Gagnaöryggi er orðið eitt stærsta vandamálið í stafræna heiminum. Að taka fyrirbyggjandi nálgun þegar kemur að netöryggi er ein besta fjárfesting sem fyrirtæki getur gert. Áhrif netárásar geta haft gríðarleg áhrif á orðspor fyrirtækis, daglega vinnuáætlun þess, traust viðskiptavina og fjárhagsáætlun, og geta jafnvel endað með því að tapa mikilvægum gögnum viðskiptavina eða höfða mál gegn fyrirtækinu sem hefur verið brotið. Þrátt fyrir það eiga lítil fyrirtæki erfitt með að leita að ódýrum en áhrifaríkum öryggisráðstöfunum. Þetta leiðir að lokum til skertrar öryggis eða alls engrar verndar.
Hér eru nokkur einföld atriði sem þú getur gert til að gera fyrirtækið þitt öruggara.
1. Kveiktu á eldveggjunum þínum
Meirihluti beina er með innbyggðan eldvegghugbúnað sem tryggir innra netið gegn utanaðkomandi innbrotum, en það er ekki alltaf sjálfkrafa kveikt á honum. Það er venjulega nefnt NAT (netfangsþýðing) eða SPI (stateful packet inspection); í báðum tilfellum skaltu kveikja á því og virkja það í stillingum leiðarinnar. En það er annar eldveggshugbúnaður sem ætti að vera í gangi - eldveggshugbúnaður á tölvunni þinni. Venjuleg Windows stýrikerfi eru með slíkum sjálfgefinn eldvegg. Kveiktu líka á þessum og settu upp annan á tölvuna þína til að auka vernd.
Að fá eldveggsvélbúnað er önnur frábær leið til að bæta við vernd. Þar sem það situr beint á milli beinsins þíns og alls annars, tryggir það hvert tæki sem er tengt við netið með því að skanna alla komandi vefumferð. Þessi jaðarnetsstaða skapar yfirburða verndarlag. Með öðrum orðum, vélbúnaður eldveggs er ekki háður stýrikerfum, bættum hugbúnaði eða vöfrum sem eru uppsettir á nettækjunum. Þú getur hugsað um það sem hliðvörð á milli internetsins og fyrirtækis þíns.
2. Skildu hvaða gögn ættu að vera tryggð
60% lítilla fyrirtækja eru ekki nægilega undirbúinn fyrir hugsanlegt gagnatap. Fyrsta skrefið í gagnavernd er að læra hvaða gögn eru viðkvæm eða mikilvæg fyrir starfsemi fyrirtækisins, hvernig þau eru notuð, hvar þau eru notuð og geymd og af hverjum. Keyrðu grunnöryggisúttekt með því að bera kennsl á hvar brot gæti átt sér stað, hvaða áhrif það gæti haft og hvaða gögn, svo sem starfsmanna-, viðskiptamanna- eða fjárhagsgögn, gætu verið í hættu við slíkt brot.
Eftir þetta muntu vita hvaða upplýsingar eru mikilvægar og þarf að tryggja. Skildu að ekki eru öll gögn jöfn og sum eru mikilvægari með dýpri áhrif á fyrirtækið þitt. Með öllu þessu geturðu búið til aðgerðaáætlun fyrir gagnavernd með nokkrum „hvað ef“ atburðarás eftir eðli brotsins.
Gögn með meiri áhættu verða að vera rétt varin, svo verjaðu meiri tíma og fjármagni til að tryggja þetta. Mundu að þetta þýðir ekki að önnur gögn sem voru flokkuð sem áhættuminni séu hunsuð. Forgangsraðaðu öryggisaðgerðum í samræmi við áhættuna sem fylgir því og ef þú hefur ekki lögmæta viðskiptaástæðu til að geyma ákveðnar tegundir gagna skaltu hætta að safna þeim.
3. Líkamlegt öryggi
Þar sem sýndarrýmið þarf vernd, þá þarf hið líkamlega líka. Skrifstofur þínar, tölva í móttökunni eða síminn í vasanum. Þjófurinn mun ekki bara stela fartölvunni þinni heldur einnig öllum mikilvægum gögnum á henni. Settu upp viðvörun og tryggðu líkamlega aðgang að ákveðnum herbergjum og vélbúnaði. Til að eyða gögnum úr færanlegum rafeindatækjum skaltu nota þurrkunarhugbúnað. Fargaðu ónauðsynlegum gögnum á áhrifaríkan hátt - tættu öll skjöl í sundur í stað þess að henda þeim í ruslið. Geymdu mikilvægar skrár í læstum skápum.
Í hvert skipti sem þú yfirgefur skrifborðið ætti fartölvuna þín að vera læst með lykilorði og mikilvægar skrár á henni ættu að vera í öruggri möppu. Þetta á einnig við um fartölvur starfsmanna þinna - hver ætti að vera með lásskjá uppsettan og keyrandi á meðan þær eru í burtu frá skrifstofum sínum. Það ætti að rekja hvern gest í fyrirtækinu þínu og auðkenna hann. Í hvert sinn sem skrifstofur eru lokaðar ættu hurðir og gluggar að vera læstir og með viðvörun.
4. Fræðsla starfsmanna
Fyrirtæki fjárfesta milljónir dollara í dulkóðun, eldveggi og örugg aðgangstæki og að þessir peningar séu sóun þar sem ekkert af þessu tekur á veikasta hlekknum í örygginu - fólk sem notar þessi tölvukerfi. Gögn þurfa að vernda af öllum starfsmönnum fyrirtækisins og allir verða að skilja öryggisstefnu fyrirtækisins. Haltu ræðu um viðkvæm gögn og ógnir sem gætu stofnað þeim í hættu, svo allir viti af árásunum sem gætu gerst og þau tæki sem þeir hafa til að koma í veg fyrir þær.
Fræddu starfsmenn þína um netöryggi, annað hvort með sérstökum öryggisnámskeiðum eða með því að samþætta slíka menntun í innleiðingarferli starfsmanna. Gerðu endurmenntun tvisvar á ári til að upplýsa núverandi starfsmenn um nýjar ógnir og brot. Þú þarft aðeins klukkutíma af tíma þínum öðru hvoru til að útskýra fyrir starfsmanni þínum hvernig þetta öryggi á við um sitt tiltekna hlutverk og til að svara öllum spurningum. Það er ekkert sem kallast óviðráðanleg vörn, en allar varúðarráðstafanir sem þú gerir í öryggi þínu mun vera annað mál fyrir hugsanleg brot.