Цялостно ръководство по киберсигурност за малките и средни предприятия

Заплахите срещу киберсигурността нарастват ежедневно, а не минава и ден, без да се чуе за някакъв вид нарушение или кражба на данни по новините. Тези от нас, които притежават или управляват малък и среден бизнес, знаят, че киберсигурността е от решаващо значение, и че трябва да обърнем голямо внимание на тези въпроси. Проблемът възниква при определянето на това откъде да започнем.

Киберсигурността може да се стори доста затормозяваща и ужасно сложна. Не всеки мениджър или собственик на малък бизнес има технически опит, така че проникването през целия технически жаргон и противоречива информация, може да отблъсне дори най-внимателните и ориентирани към сигурността измежду нас.

Съставихме това ръководство точно за този тип хора. Ако сте много зает мениджър и ако действително прекарвате времето си в ежедневно управление на бизнеса си, няма как да отделите време, за да станете усъвършенстван технически експерт във всички аспекти на киберсигурността. Но ако прочетете това ръководство и работите заедно с екипа си (включително външни изпълнители, които наемате, и на които възлагате да настроят компютърния ви хардуер, софтуер и мрежи), за да внедрите мерките за сигурност, които сме подчертали, ще спите по-добре през нощта. Подсигуряването на бизнеса ви всъщност не е толкова трудно, колкото много експерти го правят да изглежда. С малко търпение и напътствия, можете да приложите мерки за сигурност от световна класа, дори за най-малките компании.

1. Установете доколко сте уязвими

Първата стъпка в защитата от заплахи за киберсигурността е да определите доколко сте уязвими. Ако не знаете какви са слабостите ви, как ще можете да се преборите за отстраняването им? Ако не знаете какъв тип информация съхранява фирмата ви, как ще я защитите?

Започнете, като идентифицирате „бисерите в короната“ на фирмените си данни. Какви са най-жизненоважните късове информация, които фирмата ви държи?

Това може да бъде всичко – от интелектуалната ви собственост до личните данни на потребителя или клиента, инвентара, финансовата информация и т.н. Къде съхранявате всички тези данни? След като получите отговорите на тези въпроси, можете да започнете да мислите за рисковете, пред които са изправени данните ви.

Внимателно картографирайте всички процеси, през които вие и вашите служители преминавате, за да събирате, съхранявате и ликвидирате тези данни. Помислете за всички транзитни точки по пътя, чрез които тези данни могат да изтекат или да бъдат отмъкнати. И помислете за последиците от евентуалния пробив в киберсигурността за вас, за вашите служители, и за отношенията ви с клиенти и партньори. След като направите това, можете да започнете да взимате конкретни предпазни мерки.

2. Защитете компютрите и устройствата си

Вашите компютри и други устройства са порталите, през които се извършва почти цялата работа, която поддържа бизнеса ви активен. Но тъй като тези устройства са свързани към интернет и локална мрежа, те са уязвими към атаки. Това са нашите указания за повишаване на сигурността в целия спектър от компютърни системи на вашата компания.

A. Обновете софтуера си

Първата стъпка (и вероятно най-лесната), за да сте сигурни, че системите ви не са уязвими към атаки, е да се уверите, че винаги използвате най-актуалната версия на софтуера, на който разчита бизнесът ви. Криминалните хакери прекарват времето си в търсене на бъгове в популярния софтуер, като използват вратички, за да влязат в системата. Те го правят по всякакви причини: да печелят пари, да направят политическо изявление или просто защото могат. Този вид проникване може да причини несправедливи щети на вашия бизнес. Хакерите могат да откраднат номерата на кредитните карти на ваш клиент от уебсайта ви или да отмъкнат пароли от компютъра ви. Вашият бизнес може сериозно да пострада, ако това се случи.

Microsoft и други софтуерни компании са винаги нащрек за уязвимости в техния софтуер. Когато намерят такава, те пускат актуализация, която потребителите могат да изтеглят. Да изтегляте тези актуализации веднага щом бъдат пуснати е толкова лесно, че е наистина чудно защо толкова много фирми не внимават за това.

