A kisv�llalkoz�sok sz�m�t�g�pes biztons�g�nak legjobb gyakorlatai
Tartalomjegyzék:
- Pontosan mi a cyberattack?
- Hogyan v�dhetem magam �s �gyfeleim?
- Tan�tsd meg magad
- Hozzon l�tre egy sz�m�t�g�pes biztons�gi tervet
- L�gy okos a jelszavakkal kapcsolatban
- N�velje e-mail biztons�g�t
- Haszn�ljon t�zfalat �s v�ruskeres� programokat
- Biztos�tsa Wi-Fi h�l�zat�t
- V�dje fizet�si feldolgoz�it
Az Equifax adatszeg�s�nek hat�sa, amely vesz�lyeztette t�bb mint 145 milli� szem�ly szem�lyes adatait, sok zavart, frusztr�lt �s egyenesen d�h�s maradt. �s m�g a nagyv�llalatok elleni nagym�rt�k� t�mad�sok c�msorokat gener�lnak, a kisv�llalkoz�soknak ugyan�gy, ha nem is, a t�t.
A Hiscox, a biztos�t�si szolg�ltat� �ltal k�sz�tett jelent�s szerint a sz�m�t�g�pes t�mad�sok val�sz�n�leg nagyobb p�nz�gyi hat�st gyakorolnak a kisv�llalkoz�sokra. A 2017-es jelent�s meg�llap�totta, hogy a 99 f� alatti kisv�llalkoz�sok �tlagosan 36 000 doll�r k�lts�get jelentenek egy cyberattack ut�n. A kev�sb� fejlett biztons�gi v�delem, a kiberbiztons�gra sz�nt kisebb k�lts�gkeret �s kevesebb er�forr�s a kisz�les�tett informatikai r�szleg sz�m�ra a kisv�llalkoz�sok ide�lis c�lpontja a hackereknek.
Pontosan mi a cyberattack?
A sz�m�t�g�pes t�mad�s jogosulatlan k�s�rlet az adatok felfed�s�re, megsemmis�t�s�re vagy hozz�f�r�s�re. A BuyBizSell-nek, amely 700 �zletl�togat�nak, az online kisbolt elad�sra k�n�lt online piaca, egy tucat 10 kisv�llalkoz�sra t�maszkodtak. Az eml�tett h�rom leggyakoribb t�mad�s �ltal�nos rosszindulat� programok, webalap� t�mad�sok �s adathal�sz csal�sok vagy szoci�lis tervez�s.
�ltal�nos rosszindulat� programok.�Rossz a rosszindulat� szoftverekhez, a k�rt�kony programok a felhaszn�l� sz�nd�k�val szemben j�rnak el, �s v�rus, tr�jai program vagy f�reg form�j�ban j�hetnek. A Ransomware - a rosszindulat� szoftverek olyan form�ja, amely p�nzeket k�vetel a negat�v k�vetkezm�nyek elker�l�se �rdek�ben, mint p�ld�ul az adatok v�gleges t�rl�se vagy nyilv�nos k�zz�t�tele - �vente mintegy 75 milli�rd doll�rt fizet a kisv�llalkoz�soknak, a 2016-os Datto kiberbiztons�gi c�g jelent�se szerint.
Web alap� t�mad�sok.�Webalap� t�mad�s, amikor a rosszindulat� programok az interneten kereszt�l f�rnek hozz� a sz�m�t�g�phez. Ez t�bbf�le m�don t�rt�nhet meg, bele�rtve a rosszindulat� weboldalakat, amelyek jogosnak bizonyulnak, �s olyan hackerek, akik rosszindulat� k�dot helyeznek be egy t�rv�nyes webhely k�dj�ba.
Szoci�lis tervez�s csal�sok.�A t�rsadalomtudom�nyi t�mad�s akkor jelentkezik, amikor a hacker megpr�b�lja elhagyni szem�lyes adatait, p�ld�ul a hitelk�rtya sz�mokat, a t�rsadalombiztos�t�si sz�mokat vagy a banki adatokat. Adathal�szatnak is nevezik.
