წაიკითხეთ, რომ გაიგოთ, თუ როგორ შეგიძლიათ დაიცვათ თქვენი ბიზნესი ყველაზე გავრცელებული კიბერ თავდასხმები. განხილული 5 თემა ადვილად გასაგები და ეკონომიურად ეფექტურია განხორციელება.
1. შექმენით თქვენი მონაცემების სარეზერვო ასლი
მიიღეთ რეგულარულად თქვენი მნიშვნელოვანი მონაცემების სარეზერვო ასლები და ტესტი მათი აღდგენა შესაძლებელია.
ეს შეამცირებს დისკომფორტს მონაცემთა დაკარგვისგან ქურდობის, ხანძრის, სხვა ფიზიკური დაზიანების ან გამოსასყიდის პროგრამისგან.
დაადგინეთ, რა უნდა იყოს სარეზერვო. ჩვეულებრივ, ეს მოიცავს დოკუმენტებს, ფოტოებს, ელფოსტას, კონტაქტებს და კალენდრებს, რომლებიც ინახება რამდენიმე საერთო საქაღალდეში. აქციეთ სარეზერვო ასლი თქვენი ყოველდღიური ბიზნესის ნაწილად.
დარწმუნდით, რომ მოწყობილობა, რომელიც შეიცავს თქვენს სარეზერვო ასლს, მუდმივად არ არის დაკავშირებული მოწყობილობას, რომელსაც აქვს ორიგინალი ასლი, არც ფიზიკურად და არც ლოკალურ ქსელში.
საუკეთესო შედეგებისთვის განიხილეთ ღრუბელში სარეზერვო ასლის შექმნა. ეს ნიშნავს, რომ თქვენი მონაცემები ინახება ცალკეულ ადგილას (თქვენი ოფისებიდან/მოწყობილობებიდან მოშორებით) და თქვენ ასევე შეძლებთ მასზე წვდომას სწრაფად, ნებისმიერი ადგილიდან. შეამოწმეთ ჩვენი პროდუქტების კატალოგი საწარმოსთვის მზა ღრუბლოვანი სარეზერვო სერვერებისთვის.
2. შეინახეთ თქვენი მობილური მოწყობილობები უსაფრთხოდ
სმარტფონებსა და პლანშეტებს, რომლებიც გამოიყენება ოფისისა და სახლის უსაფრთხოების მიღმა, უფრო მეტი დაცვა სჭირდებათ, ვიდრე დესკტოპის აღჭურვილობა.
ჩართეთ PIN/პაროლის დაცვა/თითის ანაბეჭდის ამოცნობა მობილური მოწყობილობებისთვის.
დააკონფიგურირეთ მოწყობილობები ისე, რომ მათი დაკარგვის ან მოპარვისას შესაძლებელი იყოს თვალყურის დევნება, დისტანციურად წაშლა ან დისტანციურად ჩაკეტვა.
შეინახეთ მოწყობილობები და ყველა დაინსტალირებული აპლიკაცია განახლებულია, გამოყენებით 'ავტომატურად განახლება' ვარიანტი, თუ შესაძლებელია.
სენსიტიური მონაცემების გაგზავნისას არ დაუკავშირდეთ საჯარო Wi-Fi ცხელ წერტილებს – გამოიყენეთ 3G ან 4G კავშირები (მათ შორის tethering და უკაბელო dongles) ან გამოიყენეთ VPN. შეამოწმეთ ჩვენი პროდუქტების კატალოგი საწარმოსთვის მზა ღრუბლოვანი VPN სერვერებისთვის.
3. თავიდან აიცილეთ მავნე პროგრამის დაზიანება
თქვენ შეგიძლიათ დაიცვათ თქვენი ორგანიზაცია „მავნე პროგრამით“ (მავნე პროგრამული უზრუნველყოფა, ვირუსების ჩათვლით) გამოწვეული ზიანისგან მარტივი და იაფი ტექნიკის გამოყენებით.
გამოიყენეთ ანტივირუსი პროგრამული უზრუნველყოფა ყველა კომპიუტერზე და ლეპტოპზე. დააინსტალირეთ მხოლოდ დადასტურებული პროგრამა პლანშეტებსა და სმარტფონებზე და შეუშლის მომხმარებლებს მესამე მხარის აპლიკაციების ჩამოტვირთვას უცნობი წყაროებიდან.
შეასწორეთ ყველა პროგრამული უზრუნველყოფა და პროგრამული უზრუნველყოფა მწარმოებლებისა და მოვაჭრეების მიერ მოწოდებული პროგრამული უზრუნველყოფის უახლესი განახლებების დაუყონებლივ გამოყენებით. გამოიყენეთ 'ავტომატურად განახლება' ვარიანტი სადაც შესაძლებელია.
აკონტროლეთ წვდომა მოსახსნელ მედიაზე როგორიცაა SD ბარათები და USB ჩხირები. განიხილეთ პორტების გათიშვა ან სანქცირებული მედიაზე წვდომის შეზღუდვა. წაახალისეთ პერსონალი, რომ გადაიტანონ ფაილები ელ.ფოსტის ან ღრუბლოვანი საცავის საშუალებით.
