Naarmate meer bedrijven online gaan, volgen criminelen ze. Als u de cyberbeveiligingsstrategieën van gisteren nog steeds gebruikt, bent u kwetsbaar voor kwaadwillende aanvallen die uw bedrijf permanent kunnen schaden. Het is tijd om wakker te worden en te investeren in het leren over cyberbeveiligingsstrategieën.
De behoefte aan robuuste cyberbeveiligingsstrategieën
Wanneer u een klein bedrijf leidt, kunt u zich minder doelwit voelen van cybercriminelen. Maar niets is minder waar. In werkelijkheid zijn kleine en middelgrote bedrijven veel meer vatbaar voor aanvallen dan grote bedrijven.
$config[code] not foundCybercriminelen jagen niet noodzakelijk op grote bedrijven. Wat ze willen is gemakkelijke toegang en waardevolle gegevens. "Het zijn de gegevens die een bedrijf aantrekkelijk maken, niet de omvang - vooral als het heerlijke gegevens zijn, zoals veel contactgegevens van klanten, creditcardgegevens, gezondheidsgegevens of waardevolle intellectuele eigendom", zegt Jody Westby, CEO van Global Cyber Risk.
Helaas herkennen veel eigenaren van kleine bedrijven dit niet en hebben ze hun beveiligingsuitgaven verlaagd. Volgens de Global State of Information Security Survey 2015 van PwC hebben bedrijven met een jaaromzet van minder dan $ 100 miljoen de beveiligingsuitgaven in 2014 met ongeveer 20 procent verlaagd, terwijl die boven dat niveau de beveiligingsinvesteringen met 5 procent hebben verhoogd.
Het ongelukkige resultaat van deze bezuinigingen is dat de meerderheid van de kleine bedrijven ooit in de toekomst het slachtoffer zal worden. Volgens Timothy Francis, marktleider op het gebied van cyberverzekering, zijn 62 procent van de slachtoffers van cybercriminaliteit kleine en middelgrote bedrijven.
De kosten van een individuele aanval kunnen uiteenlopen van een paar honderd tot een paar miljoen dollar. Dat is genoeg om veel bedrijven failliet te laten gaan.
Cyberverzekering kan een deel van deze kosten compenseren, maar het biedt weinig bescherming tegen de eerste inbreuk. Wat kleine bedrijven echt nodig hebben, zijn betere cyberbeveiligingsstrategieën. En totdat eigenaars samenkomen om de beveiliging te vergroten, blijven ze gemakkelijke doelen.
Zes tips voor het beschermen van uw kleine onderneming
Elk bedrijf is uniek. Uw behoeften kunnen aanzienlijk verschillen van die van uw naaste concurrent. Gegeven dat, hier zijn een handvol cyberveiligheidsstrategieën en tips die vrijwel elk bedrijf moet overwegen voor een betere beveiliging.
1. Implementeer veilige communicatiemethoden
De grootste bedreiging voor uw bedrijf is onzekere communicatie. Veel bedrijven kiezen er nog steeds voor om informatie te verzenden via relatief onveilige kanalen zoals e-mail of direct mail.
Om risico's te beperken, vooral als u gebonden bent aan nalevingsmandaten zoals HIPAA, moet u investeren in veiligere vormen van communicatie. Hier is een tip die u misschien zal verbazen: Wist u dat fax de veiligste vorm van communicatie is in de zakenwereld?
"Wanneer een document per fax wordt verzonden, wordt het omgezet in binaire code (1s en 0s), verzonden via het telefoonnetwerk en vervolgens weer aan het andere uiteinde gemonteerd", zegt Karol Waldron van XMedius, marktleider op het gebied van faxoplossingen voor ondernemingen. "Hacken in het telefoonnetwerk zou directe handmatige toegang tot de telefoonlijn vereisen, en zelfs als een bestand zou worden onderschept, zou het zichzelf presenteren als niets anders dan ruis, waardoor het vrijwel onmogelijk is om te interpreteren / lezen."
Naast het gebruik van faxen, moet u ook de benadering van uw onderneming van mobiele communicatie bekijken.Als uw personeel mobiele apparaten voor werkdoeleinden gebruikt, moeten er beperkingen zijn op de informatie die apparaten kunnen gebruiken, regels voor het mee naar huis nemen van apparaten en duidelijke richtlijnen voor wanneer IT-afdelingen een apparaat schoon kunnen vegen.
2. Maak een geavanceerde wachtwoordstrategie
Geloof het of niet, veel cyberveiligheidsaanvallen slagen omdat wachtwoorden te simpel zijn. Hackers hebben toegang tot technologieën die hen in staat stellen om gecodeerde wachtwoorden te nemen en ze te kraken. Sommigen noemen dit 'brute forceren'.
"Brute kracht gaat over het overweldigen van de afweer van de computer door herhaling te gebruiken", legt tech-expert Paul Gil uit. "In het geval van wachtwoordhacking, omvatten woordenboekaanvallen woordenboeksoftware die Engelse woordenboekwoorden hercombineert met duizenden verschillende combinaties."
Dit is het soort dingen dat je in de films ziet, waarbij de hacker één letter per keer kraakt met duizenden variaties per minuut. Je kunt niet 100% van de wachtwoordbedreigingen voorkomen, je kunt het voor hackers veel moeilijker maken en de kans op een probleem verkleinen.
Het begint allemaal met het maken van een geavanceerde wachtwoordstrategie. Hier zijn een paar dingen om te weten:
- Medewerkers moeten verplicht zijn om wachtwoorden te maken met combinaties van hoofdletters en kleine letters, cijfers en symbolen. Bovendien moeten wachtwoorden om de paar weken worden gereset.