Hogyan v�dhetem magam �s �gyfeleim?
Tan�tsd meg magad
Okt�berben, amely a Nemzeti Cyber Security Awareness Month, a Microsoft sz�mos ingyenes kiberbiztons�gi m�helyt k�n�l a kisv�llalkoz�sok tulajdonosainak, akiket a Nemzeti Szabv�ny�gyi �s Technol�giai Int�zet vagy a NIST �s az Egyes�lt �llamok kisv�llalkoz�i k�zigazgat�sa t�mogat. Az SBA egy �n�ll�an vezetett online tanfolyamot is k�n�l a kiberbiztons�g alapjaiban.
Hozzon l�tre egy sz�m�t�g�pes biztons�gi tervet
A kiberbiztons�gi tervnek mag�ban kell foglalnia egy munkav�llal�i k�pz�si programot �s a baleset-elh�r�t�si tervet. A h�l�zat biztons�g�nak elsõ l�p�se annak biztos�t�sa, hogy alkalmazottai meg�rts�k a biztons�gi ir�nyelveket �s elj�r�sokat. A k�pz�s nem lehet egy egy-�s-k�sz foglalkozik; �vente vagy f�l�vente friss�t� kurzusokat tervez, hogy a legbiztons�gosabb legyen. Seg�tsen munkat�rsainak meg�rteni a szoftver friss�t�s�nek fontoss�g�t, a biztons�g legjobb gyakorlatainak elfogad�s�t �s tudom�sul v�ve, hogy mit kell tenni�k, ha azonos�tj�k a lehets�ges biztons�gi r�seket.
Min�l gyorsabban cselekszel a cyberattack ellen, ann�l jobb lesz a k�r enyh�t�se.
egy incidensre vonatkoz� v�laszterv�kulcsfontoss�g� inform�ci�kkal rendelkezik, mint p�ld�ul:
- kivel vegye fel a kapcsolatot
- ahol az adatok �s az adatok biztons�gi ment�sei t�rol�dnak
- mikor l�pjen kapcsolatba a b�n�ld�z� szervekkel vagy a nyilv�noss�ggal a jogs�rt�sr�l
A Sz�vets�gi H�rk�zl�si Bizotts�g kiberbiztons�gi tervez�si �tmutat�t k�n�l a kisv�llalkoz�sok tulajdonosainak a v�llalkoz�suk v�delme �rdek�ben. (A saj�t l�trehoz�sa ut�n let�ltheti az egy�ni tervet az oldal alj�n.)
L�gy okos a jelszavakkal kapcsolatban
A NIST tan�csot ad a korm�nyzati �gyn�ks�geknek a jelsz�val kapcsolatos legjobb gyakorlatokr�l. A szervezet 2017 j�nius�ban kiadott Digital Identity Guidelines szerint a NIST javasolja, hogy a jelszavak legal�bb nyolc karakter hossz�ak legyenek, �s meg�llap�tja, hogy a hossz sokkal el�ny�sebb, mint a bonyolults�g. Enged�lyezheti alkalmazottai sz�m�ra, hogy hossz�, egyedi jelszavakat hozzanak l�tre, amelyek k�nnyen megjegyezhet�k.
Ha nagyon �rz�keny adatokat kezel, akkor t�bbfaktoros hiteles�t�st ig�nyel, amely megk�veteli, hogy a felhaszn�l�k legal�bb k�t azonos�t� t�nyez�t mutassanak be, p�ld�ul egy jelsz�t �s egy k�dot, miel�tt hozz�f�r�st nyernek a rendszerekhez vagy programokhoz. Gondolj �gy, mint egy ATM, amely bankk�rtya �s PIN k�d kombin�ci�j�t ig�nyli az alapok el�r�s�hez.