През 2017 г. глобалната ransomware атака наречена „WannaCry“ засегна хиляди жертви, включително огромни организации, като FedEx и Националната здравна служба на Обединеното кралство (повече за ransomware по-долу). Преди атаката Microsoft пуснаха кръпка, софтуерна актуализация, която решава проблема, но много системни администратори не успяха да я инсталират, което доведе до масирана атака. За щастие офанзивата беше спряна, но не винаги е така. Най-лесният начин да избегнете да станете поредната жертва на хакерите, е съвестно да актуализирате софтуера си.

Откъде да започна?

  1. Ако системата ви се управлява от системен администратор, уверете се, че той ще научава за актуализациите на софтуера веднага щом излязат, както и че може да се справи с актуализирането на вашата система.
  2. Ако имате малък бизнес, в който сами управлявате компютрите си, просто активирайте актуализацията на Windows. След като актуализирате системата си, рестартирайте компютрите си.

B. Защитете се срещу вируси

Вирусите са зловредни програми, които заразяват компютъра ви без предупреждение. Те могат да направят много неща, но обикновено получават достъп до файлове ви и ги изтриват или променят. Вирусите се разпространяват бързо, като се мултиплицират и се изпращат до хората в списъка ви с контакти. Ако един компютър във вашата мрежа бъде заразен с вирус, той може бързо да се разпространи във вашата компания, причинявайки значителна загуба на данни. Ако комуникирате с клиентите си по имейл (което почти всеки от нас прави), също рискувате да ги заразите.

Зловредният софтуер и софтуерът за изнудване (ransomware), са двата най-опасни типа вируси в обращение днес. Има няколко разлики между зловреден софтуер и ransomware. Зловреден софтуер означава „злонамерен софтуер“. Той работи, като подвежда жертвата да изтегли определен софтуер, получавайки по този начин достъп до компютъра на тази жертва. Той може да проследи какво отваряте или стартирате на компютъра си, да откраднете чувствителна информация или да разпространявате спам чрез имейл.

Ransomware е специфичен тип зловреден софтуер. Той заключва компютъра ви и ви отнема достъпа до важни за вас файлове, докато не платите откупа. Ransomware работи, като криптира вашите файлове с помощта на частен ключ, достъпен само за създателите му. Атаката на WannaCry, спомената по-горе, е вид ransomware. Изплащането на откупа обаче не е задължително да помогне: няма гаранция, че хакерите действително ще отключат файловете ви.

Има няколко основни стъпки, които можете да предприемете, за да избегнете заразяването на компютъра си с вируси. Първо, инсталирайте антивирусен софтуер на всички офис компютри. Антивирусният софтуер сканира входящите имейл съобщения, както и файловете, които се намират на компютъра ви, след което изтрива или поставя под карантина вирусите, които открива. Хакерите винаги пускат нови вируси, така че трябва редовно да актуализирате антивирусния си софтуер. Най-добрите доставчици на антивирусен софтуер ще включват функция, която позволява на компютъра ви да изтегля автоматично актуализациите. Уверете се, че вашите служители са наясно, че не трябва да отварят подозрителни файлове, както и че от тях се очаква да изтриват всички прикачени файлове от източник, който не разпознават като надежден.

Използването на VPN за достъп до интернет може да ви даде допълнително ниво на сигурност. Предвид това, че VPN услугите ви позволяват анонимен достъп до интернет и криптират всичките ви данни, те правят проследяването на компютъра ви много трудно за хакерите. Добрите VPN доставчици ви изпращат предупреждение, когато се опитвате да заредите подозрителни URL адреси.

Ако вече сте станали жертва на ransomware атака, все още не е твърде късно. Това ръководство стъпка по стъпка ще ви помогне да отразите атаката.

Откъде да започна?

  1. Обновете антивирусния си софтуер, или, ако нямате такъв, инсталирайте някакъв още сега.
  2. Научете служителите си да не отварят подозрителни прикачени файлове.
  3. Сърфирайте в интернет с помощта на VPN услуга.
  4. Прочетете как да осуетите ransomware атака, в случай че трябва да се справите с такава.

