• 2024-09-19
Trang Chủ - ĐẦU TƯ

Thực tiễn tốt nhất cho các doanh nghiệp nhỏ

[Nhạc Chế] ĐẤU TRƯỜNG SINH TỬ | DI DI x LONG.C

[Nhạc Chế] ĐẤU TRƯỜNG SINH TỬ | DI DI x LONG.C

Mục lục:

Anonim

Tác động của vi phạm dữ liệu Equifax làm tổn hại đến dữ liệu cá nhân của hơn 145 triệu cá nhân đã khiến nhiều người bối rối, thất vọng và hết sức tức giận. Và trong khi các cuộc tấn công lớn vào các tập đoàn lớn làm cho các tiêu đề, các doanh nghiệp nhỏ có nhiều, nếu không nhiều hơn, bị đe dọa.

Theo dữ liệu được phân tích trong một báo cáo của Hiscox, một nhà cung cấp bảo hiểm, các cuộc tấn công mạng có thể có tác động tài chính lớn hơn đối với các doanh nghiệp nhỏ. Báo cáo năm 2017 cho thấy các doanh nghiệp nhỏ có dưới 99 nhân viên phải đối mặt với chi phí trung bình 36.000 đô la sau một cuộc tấn công mạng. Bảo vệ an ninh kém tiên tiến hơn, một ngân sách nhỏ hơn dành riêng cho an ninh mạng và ít tài nguyên hơn cho một bộ phận CNTT giúp các doanh nghiệp nhỏ trở thành mục tiêu lý tưởng cho tin tặc.

Cái gì, chính xác, là một cuộc tấn công mạng?

Tấn công mạng là một nỗ lực trái phép để vạch trần, phá hủy hoặc truy cập dữ liệu của bạn. Theo một cuộc khảo sát của 700 chủ doanh nghiệp của BuyBizSell, một thị trường trực tuyến cho các doanh nghiệp nhỏ được bán, 1 trong 10 doanh nghiệp nhỏ đã bị tấn công. Ba cuộc tấn công phổ biến nhất được trích dẫn là phần mềm độc hại chung, tấn công dựa trên web và mưu đồ lừa đảo hoặc kỹ thuật xã hội.

Phần mềm độc hại chung. Viết tắt của phần mềm độc hại, phần mềm độc hại hoạt động chống lại ý định của người dùng và có thể có dạng vi rút, trojan hoặc sâu. Ransomware - một dạng phần mềm độc hại yêu cầu tiền để tránh hậu quả tiêu cực, như xóa vĩnh viễn dữ liệu của bạn hoặc xuất bản công khai - chi phí cho các doanh nghiệp nhỏ khoảng 75 tỷ đô la một năm, theo báo cáo năm 2016 của công ty bảo mật mạng Datto.

Các cuộc tấn công dựa trên web. Tấn công dựa trên web là khi phần mềm độc hại truy cập vào máy tính của bạn qua internet. Có nhiều cách để điều này xảy ra, bao gồm các trang web độc hại thể hiện mình là hợp pháp và tin tặc đã chèn mã độc vào mã của trang web hợp pháp.

Lừa đảo kỹ thuật xã hội. Một cuộc tấn công kỹ thuật xã hội là khi một hacker lừa bạn đưa thông tin cá nhân như số thẻ tín dụng, số An sinh xã hội hoặc thông tin ngân hàng. Nó còn được gọi là lừa đảo.

Làm thế nào tôi có thể bảo vệ bản thân và khách hàng của mình?

Tự giáo dục bản thân

Vào tháng 10, là Tháng nhận thức về an ninh mạng quốc gia, Microsoft đang cung cấp một loạt các hội thảo an ninh mạng miễn phí cho các chủ doanh nghiệp nhỏ, được đồng tài trợ bởi Viện Tiêu chuẩn và Công nghệ Quốc gia, hoặc NIST và Cơ quan quản lý doanh nghiệp nhỏ của Hoa Kỳ. SBA cũng cung cấp một khóa học trực tuyến tự hướng dẫn về các vấn đề cơ bản về an ninh mạng.

Tạo một kế hoạch an ninh mạng

Kế hoạch an ninh mạng của bạn nên bao gồm chương trình đào tạo nhân viên và kế hoạch phản ứng sự cố. Bước đầu tiên để bảo vệ mạng của bạn là đảm bảo nhân viên của bạn hiểu chính sách và thủ tục bảo mật. Đào tạo không được là giao dịch một và đã hoàn tất; lên lịch các khóa học bồi dưỡng hàng năm hoặc bán hàng năm để giữ đầu óc an toàn. Giúp nhân viên của bạn hiểu được tầm quan trọng của việc cập nhật phần mềm của họ, áp dụng các phương pháp bảo mật tốt nhất và biết phải làm gì nếu họ xác định một vi phạm bảo mật có thể xảy ra.

Bạn hành động nhanh hơn khi đối mặt với cuộc tấn công mạng, bạn càng có thể giảm thiểu thiệt hại càng tốt.

An kế hoạch ứng phó sự cố sẽ có thông tin quan trọng như:

  • ai liên lạc
  • nơi lưu trữ dữ liệu và dữ liệu
  • khi nào liên hệ với cơ quan thực thi pháp luật hoặc công chúng về vi phạm

Ủy ban Truyền thông Liên bang cung cấp hướng dẫn lập kế hoạch an ninh mạng để giúp các chủ doanh nghiệp nhỏ tạo ra một kế hoạch để bảo vệ doanh nghiệp của họ. (Bạn có thể tải xuống gói tùy chỉnh của mình ở cuối trang sau khi bạn tạo nó.)

