המשך לקרוא כדי ללמוד כיצד תוכל להגן על העסק שלך מפני הנפוצים ביותר התקפות סייבר. 5 הנושאים הנלמדים קלים להבנה וחסכוניים ליישום.
1. גבה את הנתונים שלך
קח גיבויים קבועים של הנתונים החשובים שלך, וכן מבחן ניתן לשחזר אותם.
זה יקטין את אי הנוחות של כל אובדן נתונים כתוצאה מגניבה, שריפה, נזק פיזי אחר או תוכנות כופר.
זהה מה צריך לגבות. בדרך כלל זה יכלול מסמכים, תמונות, הודעות דוא"ל, אנשי קשר ולוחות שנה, שמורים בכמה תיקיות נפוצות. הפוך את הגיבוי לחלק מהעסק היומיומי שלך.
ודא שהמכשיר המכיל את הגיבוי שלך אינו מחובר באופן קבוע למכשיר המחזיק עותק מקורי, לא פיזית ולא דרך רשת מקומית.
לקבלת התוצאות הטובות ביותר, שקול לגבות לענן. המשמעות היא שהנתונים שלך מאוחסנים במיקום נפרד (הרחק מהמשרדים/המכשירים שלך), ותוכל גם לגשת אליהם במהירות, מכל מקום. בדוק את קטלוג המוצרים שלנו עבור שרתי גיבוי בענן המוכנים לארגון.
2. שמור על בטיחות המכשירים הניידים שלך
סמארטפונים וטאבלטים, המשמשים מחוץ לבטיחות המשרד והבית, זקוקים להגנה אפילו יותר מציוד שולחני.
הפעל הגנת PIN/סיסמה/זיהוי טביעות אצבע למכשירים ניידים.
הגדר מכשירים כך שכאשר הם אובדים או נגנבים הם יכולים להיות מעקב, נמחק מרחוק או נעול מרחוק.
שמור על שלך התקנים וכל האפליקציות המותקנות מעודכנות, משתמש ב 'לעדכן אוטומטית' אפשרות אם זמינה.
בעת שליחת נתונים רגישים, אל תתחבר לנקודות Wi-Fi ציבוריות - השתמש בחיבורי 3G או 4G (כולל שיתוף אינטרנט ודונגלים אלחוטיים) או השתמש ב-VPNs. בדוק את קטלוג המוצרים שלנו עבור שרתי VPN בענן מוכנים לארגון.
3. מנע נזק לתוכנות זדוניות
אתה יכול להגן על הארגון שלך מפני הנזק שנגרם על ידי 'תוכנות זדוניות' (תוכנות זדוניות, כולל וירוסים) על ידי אימוץ כמה טכניקות פשוטות ובעלות נמוכה.
השתמש באנטי-וירוס תוכנה בכל המחשבים והמחשבים הניידים. התקן רק תוכנה מאושרת בטאבלטים ובסמארטפונים, ולמנוע ממשתמשים להוריד אפליקציות של צד שלישי ממקורות לא ידועים.
תקן את כל התוכנות והקושחה על ידי יישום מיידי של עדכוני התוכנה האחרונים שסופקו על ידי יצרנים וספקים. להשתמש ב 'לעדכן אוטומטיתאפשרות ' היכן שהיא זמינה.
שליטה בגישה למדיה נשלפת כגון כרטיסי SD ומקלות USB. שקול יציאות מושבתות, או הגבלת גישה למדיה שאושרה עליהן. עודד את הצוות להעביר קבצים באמצעות דואר אלקטרוני או אחסון בענן במקום זאת.
הפעל את חומת האש שלך (כלול עם רוב מערכות הפעלה) כדי ליצור אזור חיץ בין הרשת שלך לאינטרנט. בדוק את קטלוג המוצרים שלנו עבור שרתי חומת אש בענן המוכנים לארגון.
4. הימנע מהתקפות פישינג
בהתקפות פישינג, רמאים שולחים מיילים מזויפים המבקשים מידע רגיש כגון פרטי בנק, או מכילים קישורים לאתרי אינטרנט זדוניים.
95% מפרצות הנתונים החלו בהתקפות פישינג, העובד הממוצע מקבל 4.8 מיילים דיוג בשבוע, והתקפת הדיוג הממוצעת יכולה לעלות לעסק שלך 1.6 מיליון דולר.
להבטיח צוות אל תגלוש באינטרנט או תבדוק אימיילים מחשבון עם הרשאות מנהל. זה יקטין את ההשפעה של התקפות דיוג מוצלחות.
סרוק לאיתור תוכנות זדוניות ו לשנות סיסמאות בהקדם האפשרי אם אתה חושד שהתרחשה התקפה מוצלחת. אל תעניש את הצוות אם הוא נופל קורבן להתקפת פישינג. זה ימנע דיווח עתידי מהצוות.
במקום זאת, דאג לצוות האבטחה שלך להתנהל שבועי, בדיקות דיוג חודשיות או רבעוניות כדי למקד את המשתמש מודעות ביטחונית מאמצי הדרכה על הפגיעים ביותר בארגון שלך.
בדוק אם יש סימנים ברורים של פישינג, כמו איות ודקדוק לקויים, or גרסאות באיכות נמוכה של לוגואים ניתנים לזיהוי. האם כתובת האימייל של השולח נראית לגיטימית, או שהיא מנסה לחקות מישהו שאתה מכיר? בדוק את קטלוג המוצרים שלנו עבור שרתי פישינג מוכנים לארגון להדרכה בנושא מודעות לאבטחת המשתמש.
5. השתמש בסיסמאות כדי להגן על הנתונים שלך
סיסמאות - כשהן מיושמות כהלכה - הן דרך חינמית, קלה ויעילה למנוע מאנשים לא מורשים לגשת למכשירים ולנתונים שלך.
ודא שכל המחשבים הניידים והשולחניים להשתמש במוצרי הצפנה שדורשים סיסמה כדי לאתחל. לְהַדלִיק הגנת סיסמא/PIN or זיהוי טביעת אצבע למכשירים ניידים.
השתמש באימות מרובה גורמים (MFA) עבור אתרים חשובים כמו בנקאות ודוא"ל, אם ניתנת לך האפשרות.
הימנע משימוש בסיסמאות צפויות כגון שמות משפחה וחיות מחמד. הימנע מהסיסמאות הנפוצות ביותר שפושעים יכולים לנחש (כמו passw0rd).
אם שכחת את הסיסמה שלך או שאתה חושב שמישהו אחר יודע את זה, ספר למחלקת ה-IT שלך מיד.
שנה את סיסמאות ברירת המחדל של היצרנים שהמכשירים מונפקים לפני שהם מחולקים לצוות.
ספק אחסון מאובטח כך שהצוות יכול לרשום סיסמאות ולשמור אותן בנפרד מהמכשיר. ודא שהצוות יכול לאפס את הסיסמאות שלו בקלות.
שקול להשתמש במנהל סיסמאות. אם אתה כן משתמש באחת, ודא שסיסמת ה'מאסטר' המספקת גישה לכל הסיסמאות האחרות שלך חזקה. בדוק את קטלוג המוצרים שלנו עבור שרתי מנהל סיסמאות בענן המוכנים לארגון.
