Jak małe firmy i ich pracownicy mogą “BeCyberSmart”

Wysłany przez:

Dlaczego #BeCyberSmart? Cyberprzestępcy są we wszystkich kształtach i rozmiarach. To, czego szukają, jest proste: dostęp do poufnych danych, których mogą używać do złośliwych celów.

Dzisiejsze małe firmy są bardziej narażone na cyberataki, ponieważ nie są zazwyczaj tak dobrze chronione, jak ich większe odpowiedniki w przedsiębiorstwach. Fakt poparty raportem Verizon 2020 Data Breach Investigations Report, który pokazuje, że jedna trzecia naruszeń danych w 2020 r. dotyczyła małych firm.

Badania alarmująco pokazują również, że 43% małych firm nie ma żadnego planu obrony przed bezpieczeństwem cybernetycznym, pozostawiając wrażliwe dane finansowe, dane finansowe i biznesowe otwarte na naruszenia bezpieczeństwa.

Jak małe firmy i ich pracownicy mogą “BeCyberSmart”

Podobnie obecne środowisko pracy zdalnej z wieloma pracownikami BYOD (przynieś własne urządzenie) laptopy, smartfony i tablety podłączone cyfrowo do lukratywnych danych firmy tylko zwiększa obawy małych firm cyberbezpieczeństwa. Cyberobrona organizacji jest tylko tak dobra, jak najsłabsze ogniwo, które wydaje się być ich własnymi pracownikami i ich brakiem podstawowej higieny cybernetycznej.

43% małych firm nie ma żadnego planu obrony przed cyberbezpieczeństwem, pozostawiając wrażliwe dane finansowe, dane finansowe i biznesowe otwarte na naruszenia bezpieczeństwa. Czytaj więcej tutaj: https://smarthustle.com/becybersmart/Click Tweet

Teraz bardziej niż kiedykolwiek, konieczne jest, aby małe firmy i pracownicy praktykują ogólnie dobrą higienę cyberbezpieczeństwa i wdrażają najlepsze praktyki w zakresie bezpieczeństwa, ponieważ zagrożenia cybernetyczne nadal eskalują zarówno w zakresie wyrafinowania, jak i objętości. Tegorocznym tematem jest “Do Your Part. #BeCyberSmart” i wróży pytanie: Co małe firmy i pracownicy mogą zrobić, aby chronić swoją prywatność i bezpieczeństwo?

Oto odpowiedź:

Create CyberSmart Employees.

Niewątpliwie postawa pracowników w zakresie bezpieczeństwa jest z natury mniej bezpieczna w domu niż w biurze, siedząc w sieci firmowej. Istnieją jednak pewne podstawowe kroki, które pracownicy mogą podjąć, aby obniżyć swój profil ryzyka. Praktykowanie dobrej higieny cybernetycznej ma kluczowe znaczenie, zwłaszcza teraz, gdy środowisko BYOD rośnie.

Oto pięć sposobów, w jakie pracownicy mogą “robić swoje” i “#BeCyberSmart:”

Nie klikaj linków od kogoś, kogo nie znasz, adresu e-mail, którego nie rozpoznajesz, lub który wygląda podejrzanie lub wydaje się zbyt dobry, aby mogło być prawdziwe. Użyj złożonych haseł na wszystkich kontach, i pamiętaj, aby używać różnych haseł dla każdej witryny. W miarę możliwości należy podać różne litery, cyfry i znaki specjalne, a także 2FA (uwierzytelnianie dwuskładnikowe). Run anti-malware and anti-phishing software on all devices — including those you bring from home. Ochrona przed złośliwym oprogramowaniem wykrywa i usuwa wirusy, oprogramowanie wymuszające okup i inne w czasie rzeczywistym. Usługi zapobiegacze wyłudzaniu informacji identyfikują treści wyłudzające informacje, zwykle jednocześnie ostrzegając użytkownika. Uchocz wszystkie systemy operacyjnye i aplikacje są aktualne z najnowszą wersją i poprawkami. Utylizuj Virtual Private Network (VPN) za każdym razem, gdy łączysz się z publiczną siecią Wi-Fi, co zapewni całkowitą prywatność w Internecie i ochronę przed kradzieżą danych, naruszeniami prywatności, złośliwym oprogramowaniem i atakami cybernetycznymi. A jeśli się i o podczas pracy, nie zakładaj, że pierwsza nazwa “public Wi-Fi”, która pojawia się jest poprawna. Zawsze pytaj autoryzowanego urzędnika o dane logowania do sieci Wi-Fi i (miejmy nadzieję) regularną zmianę hasła.

Bez pewnością twoja postawa bezpieczeństwa jest priorytetem.

Małe firmy nie są odporne na cyberataki i naruszenia danych i stają się celami specjalnie dlatego, że często nie ustalają priorytetów bezpieczeństwa. Wielu właścicieli małych firm może chcieć pominąć cyberbezpieczeństwo z powodu nieodpowiednich rozwiązań konsumenckich i zbyt skomplikowanego oprogramowania dla przedsiębiorstw.

Jest to błąd, ponieważ wystarczy jeden atak, aby doprowadzić firmę na kolana.

Oto pięć sposobów, w jakie małe firmy mogą #BeCyberSmart:

Regularnie kopii zapasowej plików. Firmy powinny wykonywać kopie zapasowe w miejscu poza siecią, na przykład zewnętrzny dysk twardy lub serwer w chmurze. W ten sposób, jeśli zaatakowany, wszystkie dane mogą zostać przywrócone. Rozwiń spójny plan cyberbezpieczeństwa który zawiera i komunikuje standardy dotyczące oprogramowania zabezpieczającego, które ma być uruchamiane na każdym urządzeniu, na którym wykonywana jest praca. Uchonij, aby wszystkie urządzenia pracowników uruchamiały oprogramowanie zabezpieczające punkty końcowe i zapewnia, że pracownicy stale aktualizują oprogramowanie. Mieso zabezpieczające musi zawierać funkcje chroniące przed wyłudzaniem informacji aby chronić dane i zapobiegać naruszeniom bezpieczeństwa. Nie zapomnij o kontynuowaniu edukacji w zakresie cyberbezpieczeństwa. Upewnij się, że twoi pracownicy otrzymują odpowiednie i aktualne szkolenia dotyczące wszystkich praktyk twojej firmy w zakresie cyberbezpieczeństwa.

Jak małe firmy i ich pracownicy mogą “BeCyberSmart”

Organizacje muszą bronić w pełni rozproszonych pracowników, egzekwować odpowiednie mechanizmy kontroli bezpieczeństwa, zasady i monitorowanie. Wymaga to gruntownego przemyślenia, ale nie jest beznadziejne. Zapewnienie wszystkim pracownikom przestrzegania powyższych wskazówek i upewnienie się, że cyberbezpieczeństwo jest najwyższym priorytetem, może mieć znaczenie. Kluczem jest teraz uczynienie cyberbezpieczeństwa priorytetem. Wy robię swoje i #BeCyberSmart.

Paul Lipman jest dyrektorem generalnym BullGuard, wielokrotnie nagradzanej firmy zajmującej się cyberbezpieczeństwem, zajmującej się rynkiem konsumenckim i małym firmom. Posiada bogate doświadczenie w budowaniu i wiodących firmach zajmujących się bezpieczeństwem i technologiami konsumenckimi. Jest uznanym liderem w dziedzinie cyberbezpieczeństwa, prywatności danych i IoT.

Post pojawił się po raz pierwszy w SmartHustle.com.