Czytaj dalej, aby dowiedzieć się, jak chronić swoją firmę przed najczęstszymi ataki komputerowe. Pięć omawianych tematów jest łatwych do zrozumienia i niedrogich w realizacji.
1. Utwórz kopię zapasową swoich danych
Regularnie twórz kopie zapasowe ważnych danych i test można je przywrócić.
Zmniejszy to niedogodności związane z utratą danych w wyniku kradzieży, pożaru, innych uszkodzeń fizycznych lub oprogramowania wymuszającego okup.
Określ, co należy uwzględnić w kopii zapasowej. Zwykle będzie to obejmować dokumenty, zdjęcia, e-maile, kontakty i kalendarze, przechowywane w kilku wspólnych folderach. Spraw, aby tworzenie kopii zapasowych stało się częścią Twojej codziennej pracy.
Upewnij się, że urządzenie zawierające kopię zapasową nie jest podłączone na stałe do urządzenia, na którym znajduje się oryginalna kopia, ani fizycznie, ani przez sieć lokalną.
Aby uzyskać najlepsze wyniki, rozważ tworzenie kopii zapasowych w chmurze. Oznacza to, że Twoje dane są przechowywane w osobnej lokalizacji (z dala od biur/urządzeń), a ponadto będziesz mieć do nich szybki dostęp z dowolnego miejsca. Sprawdź nasz katalog produktów dla gotowych dla przedsiębiorstw serwerów kopii zapasowych w chmurze.
2. Dbaj o bezpieczeństwo swoich urządzeń mobilnych
Smartfony i tablety, które są używane poza bezpiecznym biurem i domem, wymagają jeszcze większej ochrony niż sprzęt stacjonarny.
Włącz ochronę kodem PIN/hasłem/rozpoznawanie odcisków palców na urządzenia mobilne.
Skonfiguruj urządzenia tak, aby można było je zgubić lub ukraść śledzone, zdalnie wymazywane lub zdalnie blokowane.
Keep your urządzenia i wszystkie zainstalowane aplikacje aktualne, używając 'automatycznie aktualizujeopcja ', jeśli jest dostępna.
Wysyłając poufne dane, nie łącz się z publicznymi hotspotami Wi-Fi – korzystać z połączeń 3G lub 4G (w tym tetheringu i bezprzewodowych kluczy sprzętowych) lub korzystać z sieci VPN. Sprawdź nasz katalog produktów dla gotowych dla przedsiębiorstw serwerów VPN w chmurze.
3. Zapobiegaj uszkodzeniom złośliwego oprogramowania
Możesz chronić swoją organizację przed szkodami powodowanymi przez „złośliwe oprogramowanie” (złośliwe oprogramowanie, w tym wirusy), stosując kilka prostych i tanich technik.
Użyj antywirusa oprogramowanie na wszystkich komputerach i laptopach. Instaluj tylko zatwierdzone oprogramowanie na tabletach i smartfonach oraz uniemożliwić użytkownikom pobieranie aplikacji stron trzecich z nieznanych źródeł.
Popraw całe oprogramowanie i oprogramowanie sprzętowe poprzez szybkie stosowanie najnowszych aktualizacji oprogramowania dostarczonych przez producentów i dostawców. Użyj 'automatycznie aktualizuje' opcja, jeśli jest dostępna.
Kontroluj dostęp do nośników wymiennych takich jak karty SD i pamięci USB. Rozważ wyłączenie portów lub ograniczenie dostępu do sankcjonowanych mediów. Zachęcaj pracowników do przesyłania plików za pośrednictwem poczty e-mail lub przechowywania w chmurze.
Włącz zaporę ogniową (w zestawie z większością system operacyjny), aby utworzyć strefę buforową między siecią a Internetem. Sprawdź nasz katalog produktów dla gotowych dla przedsiębiorstw serwerów firewall w chmurze.
4. Unikaj ataków typu phishing
W atakach phishingowych oszuści wysyłają fałszywe wiadomości e-mail z prośbą o podanie poufnych informacji, takich jak dane bankowe lub zawierające łącza do złośliwych stron internetowych.
95% naruszeń danych zaczęło się od ataków typu phishing, przeciętny pracownik otrzymuje 4.8 e-maili typu phishing tygodniowo, a przeciętny atak typu phishing może kosztować Twoją firmę 1.6 mln USD.
Zapewnij personel nie przeglądaj sieci ani nie sprawdzaj poczty z konta z Przywileje administratora. Zmniejszy to wpływ udanych ataków typu phishing.
Skanuj w poszukiwaniu złośliwego oprogramowania i zmień hasła tak szybko, jak to możliwe, jeśli podejrzewasz, że doszło do udanego ataku. Nie karz personelu, jeśli padnie ofiarą ataku phishingowego. Zniechęca to pracowników do składania raportów w przyszłości.
Zamiast tego poproś pracowników ochrony o zachowanie tygodniowy, miesięczne lub kwartalne testy phishingowe, aby skoncentrować uwagę użytkownika świadomość bezpieczeństwa szkolenia dla osób najbardziej narażonych w Twojej organizacji.
Sprawdź oczywiste oznaki phishingu, np słaba ortografia i gramatyka, or wersje niskiej jakości rozpoznawalnych logotypów. Czy adres e-mail nadawcy wygląda na autentyczny, czy też próbuje naśladować kogoś, kogo znasz? Sprawdź nasz katalog produktów dla serwerów phishingowych gotowych do użytku w przedsiębiorstwach do szkolenia użytkowników w zakresie świadomości bezpieczeństwa.
5. Używaj haseł do ochrony swoich danych
Hasła – jeśli są prawidłowo wdrożone – to darmowy, łatwy i skuteczny sposób na uniemożliwienie nieupoważnionym osobom dostępu do Twoich urządzeń i danych.
Upewnij się, że wszystkie laptopy i komputery stacjonarne używać produktów szyfrujących które wymagają hasła do uruchomienia. Włączać ochrona hasłem/PINem or rozpoznawanie linii papilarnych na urządzenia mobilne.
Użyj uwierzytelniania wieloskładnikowego (MFA) dla ważnych stron internetowych, takich jak bankowość i poczta e-mail, jeśli masz taką opcję.
Unikaj używania przewidywalnych haseł takie jak imiona rodziny i zwierząt domowych. Unikaj najczęstszych haseł, które mogą odgadnąć przestępcy (takich jak passw0rd).
Jeśli zapomnisz hasła lub uważasz, że ktoś inny je zna, natychmiast powiadom dział IT.
Zmień domyślne hasła producentów z którymi wydawane są urządzenia przed przekazaniem ich personelowi.
Zapewnij bezpieczne przechowywanie aby pracownicy mogli zapisywać hasła i przechowywać je w bezpiecznym miejscu, niezależnie od urządzenia. Upewnij się, że personel może łatwo zresetować własne hasła.
Rozważ użycie menedżera haseł. Jeśli go używasz, upewnij się, że hasło „główne”, które zapewnia dostęp do wszystkich innych haseł, jest silne. Sprawdź nasz katalog produktów dla serwerów do zarządzania hasłami w chmurze dla przedsiębiorstw.
