Διαβάστε παρακάτω για να μάθετε πώς μπορείτε να προστατεύσετε την επιχείρησή σας από τα πιο συνηθισμένα επιθέσεις στον κυβερνοχώρο. Τα 5 θέματα που καλύπτονται είναι εύκολα κατανοητά και οικονομικά αποδοτικά στην εφαρμογή τους.
1. Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας
Λάβετε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας και δοκιμή μπορούν να αποκατασταθούν.
Αυτό θα μειώσει την ταλαιπωρία τυχόν απώλειας δεδομένων από κλοπή, πυρκαγιά, άλλες φυσικές ζημιές ή ransomware.
Προσδιορίστε τι χρειάζεται να δημιουργηθεί αντίγραφο ασφαλείας. Κανονικά αυτό θα περιλαμβάνει έγγραφα, φωτογραφίες, email, επαφές και ημερολόγια, που φυλάσσονται σε μερικούς κοινούς φακέλους. Κάντε τη δημιουργία αντιγράφων ασφαλείας μέρος της καθημερινής σας επιχείρησης.
Βεβαιωθείτε ότι η συσκευή που περιέχει το αντίγραφο ασφαλείας σας δεν είναι μόνιμα συνδεδεμένη στη συσκευή που διατηρεί το πρωτότυπο αντίγραφο, ούτε φυσικά ούτε μέσω τοπικού δικτύου.
Για καλύτερα αποτελέσματα, σκεφτείτε να δημιουργήσετε αντίγραφα ασφαλείας στο cloud. Αυτό σημαίνει ότι τα δεδομένα σας αποθηκεύονται σε ξεχωριστή τοποθεσία (μακριά από τα γραφεία/συσκευές σας) και θα μπορείτε επίσης να έχετε γρήγορη πρόσβαση σε αυτά, από οπουδήποτε. Δείτε τον κατάλογο των προϊόντων μας για επιχειρησιακούς εφεδρικούς διακομιστές cloud.
2. Διατηρήστε τις φορητές συσκευές σας ασφαλείς
Τα smartphone και τα tablet, τα οποία χρησιμοποιούνται εκτός της ασφάλειας του γραφείου και του σπιτιού, χρειάζονται ακόμη περισσότερη προστασία από τον επιτραπέζιο εξοπλισμό.
Ενεργοποιήστε την προστασία PIN/κωδικού πρόσβασης/αναγνώριση δακτυλικών αποτυπωμάτων για κινητές συσκευές.
Διαμορφώστε τις συσκευές έτσι ώστε όταν χαθούν ή κλαπούν να μπορούν να είναι παρακολουθείται, σκουπίζεται εξ αποστάσεως ή κλειδώνεται εξ αποστάσεως.
Κρατήστε σας συσκευές και όλες οι εγκατεστημένες εφαρμογές ενημερωμένες, χρησιμοποιώντας το 'αυτόματη ενημέρωσηεπιλογή εάν είναι διαθέσιμη.
Κατά την αποστολή ευαίσθητων δεδομένων, μην συνδέεστε σε δημόσια σημεία πρόσβασης Wi-Fi – χρησιμοποιήστε συνδέσεις 3G ή 4G (συμπεριλαμβανομένων των tethering και ασύρματων dongles) ή χρησιμοποιήστε VPN. Δείτε τον κατάλογο των προϊόντων μας για διακομιστές VPN που είναι έτοιμοι για επιχειρήσεις.
3. Αποτρέψτε τη ζημιά από κακόβουλο λογισμικό
Μπορείτε να προστατεύσετε τον οργανισμό σας από τη ζημιά που προκαλείται από «κακόβουλο λογισμικό» (κακόβουλο λογισμικό, συμπεριλαμβανομένων των ιών) υιοθετώντας μερικές απλές και χαμηλού κόστους τεχνικές.
Χρησιμοποιήστε antivirus λογισμικό σε όλους τους υπολογιστές και φορητούς υπολογιστές. Εγκαταστήστε μόνο εγκεκριμένο λογισμικό σε tablet και smartphone και να εμποδίζει τους χρήστες να κάνουν λήψη εφαρμογών τρίτων από άγνωστες πηγές.
Επιδιορθώστε όλο το λογισμικό και το υλικολογισμικό με την άμεση εφαρμογή των πιο πρόσφατων ενημερώσεων λογισμικού που παρέχονται από κατασκευαστές και προμηθευτές. Χρησιμοποιήστε το 'αυτόματη ενημέρωση' επιλογή όπου είναι διαθέσιμη.
Ελέγξτε την πρόσβαση σε αφαιρούμενα μέσα όπως κάρτες SD και USB sticks. Σκεφτείτε τις απενεργοποιημένες θύρες ή τον περιορισμό της πρόσβασης σε εγκεκριμένα μέσα. Ενθαρρύνετε το προσωπικό να μεταφέρει αρχεία μέσω email ή αποθήκευσης cloud.
Ενεργοποιήστε το τείχος προστασίας σας (περιλαμβάνεται στα περισσότερα λειτουργικά συστήματα) για να δημιουργήσετε μια ζώνη προσωρινής αποθήκευσης μεταξύ του δικτύου σας και του Διαδικτύου. Δείτε τον κατάλογο των προϊόντων μας για διακομιστές τείχους προστασίας cloud έτοιμους για επιχειρήσεις.