C. Настройте защитна стена

Подобно на повечето фирми днес, вероятно всички устройства във вашия офис са свързани с широколентова интернет връзка, която е винаги включена. Ако случаят е такъв, тогава има голяма вероятност престъпните хакери да са сондирали компютърната ви мрежа поне веднъж. Те правят това случайно, но когато открият валиден компютърен адрес, ще използват всички слабости, за да получат достъп до мрежата ви и до отделни компютри в нея.

Инсталирането на защитна стена е най-добрият начин за предотвратяване на този вид атаки. Защитните работят по следния начин: те разделят отделни части на мрежата една от друга, което позволява само оторизиран трафик да преминава през защитената част на мрежата. Ако управлявате малък бизнес, вашата защитна стена ще изолира локалната ви частна мрежа от обширното интернет пространство. Една добра защитна стена преглежда всеки пакет от данни, които влизат във вашата мрежа, за да се увери, че е легитимна и да филтрира пакети, които смята за подозрителни. За да попречи на хакерите да вземат на прицел отделни компютри в мрежата ви, защитната стена прикрива индивидуалната идентичност на всеки компютър.

Инсталирането на защитна стена е сложно и трябва да се извършва само от обучен професионалист. Това прави работата ви по-лесна: всичко, което трябва да направите, е да говорите със системния си администратор и да се уверите, че вашата мрежа е защитена.

Откъде да започна?

  • Обадете се на системния си администратор, попитайте дали вашата локална мрежа има защитна стена, и ако не, помолете го да инсталира такава.

D. Специални предпазни мерки за лаптопи и други мобилни устройства

Тъй като са преносими и следователно могат да бъдат изнасяни извън офиса, лаптопите са изложени на особен риск от пробиви в сигурността. Те са цел за крадците, защото са лесни за крадене и продаване след това. Служителите също могат да се отнасят по-нехайно със служебните си лаптопи, тъй като повечето компании просто ще заменят машината, ако тя бъде изгубена или открадната. Подмяната на лаптоп обаче е значителен финансов разход, особено за малкия бизнес. Но това дори не е най-големият проблем. Лаптопите на персонала, особено тези на по-старшите служители, е повече от вероятно да съдържат чувствителна информация, която би могла да навреди на вашия бизнес, ако попадне в неподходящи ръце.

Има няколко предохранителни мерки, които вие и вашите служите трябва да предприемете, както за да предотвратите потенциална кражба на лаптоп, така и да смекчите възможно най-сериозни последици, ако фирмен лаптоп бъде откраднат. Първо, когато служител използва лаптоп в обществена зона или дори на среща или конференция, той или тя винаги трябва да внимава да не оставя без надзор машината. Лаптопите трябва да се държат в ръчния багаж, а не в багажните отделения на хотелите или летищата.

Хакерите могат също лесно да се доберат до данни на лаптоп или мобилно устройство, ако връзката минава през незащитена мрежа. Има няколко мерки, които ви препоръчваме, за да защитите данните си, като например да използвате силна парола, да архивирате всичко, което сте свършили на лаптопа, преди да се отправите на път и да криптирате данните си. Тези указания са особено уместни при работа с лаптоп. Ще ги разгледаме по-обстойно в раздел 3, „Защитете данните си“.

Добра идея е да предвидите вероятността някое от фирмените ви устройства да бъде откраднато. Ако използвате облак решение за някои от софтуерните си нужди, разгледайте функциите за управление на мобилните устройства на вашия доставчик. Водещите доставчици на облак услуги ви позволяват да изтриете профил от всяко устройство, което бъде изгубено или откраднато.

Всичко това е валидно и за смартфоните на компанията. Има няколко стъпки, които можете да предприемете, за да защитите фирмените смартфони и това ръководство за iPhone устройства, ще ви преведе през този процес. Има няколко приложения за сигурност, които препоръчваме да използвате, както и начини да промените настройките на телефона си, за да го направите по-сигурен.

