Советы по обучению осведомленности о кибербезопасности для малого бизнеса

Интернет — одновременно и красивая, и опасная вещь. С одной стороны, это позволило миру соединиться на совершенно беспрецедентном уровне. С другой стороны, этот тип связи наряду с негативным характером некоторых людей представляет больше потенциальных проблем с безопасностью, чем можно было себе представить. Это действительно палка о двух концах, которая стала необходимостью для многих, особенно для тех, кто работает в бизнесе. Однако то, что что-то является необходимостью, не означает, что все понимают, как правильно и безопасно это использовать. Это очевидно в индустрии кибербезопасности, поскольку многочисленные компании с оборотом в миллиарды долларов стали жертвами той или иной формы кибератаки. Если некоторые из крупнейших компаний в мире подвержены кибератакам, само собой разумеется, что малый бизнес может быть еще более уязвимым. Ричард Кларк, писатель и эксперт по кибербезопасности, резюмировал важность подготовки к проблемам кибербезопасности: «Если вы потратите больше на кофе, чем на ИТ-безопасность, вас взломают. Более того, вы заслуживаете того, чтобы вас взломали».

Чтобы помочь вам лучше понять, как быть более активным и целенаправленным в вопросах кибербезопасности, мы поговорили с несколькими людьми, имеющими опыт в этом.

Двухфакторная аутентификация

Карл Хьюз — генеральный директор Draft.Dev, бренда, предлагающего программное обеспечение для помощи стартапам в их техническом маркетинге. Он предлагает внедрить стандартную для отрасли политику безопасности.

«Хороший пароль — это одно, а двухфакторная аутентификация — совсем другое. Проще говоря, эта мера безопасности гарантирует, что человек, вводящий пароль, на самом деле является владельцем учетной записи. Как это делается? Как правило, после правильного ввода пароля пользователь будет уведомлен о том, что ему было отправлено электронное письмо или текст, содержащий кодовую фразу или набор цифр, доступных только в этом одном случае связи. Без этой информации никто не сможет получить доступ к этой учетной записи. Неважно, идет ли речь о входе в систему с компьютера или важных финансовых данных, все в вашей компании должны использовать двухфакторную аутентификацию».

Подумайте о мобильных

Реальность технологии такова, что мобильные устройства сильно отличаются от традиционных компьютеров. Возьми нас! — это бизнес, предлагающий продукты NFT, которые скоро будут выпущены. Их директор по маркетингу Лоик Клаво советует другим учитывать это в своих планах кибербезопасности.

«Тот факт, что настольные компьютеры и большинство ноутбуков не покидают офисных помещений, является одним из самых больших преимуществ безопасности устройств такого типа. Почему? Риск безопасности для этих устройств намного ниже, поскольку доступ к физическому офису ставит перед любым желающим ряд препятствий. Мобильные устройства представляют гораздо больший риск, потому что они постоянно находятся в движении. Имея на этих устройствах личные корпоративные данные, каждая компания должна принять все необходимые меры предосторожности, чтобы предотвратить доступ к этой информации, даже если мобильное устройство пропало».

Управление программным обеспечением

OSDB специализируется на уникальном спортивном контенте и статистике. Их соучредитель и генеральный директор Райан Ройман считает важным для малого бизнеса быть в курсе последних версий любых используемых приложений и компьютерных программ.

«Было бы огромной ошибкой для компании покупать программное обеспечение только для того, чтобы никогда не обновлять его. Это не только снизит производительность по всем направлениям, но и сделает их гораздо более открытыми для проблем кибербезопасности. На данный момент несложно настроить автоматические обновления для большинства программ. Если вы или ваша команда испытываете трудности с этим из-за огромного количества приложений, требующих определенного уровня внимания, вы можете обратиться к программному обеспечению, которое управляет вашим программным обеспечением за вас. Это может показаться несколько чрезмерным, но, как правило, наступает момент, когда необходимо двигаться в этом направлении».

Старое управление данными

Роб Бартлетт — генеральный директор WTFast, бренда, предлагающего виртуальную частную сеть для людей, играющих в онлайн-видеоигры. Он предостерегает других быть осторожными в отношении того, как они избавляются от технологий, которые больше не используются, но все еще содержат конфиденциальную информацию.

