TechRadar-partnere med NCSAM

NCSAM ble lansert av National Cyber ​​Security Alliance og US Department of Homeland Security i oktober 2004 for å sikre at våre online liv - i jobben og hjemme - holdes trygge. Det er hva National Cybersecurity Awareness Month (NCSAM) - observert i oktober - handler om!

For et tiår siden ville de fleste bedrifter ikke tenke på cybersikkerhet, i vår nåværende tid har det blitt en avgjørende nødvendighet. I fjor, i 2017, doblet antall cyberangrep, noe som gjør det til det verste året noensinne, med like under 160.000 cyber hendelser rettet mot bedrifter, ifølge Online Trust Alliance.

Noen trender for 2018, ifølge CSO, inkluderer en økning i kryptering, noe som betyr at du bruker din datamaskin til min bitcoin, e-postvedlegg som en vektor for de fleste malware, og bruk av fileless malware. Om den eneste oppføringen var mindre ransomware-angrep, men det var bare på grunn av mindre utpressing for Bitcoin å bli erstattet av kryptering som anses å være lettere å trekke av.

Det er nyskapende å se disse konstante og økende truslene mot virksomheten. Men din virksomhet trenger ikke å sitte idiotisk og vente på å bli offer for det siste angrepet du jour.

Snarere, bli proaktiv, gå ut foran dette stigende problemet, og sjekk ut våre tips for å beskytte virksomheten din, før cybersikkerhetsrisikoen banker på bedriftens dør.

Data backup

Bedrifter har alle typer data, fra kundeinformasjon, til ansattes poster og viktige økonomiske poster. Det sier ganske enkelt at det vil forlamme enhver bedrift for ikke å ha tilgang til denne informasjonen, som påvirker operasjoner for dag til dag på kort sikt, og har lange konsekvenser hvis disse dataene skulle hackes av skadelig programvare.

Derfor må bedriften din sikkerhetskopiere alle dataene sine, og ta dette på alvor. Dette vil forsikre seg mot tap av data, enten fra et ransomware-angrep eller en god osmadet mekanisk harddiskfeil. Når det gjelder å sikkerhetskopiere data, er en god regel "3-2-1 backup-regelen", som foreslår å opprettholde tre kopier av dataene, lagre dem på to forskjellige typer medier, med minst en kopi av det lagret offsite for å beskytte mot alle typer katastrofale hendelser.

For mange år siden ville en bedrift lage kassekopier av viktige data, og har roterende medarbeider bringer dem hjem eller til en bankboks hos den lokale banken. I disse dager er et utmerket alternativ å bruke en skyleverandør for data backup, som sikkerhetskopierer data kontinuerlig til en ekstern plassering. Cloud data backup, når kombinert med en intern NAS, og lokal lagring på medarbeiderens harddisk, oppfyller deretter anbefalingene i 3-2-1 backup regelen.

  • Sjekk ut vår liste over de beste VPN-leverandørene i markedet

Sterke passord

I hjemmet tar mange brukere nesten ikke passordbeskyttelse seriøst, bruker enkle ordlisteord, eller tar det lat ut med slike populære valg som «123456», «passord» eller den fortsatt for enkle varianten «pa $$-ord».

Ingen betraktes som sikre, og passord skal være lange med minst 12 tegn, med en kombinasjon av store og små bokstaver, tall og spesialtegn som anses å være sterke. De burde heller ikke være fra en ordbok, men heller en tilfeldig kombinasjon av tegn som beskytter mot et brutalt kraftangrep.

Bedrifter har langt mer på spill enn de fleste individuelle brukere, og trenger derfor et enda høyere sikkerhetsnivå. De må sørge for at deres ansatte endrer passordene sine med jevne mellomrom, for eksempel hver 60 til 120 dager er vanlige, noe som kan tilrettelegges i brukergrensesnitt, som informerer brukerne om at passordet er utløpt, og ber dem om å endre det.

Et annet problem med virksomhetspassordet er administrative passord. Disse bør være begrenset til kun brukere på toppnivå som virkelig trenger tilgang til de høyere sikkerhetsfunksjonene for å utføre jobbene sine for å begrense tilgangen så mye som mulig. Disse administrative passordene bør også overholde de sterke passordreglene som beskrevet ovenfor, og bør endres enda oftere enn de vanlige brukerpassordene, for maksimal beskyttelse av virksomheten.

Sikkerhetsoppdateringer

Sikkerhetsoppdateringer utstedes rutinemessig fra en rekke kilder, inkludert Microsoft Windows, andre programvarestyper, for eksempel Microsoft Office, nettlesere, smarttelefonenheter og maskinvare. De løser stabilitetsproblemer, og oppdaterer også kjente sikkerhetshull som de ser ut. Derfor må disse patchene installeres, og i tide.

Ha en plan om å beholde alle enhetene som virksomheten bruker, oppdatert og oppdatert, om dette vil bli gjort av dedikert IT-stab eller outsourcet. Tross alt, det er egentlig ingen unnskyldning for at virksomheten din skal hackes via et kjent sikkerhetshull, som har en lapp for å fikse det som ikke ble brukt.

Krypter dataene

En annen viktig del av sikkerhetspuslespillet er datakryptering, ellers er data på en harddisk ganske enkelt for en hacker å kutte og lime inn og hente seg bort av gigabyte. Med dataene kryptert, låses den bort fra nysgjerrige øyne, og beskytter den mot alle slags ondsinnede angrep.

Dette går dobbelt så for enheter som forlater selskapets eiendom, for eksempel en bærbar datamaskin med harddisk. Et dramatisk eksempel på denne typen problem er når West Virginia's Coplin Health Systems hadde en bærbar datamaskin stjålet fra en ansattes bil, med informasjon om 43.000 pasienter på den.

Hendelsen slo nyheten, da den bærbare datamaskinen var passordbeskyttet, men harddisken ikke var kryptert, et enkelt, men avgjørende skritt. Før dette skjer med din bedrift, må du sjekke ut våre anbefalinger for den beste krypteringsprogramvaren.

Se på cyberforsikring

Til tross for å ta rimelige forholdsregler som beskrevet ovenfor, kommer malware ofte utover selskapets brannmur, og virksomheten blir hakket. Det er viktig å ha en plan for å håndtere en slik begivenhet, som dessverre blir stadig mer vanlig.

Akkurat som for andre uforutsigbare katastrofale hendelser, som for eksempel flom eller brann, kjøper bedrifter forsikringspolicyer. Det samme gjelder her, og det finnes internettforsikringspolicyer, mer riktig kjent som nettpolisforsikringsdekning, eller CLIC. Disse retningslinjene gir hjelp til å håndtere undersøkelser etter hacking, data brudd, utpressingsforsøk, søksmål og brudd på personvern.

Det anslås at om lag en tredjedel av amerikanske selskaper har slike retningslinjer, med betydelig vekst som det forventes å være en industri på 7,5 milliarder dollar (5,74 milliarder kroner) innen 2020.

  • Slik beskytter du bedriftens systemer og data