Един от най-добрите начини за защита на устройствата – било то лаптопи, смартфони, Alexa устройството на Amazon или дори офисната ви PS4 конзола (ако сте от забавните офиси, които имат устройство за игри!) – е да инсталирате VPN, за да криптирате всички данни, които преминават през тези устройства. Не е задължително да инсталирате VPN на всяко устройство; вместо това, можете да я инсталирате директно на офисния рутер. По този начин ще бъдат защитени всички устройства, които ползват интернет в офиса.

Също така е важно да формулирате политика относно това, с кои устройства разрешавате на служителите си да работят. Много компании насърчават своите служители да носят личните си лаптопи и други устройства в офиса, тъй като това е далеч по-евтин вариант от снабдяването на всеки служител с фирмено оборудване. Препоръчваме ви да изисквате на всички лични устройства, които се използват за различни служебни цели, да имат инсталиран антивирусен софтуер и да получават редовни актуализации.

Откъде да започна?

  1. Актуализирайте всички фирмени лаптопи и смартфони с най-новия антивирусен софтуер и актуализации на операционната система.
  2. Формулирайте политика, спрямо която устройствата могат да се използват на работното място, и опциите за сигурност, които те трябва да съдържат.
  3. Свържете се с всички доставчици на облачни услуги и ги попитайте как могат да ви помогнат с управлението на мобилните устройства.

3. Защитете данните си

Независимо от типа бизнес, който упражнявате, данните ви са в основата на това, което правите. Без информацията за контакт с клиентите ви, инвентара, личните ви данни и всичко между тях, просто не бихте могли да функционирате като бизнес. Можете да загубите данни по най-различни начини. Хардуерът ви може да се повреди или срине, хакери могат да проникнат в системата ви и да ви ги отмъкнат, или може да ви застигне природно бедствие. Следователно целта ви трябва да бъде да се застраховате срещу загубата на данни, като вземете предпазни мерки срещу най-лошите възможни ефекти.

A. Внедрете процедура за архивиране на жизненоважни данни

Има два различни типа архивиране. При цялостно архивиране, правите копие на всички избрани от вас данни и ги прехвърляте на друго устройство или място за съхранение. Обратно, при частичното архивиране, просто добавяте данните, създадени от последния път, когато сте архивирали системата си.

Най-лесният и най-ефективен метод е да комбинирате двата типа архивиране. Периодично правете пълно архивиране, а всекидневно частично. Или, можете да правите пълно архивиране всяка вечер след работно време. Крайно важно е наистина да проверявате дали архивите ви работят: да загубите всичките си данни и да установите, че системите ви за архивиране не работят, би било истинска трагедия. Можете да направите това, като възстановите тестова част от данните си на ново място. Така ще се уверите, че системите ви за архивиране работят и ви помагат да идентифицирате всички възможни проблеми в процеса на архивиране.

Има много различни начини да архивирате данните си. Можете да ги запишете на физическо устройство, като USB стик или втори твърд диск, или в споделена папка във вашата мрежа. Също така можете да съхранявате резервни копия на сигурно място извън офиса. Архивирането на данните ви на конкретно физическо място обаче няма да ви помогне, ако се случи природно бедствие или кражба. Силно препоръчваме на всички компании да инвестират в базирана на облак система за архивиране – за повече подробности вижте следващата секция.

Откъде да започна?

  1. Преразгледайте фирмената си политика за запазване на данните. Архивирана ли е надеждно най-важната ви информация? И ако това е така, къде се съхранява тя?
  2. Работете съвместно със системния си администратор или IT отдел, за имплементиране на ежеседмичен бекъп план.
  3. Тествайте системата си за архивиране, за да сте сигурни, че работи.

B. Криптирайте чувствителните фирмени данни, съхранявани в облак

Днес много компании държат повечето – ако не и всички – свои данни на базирани на облак платформи. Това може да е система за съхранение на данни, като Dropbox или SaaS платформа (софтуер като услуга), като Salesforce. Тъй като наричаме тези системи „облак”, сме склонни да си представим, че нашите данни са запазени в абстрактно виртуално пространство. В действителност всичко това означава, че данните ви не се съхраняват на твърдия ви диск или в локалната ви мрежа, а на отдалечени изчислителни съоръжения, предоставени от облак-базираната услуга. Ето защо е много важно да прегледате внимателно мерките за сигурност, взети от вашия доставчик на облак услуга и дали данните ви са защитени на подобаващо ниво.

