Sfaturi de instruire pentru conștientizarea securității cibernetice pentru întreprinderile mici

Internetul este un lucru atât frumos, cât și periculos. Pe de o parte, a permis lumii să fie conectată la un nivel absolut fără precedent. Pe de altă parte, acest tip de conexiune, alături de natura negativă a unor oameni, a prezentat mai multe probleme potențiale de securitate decât s-ar putea crede. Este într-adevăr o sabie cu două tăișuri care a devenit o necesitate pentru mulți, în special pentru oricine lucrează în afaceri. Cu toate acestea, doar pentru că ceva este o necesitate nu înseamnă că toată lumea înțelege cum să-l folosească corect și în siguranță. Acest lucru este evident în industria securității cibernetice, deoarece numeroase companii de miliarde de dolari au căzut victimele unei forme de atac cibernetic. Dacă unele dintre cele mai mari companii de pe pământ sunt susceptibile la un atac cibernetic, este de înțeles că o afacere mică poate fi și mai susceptibilă. Richard Clarke, autor și expert în securitate cibernetică, a rezumat importanța de a fi pregătit pentru problemele de securitate cibernetică: „Dacă cheltuiți mai mult pe cafea decât pe securitatea IT, veți fi piratat. Mai mult, meriți să fii piratat.”

Pentru a vă ajuta să înțelegeți mai bine cum să fiți mai implicat și mai intenționat în ceea ce privește securitatea cibernetică, am vorbit cu câteva persoane care au experiență în acest sens.

Autentificare cu doi factori

Karl Hughes este CEO-ul Draft.Dev, un brand care oferă software pentru a ajuta startup-urile cu marketingul tehnic. El sugerează implementarea unei politici de securitate standard în industrie.

„O parolă bună este un lucru, dar a avea o autentificare cu doi factori este complet diferit. Pentru a spune simplu, această măsură de securitate asigură că persoana care introduce parola este de fapt proprietarul contului. Cum se face asta? În general, după ce parola este introdusă corect, utilizatorul va fi anunțat că i-a fost trimis un e-mail sau un text care conține o frază de acces sau un set de numere disponibile numai în acea instanță de comunicare. Fără aceste informații, nimeni nu va putea accesa acel cont. Nu contează dacă este o autentificare pe computer sau detalii financiare importante, toată lumea din compania ta ar trebui să folosească autentificarea cu doi factori.”

Gândește-te la mobil

Realitatea tehnologiei este că dispozitivele mobile sunt foarte diferite de un computer tradițional. Ia-ne! este o companie care furnizează produse NFT care urmează să fie lansate în curând. CMO-ul lor, Loic Claveau, îi sfătuiește pe alții să ia în considerare acest lucru în planurile lor de securitate cibernetică.

„Faptul că computerele desktop și majoritatea laptopurilor nu părăsesc spațiile comerciale este unul dintre avantajele de securitate mai mari ale acestor tipuri de dispozitive. De ce? Riscul de securitate pentru aceste dispozitive este mult mai mic deoarece accesarea biroului fizic pune o serie de obstacole în fața oricui dorește să facă acest lucru. Dispozitivele mobile aduc mult mai mult risc la masă, deoarece sunt în permanență în mișcare. Cu datele corporative private disponibile pe aceste dispozitive, fiecare companie ar trebui să ia toate măsurile de precauție necesare pentru a preveni accesarea acestor informații chiar dacă dispozitivul mobil dispare.”

Management software

OSDB este specializat în conținut și statistici sportive unice. Cofondatorul și CEO-ul lor, Ryan Royyman, consideră că este esențial ca întreprinderile mici să fie la curent cu cele mai recente versiuni ale oricăror aplicații și programe de calculator utilizate.

„Ar fi o mare greșeală ca o companie să achiziționeze software doar pentru a nu-l actualiza niciodată. Nu numai că ar împiedica productivitatea la nivel general, ci i-ar lăsa mult mai deschiși la o problemă de securitate cibernetică. Nu este greu să configurați actualizări automate pentru majoritatea software-ului în acest moment. Dacă dvs. sau echipa dvs. întâmpinați dificultăți în a face acest lucru din cauza numărului copleșitor de aplicații care necesită un anumit nivel de atenție, puteți căuta software-ul care vă gestionează software-ul. Poate suna puțin excesiv, dar, în general, vine un moment când este nevoie de mișcare în această direcție.”

Gestionarea datelor vechi

Rob Bartlett este CEO-ul WTFast, un brand care oferă o rețea privată virtuală pentru cei care joacă jocuri video online. El îi avertizează pe ceilalți să fie precauți cu privire la modul în care elimină piesele de tehnologie care nu mai sunt utilizate și totuși conțin informații sensibile.

