Читайте дальше, чтобы узнать, как вы можете защитить свой бизнес от наиболее распространенных кибератаки. Рассмотренные 5 тем просты для понимания и экономичны в реализации.
1. Создайте резервную копию своих данных.
Регулярно делайте резервные копии важных данных и тестXNUMX их можно восстановить.
Это уменьшит неудобства, связанные с потерей данных в результате кражи, пожара, других физических повреждений или программ-вымогателей.
Определите, что необходимо резервировать. Обычно это будут документы, фотографии, электронные письма, контакты и календари, хранящиеся в нескольких общих папках. Сделайте резервное копирование частью своей повседневной работы.
Убедитесь, что устройство, содержащее вашу резервную копию, не подключено постоянно на устройство, содержащее оригинальную копию, ни физически, ни по локальной сети.
Для достижения наилучших результатов рассмотрите возможность резервного копирования в облако. Это означает, что ваши данные хранятся в отдельном месте (вдали от ваших офисов/устройств), и вы также сможете получить к ним быстрый доступ из любого места. Ознакомьтесь с нашим каталогом продукции для корпоративных облачных серверов резервного копирования.
2. Обеспечьте безопасность своих мобильных устройств
Смартфоны и планшеты, которые используются за пределами офиса и дома, нуждаются в еще большей защите, чем настольное оборудование.
Включите защиту PIN-кодом/паролем/распознаванием отпечатков пальцев для мобильных устройств.
Настройте устройства таким образом, чтобы в случае утери или кражи их можно было отслеживаться, удаленно стираться или удаленно блокироваться.
Держите устройств и все установленные приложения обновлены, с использованием 'автоматическое обновление' вариант, если он доступен.
При отправке конфиденциальных данных не подключайтесь к общедоступным точкам доступа Wi-Fi. использовать соединения 3G или 4G (включая модем и беспроводные ключи) или использовать VPN. Ознакомьтесь с нашим каталогом продукции для корпоративных облачных VPN-серверов.
3. Предотвратите повреждение вредоносным ПО
Вы можете защитить свою организацию от вредоносного ПО (вредоносного программного обеспечения, включая вирусы), приняв несколько простых и недорогих методов.
Использовать антивирус программное обеспечение на всех компьютерах и ноутбуках. Устанавливайте только одобренное программное обеспечение на планшетах и смартфонах и запретить пользователям загружать сторонние приложения из неизвестных источников.
Патч всех программ и прошивок путем оперативного применения последних обновлений программного обеспечения, предоставляемых производителями и поставщиками. Использовать 'автоматическое обновление' вариант, если он доступен.
Контролируйте доступ к съемным носителям таких как SD-карты и USB-накопители. Рассмотрите возможность отключения портов или ограничения доступа к санкционированным носителям. Вместо этого поощряйте сотрудников передавать файлы по электронной почте или в облачное хранилище.
Включите брандмауэр (входит в состав большинства операционные системы) для создания буферной зоны между вашей сетью и Интернетом. Ознакомьтесь с нашим каталогом продукции для корпоративных серверов облачных брандмауэров.
4. Избегайте фишинговых атак
При фишинговых атаках мошенники отправляют поддельные электронные письма с просьбой предоставить конфиденциальную информацию, например банковские реквизиты, или содержащие ссылки на вредоносные веб-сайты.
95% утечек данных начались с фишинговых атак, средний сотрудник получает 4.8 фишинговых письма в неделю, а средняя фишинговая атака может стоить вашему бизнесу 1.6 млн долларов США.
Обеспечение персонала не просматривайте веб-страницы и не проверяйте электронную почту со счета с Права администратора. Это уменьшит влияние успешных фишинговых атак.
Сканирование на наличие вредоносного ПО и сменить пароли как можно скорее, если вы подозреваете, что произошла успешная атака. Не наказывайте сотрудников, если они стали жертвами фишинговой атаки. Это будет препятствовать будущей отчетности от сотрудников.
Вместо этого попросите сотрудников службы безопасности провести еженедельно, ежемесячные или ежеквартальные фишинговые тесты, чтобы сосредоточить внимание пользователей осведомленность о безопасности усилия по обучению наиболее уязвимых в вашей организации.
Проверьте наличие явных признаков фишинга, например плохая орфография и грамматика, or версии низкого качества узнаваемых логотипов. Адрес электронной почты отправителя выглядит законным или он пытается имитировать кого-то, кого вы знаете? Ознакомьтесь с нашим каталогом продукции для корпоративных фишинговых серверов для обучения пользователей безопасности.
5. Используйте пароли для защиты ваших данных
Пароли — при правильном применении — представляют собой бесплатный, простой и эффективный способ предотвратить несанкционированный доступ к вашим устройствам и данным.
Убедитесь, что все ноутбуки и настольные компьютеры использовать продукты шифрования которые требуют пароль для загрузки. Включить защита паролем/пин-кодом or распознавание отпечатков для мобильных устройств.
Использовать многофакторную аутентификацию (MFA) для важных веб-сайтов, таких как банковские услуги и электронная почта, если у вас есть такая возможность.
Избегайте использования предсказуемых паролей например, фамилии и имена домашних животных. Избегайте наиболее распространенных паролей, которые могут подобрать злоумышленники (например, passw0rd).
Если вы забыли свой пароль или вы думаете, что об этом знает кто-то другой, немедленно сообщите об этом в свой ИТ-отдел.
Изменить пароли производителей по умолчанию устройства, которые выдаются до того, как они будут переданы персоналу.
Обеспечьте безопасное хранение чтобы сотрудники могли записывать пароли и хранить их отдельно от своих устройств. Убедитесь, что персонал может легко сбросить свои собственные пароли.
Подумайте об использовании менеджера паролей. Если вы используете его, убедитесь, что «главный» пароль, обеспечивающий доступ ко всем другим вашим паролям, является надежным. Ознакомьтесь с нашим каталогом продукции для корпоративных серверов облачных менеджеров паролей.