Можете да подходите по няколко начина, за да се уверите, че файловете ви в облака са защитени. Най-простият и най-сигурен подход е ръчно да криптирате файловете си, като има много програми, които могат да ви помогнат да го направите. Това означава, че не е нужно да разчитате на сигурността на вашия доставчик на облак-базирана услуга и можете да я използвате, без излишни тревоги. Просто се уверете, че не сте качили там и своите криптиращи ключове.

С това наум, трябва внимателно да проучите опциите за съхранение в облака. На пазара се появяват все повече и повече доставчици, а някои от по-малките и по-малко известните, всъщност имат по-силни защитни характеристики, отколкото големите имена. Някои от тези услуги автоматично ще криптират файловете ви, непосредствено преди да бъдат качени в облака.

Друга възможност е да използвате BitTorrent Sync, една напълно безплатна услуга. BitTorrent Sync е създадена като заместител на облачните системи, но всъщност не съхранява файлове в облака. Вместо това, тя ви позволява да си сътрудничите при работа върху документи, посредством платформа за споделяне на файлове от типа „от потребител към потребител” (P2P). Тези услуги обикновено използват най-качествено AES-256 криптиране и позволяват двуфакторна идентификация, което добавя допълнително ниво на сигурност.

Това изчерпателно ръководство за онлайн поверителност обяснява всичко дори още по-добре.

Откъде да започна?

  1. Преценете кои са важните за компанията ви данни. Каква част от тях се съхраняват или архивират на облак платформа, и надеждна ли е тази платформа?
  2. Проучете облачните платформи и търсете ниво на сигурност, което най-добре отговаря на нуждите на компанията ви.

C. Защитете паролите си

Най-разпространеният начин за удостоверяване на достъп до вашата мрежа или важни данни е чрез парола. За разлика от други високотехнологични системи за удостоверяване, като смарт карти и пръстови отпечатъци, или сканиране на ириса, паролите са полезни, защото не струват нищо и са лесни за използване. Паролите обаче са отворени и към атаки. Хакерите са разработили сложни, автоматизирани инструменти, които им позволяват да разбиват прости пароли за броени минути. Те могат също така да използват различни измамни методи за достъп до фирмените ви пароли, като например фишинг атака, в която се прикриват като официална организация (напр. Google) и подмамват хората да предоставят паролите си.

Паролите могат да станат неефективни по различни причини. Често пренебрегваме защитата с парола на важни документи, което означава, че всеки, който седи на компютъра в офиса ви, може да получи достъп до тези документи. За да не забравят паролите си, много служители ги записват и оставят на видимо място. И което е още по-опасно, хората са склонни да използват слаби и лесни за запомняне пароли, да използват една и съща парола отново и отново, и никога да не я променят. Всички тези грешки оставят вратата широко отворена за хакери.

Тези седем правила за генериране на силна парола ще ви помогнат да предотвратите хакерски атаки:

  1. Измисляйте различни пароли за различните устройства
  2. Променяйте периодично паролите си
  3. Изберете силна парола
  4. Изберете двустепенно потвърждение
  5. Изключете функцията за автоматично довършване за потребителски имена и пароли
  6. Използвайте мениджър на пароли – приложение или програма, която надеждно съхранява всичките ви потребителски пароли
  7. Не изпращайте паролата си по имейл и не я диктувайте по телефона

Създаването на силна парола не е толкова трудно. Използвайте инструмент за пароли, подобен на този, който ви показва колко надеждна е паролата ви и колко време ще отнеме на някой хакер, за да я разбие. Можете също да използвате надежден генератор на случайни пароли, който ще създаде напълно рандомизирана парола.

Обучаването на вашите служители за важността на силните пароли е от решаващо значение, ако искате паролите да станат ключов инструмент в арсенала ви за киберсигурност, а не задна вратичка, през която хакерите да могат спокойно да минават.

Откъде да започна?