„Există nenumărate exemple de companii care nu au grijă să-și gestioneze corect datele vechi și se întoarce să le bântuie. Chiar nu îi pot învinovăți, deoarece nu este primul lucru care îmi vine în minte când mă gândesc la securitatea cibernetică. Dar, există oameni acolo care ar pune mâna pe un hard disk vechi sau pe un smartphone care încă deține date vechi ale companiei. Există opțiuni pentru cum să faceți acest lucru, dar într-adevăr, atâta timp cât datele de pe acele dispozitive vechi nu mai sunt accesibile unui utilizator sau unui hacker, sunteți gata.”

Măsuri de parolă

Nu există o modalitate mai ușoară pentru un utilizator rău intenționat de a-și îndeplini scopul final decât să descopere o parolă. AdQuick este o afacere care oferă marketing simplificat în afara casei. Vicepreședintele lor de marketing, Lina Miranda, propune să ia măsuri pentru a se asigura că acest lucru nu se întâmplă.

„Există două moduri prin care poți susține starea parolelor la nivel de companie. În primul rând, este de a crea o politică care cere ca anumite criterii să fie îndeplinite de către persoana care își alege sau își schimbă parola. Vorbesc despre toate acele linii directoare despre parolele clișee pe care le cunoaștem cu toții: opt sau mai multe caractere, litere mari și mici și caractere speciale. Cunoaștem aceste linii directoare atât de bine pentru că funcționează. În al doilea rând, este sistemul de gestionare a parolelor. În esență, este un program care rulează pe computerul dvs. care creează și ține evidența parolelor incredibil de complexe, care sunt aproape imposibil de ghicit. În orice caz, măsurile de menținere a securității parolelor sunt vitale pentru întreprinderile mici.”

Backup-uri

Y Meadows este specializată în software de servicii pentru clienți. Directorul lor de marketing, Brandon Lurie, consideră că este necesară o atenție și o expertiză excepționale atunci când se manipulează siguranța datelor.

„Oricine care conduce o afacere care nu păstrează backup-uri regulate și sigure își cere probleme. Nu există nicio modalitate de a ști dacă un sistem va eșua complet sau dacă o circumstanță neprevăzută provoacă pierderea sau distrugerea informațiilor critice. În unele cazuri, pierderea acestor informații ar putea fi mult mai mult decât o problemă. Acesta este motivul pentru care implor pe oricine responsabil cu backup-ul datelor să o facă într-un mod care să acopere orice posibil rezultat negativ. Evident, nu vrei să folosești niciodată aceste copii de rezervă, dar dacă o faci, vei fi recunoscător că există.”

Educația angajaților

Patricio Paucar este co-fondatorul și Chief Customer Officer al Navi, un brand care oferă posibilitatea de a compara și contrasta planurile de telefoane mobile. El îi sfătuiește pe cei responsabili să facă o prioritate informarea adecvată a angajaților cu privire la modul de a evita înșelătoriile online.

„Angajații care fac phishing la locul de muncă pare a fi o forță de neoprit și este capabilă să facă ravagii în interiorul digital al unei afaceri. Dar, dacă ai spus acel cuvânt unui grup de angajați, aproape că pot garanta că mai mulți nu vor avea habar la ce te referi. Acest lucru este problematic la mai multe niveluri, în primul rând pentru că cum poate cineva să evite ceva dacă nici măcar nu știe ce este? Din păcate, persoana responsabilă este cea responsabilă cu educarea angajaților cu privire la detaliile legate de phishing. Ignorarea faptului că phishing-ul a fost unul dintre cei mai mari contributori la numărul total de atacuri cibernetice anul trecut și a alege să nu educem angajații ar fi o prostie.”

Antivirus

Evoluția internetului împreună cu intențiile crude ale oamenilor a dus la creșterea non-stop a programelor antivirus CloudForecast este o afacere care furnizează software de management Amazon. CEO-ul și co-fondatorul lor, Tony Chan, consideră un antivirus crucial pentru a lupta împotriva unui atac cibernetic.

„Să presupunem că ești un soldat care se pregătește să-ți apere orașul. Ai prefera să fii în spatele unui zid de 40 de picioare sau a Marelui Zid Chinezesc? Cred că răspunsul este destul de simplu aici. Aceasta este o imagine cu cuvinte care demonstrează diferența dintre protecția antivirus integrată și un program antivirus oferit de o companie specializată în securitate cibernetică. Având în vedere cât de avansat pare să fie fiecare colț al tehnologiei internetului, cred că lăsarea protecției în seama experților este decizia corectă pentru aproape toată lumea.”

Nu lipsesc sfaturi și idei despre cum să protejați mai bine o afacere mică de o problemă de securitate cibernetică. Cercetătorul în neuroștiință Abhijit Naskar a spus de ce este importantă o abordare constantă a securității cibernetice: „Nici o tehnologie care este conectată la internet nu este dezastruoasă”.