Mentre sempre più aziende si spostano online, i criminali li seguono. Se stai ancora utilizzando le strategie di sicurezza informatica di ieri, sei vulnerabile a attacchi malevoli che potrebbero danneggiare in modo permanente la tua azienda. È ora di svegliarsi e investire nell'apprendimento delle strategie di sicurezza informatica.
Il bisogno di solide strategie di sicurezza informatica
Quando gestisci una piccola azienda, potresti sentirti meno preso di mira dai cyber criminali. Ma nulla potrebbe essere più lontano dalla verità. In realtà, le piccole e medie imprese sono molto più propense agli attacchi delle grandi società.
$config[code] not foundI criminali informatici non cercano necessariamente le grandi aziende. Quello che vogliono è un accesso facile e dati preziosi. "Sono i dati che rendono attraente un business, non le dimensioni - specialmente se si tratta di dati deliziosi, come molte informazioni di contatto dei clienti, dati di carte di credito, dati sanitari o proprietà intellettuale preziosa", afferma Jody Westby, CEO di Global Cyber Risk.
Sfortunatamente, molti proprietari di piccole imprese (SBO) non lo riconoscono e hanno tagliato le loro spese per la sicurezza. Secondo la Global Security of Information Security Survey 2015 di PwC, le aziende con un fatturato annuo inferiore a $ 100 milioni hanno tagliato le spese per la sicurezza di circa il 20% nel 2014, mentre quelle al di sopra di tale livello hanno aumentato gli investimenti per la sicurezza del 5%.
Lo sfortunato risultato di questi tagli è che la maggior parte delle piccole imprese sarà vittima di un certo punto in futuro. Secondo Timothy Francis, leader nel settore delle assicurazioni informatiche, il 62% delle vittime di cyber-breach sono piccole e medie imprese.
Il costo di un singolo attacco può variare da poche centinaia a pochi milioni di dollari. Questo è abbastanza per far fallire molte aziende.
L'assicurazione cibernetica può compensare alcuni di questi costi, ma fa ben poco per proteggersi dalla violazione iniziale. Ciò di cui le piccole imprese hanno realmente bisogno sono migliori strategie di sicurezza informatica. E finché i proprietari non si uniscono per aumentare la sicurezza, continueranno a essere obiettivi facili.
Sei consigli per proteggere la tua piccola impresa
Ogni azienda è unica. Le tue esigenze potrebbero essere notevolmente diverse da quelle del tuo concorrente più vicino. Dato che, qui ci sono una manciata di strategie di sicurezza informatica e suggerimenti che praticamente qualsiasi azienda dovrebbe prendere in considerazione per una maggiore sicurezza.
1. Implementare metodi di comunicazione sicura
La più grande minaccia per la tua azienda è la comunicazione non protetta. Molte aziende scelgono ancora di trasmettere informazioni tramite canali relativamente poco sicuri come la posta elettronica o la posta diretta.
Al fine di mitigare i rischi, specialmente se sei legato a mandati di conformità come HIPAA, devi investire in forme di comunicazione più sicure. Ecco un suggerimento che potrebbe sorprenderti: lo sapevi che il fax è la forma di comunicazione più sicura nel mondo degli affari?
"Quando un documento viene inviato via fax, viene convertito in codice binario (1s e 0s), inviato tramite la rete telefonica e quindi riassemblato all'altra estremità", afferma Karol Waldron di XMedius, leader nelle soluzioni fax di livello enterprise. "L'hacking nella rete telefonica richiederebbe l'accesso manuale diretto alla linea telefonica, e anche se un file fosse intercettato, si presenterebbe come nient'altro che rumore, rendendo praticamente impossibile l'interpretazione / lettura."
Oltre a usare il fax, dovresti anche rivedere l'approccio della tua azienda alle comunicazioni mobili.Se il personale utilizza i dispositivi mobili per motivi di lavoro, devono esserci restrizioni sui dispositivi di informazione che possono accedere, regole sul fatto che i dispositivi possano essere portati a casa e linee guida chiare su quando i reparti IT possono ripulire un dispositivo.
2. Creare una strategia di password sofisticata
Che ci crediate o no, molti attacchi alla sicurezza informatica hanno successo perché le password sono troppo semplici. Gli hacker hanno accesso a tecnologie che consentono loro di prendere password crittografate e crackarle. Alcuni chiamano questo "forzante brutale".
"La forza bruta sta sopraffacendo le difese del computer usando la ripetizione", spiega l'esperto tecnico Paul Gil. "Nel caso dell'hacking della password, gli attacchi di dizionario implicano software di dizionario che ricombina le parole del dizionario inglese con migliaia di combinazioni diverse".
Questo è il tipo di cose che vedi nei film, in cui l'hacker incrina una lettera alla volta usando migliaia di variazioni al minuto. Non puoi impedire il 100 percento delle minacce per le password, puoi renderlo molto più difficile per gli hacker e ridurre le possibilità di essere compromesso.
Tutto inizia con la creazione di una sofisticata strategia di password. Ecco alcune cose da sapere:
- Ai dipendenti dovrebbe essere richiesto di creare password con combinazioni di lettere maiuscole e minuscole, numeri e simboli. Inoltre, le password dovrebbero essere ripristinate ogni poche settimane.