Hãy thông minh về mật khẩu

NIST tư vấn cho các cơ quan chính phủ về các phương pháp hay nhất về mật khẩu. Theo Nguyên tắc nhận dạng kỹ thuật số của tổ chức, được phát hành vào tháng 6 năm 2017, NIST khuyến cáo mật khẩu dài ít nhất tám ký tự và ghi chú rằng độ dài có lợi hơn so với độ phức tạp. Cho phép nhân viên của bạn tạo mật khẩu dài, độc đáo dễ nhớ cho họ.

Nếu bạn xử lý dữ liệu có độ nhạy cao, bạn có thể yêu cầu xác thực đa hệ số, yêu cầu người dùng trình bày ít nhất hai yếu tố xác định, như mật khẩu và mã, trước khi truy cập vào hệ thống hoặc chương trình. Hãy nghĩ về nó như một máy ATM, đòi hỏi sự kết hợp của một thẻ ngân hàng và một mã PIN để truy cập vào quỹ.

Tăng cường bảo mật email của bạn

Theo công ty bảo mật mạng Symantec, năm 2016, 1 trong 131 email là độc hại - đây là tỷ lệ cao nhất trong 5 năm.

Các biện pháp phòng ngừa an toàn qua email cơ bản, như không mở các tệp đính kèm hoặc liên kết đáng ngờ, là bước đầu tiên có thể được đề cập trong kế hoạch đào tạo nhân viên của bạn. Nếu bạn xử lý dữ liệu cá nhân của khách hàng, bạn cũng có thể mã hóa tài liệu để cả người gửi và người nhận cần mật mã để mở nó.

Sử dụng tường lửa và phần mềm chống vi-rút

Tường lửa hoạt động như lá chắn kỹ thuật số, ngăn chặn phần mềm độc hại hoặc lưu lượng truy cập truy cập vào mạng của bạn. Có nhiều loại tường lửa, nhưng chúng rơi vào hai loại rộng: phần cứng hoặc phần mềm.

Một số tường lửa cũng có khả năng quét vi-rút. Nếu máy của bạn không, hãy đảm bảo cũng cài đặt phần mềm chống vi-rút quét máy tính của bạn để xác định và xóa bất kỳ phần mềm độc hại nào đã thực hiện qua tường lửa của bạn. Nó có thể giúp bạn kiểm soát vi phạm dữ liệu hiệu quả hơn bằng cách cảnh báo bạn về một vấn đề, thay vì phải tìm kiếm sự cố sau khi xảy ra sự cố.

Bảo mật mạng Wi-Fi của bạn

Bất kỳ loại thiết bị Wi-Fi nào bạn nhận được sẽ không được bảo mật khi bạn mua thiết bị Wi-Fi lần đầu tiên. Và không, bạn không nên giữ mật khẩu mặc định đi kèm với thiết bị của mình - có tài nguyên trực tuyến để tin tặc truy cập mật khẩu mặc định dựa trên số kiểu thiết bị định tuyến phổ biến, vì vậy hãy đảm bảo mạng của bạn được mã hóa bằng mật khẩu duy nhất của riêng bạn. Bộ định tuyến của bạn có khả năng sẽ cho phép bạn chọn từ nhiều loại mật khẩu; một trong những an toàn nhất là mã Wi-Fi được bảo vệ Access II (WPA2).

Bạn cũng sẽ muốn ẩn mạng của mình, có nghĩa là bộ định tuyến không phát tên mạng. Nếu khách hàng hoặc khách hàng sẽ cần quyền truy cập vào Wi-Fi, bạn có thể thiết lập tài khoản “khách” có mật khẩu và các biện pháp bảo mật khác, điều này ngăn cản họ truy cập vào mạng chính của bạn.

Bảo vệ bộ xử lý thanh toán của bạn

Điều quan trọng là làm việc với ngân hàng hoặc bộ xử lý thanh toán của bạn để đảm bảo rằng bạn đã cài đặt bất kỳ và tất cả các bản cập nhật phần mềm. Hệ thống thanh toán phức tạp hơn, nó càng khó bảo mật hơn, nhưng Hội đồng tiêu chuẩn bảo mật ngành thẻ thanh toán cung cấp hướng dẫn để giúp bạn xác định hệ thống bạn sử dụng và cách bảo vệ hệ thống đó.

Nhiều hơn từ Investmentmatome

  • Phải làm gì về vi phạm Equifax
  • Nhận dạng hành vi trộm cắp và hướng dẫn bảo mật mạng
  • Hướng dẫn từng bước để bắt đầu một doanh nghiệp

Bài viết thú vị

Yêu cầu giá & ví dụ về giá

Yêu cầu giá & ví dụ về giá

ĐịNh nghĩa & Giá thầu Bất kỳ & Tất cả |

ĐịNh nghĩa & Giá thầu Bất kỳ & Tất cả |

ĐịNh nghĩa kỳ vọng phân tích & Ví dụ |

ĐịNh nghĩa kỳ vọng phân tích & Ví dụ |

Hỏi kích cỡ & ví dụ |

Hỏi kích cỡ & ví dụ |

ĐịNh nghĩa và ví dụ trung bình

ĐịNh nghĩa và ví dụ trung bình

ĐịNh nghĩa thị trường đấu giá & Ví dụ |

ĐịNh nghĩa thị trường đấu giá & Ví dụ |

Bài viết phổ biến

Các loại phổ biến