مع تشابك التكنولوجيا بشكل متزايد مع جميع جوانب الأعمال التجارية ، يمكن أن يساعدك CNET @ Work - بدء العمل مع أصحاب المشاريع الصغيرة مع أقل من خمسة موظفين.
إذا كان يمكن الحصول على إصلاح الكمبيوتر واستعادة البيانات الشركة ، لذلك يمكنك.
وقع موقع "ليد إم دي دوت كوم" في نيويورك ضحية هجوم إلكتروني عندما استغل أحد المهاجمين ثغرة في نسخة قديمة من "ووردبريس" لم يحافظ عليها أحد.
ويتذكر مات هام ، وهو الآن مالك إحدى الشركات الشقيقة ، دكتور إصلاح الكمبيوتر ، "لقد ملأ خادمنا بالكامل بسرعة كبيرة ، ولم تتمكن أدوات الإزالة من إيقاف المشكلة". "منحنا موفر خدمة الاستضافة لدينا فرصة وجيزة لإصلاحه ، ولكنه لم ينجح وتم عزله وانتهى به الأمر إلى حذف حسابنا بالكامل.
وقال هام "لقد كان مثالا كلاسيكيا على كيف لا يمكن لتحديثات التشغيل أن تسبب مشاكل كبيرة." "لقد ذكّرني بأهمية التأكد من تحديث جميع المنتجات والمواقع والتطبيقات وما إلى ذلك حتى إذا لم تكن تستخدمها".
كان الهجوم بمثابة تذكير أيضًا بأنه في حين أن اختراق الأمن الإلكتروني في المؤسسات الكبيرة مثل شركة Target و Sony و Heartland Payment Systems قد تحصل على نصيب الأسد من اهتمام وسائل الإعلام ، إلا أن المتسللين الخبيثين لديهم أيضًا أعمال صغيرة في شعاراتهم المتقاطعة.
لنأخذ هذا بعين الاعتبار: في عام 2011 ، مثلت الأعمال الخارقة للشركات الصغيرة أقل من 20 في المائة من جميع الهجمات. في الوقت الحاضر الرقم يقترب من 50 في المئة.
في حين أن الشركات الكبيرة تصدر العناوين الرئيسية ، إلا أن الواقع هو واحد من كل ثلاثة خروقات موثقة في البيانات تحدث في الشركات الصغيرة. وغالبا ما تكون عواقبه قاتمة. حوالي 60 في المئة من الشركات الصغيرة تغلق أبوابها في غضون ستة أشهر بعد الهجمات الإلكترونية ، وفقا لبرايان كيرني ، كبير مسؤولي الاكتتاب في حسابات المسافرين التجارية الصغيرة.
كل ما يتطلبه الأمر هو موظف واحد لفتح رسالة بريد إلكتروني ضارة لجرائم الإنترنت للوصول إلى شبكة الشركة للوصول إلى العميل السرية أو المعلومات المالية.
ومع ذلك ، فإن 53 في المائة فقط من الشركات التي تضم أقل من 50 موظفا تولي أولوية عالية للأمن السيبراني. في عالم رقمي متزايد ، هذه دعوة للمشاكل.
من الواضح أن الشركات الصغيرة لا تستطيع أن تضاهي ما يمكن أن يقضيه أصحاب الشركات الكبيرة في الإنفاق على الأمن السيبراني. ومع ذلك ، هناك طرق للتعويض عن أي قيود في الميزانية ووضع دفاع شامل قبل أن يستهدفك مجرمو الإنترنت.
فيما يلي 11 نصيحة يمكنك تطبيقها على المهمة.
اطلب المساعدة الأمنية
إذا لم تتمكن من إعداد الأمان والعمليات بشكل صحيح ، فقم بالتعاقد مع محترف. لا خجل إذا كنت لا تستطيع القيام بذلك في المنزل. من الأسهل حماية نفسك بشكل صحيح من البداية بدلاً من التعامل مع الاختراق أو فقدان البيانات بعد حدوثها. هناك أي عدد من موفري خدمات الأمان المُدارة السمعة والبائعين ذوي القيمة المضافة الذين يمكنهم المساعدة. تعتبر رابطة التجارة CompTIA ، التي تمثل معظم إعادة بيع التكنولوجيا ، موردًا جيدًا لبدء البحث.
توجه إلى السحابة
من أجل الراحة والأمان ، انقل المزيد من بياناتك إلى السحابة. لا تملك العديد من المتاجر الصغيرة المقدرة على تحمل هذا النوع من المشاريع بنفسها ، ولكن هناك أي عدد من مزودي الخدمات المدارة (MSPs) الذين يمكنهم التعامل مع النقل وتوفير الخدمة المستمرة. يعد MSP Alliance موردًا جيدًا للتشاور. تحقق من قائمتنا لمزودي الاستضافة للحصول على خيارات إضافية في الخدمات السحابية.
