Вы вложили все свое время, деньги и большую часть своей жизни в создание своего малого бизнеса. Это ваша гордость и радость, а также ваше средство достижения прибыльной цели. И каждый день вы боретесь с приливом энтропии, который только и ждет, чтобы обрушиться на вас.
Конкуренция, онлайн-продажи, тупиковые зацепки, подъемы и спады рынка — все это направлено на то, чтобы заполучить вас. Но есть одна проблема, которая борется сильнее, дольше и быстрее, превращая вашу жизнь в кошмар.
Хакеры.
Правильно, от тех вредоносных программистов, которые решаются на цифровой взлом вашего бизнеса и крадут вашу прибыль, ваши данные и / или ваше психическое благополучие. Что вы можете сделать? Есть ли у вас какая-нибудь надежда остановить волну бездельников, которые взламывают ваши системы и крадут то, что принадлежит вам по праву?
Вы можете. По крайней мере, теоретически.
Что это значит? Это означает, что в большинстве случаев вопрос не “если», а “когда” вас взломают. Но даже несмотря на плачевный исход, вы все равно должны сделать все возможное, чтобы отсрочить почти неизбежное. Некоторые из этих советов вы можете выполнить самостоятельно, а для некоторых может потребоваться помощь аутсорсинговых служб.
Давайте рассмотрим несколько вещей, которые вы можете сделать, чтобы повысить уровень безопасности вашего малого бизнеса.
Обучайте своих сотрудников
Первое, о чем вы должны позаботиться, — это обучение вашего персонала. Слишком часто атаки на малые предприятия происходят из-за неправильных решений со стороны сотрудников. Если вы хотите добиться серьезных успехов в обеспечении безопасности вашего малого бизнеса, обучите свой персонал.
Чему вы должны их обучить? Список не очень длинный, но он важен.
Фишинговые атаки: мошеннические попытки получить конфиденциальную информацию, такую как имена пользователей, пароли, банковскую информацию и данные кредитной карты, являются обычным явлением. Эти взломы часто предпринимаются посторонними лицами, выдающими себя за заслуживающую доверия организацию с помощью электронного сообщения (например, электронной почты, текстового сообщения или чата).
Хакер может позвонить даже в вашу компанию, представившись сотрудником вашего банка, и запросить информацию, например, номер вашего банковского счета. Ваши сотрудники никогда не должны иметь доступа к этой информации, а если и имеют, то должны быть обучены никогда ее не разглашать.
Вирусы и программы-вымогатели: это проблема, которая угрожает любому бизнесу, независимо от размера. Крайне важно, чтобы вы обучили своих сотрудников никогда не открывать вложения электронной почты, если только они не из известного источника и не были проверены антивирусом. Любой сотрудник, который проверяет электронную почту на компьютере компании, должен придерживаться такой политики.
Безопасный просмотр: если предоставить сотрудников самим себе, они будут просматривать веб-страницы. Эти сотрудники должны быть обучены тому, как распознать вредоносную ссылку. Например, если они получают электронное письмо, которое выдает себя за одно юридическое лицо, но ссылается на другое, им нужно знать, что на него нельзя нажимать. Ваших сотрудников также следует обучить тому, когда веб-сайт защищен по протоколу HTTPS, а когда сайт обслуживается по стандартному HTTP. Если сайт не использует HTTPS, им никогда не следует отправлять учетные данные для входа в учетную запись компании.
Использование съемных носителей: Бывают случаи, когда вы сохраняете важную информацию на USB-накопителях. Крайне важно, чтобы ваши сотрудники знали, что эти диски никогда не должны покидать территорию предприятия, если не указано иное. Они также должны знать правильный метод хранения этих дисков.
Социальные сети: Социальные сети — отличный способ общения людей. Они также могут быть отличным инструментом маркетинга вашего бизнеса. Однако у них есть и обратная сторона. Людьми можно легко манипулировать из Facebook, Twitter и т.д. Социальные сети предоставляют прекрасную возможность для социальной инженерии, и вам нужно убедиться, что ваши сотрудники полностью понимают вашу политику в отношении этих сайтов и сервисов. Лучше всего не разрешать пользоваться социальными сетями в рабочее время компании.
Обязанности сотрудников: Каждый сотрудник должен быть осведомлен о том, что он должен делать, если ваша бизнес-сеть или компьютеры были скомпрометированы. Не позволяйте им сомневаться в первых шагах сообщения о взломе. Если вы зависите от компаний, занимающихся аутсорсингом программного обеспечения, убедитесь, что ваши сотрудники понимают свою ответственность за немедленное сообщение о взломе этой аутсорсинговой компании. Составьте план и убедитесь, что все участники понимают этот план.
Другие шаги, которые вам следует предпринять
Что еще вы можете сделать помимо обучения своих сотрудников? Вот краткий список шагов, которые вам следует предпринять.
Обновляйте, обновляйте, обновляйте: Используемое вами программное обеспечение, вероятно, обновляется часто. Эти обновления включают исправления безопасности, которые следует применять немедленно. Если вы откладываете обновление программного обеспечения, вы оставляете себя уязвимым.
Требуйте надежных паролей: Если ваши сотрудники заходят на серверы, сервисы или веб-сайты, созданные любым другим бизнесом или аутсорсинговой компанией по разработке, вы должны настаивать на том, чтобы эти сотрудники использовали надежные пароли. Эти пароли не должны быть достаточно простыми для запоминания, и их не следует записывать. Требуйте такие символы, как $, (, ), >, <, @, и т.д., А также цифры и сочетание верхнего и нижнего регистра. Настаивайте на том, чтобы ваши сотрудники использовали менеджер паролей, чтобы они могли работать с невероятно надежными паролями.
Регулярно меняйте пароли: это следует считать обязательной политикой. Каждый сотрудник должен быть обязан менять свои пароли каждый месяц. Да, это сложная задача, но она во многом поможет предотвратить взлом вашей компании. Эти пароли должны соответствовать тем же рекомендациям, которые были указаны выше.
Прекратите использовать Windows: Windows — слабая платформа, требующая тщательного администрирования и постоянной защиты от хакеров. По возможности выбирайте альтернативную платформу, такую как Linux, Chrome OS или macOS. Если у вас есть компьютеры, которые используются только для своих веб-браузеров, выбирайте либо Linux, либо Chrome OS. Вероятность взлома этих платформ экспоненциально ниже, чем у Windows.
Выбирайте надежных поставщиков услуг: При выборе интернет-провайдера выбирайте только компанию, которая, как известно, предлагает надежную защиту и сервис. Это справедливо для любого технического сервиса, которым вы пользуетесь. Если вам требуется сторонняя техническая поддержка, обязательно сделайте домашнее задание, прежде чем выбирать компанию. Предварительное небольшое расследование поможет предотвратить взлом вашей компании.
Шифрование: Если у вас есть конфиденциальные данные, сохраненные на дисках или отправленные клиентам / заказчикам / третьим лицам, используйте шифрование. Да, это требует нескольких дополнительных шагов (и небольшого обучения сотрудников), но последнее, чего вы хотите, — это хранить или передавать конфиденциальные данные таким образом, чтобы их мог прочитать любой желающий.
Заключение
На самом деле не требуется много усилий, чтобы обеспечить вашему малому бизнесу повышение безопасности. И как только вы осуществите эти шаги, вы обнаружите, что они очень быстро станут второй натурой для всех участников. Потратьте время на внедрение этих политик и вариантов, и ваша компания будет пользоваться значительно улучшенной безопасностью.