- Administratieve accounts moeten nog complexere wachtwoorden gebruiken. Nooit eenvoudige wachtwoorden zoals "Password01" of "Admin123" instellen. Hackers proberen vaak deze overgebruikte codes.
- Implementeer de daadwerkelijke gevolgen voor medewerkers die zich niet aan de wachtwoordregels houden en voer regelmatig audits uit. Medewerkers moeten weten dat u de wachtwoordsterkte en -integriteit serieus neemt.
Zelfs wanneer u technieken zoals deze volgt, bent u niet 100% beschermd. Zorg ervoor dat u op elk gewenst moment de toegang en rechten van een gebruiker kunt intrekken. Dit stelt u in staat om snel te reageren als een account in gevaar komt.
3. Gebruik een beveiligd back-upplan
U moet al een beveiligd back-upplan hebben, maar ga door en bekijk de details. Veel cybercriminelen gebruiken een tactiek die bekend staat als 'cyber-chantage' wanneer ze een klein bedrijf aanvallen.
Ze houden een aantal van uw waardevolle gegevens vast en eisen een losgeld in ruil. Als u over een adequaat back-upplan beschikt, heeft u in deze situatie veel meer invloed.
Met een beveiligd back-upplan moeten uw gegevens worden opgeslagen en op meerdere locaties worden opgeslagen. Idealiter is een van deze een cloudoplossing die onafhankelijk is van fysieke hardware in uw kantoor.
Dit voorkomt niet automatisch dat gegevens worden aangetast, maar het zorgt er wel voor dat u uw toegang er nooit van kwijtraakt.
4. Wees bewust van interne dreigingen
Wist je dat 31,5 procent van de aanvallen wordt uitgevoerd door insiders van kwaadwillende bedrijven en dat 23,5 procent van de aanvallen wordt uitgevoerd door onbedoelde acteurs (dat wil zeggen mensen die doen alsof ze zich niet bewust zijn van wat ze doen)? Dit betekent dat 55 procent van alle aanvallen van binnenuit komt.
Het beschermen van uw bedrijf gaat net zoveel over het versterken van uw bedrijfsmuren als het gaat om het versterken van het interne protocol. Door de autorisatievereisten te verhogen en een werknemer in de gaten te houden met toegang tot beveiligde gegevens, moet u in staat zijn om datalekken te voorkomen voordat ze zich voordoen.
Het is gemakkelijk om je schuldig te voelen over het kijken naar werknemers of hun motieven in twijfel te trekken, maar je bent het aan je bedrijf en klanten verschuldigd om alert te zijn op aanvallen … zelfs van binnenuit.
5. Wijs een Point Person aan
Het obstakel voor kleine bedrijven is een gebrek aan middelen. SBO's zullen dingen zeggen als: "We kunnen het ons niet permitteren om een fulltime IT-persoon in dienst te nemen." Of misschien: "Onze IT-persoon heeft zoveel te doen, we kunnen niets anders op zijn bord gooien."
Dit zijn geldige claims, maar je moet manieren om hen heen vinden. Cyberbeveiligingsstrategieën zijn niet optioneel, ze moeten als een kernactiviteit worden beschouwd. Wat doet u als uw bedrijf op kerngebied behoefte heeft? Je vindt een manier om aan de behoefte te voldoen.
$config[code] not foundHet werkt echter voor uw bedrijf, zoek en wijs een persoon aan om toezicht te houden op uw cyberbeveiligingsinspanningen. Zelfs als werknemers meerdere hoeden dragen en verschillende verantwoordelijkheden dragen, moet het iemands taak zijn om zich op veiligheid te concentreren.
"Uw puntpersoon heeft drie primaire verantwoordelijkheden: op de hoogte blijven van belangrijk nieuws en wijzigingen in digitale beveiliging, de basisvereisten voor uw bedrijf kennen om veilig en efficiënt te functioneren en ervoor te zorgen dat die vereisten worden ingevoerd en bijgehouden," zegt consultant Ty Kiisel.
"Dit betekent niet dat de verantwoordelijke persoon persoonlijk al het werk moet doen, maar dat hij of zij de juiste diensten of professionals moet vinden die de nodige updates en verbeteringen kunnen aanbrengen."
6. Werknemers grondig opleiden
Afgezien van de persoon van het punt, moeten de rest van uw medewerkers worden voorgelicht over cyberbeveiligingsstrategieën en hun belang. Om veilig te blijven en aanvallen te vermijden, moet iedereen op dezelfde pagina staan.
Zoals Kiisel zegt: "Hoe beter geïnformeerd uw werknemers zijn, hoe beter ze de gegevens beschermen die kwetsbaar en cruciaal zijn voor uw bedrijf."
Er zijn een aantal manieren waarop u werknemers kunt opleiden. Begin met het ontwikkelen van een trainingsprogramma. Medewerkers moeten elke maand deelnemen aan een soort van reguliere training. Dit kan net zo informeel zijn als het beoordelen van websites van de industrie en het lezen van artikelen, of net zo formeel als het kopen van een programma met een professioneel ontwikkeld curriculum.
Zoek uit wat werkt voor uw bedrijf en ga van daaruit.
Wacht niet tot je bent aangevallen
De tijd om een cyberbeveiligingsstrategie te ontwikkelen is nu. Als je wacht tot nadat je bent aangevallen, zou je uiteindelijk honderdduizenden, zelfs miljoenen dollars kunnen spenderen om te herstellen. Denk aan de bovenstaande tips en werk aan het ontwikkelen van een bedrijfsspecifieke strategie die uw bedrijf in staat stelt om te werken zonder de dreiging van een aanval.
Er zijn veel verschillende benaderingen, maar het belangrijkste is dat je actie onderneemt. Nu is niet de tijd voor besluiteloosheid of passiviteit.
Cyberbeveiliging Foto via Shutterstock
5 Opmerkingen ▼