ჩართეთ თქვენი firewall (შედის უმეტესობაში ოპერატიული სისტემა) შექმნათ ბუფერული ზონა თქვენს ქსელსა და ინტერნეტს შორის. შეამოწმეთ ჩვენი პროდუქტების კატალოგი საწარმოსთვის მზად ღრუბლოვანი ფაირვოლ სერვერებისთვის.
4. მოერიდეთ ფიშინგ შეტევებს
ფიშინგის შეტევების დროს, თაღლითები აგზავნიან ყალბ წერილებს, ითხოვენ მგრძნობიარე ინფორმაციას, როგორიცაა ბანკის დეტალები, ან შეიცავს ბმულებს მავნე ვებსაიტებზე.
მონაცემთა დარღვევის 95% დაიწყო ფიშინგის შეტევებით, საშუალო თანამშრომელი იღებს 4.8 ფიშინგ წერილს კვირაში, ხოლო საშუალო ფიშინგ შეტევა თქვენს ბიზნესს $1.6 მილიონი დოლარი დაუჯდება.
უზრუნველყოს პერსონალი არ დაათვალიეროთ ინტერნეტი და არ შეამოწმოთ ელ.წერილი ანგარიშიდან ადმინისტრატორის პრივილეგიები. ეს შეამცირებს წარმატებული ფიშინგის შეტევების გავლენას.
მავნე პროგრამის სკანირება მდე პაროლების შეცვლა რაც შეიძლება მალე, თუ ეჭვობთ, რომ წარმატებული შეტევა მოხდა. არ დაისაჯოთ თანამშრომლები, თუ ისინი გახდებიან ფიშინგის თავდასხმის მსხვერპლი. ეს ხელს შეუშლის თანამშრომლების მომავალ მოხსენებას.
ამის ნაცვლად, მოიქეცით თქვენი უსაფრთხოების პერსონალი ყოველკვირეული, ყოველთვიური ან კვარტალური ფიშინგის ტესტები მომხმარებლის ფოკუსირებისთვის უსაფრთხოების ცნობიერება ტრენინგის ძალისხმევა თქვენს ორგანიზაციაში ყველაზე დაუცველთათვის.
შეამოწმეთ ფიშინგის აშკარა ნიშნები, მაგ ცუდი მართლწერა და გრამატიკა, or დაბალი ხარისხის ვერსიები ცნობადი ლოგოებით. გამომგზავნის ელფოსტის მისამართი კანონიერად გამოიყურება, თუ ის ცდილობს ვინმეს მიბაძვას? შეამოწმეთ ჩვენი პროდუქტების კატალოგი საწარმოსთვის მზა ფიშინგ სერვერებისთვის მომხმარებლის უსაფრთხოების ინფორმირებულობის ტრენინგისთვის.
5. გამოიყენეთ პაროლები თქვენი მონაცემების დასაცავად
პაროლები - სწორად დანერგვის შემთხვევაში - უფასო, მარტივი და ეფექტური გზაა არაავტორიზებული ადამიანების თქვენს მოწყობილობებსა და მონაცემებზე წვდომის თავიდან ასაცილებლად.
დარწმუნდით, რომ ყველა ლეპტოპი და კომპიუტერი გამოიყენეთ დაშიფვრის პროდუქტები რომლებიც საჭიროებენ პაროლს ჩატვირთვისთვის. ჩართეთ პაროლი/PIN დაცვა or თითის ანაბეჭდის ამოცნობა მობილური მოწყობილობებისთვის.
გამოიყენეთ მრავალფაქტორიანი ავთენტიფიკაცია (MFA) მნიშვნელოვანი ვებსაიტებისთვის, როგორიცაა საბანკო და ელექტრონული ფოსტა, თუ ამის შესაძლებლობა გაქვთ.
მოერიდეთ პროგნოზირებადი პაროლების გამოყენებას როგორიცაა ოჯახის და შინაური ცხოველების სახელები. მოერიდეთ ყველაზე გავრცელებულ პაროლებს, რომლებიც კრიმინალებს შეუძლიათ გამოიცნონ (როგორიცაა passw0rd).
თუ დაგავიწყდათ პაროლი ან ფიქრობთ, რომ ვინმემ ეს იცის, დაუყოვნებლივ უთხარით თქვენს IT დეპარტამენტს.
შეცვალეთ მწარმოებლის ნაგულისხმევი პაროლები რომ მოწყობილობები გაიცემა პერსონალზე დარიგებამდე.
უზრუნველყოს უსაფრთხო საცავი ასე რომ, თანამშრომლებს შეუძლიათ ჩაწერონ პაროლები და დაიცვან ისინი მოწყობილობიდან განცალკევებით. დარწმუნდით, რომ პერსონალს შეუძლია ადვილად გადააყენოს საკუთარი პაროლები.
განიხილეთ პაროლის მენეჯერის გამოყენება. თუ იყენებთ ერთს, დარწმუნდით, რომ „მასტერ“ პაროლი, რომელიც უზრუნველყოფს თქვენს ყველა სხვა პაროლზე წვდომას, არის ძლიერი. შეამოწმეთ ჩვენი პროდუქტების კატალოგი საწარმოსთვის მზად ღრუბლოვანი პაროლის მენეჯერის სერვერებისთვის.
