TechRadar-partners med NCSAM

NCSAM lanserades av National Cyber ​​Security Alliance och U.S. Department of Homeland Security i oktober 2004 för att se till att våra online liv - i arbetet och hemma - hålls säkra. Det är vad National Cybersecurity Awareness Month (NCSAM) - observerad i oktober - handlar om!

För ett decennium sedan skulle de flesta företag inte tänka på cybersäkerhet, i våra nuvarande tider har det blivit en viktig nödvändighet. Förra året, år 2017, fördubblades antalet cyberattacker, vilket gjorde det till det värsta året någonsin, med knappt 160.000 cyberincidenter som riktar sig mot företag, enligt Online Trust Alliance.

Vissa trender för 2018, enligt CSO, inkluderar en ökning av kryptering, vilket innebär att du tyst använder din dator till mina bitcoin, e-postbilagor som en vektor för majoriteten av skadlig kod och användning av fileless malware. Om den enda uppteckningen var mindre ransomware-attacker, men det berodde bara på mindre avpressning för att Bitcoin skulle ersättas med kryptominering som anses lättare att dra av.

Det är nyktert att se dessa ständiga och ökade hot mot företagen. Däremot behöver inte din verksamhet sitta idiot och vänta på att bli offer för den senaste attacken du jour.

Snarare, bli proaktiv, gå ut före detta stigande problem och kolla in våra tips för att skydda ditt företag innan cybersäkerhetshotet slår på ditt företags dörr.

Säkerhetskopiering av data

Företagen har alla typer av data, från kundinformation till anställda poster och viktiga finansiella poster. Det säger ganska mycket att det skulle förlama alla affärer för att inte ha tillgång till denna information, som påverkar verksamheten för den dagliga på kort sikt, och har långa konsekvenser om dessa data skulle hackas av skadlig kod.

Därför måste ditt företag säkerhetskopiera alla sina data och ta det på allvar. Detta kommer att försäkra sig mot förlust av data, oavsett om det rör sig om en ransomware attack eller en bra olycklig mekanisk hårddiskfel. När det gäller att säkerhetskopiera data är en bra regel "3-2-1 backupregeln", som föreslår att du behåller tre kopior av data, lagrar dem på två olika typer av media, med minst en kopia av den lagrad offsite för att skydda mot alla typer av katastrofala händelser.

För många år sedan skulle ett företag göra tejpkopior av viktiga data och ha roterande medarbetare få dem hemma eller till ett värdeskåp på den lokala banken. Det här är ett utmärkt alternativ att använda en molnleverantör för datasäkerhet, vilket säkerhetskopierar data kontinuerligt till en offsite plats. Cloud data backup, i kombination med en intern NAS, och lokal lagring på medarbetarens stationära hårddisk uppfyller sedan rekommendationerna från 3-2-1 backup regeln.

  • Kolla in vår lista över de bästa VPN-leverantörerna på marknaden

Starka lösenord

Hemma tar många användare knappt lösenordsäkerhet på allvar, använder enkla ordord, eller tar det lugnt ut med sådana populära val som "123456", "lösenord" eller den alltför enkla varianten "pa $$-ord".

Ingen betraktas som säkra, och lösenord bör vara långa med minst 12 tecken, med en kombination av versaler och små bokstäver, siffror och specialtecken ska betraktas som starka. De borde heller inte vara från en ordlista, utan snarare en slumpmässig kombination av tecken som skyddar mot en brutal kraftattack.

Företagen har mycket mer på spel än de flesta enskilda användare, och behöver därför en ännu högre säkerhetsnivå. De måste se till att deras anställda byter lösenord regelbundet, till exempel att varje 60 till 120 dagar är vanliga, vilket kan underlättas i användargränssnitt, vilket informerar användarna om att deras lösenord har löpt ut och uppmanar dem att ändra det.

Ett annat företags lösenordsproblem är administrativa lösenord. Dessa bör begränsas till endast användare på högsta nivå som verkligen behöver tillgång till säkerhetsfunktioner på högre nivå för att utföra sina jobb för att begränsa åtkomsten så mycket som möjligt. Dessa administrativa lösenord bör också överensstämma med de starka lösenordsreglerna som beskrivs ovan, och bör ändras ännu oftare än de vanliga användarlösena för maximal skydd av verksamheten.

Säkerhetsfläckar

Säkerhetsrutiner utfärdas rutinmässigt från en mängd olika källor, inklusive Microsoft Windows, andra mjukvaror som Microsoft Office, webbläsare, smartphone-enheter och hårdvara. De fixar stabilitetsproblem och patcharar även kända säkerhetshål som de visas. Därför måste dessa patchar installeras, och i god tid.

Ha en plan att behålla alla enheter som din verksamhet använder patched och uppdaterad, om det kommer att göras av dedikerad IT-personal eller outsourcad. Det är trots allt ingen ursäkt för att ditt företag ska bli hackat via ett känt säkerhetshål, som har en korrigeringsfil som fixar det som helt enkelt inte användes.

Kryptera data

En annan viktig del av säkerhetspusseln är datakryptering, annars är data på en hårddisk ganska enkelt för en hackare att klippa och klistra in och ta bort med gigabyte. Med krypterad data låser den den bort från nyfikna ögon och skyddar den från alla typer av onda attacker.

Det går dubbelt så för enheter som lämnar företagets egendom, till exempel en bärbar dator med en hårddisk. Ett dramatiskt exempel på denna typ av problem är när West Virginia Coplin Health Systems hade en bärbar dator stulen från en medarbetares bil, med information om 43 000 patienter på den.

Händelsen slog nyheten, eftersom den bärbara datorn var lösenordsskyddad, men hårddisken var inte krypterad, ett enkelt men avgörande steg. Innan detta händer med ditt företag, se till att du kolla in våra rekommendationer för bästa krypteringsprogrammet.

Titta på cyberförsäkring

Trots att man vidtagit rimliga försiktighetsåtgärder som beskrivits ovan, blir skadlig kod ibland bortom företagets brandvägg, och verksamheten blir hackad. Det är viktigt att ha en plan för att hantera en sådan händelse, som tyvärr blir allt vanligare.

Precis som för andra oförutsägbara katastrofala händelser, till exempel en översvämning eller brand, köper företag försäkringspolicyer. Detsamma gäller här, och det finns cyberförsäkringar tillgängliga, mer korrekt kända som ansvarsförsäkring för internet eller CLIC. Dessa policyer erbjuder hjälp vid hantering av efterforskningar, dataöverträdelser, utpressningsförsök, rättegångar och brott mot privatlivet.

Det beräknas att ungefär en tredjedel av amerikanska företag har sådan politik, med en väsentlig tillväxt, eftersom det beräknas vara en industri på 7,5 miljarder dollar (5,74 miljarder dollar) 2020.

  • Så här skyddar du dina företagsystem och data