8 практичних порад для кібербезпеки вашого малого чи середнього бізнесу

, ,

“Нема в мене чого красти”, - думає власник малого чи середнього бізнесу (МСБ) і не поспішає захищатися від кіберзлочинців. Геннадій Чижиков, президент ТПП України наголошує, що майже чверть підприємців (до 25%) визнають, що зазнали максимальної шкоди для бізнесу саме через кібератаки.

За міжнародними статистичними даними 71% випадків кібератак сталися в бізнесі, де менше 100 співробітників. Більше 50% малих та середніх підприємств мали порушення безпеки протягом минулого року. В Україні за останні два роки кількість атака зросла більш ніж удвічі.

Майже всі мережеві атаки - це отримання персональних даних, щоб використовувати кредитні картки. Великі підприємства, як правило, більш захищені від крадіжок, а малі мають безпечні мережі, тому порушники поводяться нахабно саме з представниками МСБ.

Брак часу, бюджету та досвіду для встановлення належної безпеки - основна причина такої кількості кібератак на малий та середній бізнес. Інші причини: немає фахівця з інформаційної безпеки, незнання ризиків, не проводиться навчання працівників, застарілі програми безпеки, відсутність контролю за аутсорсингом та інші.
Як не стати жертвою кібератаки? Ось 8 гарячих порад від «іХАЙВ», щоб підвищити рівень кібербезпеки.

1. Використовуйте бренмауер (міжмережевий екран)
Брендмауер - одна з перших ліній захисту від кіберзлочинців. Налаштуйте міжмережевий екран для забезпечення бар'єру між вашими даними та кібершахраями. Крім стандартного зовнішнього брендмауера, багато компаній починають встановлювати внутрішні брендмауери для забезпечення додаткового захисту. Важливо також, щоб співробітники, що працюють із дому, встановлювали брендмауер у своїй домашній мережі.

2. Додайте свою політику кібербезпеки
Для доступу до роботи в мережі важливо документувати ваші договори з працівниками. Потрібно створити детальний набір інструментів, щоб ваша політика в галузі кібербезпеки була чіткою й максимально захищала ваші дані.

3. Зверніть увагу на мобільні пристрої
Чимало співробітників носять смарт-годинник чи фітнес-трекер. Пора враховувати й ці пристрої, налаштовуючи кібербезпеку. Навіть невеликі підприємства повинні вимагати від працівників встановлювати автоматичні оновлення безпеки для всіх мобільних пристроїв, що мають доступ до робочої мережі.

4. Навчайте всіх співробітників
Кіберзлочинці стають кмітливішими. Тому працівники, що отримують доступ до мережі, мають пройти навчання щодо політики безпеки мережі у вашій компанії. Варто також регулярно оновлювати договори. Кожен співробітник повинен підписати документ, який підтверджує, що він проінформований про відповідальність та зрозумів, що шахрайські дії матимуть негативні наслідки для нього самого, якщо він не дотримуватиметься політики безпеки. Це збільшить відповідальність працівників.

5. Забезпечте безпеку паролів
Так, зміна паролів - це метушня й купа нервів. У звіті про розслідування порушень даних Verizon 2016 було встановлено, що 63% порушень даних виникли через втрачені, вкрадені або слабкі паролі. Важливо, щоб усі пристрої, що мають доступ до мережі компанії, були добре захищені паролем.
Віце-президент з маркетингу та розвитку бізнесу компанії Siber Systems в робочій щоденній статті " Кібернетика: керівництво малим бізнесом", Білл Кері, рекомендував працівникам використовувати паролі з великими та малими літерами, цифрами та символами. Він говорить, що всі паролі треба змінювати кожні 60-90 днів.

6. Регулярно створюйте резервні копії всіх даних
SBA рекомендує створювати резервні копії документів для обробки текстів, електронних таблиць, баз даних, фінансових файлів, файлів людських ресурсів та дебіторську / кредиторську заборгованість. Обов'язково також створіть резервну копію всіх даних, що розміщені в хмарі. Переконайтеся, що резервні копії зберігаються в окремому місці на випадок пожежі чи стихійного лиха. Обов’язково перевіряйте резервну копію: вона має працювати так само точно, як і оригінал.

7. Встановіть антифішингове програмне забезпечення
Звісно, ваші співробітники знають, що не можна відкривати фішингові електронні листи. Але у звіті про перевірки порушень даних Verizon 2016 було встановлено, що 30% співробітників відкривають фішингові електронні листи - це збільшилося на 7% з 2015 року. Оскільки фішингові атаки пов'язані із встановленням шкідливого програмного забезпечення на комп'ютері користувача під час натискання посилання, необхідно мати антифішингове програмне забезпечення на всіх пристроях і в мережі. Фішингові атаки часто спрямовані на конкретних співробітників МСБ, використовуйте тактику визначення позиції, наведену в статті Entreprenuer.com " 5 типів співробітників, яким загрожують фішингові атаки ", як частину вашого навчання.

8. Використовуйте багатоканальну ідентифікацію
Незалежно від вашої підготовки, працівник може помилися. Це поставить під загрозу ваші дані. Метт Літтлтон, директор з питань інформаційних технологій в галузі кібербезпеки та Azure у Microsoft, стверджує, що використовує кількакрокову ідентифікацію для доступу до більшості основних мереж та продуктів електронної пошти. Це простий метод, що забезпечує додатковий рівень захисту. Він рекомендує використовувати номери телефонів співробітників як другий крок, оскільки навряд чи злодій буде мати доступ до коду й пароль одночасно.

Отже, безпека - це важлива складова успішного бізнесу. Інтернет-злочинці стають усе більш підкованими щодня. Щоб максимально захистити ваші дані, важливо, щоб кожен працівник у першу чергу подбав про кіберзахист. І найголовніше, ви маєте бути в курсі останніх тенденцій і новітніх технологій профілактики кібератак. Ваш бізнес залежить від цього.