  1. Накарайте всичките си служители да проверят паролите си с инструмент за пароли. Ако се окаже, че паролите им могат да бъдат разбити за броени минути или дори часове, изисквайте от тях да ги сменят с по-сигурни.
  2. Изберете двустепенно потвърждение за всички служебни профили където е възможно.

D. Определете правата

Ако помислите за това кой има достъп до чувствителна информация във вашата фирма, вероятно ще се окаже, че такъв имат твърде много хора. Вземете мерки, за да ограничите достъпа до вашата система. Само тези членове на екипа ви, които имат пълномощия да управляват вашата система и да инсталират софтуер, трябва да имат администраторски профили.

Компаниите могат да бъдат също и доста небрежни, като позволяват на няколко служители да споделят едно и също име и парола. Това прави невъзможно да се определи как или кога е имало пробив в системата ви. Дайте на всеки потребител собствен профил, със специфични за неговата работа права. Ако използвате Windows, можете да зададете на потребителите различни нива на достъп въз основа на ролите им в рамките на вашата фирма. Ако член на екипа отсъства от дълго време или е напуснал фирмата ви, анулирайте достъпа и правата им възможно най-скоро.

Откъде да започна?

  1. Работете съвместно със системния си администратор, за да определите нивото на достъп на всеки служител.
  2. Променете правата така, че всеки член на екипа ви да има достъп само до софтуера и настройките, необходими за неговата работа.

E. Защитете безжичните си мрежи

Друг начин, по който хакерите могат да проникнат във вашата система, е чрез безжичната интернет мрежа на вашия офис. Тъй като Wi-Fi мрежите използват радиовръзка, вместо кабели за свързване на компютри към интернет, всичко, което е необходимо, е да се влезе в рамките на радио обхвата на вашата мрежа, плюс няколко свободни софтуерни инструмента, с помощта на които да се извърши проникването. Нарушителите, получили достъп до вашата мрежа, могат да отмъкнат файловете ви и да повредят системите ви. Макар Wi-Fi устройствата да са снабдени с функции за защита, с които да предотвратят това, на повечето от тях тези функции са изключени по подразбиране, за да улеснят процеса по настройване.

Ако използвате Wi-Fi мрежа, уверете се, че сте включили тези функции за защита. Можете също така да ограничите безжичния достъп в рамките на работното време, така че хакерите да не могат да влизат в системата ви през нощта, както и да предотвратите достъпа на случайни минувачи до връзката ви, като ограничите Wi-Fi достъпа до определени компютри, задавайки точки за достъп.

Откъде да започна?

  1. Помолете администратора или ИТ отдела си, да се уверят, че Wi-Fi мрежата ви има активирани функции за защита от най-високо ниво, и че достъпът до нея е ограничен в рамките на работното време.

F. Сърфирайте безопасно в интернет

Докато вие и вашите служители сърфирате в интернет, вашата активност се следи по множество малки, фини и незабележими начини. Това може да се извършва от агенти на трети страни без вашето съгласие. Вашите служители могат по недоглеждане да посетят опасни сайтове, които крадат фирмените ви данни. И вашата лична или бизнес информация може да бъде компрометирана, ако е въведена в уеб сайтове през некриптирана връзка.

Най-добрият начин да криптирате връзката си и да подсигурите своята бизнес конфиденциалност и личната поверителност на служителите си, е да инсталирате VPN услуга. VPN, или виртуална частна мрежа, маскира IP адреса на вашата компания и криптира данните от сърфирането ви. Освен това VPN анонимизира вашето сърфиране, което може да е важно, ако бизнесът ви често проучва конкурентите ви или ако общата история на сърфирането ви може да разкрие пред последните конфиденциална информация.

Недостатъкът при използването на VPN е, че надеждните и богати на функции VPN услуги струват пари за месечен абонамент. Много хора и компании са избрали да използват безплатна уеб прокси услуга като алтернатива. Проблемът е, че не знаем кой точно оперира с прокситата, които са достъпни безплатно онлайн; те самите спокойно биха могли да са хакери, или да бъдат използвани за събиране на данни от различни публични или частни субекти. Докато един прокси сървър скрива идентичността и активността ви от сайтовете, които посещавате, той потенциално може да вижда всичко, което вършите онлайн. Това е една от причините да ви препоръчваме да инвестирате във VPN, вместо в прокси, за наистина сигурно сърфиране.

