Zabezpečení dat se stalo jedním z největších problémů digitálního světa. Proaktivní přístup, pokud jde o kybernetickou bezpečnost, je jednou z nejlepších investic, které může společnost udělat. Dopad kybernetického útoku může mít obrovský vliv na pověst firmy, její denní pracovní rozvrh, důvěru klientů a finanční plán a může dokonce skončit ztrátou důležitých zákaznických dat nebo soudním sporem proti společnosti, která byla porušena. I tak ale malé firmy jen těžko hledají levná, ale účinná bezpečnostní opatření. To nakonec vede ke snížení úrovně zabezpečení nebo k žádné ochraně.
Zde je několik jednoduchých věcí, které můžete udělat, aby byla vaše firma bezpečnější.
1. Spusťte firewally
Většina směrovačů má vestavěný software firewall, který zajišťuje vnitřní síť před vnějšími narušeními, ale ne vždy se automaticky zapíná. Obvykle se nazývá NAT (překlad síťové adresy) nebo SPI (stavová kontrola paketů); v obou případech jej zapněte a povolte v nastavení routeru. Existuje však další software brány firewall, který by měl být spuštěn a spuštěn – software brány firewall na vašem počítači. Standardní operační systémy Windows se dodávají s takovým výchozím firewallem. Zapněte také tento a nainstalujte si do počítače další pro zvýšení ochrany.
Získání hardwaru brány firewall je další skvělý způsob, jak přidat ochranu. Protože je umístěn přímo mezi vaším routerem a vším ostatním, zabezpečuje každé zařízení připojené k síti skenováním veškerého příchozího webového provozu. Tato poloha obvodové sítě vytváří vynikající vrstvu ochrany. Jinými slovy, hardware brány firewall nezávisí na operačních systémech, přidaném softwaru nebo prohlížečích nainstalovaných na síťových zařízeních. Můžete si to představit jako strážce brány mezi internetem a vaší společností.
2. Pochopit, jaká data by měla být zabezpečena
60 % malých podniků není dostatečně připraveno na možnou ztrátu dat. Prvním krokem v ochraně dat je zjistit, jaká data jsou citlivá nebo kritická pro obchodní operace, jak se používají, kde se používají a ukládají a kým. Proveďte základní bezpečnostní audit tak, že identifikujete, kde by mohlo dojít k narušení, jaký dopad by to mohlo mít a jaká data, jako jsou zaměstnanecká, zákaznická nebo finanční data, by mohla být takovým porušením ohrožena.
Poté budete vědět, jaké informace jsou důležité a je třeba je zabezpečit. Pochopte, že ne všechna data jsou stejná a některá jsou důležitější s hlubším dopadem na vaši společnost. Díky tomu všemu můžete vytvořit akční plán pro ochranu údajů s několika scénáři „co kdyby“ v závislosti na povaze narušení.
Data s větším rizikem budou muset být náležitě chráněna, takže tomu věnujte více času a zdrojů. Pamatujte, že to neznamená, že ostatní údaje, které byly klasifikovány jako méně rizikové, mají být ignorovány. Upřednostňujte bezpečnostní opatření podle souvisejícího rizika, a pokud nemáte legitimní obchodní důvod pro uchovávání určitých typů dat, přestaňte je shromažďovat.
3. Fyzická bezpečnost
Protože virtuální prostor potřebuje ochranu, potřebuje ochranu i ten fyzický. Vaše kanceláře, PC na recepci nebo telefon v kapse. Ten zloděj vám neukradne jen notebook, ale i všechna důležitá data na něm. Nainstalujte alarm a fyzicky zabezpečte přístup do určitých místností a hardwaru. Chcete-li odstranit data z přenosných elektronických zařízení, použijte obslužný software pro vymazání. Zlikvidujte nepodstatná data efektivním způsobem – všechny dokumenty skartujte, místo abyste je jen vyhazovali do odpadu. Uchovávejte důležité soubory v uzamčených skříních.
Pokaždé, když opustíte stůl, váš notebook by měl být zablokován heslem a důležité soubory na něm by měly být v bezpečné složce. To platí také pro notebooky vašich zaměstnanců – každý by měl mít nainstalovanou obrazovku uzamčení a spustit ji, když jsou mimo své kanceláře. Každý návštěvník vaší společnosti by měl být sledován a identifikován. Kdykoli jsou kanceláře zavřené, měly by být dveře a okna uzamčeny a vybaveny alarmem.
4. Vzdělávání zaměstnanců
Společnosti investují miliony dolarů do šifrování, firewallů a bezpečných přístupových zařízení a tyto peníze jsou vyhozené, protože nic z toho neřeší nejslabší článek v zabezpečení – lidi, kteří tyto počítačové systémy používají. Data musí být chráněna všemi zaměstnanci ve společnosti a každý musí rozumět bezpečnostní politice společnosti. Promluvte si o citlivých datech a hrozbách, které by je mohly ohrozit, aby si každý byl vědom možných útoků a nástrojů, které jim brání.
Vzdělávejte své zaměstnance o kybernetické bezpečnosti, a to buď prostřednictvím specifických bezpečnostních kurzů, nebo integrací takového vzdělávání do procesu přijímání zaměstnanců. Provádějte opakování dvakrát ročně, abyste stávající zaměstnance informovali o nových hrozbách a porušeních. Čas od času budete potřebovat jen hodinu svého času, abyste svému zaměstnanci vysvětlili, jak se toto zabezpečení vztahuje na jeho konkrétní roli, a odpověděli na případné otázky. Neexistuje nic takového, co se nazývá nedobytná obrana, ale každé opatření, které uděláte ve své bezpečnosti, bude dalším problémem pro potenciální narušení.