Nii et küsimus, mis teil endalt küsida, on järgmine: Kuidas kaitsta oma ettevõtte tundlikke andmeid? Allpool leiate 12 asja, mida saate teha oma ettevõtte turvalisemaks muutmiseks nüüd ja tulevikus:
1. Loo riskipõhine lähenemisviis ohutusele
Parim lähenemisviis on õige lähenemisviis ja see võib-olla põhineb reverse engineering põhineb riskil. Liiga palju ettevõtteid keskendub nõuetele vastavusele (karbikute kontrollimine) ja nad ei saa aru, et nad hoiavad oma andmeid kaitsmata. Selle asemel on kõige parem teha riskianalüüsi. Saate kindlaks määrata oma vara, vaadata oma praegust turvalisust ja seejärel välja selgitada oma ähvardused.
2. Luua küberjulgeolekupoliitika
Kirjutatud küberjulgeolekupoliitika loomine on oluline, sest see on parimate tavade juhend. Loomulikult tagab see ka, et teie ettevõtte kõik on samal lehel. Hea kogu ettevõtte turvalisuspoliitika on suurepärane, kuid võite ka lubada, et iga osakond loob ise oma vajaduste järgi.
3. Hoidke kogu tarkvara uuendatud
Samuti soovite veenduda, et kogu teie tarkvara oleks alati uuendatud. Uus õelvara on kogu aeg välja tulemas ja värskendused aitavad kaitsta teie võrku ja teie masinaid.
4. Varundage kõik oma andmed
Loomulikult soovite ka veenduda, et olete varundanud kõik oma andmed. Kuigi see on põhiline turvameede, on see väga tähtis. Paljude ransomääride eesmärk on võtta teie andmed pantvangi ja nagu te võite ette kujutada, võib see ettevõtte jaoks hävitav olla.
5. Andke juurdepääs ainult neile, kes seda vajavad
Paljud ettevõtted, eriti väikeettevõtted, pakuvad kõigile töötajatele juurdepääsu kõigele.
See aga võib olla suur viga. Mida rohkem inimesi on teie võrgus oma võrku, seda suurem on tõenäosus, et midagi läheb valesti. Seega on parem anda inimestele ainult juurdepääs, mida nad vajavad oma töö tegemiseks.
6. Alati nõuda kahe faktori autentimist
Üks parimaid viise oma töötajate kontode kaitsmiseks on kaheteguriline autentimine. Sellega pääseb konto sissekirjutamiseks mitte ainult teie töötaja parool ja kasutajanime, vaid neil on ka teisene nõu, näiteks kood, mille tekst on mobiiltelefonile saadetud.
7. Paroolide turvaline hoidmine
Kui soovite paroole rääkida, siis soovite ka tagada, et teie ettevõtte paroolid oleksid kaitstud ja et peaksite oma töötajatele sama õpetama. Kõige turvalisemad paroolid on need, mis sisaldavad nii suur- kui väiketähti, numbreid ja sümboleid ning kaaluvad salasõnahaldurit.
8. Muutke kõiki vaikeseadeid
Paroolidega seotud teine asi puudutab neid asju, mis on asjade Interneti-osad või IoT. Need hõlmavad kõiki seadmeid, mis ühendavad teie printereid ja telefoni teie valgustitesse ja jah, isegi mõnikord teie autot. Kõik need elemendid on vaikimisi paroolid.
Tehke oma uurimistööd ja näete, kuidas neid muuta, et teie teave oleks ohutu.
9. Vaata kõige ligipääsematut personali
Me juba rääkisime juurdepääsu piiramise kohta, kui töötaja seda ei vaja, kuid soovite ka silma peal hoida töötajaid, kellel on kõige rohkem juurdepääs. Andmebaaside puhul on need sageli kõige ohtlikumad rühmad. Miks? Enamasti inimlik viga, kuid ka lammaste riided on hundid, kes ei soovi midagi enamat kui oma võrku pääseda.
10. Tea, kes saab teie andmeid kasutada
Paljud ettevõtted lubavad kolmandatel isikutel nendega kaugtööga töötada. Sellega pole midagi olevat valesti, kuni katastroof lööb. Nii nagu ka need petturitest töötajad võivad oma võrku häkkida, võite ka teie teabele juurdepääsu omavate kolmandate osapoolte töötajad petta.
11. Jälgi ära andmepüügi
Samuti on väga oluline vältida phishing-katseid.
Üks võimalus seda teha on oma töötajate soovitamine rämpspostifiltrite kasutamiseks. Samuti soovite, et nad ütleksid neile, et nad ei kleepu enam oma e-posti lingile isegi siis, kui nad arvavad, et see on õigustatud, või saata kõigepealt saatjale. Lisaks veenduge, et nad ei edastaks ettevõtetele teavet e-posti või telefoni teel.
12. Tõsta personali teadlikkust
Phishing simulatsiooni koolitusel osalemine. Lõpuks veenduge, et töötajad oleksid kõik sellest arvutipõhise õppimise kaudu teadlikud. Isegi kui teil on parim küberjulgeolekupoliitika, kui teie töötajad ei ole neist teadlikud ja järgivad neid, siis võitlete kaotuse võitlusega.