Можете също така да подобрите сигурността си, като добавите към браузъра си редица функции за сигурност. Тъй като браузърът Firefox е с отворен код, за него е създадена стабилна група добавки за сигурност. Те включват многофункционални модули за блокиране на реклами, разширения за криптиране, защита на данните на браузърите, мениджъри на „бисквитки“ и кеш, и др. За повече информация вижте пълния списък с 20 препоръчителни добавки за сигурност във Firefox.

Откъде да започна?

  1. Обмислете възможността да се абонирате за VPN услуга, която предлага решения за бизнеса.
  2. Започнете да използвате браузъра Firefox с подходящи за компанията ви добавки за сигурност.

G. Подсигурете чувствителни данни, създадени от служители работещи от дистанция или в движение

Много от по-малките фирми и бизнеси използват отдалечени работници, които изпълняват широк кръг от задачи. Благодарение на интернет, работата с хора от цял свят е нещо леснопостижимо. Наемането на отдалечени работници има многобройни предимства: това означава, че не е необходимо да наемате служител, който да се грижи за една конкретна техническа или монотонна задача, а също и че получавате достъп до квалифицирани кандидати. Работата от дистанция обаче носи и известни рискове, касаещи киберсигурността. Дори да сте приложили всички защити, описани по-горе, много от тях ще се окажат неефективни, ако вашите чувствителни данни са достъпни за отдалечени работници, които оперират извън защитената ви фирмена мрежа, особено ако използват обществена точка за безжичен достъп.

Едно решение за управление на мобилни устройства, както е описано в раздел 2.D., би могло да ви помогне да управлявате отдалечените си работници, както и служителите, които пътуват по работа. Най-важното е да се уверите, че ако отдалечените работници получават достъп до чувствителни фирмени данни, те го правят през защитената ви фирмена мрежа със сигурна връзка.

Windows предлага опция за връзка с отдалечен работен плот, но това само по себе си не е достатъчно, за да защитите данните си. Ако разчитате на отдалечени работници и ако не можете да си позволите изтичане или кражба на фирмени данни, разумно е да внедрите специализирана VPN, която позволява на отдалечените потребители първо да влязат в офисната мрежа, след което да могат да се свързват към своите машини, използвайки функцията за връзка с отдалечен работен плот. Това може да усложни нещата, затова говорете с вашия ИТ екип или системен администратор, за да разберете дали той може да уреди конфигуриране на VPN услуга, особено за вашата офис мрежа.

Откъде да започна?

  1. Преразгледайте политиката си за отдалечени работници. Как същите получават достъп до фирмените данни и дали тези данни са чувствителни?
  2. Говорете с вашия IT администратор, за да установите безопасен и сигурен начин за отдалечените работници да се свързват с частната ви офис мрежа.

H. Защитете данните на клиентите си

Едно е ако вашите чувствителни фирмени данни бъдат загубени или откраднати, друго е, ако данните на клиентите ви бъдат компрометирани. Съществуват сериозни правни последици, така че трябва да се отнасяте с най-голяма грижа към чувствителната информация на клиентите си.

Обикновено клиентските данни преминават транзитно през няколко точки. Ако управлявате сайт за електронна търговия или по друг начин обработвате плащания през уеб сайта си, първият транзит на чувствителна информация (включително имена и данни за кредитната карта) е от уеб браузъра на клиента до уеб сървъра на електронната търговия. Най-добрият начин да защитите тези данни е да се уверите, че сайтът ви използва сертификат за SSL и HTTPS протокол, най-малкото на страници, които събират чувствителни данни. Това ще гарантира, че данните на клиента ви са криптирани, докато се прехвърлят от неговия сървър към вашия. Ако прехвърляте клиентски данни в рамките на фирмата си, трябва да приложите всички описани по-горе опции за сигурност, особено тези, свързани със съхранението и прехвърлянето в облак.

Откъде да започна?