- Gli account amministrativi dovrebbero usare password ancora più complesse. Non impostare mai password semplici come "Password01" o "Admin123". Gli hacker spesso provano questi codici abusati.
- Attuare le conseguenze effettive per i dipendenti che non seguono le regole della password e conducono regolarmente controlli. I dipendenti devono sapere che prendi seriamente la forza e l'integrità della password.
Anche se segui tecniche come queste, non sarai protetto al 100%. Assicurati di avere la possibilità di revocare l'accesso e le autorizzazioni di un utente in qualsiasi momento. Ciò ti consente di rispondere rapidamente qualora un account venga compromesso.
3. Utilizzare un piano di backup sicuro
Dovresti già avere un piano di backup sicuro, ma andare avanti e rivedere i dettagli. Molti criminali informatici utilizzano una tattica nota come "cyber-ricatto" quando attaccano una piccola impresa.
Terrà in ostaggio alcuni dei tuoi preziosi dati e chiederanno un riscatto in cambio. Se si dispone di un piano di backup adeguato, si avrà molto più effetto leva in questa situazione.
Con un piano di backup sicuro, i tuoi dati dovrebbero essere salvati e archiviati in più posizioni. Idealmente, una di queste è una soluzione cloud indipendente da qualsiasi hardware fisico nel tuo ufficio.
Ciò non impedirà automaticamente che i dati vengano compromessi, ma garantisce che non perderai mai il tuo accesso.
4. Siate consapevoli delle minacce interne
Lo sapevate che il 31,5% degli attacchi viene eseguito da parte di personale interno malintenzionato e il 23,5% degli attacchi è condotto da attori involontari (cioè persone che fingono di non sapere cosa stanno facendo)? Ciò significa che il 55% di tutti gli attacchi provengono dall'interno.
Proteggere il tuo business è tanto per fortificare i muri della tua azienda quanto per rafforzare il protocollo interno. Aumentando i requisiti di autorizzazione e tenendo d'occhio tutti i dipendenti con accesso ai dati protetti, dovresti essere in grado di prevenire perdite di dati prima che si verifichino.
È facile sentirsi in colpa quando si guardano i dipendenti o si mettono in discussione le loro motivazioni, ma lo si deve al business e ai clienti di essere alla ricerca di attacchi … anche all'interno.
5. Designare una persona punto
L'ostacolo per le piccole imprese è la mancanza di risorse. Gli SBO diranno cose come: "Non possiamo permetterci di assumere una persona IT a tempo pieno". O forse: "La nostra persona IT ha così tanto da fare, non possiamo gettare un'altra cosa nel suo piatto".
Queste sono affermazioni valide, ma è necessario trovare modi per aggirarle. Le strategie di sicurezza informatica non sono opzionali, devono essere considerate un'attività fondamentale. Che cosa fai quando la tua azienda ha bisogno in un'area centrale? Trovi un modo per soddisfare il bisogno.
$config[code] not foundTuttavia, funziona per la tua azienda, trova e designa una persona di riferimento per supervisionare i tuoi sforzi di sicurezza informatica. Anche se i dipendenti indossano cappelli multipli e gestiscono una varietà di responsabilità, è necessario che il lavoro di qualcuno si concentri sulla sicurezza.
"La persona di riferimento ha tre responsabilità principali: rimanere informati sulle notizie importanti e sui cambiamenti nella sicurezza digitale, conoscere i requisiti di base per il funzionamento della vostra azienda in modo sicuro ed efficiente e garantire che tali requisiti siano messi in atto e aggiornati", dice il consulente Ty Kiisel.
"Ciò non significa che il responsabile debba eseguire personalmente tutto il lavoro, ma che debba trovare i servizi o i professionisti giusti che possono fare gli aggiornamenti e i miglioramenti necessari".
6. Educare intensamente i dipendenti
Oltre alla persona di riferimento, il resto dei dipendenti deve essere istruito sulle strategie di sicurezza informatica e sulla loro importanza. Per stare al sicuro ed evitare gli attacchi, tutti devono essere sulla stessa pagina.
Come dice Kiisel: "Più i tuoi dipendenti sono informati, meglio saranno a proteggere i dati che sono vulnerabili e parte cruciale della tua attività".
Ci sono diversi modi in cui puoi educare i dipendenti. Inizia sviluppando un programma di allenamento. Ai dipendenti dovrebbe essere richiesto di partecipare a una sorta di formazione regolare ogni mese. Ciò può essere tanto informale quanto la revisione dei siti web dell'industria e la lettura di articoli, o la formalità di un programma con un curriculum sviluppato professionalmente.
Scopri cosa funziona per il tuo business e vai da lì.
Non aspettare fino a quando non sei attaccato
Il momento di sviluppare una strategia di sicurezza informatica è ora. Se aspetti fino a dopo essere stato attaccato, potresti recuperare centinaia di migliaia, anche milioni di dollari. Pensa ai suggerimenti di cui sopra e lavora sullo sviluppo di una strategia specifica dell'azienda che consenta alla tua azienda di operare senza la minaccia di un attacco.
Esistono molti approcci diversi, ma l'importante è che tu agisca. Ora non è il momento di indecisione o passività.
Foto di sicurezza informatica tramite Shutterstock
5 commenti ▼