نسخ احتياطي للبيانات الخاصة بك
Ransomware هو السلاح المفضل الجديد من المجرمين الإلكترونيين. إنه يسمح للجهات الفاعلة السيئة بحمل رهينة بيانات الشركة حتى يتم دفع الضريبة. هذا هو السبب وراء ضرورة عمل نسخة احتياطية من أنظمتك حتى تكون هناك نسخة أصلية من بياناتك في مكان آمن. واحتفظ بنسخة احتياطية من البيانات في مواقع متعددة - سواء كان ذلك يشمل استخدام خدمة سحابة أو محركات أقراص ثابتة خارجية. إذا قمت بعمل نسخة احتياطية واحدة فقط وكان هناك فشل ، فأنت محظوظ.
تحديث كل شيء
اجعلها جزءًا من الروتين. يتضمن ذلك تحديث نظام التشغيل - ولا تتجاهل تصحيحات الأمان الشهرية لـ Microsoft إذا كنت أحد متاجر Windows - تطبيقاتك و Java وأي مكونات إضافية ذات صلة بالمتصفح. إذا كانت شركتك تقوم بتشغيل موقع ويب ، قم بتحديث نظام إدارة المحتوى الخاص بك ولا تنس تثبيت تحديثات الأمان على الخادم الخاص بك أيضًا. سيقوم معظم الأشخاص الذين لديهم موقع ويب مستضاف بتحديث WordPress ، لكنهم ينسون تحديث الخادم الخاص بهم.
جعل المصادقة multifactor لا بد منه
لا يوجد عذر لعدم القيام بذلك - أمس. يجب تطبيق المصادقة الثنائية ليس فقط على الشبكة الظاهرية الخاصة ، بل على حسابات LinkedIn و Google لمؤسستك ، بالإضافة إلى أي حسابات أخرى عبر الإنترنت.
مسح البرمجيات الخبيثة
فحص بانتظام للبرامج الضارة: أسبوعيًا إن أمكن ، شهريًا كحد أدنى. تحتاج إلى التأكد من أن أنظمتك تبقى نظيفة وخالية من الإصابة بالفيروسات.
إدارة كلمة المرور
استخدم كلمات مرور معقدة ولا تعيد استخدامها على مواقع مختلفة. قد يكون تذكرها جميعًا غير عملي ، لذا قد تجد أنه من المفيد تجربة أداة لإدارة كلمة المرور ، مثل LastPass. في الوقت نفسه ، تأكد من وجود عملية لتغيير كل كلمات المرور الحساسة تلقائيًا عندما يغادر الموظفون شركتك.
تابع المراقبة عن كثب على سلسلة التوريد الرقمية
تتزايد ارتباط الشركات الصغيرة بسلاسل التوريد الخاصة بالمؤسسات بالبرمجيات والخدمات. ولكن مع البيانات التي تتحرك وتدفق مستمر في العديد من الاتجاهات ، فإن الفكرة التقليدية للمحيط الأمني لا تعني الكثير بعد الآن. وهذا يضعك على عاتقك مسؤولية التأكد من أن أي مورّدين لديك متصلين رقميًا قد اتخذوا إجراءات أمنية مناسبة لحماية سلامة المعلومات المتدفقة من وإلى الأنابيب الخاصة بك.
اكرس الإنجيل الأمني
خصص بعض الوقت لتثقيف موظفيك حول الاستخدام المقبول لموارد الشركة. التمسك الطلب على البروتوكولات الأمنية وجعل الموظفين على بينة من المخاطر التي ينطوي عليها عند فتح رسائل البريد الإلكتروني من الغرباء والنقر على المرفقات. يجب أن يركز التدريب على زيادة فهم الموظفين لكيفية تقليل المخاطر مثل خروقات البيانات. تعزيز الرسالة بانتظام - حتى لدرجة تضمين الوعي بالأمن السيبراني كجزء من المراجعة السنوية ، إذا كان هذا هو ما يتطلبه الأمر.
الاستجابة للحادث
وكشفت دراسة استقصائية بتكليف من شركة التأمين الوطنية Nationwide أن 79 في المائة من أصحاب الأعمال الصغيرة ليس لديهم خطة استجابة إلكترونية. هذا غير حكيم على وجه الخصوص بالنظر إلى أن 63 بالمائة منهم قد ذكروا أنهم ضحايا لنوع واحد على الأقل من الهجمات الإلكترونية. من المفيد استثمار الوقت في تخطيط خطة استجابة للحوادث قبل حدوث هجوم إلكتروني ، وتحديد أدوار ومسؤوليات محددة من أجل تخفيف آثار الخرق.
النظر في التأمين الأمن السيبراني
تحدث مع وسيط لمناقشة خيارات التأمين لحماية شركتك في حالة حدوث خرق وفقدان بيانات العملاء. في حالة وجود دعوى قضائية ، تحتاج إلى الحماية.
يمكنك أيضًا تصفح نصائح وأدوات أمان الإنترنت الأخرى على صفحة SBA لموارد الأمن السيبراني للشركات الصغيرة والمتوسطة. كذلك ، يقوم كل من FCC (PDF) ووزارة الأمن الداخلي (PDF) بتنظيم صفحات مخصصة موجهة للشركات الصغيرة.
ترك تعليقك