4. Αποφύγετε τις επιθέσεις phishing
Στις επιθέσεις phishing, οι απατεώνες στέλνουν πλαστά email ζητώντας ευαίσθητες πληροφορίες, όπως τραπεζικά στοιχεία ή που περιέχουν συνδέσμους προς κακόβουλους ιστότοπους.
Το 95% των παραβιάσεων δεδομένων ξεκίνησαν με επιθέσεις phishing, ο μέσος υπάλληλος λαμβάνει 4.8 μηνύματα ηλεκτρονικού ψαρέματος την εβδομάδα και η μέση επίθεση phishing μπορεί να κοστίσει στην επιχείρησή σας 1.6 εκατομμύρια δολάρια ΗΠΑ.
Εξασφάλιση προσωπικού μην περιηγείστε στον Ιστό ή μην ελέγχετε μηνύματα ηλεκτρονικού ταχυδρομείου από λογαριασμό με Προνόμια διαχειριστή. Αυτό θα μειώσει τον αντίκτυπο των επιτυχημένων επιθέσεων phishing.
Σάρωση για κακόβουλο λογισμικό και αλλαγή κωδικών πρόσβασης το συντομότερο δυνατό εάν υποψιάζεστε ότι έχει συμβεί μια επιτυχημένη επίθεση. Μην τιμωρείτε το προσωπικό εάν πέσει θύμα επίθεσης phishing. Αυτό θα αποθαρρύνει τις μελλοντικές αναφορές από το προσωπικό.
Αντίθετα, φροντίστε να συμπεριφέρεται το προσωπικό ασφαλείας σας εβδομαδιαίος, μηνιαίες ή τριμηνιαίες δοκιμές phishing για εστίαση του χρήστη συνειδητοποίηση της ασφάλειας προσπάθειες κατάρτισης σε όσους είναι πιο ευάλωτοι στον οργανισμό σας.
Ελέγξτε για εμφανή σημάδια phishing, όπως κακή ορθογραφία και γραμματική, or εκδόσεις χαμηλής ποιότητας από αναγνωρίσιμα λογότυπα. Η διεύθυνση email του αποστολέα φαίνεται νόμιμη ή προσπαθεί να μιμηθεί κάποιον που γνωρίζετε; Δείτε τον κατάλογο των προϊόντων μας για διακομιστές ηλεκτρονικού ψαρέματος που είναι έτοιμοι για επιχειρήσεις για εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια των χρηστών.
5. Χρησιμοποιήστε κωδικούς πρόσβασης για την προστασία των δεδομένων σας
Οι κωδικοί πρόσβασης – όταν εφαρμόζονται σωστά – είναι ένας δωρεάν, εύκολος και αποτελεσματικός τρόπος για να αποτρέψετε την πρόσβαση μη εξουσιοδοτημένων ατόμων στις συσκευές και τα δεδομένα σας.
Βεβαιωθείτε ότι όλοι οι φορητοί υπολογιστές και οι επιτραπέζιοι υπολογιστές χρήση προϊόντων κρυπτογράφησης που απαιτούν κωδικό πρόσβασης για εκκίνηση. Αναψε προστασία κωδικού πρόσβασης/PIN or αναγνώριση δακτυλικών αποτυπωμάτων για κινητές συσκευές.
Χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για σημαντικούς ιστότοπους όπως τραπεζικές υπηρεσίες και email, εάν σας δοθεί η επιλογή.
Αποφύγετε τη χρήση προβλέψιμων κωδικών πρόσβασης όπως ονόματα οικογένειας και κατοικίδιων ζώων. Αποφύγετε τους πιο συνηθισμένους κωδικούς πρόσβασης που μπορούν να μαντέψουν οι εγκληματίες (όπως το passw0rd).
Εάν ξεχάσετε τον κωδικό πρόσβασής σας ή νομίζετε ότι κάποιος άλλος το γνωρίζει, ενημερώστε αμέσως το τμήμα πληροφορικής σας.
Αλλάξτε τους προεπιλεγμένους κωδικούς πρόσβασης του κατασκευαστή ότι οι συσκευές εκδίδονται πριν διανεμηθούν στο προσωπικό.
Παρέχετε ασφαλή αποθήκευση ώστε το προσωπικό να μπορεί να καταγράφει τους κωδικούς πρόσβασης και να τους διατηρεί ασφαλείς χωριστά από τη συσκευή του. Βεβαιωθείτε ότι το προσωπικό μπορεί να επαναφέρει εύκολα τους δικούς του κωδικούς πρόσβασης.
Σκεφτείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης. Εάν χρησιμοποιείτε έναν, βεβαιωθείτε ότι ο «κύριος» κωδικός πρόσβασης που παρέχει πρόσβαση σε όλους τους άλλους κωδικούς πρόσβασης είναι ισχυρός. Δείτε τον κατάλογο των προϊόντων μας για διακομιστές διαχείρισης κωδικών πρόσβασης cloud για επιχειρήσεις.
