док Цхроме веб прегледач има уграђени комплексни генератор лозинки.

Инсталирајте реномирани антивирусни и анти-малваре софтвер и држите га ажурираним - подесите га на аутоматско ажурирање како не бисте заборавили. Постоји стална трка у наоружању између хакера и заштитника, а застарјели софтвер можда неће моћи да одговори на последње претње. Такође обезбедите да било које особље зна шта треба и шта не треба обављати на мрежи.

Следећи ниво

Међутим, лозинка и сигуран софтвер су само два фактора. Размислите о свим различитим начинима на којима сте на мрежи и шта би се десило ако се због спољног напада све што се десило руши. Ако паметни телефон редовно користите у пословне сврхе, проверите да ли је заштићен лозинком, ажуриран и да се не повезујете на несигурне Ви-Фи жаришне тачке. На пример, ако сте продајни представник у кафићу са преносним рачуналом који вам подноси хитну понуду, телефон треба да користите као жаришну тачку, а не да користите бесплатни ви-фи.

Да ли су ваши рачуни на друштвеним мрежама сигурни и чврсто лозинљени? Да ли се редовно сигурносно копирају ваше базе података тако да им можете поново приступити ако су хакиране? Најбоље је замислити најгори случај, тако да можете планирати како бисте се опоравили и реаговали.

Још један пут који вреди размотрити је схема цибер Ессентиалс коју подржава влада. Ово је сертификат који штити од најчешћих врста сајбер напада. Можете самопроцењивати или се одлучити за Цибер Ессентиалс Плус који укључује практичну техничку верификацију. Иако клијентима поручује да водите рачуна о својој сигурности, то доноси знатне трошкове, који варирају у зависности од величине вашег предузећа.

Кључни корак овде је да цибер напади могу заиста наштетити било којем умреженом послу - чак и ако Интернет користите само за слање е-поште клијентима - и да заштита вашег предузећа није једнократни догађај, већ стална борба. Како каже Царлос Фернандес, „не постоји 100% сигурност. То је стални изазов. Говоримо о три стуба предвиђања, спречавања и истрајања, а не само реаговања након што се неки догађај догодио. "

Савети Националног центра за цибер безбедност у Великој Британији:

1. Успоставите свој режим управљања ризиком

Процијените ризике за информације и системе ваше организације с истом енергијом као и за правне, регулаторне, финансијске или оперативне ризике.

2. Сигурност мреже

Браните свој обод и филтрирајте неовлаштени приступ и злонамјерни садржај.

3. Образовање и свест корисника

Израда безбедносних политика прилагођених корисницима и укључивање у обуку особља /

4. Спречавање злонамерног софтвера

Успоставите одбрану од злонамјерног софтвера у вашем предузећу

5. Контроле за изменљиве медије

Ограничите врсте и употребу медија. Пре него што се укључите у систем, провјерите ветеринар.

6. Сигурна конфигурација

Примените сигурносне закрпе и осигурајте сигурну конфигурацију свих система.

7. Управљање корисничким привилегијама

Успоставите ефикасне процесе управљања и ограничите број привилегованих рачуна. Ограничите корисничке привилегије и пратите корисничку активност.

8. Управљање инцидентима

Успоставите одговор на инцидент и способност опоравка од катастрофе. Тестирајте своје планове управљања инцидентима.

9. Мониторинг

Успоставите стратегију, надгледајте системе и мреже и анализирајте евиденције за необичне активности.

10. Кућни и мобилни рад

Развити политику и обучити особље. Примените сигурну основну линију и направите на све уређаје.