Svo er spurningin sem þú þarft að spyrja sjálfan þig þetta: Hvernig get ég verndað viðkvæmar gögnum fyrirtækisins? Hér fyrir neðan finnur þú 12 atriði sem þú getur gert til að gera fyrirtækið þitt öruggara núna og í framtíðinni:
1. Búðu til áhættumiðaða nálgun við öryggi
Besta aðferðin er rétt nálgun, og öfugt verkfræði byggt á áhættu gæti verið það. Of mörg fyrirtæki leggja mikla áherslu á samræmi (stöðva kassa) og þeir gera sér grein fyrir því að þeir halda gögnum sínum óvarðar. Þess í stað er best að gera áhættumat. Þú getur auðkennt eignir þínar, litið á núverandi öryggi þitt og reiknað út ógnir þínar.
2. Búðu til öryggisstefnu Cyber
Að búa til skriflega öryggisstefnu fyrir netkerfi er mikilvægt þar sem það er leiðarvísir fyrir bestu starfsvenjur. Auðvitað tryggir það einnig að allir í fyrirtækinu þínu séu á sömu síðu. Gott öryggisstefna fyrirtækisins er frábært, en þú gætir líka viljað leyfa hverri deild að búa til sína á grundvelli þeirra einstakra þarfa.
3. Haltu öllum hugbúnaði uppfærð
Þú vilt líka að ganga úr skugga um að allur hugbúnaður sé alltaf uppfærð. Ný malware kemur út allan tímann og uppfærir hjálp til að vernda netið og vélina þína.
4. Afritaðu öll gögnin þín
Auðvitað viltu líka að ganga úr skugga um að þú sért með afrit af öllum gögnum þínum. Þó þetta sé grundvallaröryggisráðstöfun er það mjög mikilvægt. A einhver fjöldi af ransomware er hönnuð til að taka gíslana í gögnum þínum og eins og þú getur ímyndað þér, þá gæti það verið hrikalegt fyrir fyrirtæki.
5. Aðeins gefðu aðgang að þeim sem þarfnast hennar
Mörg fyrirtæki, einkum lítil fyrirtæki, hafa tilhneigingu til að veita öllum starfsmönnum aðgang að öllu.
Þetta gæti hins vegar verið mikil mistök. Því fleiri sem þú hefur fiddling um í netkerfi þínu, því meiri líkurnar eru á því að eitthvað sé að fara að fara úrskeiðis. Svo er best að gefa fólki aðeins þann aðgang sem þeir þurfa til að gera störf sín.
6. Alltaf krefjast tvíþættarvottunar
Ein besta leiðin til að vernda reikninga starfsmanna er að nota tvíátta auðkenningu. Með þessu, til þess að komast inn á reikning þarf starfsmaður þinn ekki aðeins að setja inn lykilorð og notendanafn, en einnig þarf að fá aðra ráðgjöf, svo sem kóða sem er textað í farsíma þeirra.
7. Haltu lykilorðinu öruggum
Talandi um lykilorð, viltu líka að ganga úr skugga um að þú haldi öllum lykilorðum fyrirtækisins öruggt og þú ættir að kenna starfsfólki þínu það sama. Öruggustu lykilorðin eru þau sem innihalda bæði efri og lágstafi, tölur og tákn og íhuga lykilorðsstjórann.
8. Breyta öllum sjálfgefnum aðgangsorðum
Annað atriði sem þarf að gera með lykilorðum hefur að gera með þau tæki sem eru hluti af hlutum Internetinu eða IoT. Þessir fela í sér hvaða tæki sem tengist internetinu frá prentara og símum til ljósanna og já, jafnvel stundum bílinn þinn. Öll þessi atriði hafa sjálfgefið lykilorð.
Gerðu rannsóknir þínar og komdu að því hvernig á að breyta þeim til að halda upplýsingum þínum öruggum.
9. Horfa á starfsfólk með flestum aðgangi
Við ræddum nú þegar um að takmarka aðgang þegar starfsmaður þarf ekki það, en þú vilt líka hafa auga á starfsmenn sem hafa mestan aðgang. Þetta er oft hættulegasta hópurinn þegar það kemur að gögnum brotum. Af hverju? Aðallega mannleg villa, en það eru líka úlfar í sauðfötum sem vilja ekkert annað en að fá aðgang að netinu.
10. Vita hverjir eru að nálgast gögnin þín
Mörg fyrirtæki leyfa þriðja aðilum að vinna með þeim lítillega. Ekkert er í eðli sínu rangt með þetta ... þar til hörmungar lendir. Rétt eins og þessir fanturstarfsmenn geta valdið eyðileggingu á netinu þínu, þá getur það einnig svikið starfsmenn þriðja aðila sem hafa aðgang að upplýsingum þínum.
11. Horfa út fyrir vefveiðar
Það er líka mjög mikilvægt að hafa auga út fyrir leitir um phishing.
Ein leið til að gera þetta er að ráðleggja starfsfólki þínu að nota ruslpóstsíur. Þú vilt líka segja þeim að smella aldrei á tengil í tölvupósti, jafnvel þótt þeir telji það vera lögmætt eða að hringja í sendanda fyrst. Að auki, vertu viss um að þeir gefa ekki til kynna upplýsingar um fyrirtækið út í tölvupósti eða í síma.
12. Hækka starfsmenntun
Taka þátt í phishing uppgerð þjálfun. Að lokum skaltu ganga úr skugga um að starfsmenn séu meðvitaðir um allt þetta í gegnum tölvutengt nám. Jafnvel ef þú hefur bestu öryggisstefnu á netinu, ef starfsmenn þínir eru ekki meðvitaðir um þau og fylgjast með þeim, þá ertu að berjast um að tapa bardaga.