Безбедност података постала је један од највећих проблема у дигиталном свету. Заузимање проактивног приступа када је у питању сајбер безбедност једна је од најбољих инвестиција које компанија може да направи. Утицај сајбер-напада може имати огроман утицај на репутацију предузећа, његов дневни распоред, поверење клијената и финансијски план, а може се чак и завршити губитком важних података о клијентима или тужбом против компаније која је прекршена. Упркос томе, мала предузећа тешко траже јефтине, али ефикасне мере безбедности. Ово на крају доводи до смањене безбедности или уопште нема заштите.
Ево неколико једноставних ствари које можете да урадите да бисте своје пословање учинили сигурнијим.
1. Покрените своје заштитне зидове
Већина рутера има уграђен софтвер за заштитни зид који штити интерну мрежу од спољних пробоја, али није увек аутоматски укључен. Обично се зове НАТ (превођење мрежне адресе) или СПИ (инспекција пакета са стањем); у оба случаја, укључите га и омогућите у подешавањима рутера. Али постоји још један софтвер заштитног зида који би требало да буде покренут – софтвер заштитног зида на вашем рачунару. Стандардни Виндовс оперативни системи долазе са таквим подразумеваним заштитним зидом. Укључите и овај и инсталирајте други на рачунар ради додатне заштите.
Добијање хардвера заштитног зида је још један одличан начин за додавање заштите. Пошто се налази директно између вашег рутера и свега осталог, он штити сваки уређај повезан на мрежу скенирањем долазног веб саобраћаја. Ова периметарска мрежна позиција ствара супериорни слој заштите. Другим речима, хардвер заштитног зида не зависи од оперативног система, додатног софтвера или претраживача инсталираних на мрежним уређајима. Можете га замислити као чувара капије између интернета и ваше компаније.
2. Разумети које податке треба обезбедити
60% малих предузећа није адекватно припремљено за могући губитак података. Први корак у заштити података је да научите који су подаци осетљиви или критични за пословање, како се користе, где се користе и чувају и ко. Покрените основну безбедносну ревизију тако што ћете идентификовати где би дошло до кршења, какав ефекат би могла да има и који подаци, као што су запослени, клијенти или финансијски подаци, могу бити угрожени таквим кршењем.
Након тога ћете знати које су информације важне и које треба осигурати. Схватите да нису сви подаци једнаки, а неки су важнији са дубљим утицајем на вашу компанију. Уз све ово, можете креирати акциони план за заштиту података са неколико сценарија „шта ако“ у зависности од природе повреде.
Подаци са већим ризицима ће морати да буду прописно заштићени, па посветите више времена и ресурса да бисте то осигурали. Запамтите да то не значи да друге податке који су класификовани као мање ризични треба занемарити. Дајте приоритет безбедносним напорима у складу са ризиком који је укључен, а ако немате легитиман пословни разлог за чување одређених врста података, престаните да их прикупљате.
3. Физичко обезбеђење
Како виртуелном простору треба заштита, тако и физичком. Ваше канцеларије, рецепцијски рачунар или телефон у џепу. Тај лопов неће само украсти ваш лаптоп, већ и све важне податке на њему. Инсталирајте аларм и физички осигурајте приступ одређеним просторијама и хардверу. Да бисте избрисали податке са преносивих електронских уређаја, користите услужни софтвер за брисање. Уклоните небитне податке на ефикасан начин – уситните све документе уместо да их само баците у ђубре. Држите важне датотеке у закључаним ормарићима.
Сваки пут када напустите сто, ваш лаптоп треба да буде блокиран лозинком и важне датотеке на њему треба да буду у сигурној фасцикли. Ово важи и за лаптоп рачунаре ваших запослених – сваки би требало да има инсталиран закључани екран и да ради док су ван својих канцеларија. Сваки посетилац ваше компаније треба да буде праћен и идентификован. Кад год су канцеларије затворене, врата и прозори треба да буду закључани и опремљени алармом.
4. Едукација запослених
Компаније улажу милионе долара у енкрипцију, заштитне зидове и безбедне приступне уређаје и да се тај новац губи јер се ништа од тога не односи на најслабију карику у безбедности – људе који користе ове рачунарске системе. Податке морају заштитити сви запослени у компанији и сви морају разумети безбедносну политику компаније. Одржите говор о осетљивим подацима и претњама које би их могле угрозити, како би сви били свесни напада који се могу десити и алата које имају да их спрече.
Образујте своје запослене о сајбер безбедности, било кроз посебне курсеве безбедности или интегришући такво образовање у процес увођења особља. Обавештавајте се два пута годишње како бисте садашње запослене обавестили о новим претњама и кршењима. Биће вам потребан само сат времена вашег времена да објасните свом запосленом како се ова сигурност примењује на њихову специфичну улогу и да одговорите на сва питања. Не постоји таква ствар која се зове неосвојива одбрана, али свака мера предострожности коју предузмете у својој безбедности биће још један проблем за потенцијалне повреде.