«Есть бесконечные примеры компаний, которые не заботятся о том, чтобы должным образом управлять своими старыми данными, и это возвращается, чтобы преследовать их. Я действительно не могу винить их, поскольку это не первое, что приходит на ум, когда я думаю о кибербезопасности. Но есть люди, которые захотят получить в свои руки старый жесткий диск или смартфон, на котором все еще хранятся старые данные компании. Есть варианты, как это сделать, но на самом деле, пока данные на этих старых устройствах больше не доступны пользователю или хакеру, все в порядке».

Меры по паролю

Для злоумышленника нет более простого способа достичь своей конечной цели, чем узнать пароль. AdQuick — это бизнес, предлагающий упрощенный маркетинг вне дома. Их вице-президент по маркетингу Лина Миранда предлагает принять меры, чтобы этого не произошло.

«Есть два способа отслеживать состояние ваших паролей в масштабах всей компании. Во-первых, это создание политики, которая требует, чтобы лица, выбирающие или изменяющие свой пароль, соответствовали определенным критериям. Я имею в виду все те правила паролей, которые мы все знаем: восемь или более символов, прописные и строчные буквы и специальные символы. Мы так хорошо знаем эти рекомендации, потому что они работают. Во-вторых, это система управления паролями. По сути, это программа, работающая на вашем компьютере, которая создает и отслеживает невероятно сложные пароли, которые практически невозможно угадать. В любом случае меры по обеспечению безопасности паролей жизненно важны для малого бизнеса».

Резервные копии

Y Meadows специализируется на программном обеспечении для обслуживания клиентов. Их директор по маркетингу Брэндон Лурье считает, что при обеспечении безопасности данных требуется исключительная вдумчивость и опыт.

«Любой, кто ведет бизнес, который не поддерживает регулярные и безопасные резервные копии, напрашивается на неприятности. Нет никакого способа узнать, выйдет ли система из строя полностью или какие-то непредвиденные обстоятельства приведут к потере или уничтожению критически важной информации. В некоторых случаях потеря этой информации может быть гораздо больше, чем просто неприятности. Вот почему я умоляю всех, кто отвечает за резервное копирование данных, делать это таким образом, чтобы скрыть любой возможный негативный результат. Очевидно, вы никогда не захотите использовать эти резервные копии, но если вы это сделаете, вы будете благодарны за то, что они существуют».

Обучение сотрудников

Патрисио Паукар — соучредитель и директор по работе с клиентами Navi, бренда, предлагающего возможность сравнивать тарифные планы для мобильных телефонов. Он советует ответственным лицам сделать своим приоритетом правильное информирование сотрудников о том, как избежать онлайн-мошенничества.

«Сотрудники, получающие фишинг на работе, кажутся непреодолимой силой, способной нанести ущерб цифровому внутреннему миру бизнеса. Но если вы сказали это слово группе сотрудников, я почти гарантирую, что многие из них не будут иметь ни малейшего представления о том, о чем вы говорите. Это проблематично на нескольких уровнях, прежде всего потому, что как кто-то может избежать чего-то, если он даже не знает, что это такое? К сожалению, ответственное лицо несет ответственность за информирование сотрудников о фишинге. Было бы глупо игнорировать тот факт, что фишинг стал одной из самых крупных причин общего числа кибератак в прошлом году, и отказываться от обучения сотрудников».

Антивирус

Эволюция Интернета в сочетании с жестокими намерениями людей привела к непрерывному росту числа антивирусных программ. CloudForecast — это компания, предоставляющая программное обеспечение для управления Amazon. Их генеральный директор и соучредитель Тони Чан считает, что антивирус имеет решающее значение для отражения кибератаки.

«Предположим, вы солдат, готовящийся защищать свой город. Вы бы предпочли быть за 40-футовой стеной или Великой китайской стеной? Я думаю, что ответ здесь довольно прост. Это словесная картинка, демонстрирующая разницу между встроенной защитой от вирусов и антивирусной программой, предлагаемой компанией, специализирующейся на кибербезопасности. С учетом того, насколько продвинутым кажется каждый уголок интернет-технологий, я думаю, что оставить защиту экспертам — правильное решение практически для всех».

Нет недостатка в советах и ​​идеях о том, как лучше защитить малый бизнес от проблем кибербезопасности. Нейробиолог Абхиджит Наскар рассказал, почему важен постоянный подход к кибербезопасности: «Ни одна технология, подключенная к Интернету, не может быть взломана».