  1. Говорете с вашия доставчик на електронна търговия или с вътрешнофирмени разработчици, за да сте сигурни, че данните от кредитни карти и друга поверителна информация се събират по възможно най-безопасния начин.

4. Внедрете култура на поведение с оглед киберсигурността във вашия офис

Мерките, които посочихме в това ръководство са всеобхватни и ако спазвате всички насоки, които са от значение за вашия бизнес, значително ще намалите риска от кибератаки. Това е така, ако бизнесът ви е едноличен.

Достатъчно е един единствен служител да изпрати клиентски данни през необезпечена връзка или да кликне върху несигурна връзка и да изтегли зловреден софтуер, което да доведе до срив на всичките ви системи и всичките ви добронамерени усилия да се окажат напразни. Ето защо най-важната мярка, която може да вземете, е да обучите своя персонал относно значението на киберсигурността.

От друга страна, ако изградите култура на поведение, касаеща киберсигурността на работното място, ако обясните политиката, която следвате в това направление и ако обучите персонал, който да управлява безопасно фирмения хардуер и данни, вашите служители ще станат първата ви и най-ефективна линия на защита срещу потенциални кибератаки.

Най-добрият начин да въодушевите своите служителите относно плана си за киберсигурност е да го проектирате съвместно с тях. Включването им в плана ще увеличи тяхната мотивация за прилагането му. Служителите ви са също така и експертите във вашия бизнес, които познават както слабите, така и силните му страни. Те са тези, които работят с чувствителни фирмени данни по цял ден, така че те са в най-добра позиция да ви кажат къде се крият слабостите и кои системи трябва да бъдат подсилени или подобрени.

Започнете да провеждате редовни обучителни сесии с персонала си по въпросите на киберсигурността. Това е мястото, където да се работи методично с помощта на важни техники за сигурност, като тези, които сме описали по-горе. Уверете се, че техните пароли и права са актуални и че използват пароли, които не могат да бъдат разбити. Уверете се също, че не оставят паролите си разхвърляни наоколо на физически бележки или направо на работния плот. Покажете им как да избягват фишинг атаки чрез имейл и рисковете от зловреден софтуер от опасни уеб сайтове. Запознайте служителите си с многобройните и престъпни начини, по които хакерите могат да се опитат да получат информация от тях. Насърчете ги да не обсъждат публично поверителна фирмена информация – никога не знаете с кого може да разговаряте и кой би могъл да слуша. Направете тези указания лесни за разбиране и следване. Създадохме разпечатка, която включва прости стъпки, които вашите служители могат да предприемат, за да останат защитени. Можете да я окачите на информационното табло в офиса или на хладилника, или да я редактирате така, че да отговаря на специфичните ви нужди.

Отразете принципите и политиката си относно киберсигурността в писмен вид и поискайте от служителите си да подпишат копие от този документ, за да се уверите, че разбират колко сериозен е проблемът с киберсигурността. Можете дори да внедрите елементи, касаещи киберсигурността, в самите договори за наемане на персонал.

Преди всичко, не забравяйте, че заплахите за киберсигурността непрекъснато се променят и еволюират. Хакерите бълват все по-креативни и по-сложни начини за проникване в компютърни системи и кражба на данните ви. Бъдете в крак с развитието на киберсигурността и се уверете, че обучавате своите служители и по отношение на това развитие.

Откъде да започна?

  1. Окачете разпечатка на ръководството по киберсигурност на информационното табло в офиса си и изпратете този имейл шаблон до всичките си служители.
  2. Започнете да оформяте програма за обучение по киберсигурност за всички ваши служители.

Ние от своя страна, наистина вярваме, че това ръководство може да помогне на вас и на хората, за които ви е грижа, за да се предпазите от киберзаплахи. Ако за вас е също толкова важно, колкото и за нас, приятелите и колегите ви да избягват потенциални хакерски атаки, моля, направете ни малка услуга и споделете тази статия с тях във Facebook и Twitter.

 

Това беше ли ви от полза? Споделете го!
Споделете във Facebook
0
Публикувайте това в Twitter
0
Споделете ако мислите, че Google не знае достатъчно за вас
0