N�velje e-mail biztons�g�t
Szerint a cyberbiztons�gi c�g Symantec, 2016-ban 1 131 e-mail �zenet rosszindulat� - ez a legmagasabb ar�ny �t �v alatt.
Az alapvet� e-mail biztons�gi �vint�zked�sek, mint p�ld�ul a gyan�s mell�kletek vagy linkek megnyit�sa, az els� l�p�st jelentik az alkalmazottak k�pz�si terv�ben. Ha az �gyfelek szem�lyes adatait kezeli, titkos�tja a dokumentumokat is, �gy a felad�nak �s a c�mzettnek is meg kell nyitnia a jelsz�t.
Haszn�ljon t�zfalat �s v�ruskeres� programokat
A t�zfal digit�lis pajzsk�nt m�k�dik, �s megakad�lyozza, hogy a rosszindulat� szoftverek vagy forgalom el�rje a h�l�zatot. Sz�mos t�zfal l�tezik, de k�t nagy kateg�ri�ba tartozik: hardver vagy szoftver.
Egyes t�zfalak v�ruskeres�si k�pess�gekkel is rendelkeznek. Ha a ti�d nem, gy�z�dj�n meg r�la, hogy olyan v�ruskeres� szoftvert is telep�t, amely beolvassa a sz�m�t�g�pet a t�zfalon kereszt�l elszenvedett rosszindulat� programok azonos�t�s�ra �s elt�vol�t�s�ra. Seg�ts�get tud ny�jtani abban, hogy hat�konyabban kezelje az adatszeg�st, ha figyelmezteti �nt egy probl�m�ra, ahelyett, hogy valami hiba ut�n keresnie kellene a probl�m�t.
Biztos�tsa Wi-Fi h�l�zat�t
Minden olyan Wi-Fi-berendez�s, amelyet megkap, nem lesz biztons�gos, amikor el�sz�r v�s�rolja meg. �s nem, nem szabad megtartania az eszk�zh�z tartoz� alap�rtelmezett jelsz�t - a hackerek sz�m�ra online forr�sok �llnak rendelkez�sre az alap�rtelmezett jelszavak el�r�s�hez a n�pszer� �tv�laszt�k modellsz�mai alapj�n, ez�rt gy�z�dj�n meg r�la, hogy a h�l�zat titkos�tott saj�t, egyedi jelsz�val. Az �tv�laszt� val�sz�n�leg lehet�v� teszi, hogy t�bbf�le jelsz� k�z�l v�laszthat; az egyik legbiztons�gosabb Wi-Fi Protected Access II (WPA2) k�d.
Azt is el szeretn� rejteni a h�l�zatot, vagyis az �tv�laszt� nem sug�rozza meg a h�l�zat nev�t. Ha az �gyfelek vagy az �gyfelek hozz�f�rhetnek a Wi-Fi h�l�zathoz, l�trehozhat egy "vend�g" fi�kot, amely m�s jelsz�t �s biztons�gi int�zked�seket tartalmaz, ami megakad�lyozza, hogy hozz�f�rjenek a f� h�l�zathoz.
V�dje fizet�si feldolgoz�it
Alapvet� fontoss�g�, hogy egy�ttm�k�dj a bankoddal vagy a fizet�sfeldolgoz�val annak biztos�t�sa �rdek�ben, hogy minden �s minden szoftverfriss�t�st telep�tett�l. Min�l bonyolultabb a fizet�si rendszer, ann�l nehezebb lesz biztos�tani, de a Fizet�k�rtya Ipari Biztons�gi Szabv�nyok Tan�csa �tmutat�st ny�jt az �n �ltal haszn�lt rendszer azonos�t�s�hoz �s annak v�delm�hez.
T�bbet a Investmentmatome-r�l
- Mi a teend� az Equifax megs�rt�s�vel kapcsolatban?
- A lop�s �s a sz�m�t�g�pbiztons�gi �tmutat� azonos�t�sa
- L�p�sr�l-l�p�sre �tmutat� az �zlet megkezd�s�hez