Срочное сообщение для малого и среднего бизнеса: закройте эти пробелы в облачной безопасности сейчас

Опубликовано: 2 Марта, 2023
Срочное сообщение для малого и среднего бизнеса: закройте эти пробелы в облачной безопасности сейчас

Многие малые и средние предприятия считают, что из-за размера их компании и относительно низкой известности они невосприимчивы к атакам со стороны киберпреступников. Однако такой тип мышления абсолютно неверен. Фактически, более 60 процентов малых предприятий пострадали от кибератак в прошлом году. Причина, по которой кибер-злоумышленники больше концентрируются на малом бизнесе, а не на более крупном, заключается в том, что их личные данные легче перекачивать. Затем эти личные данные используются для кражи личных данных или кражи информации о кредитной карте. Конечно, крупные предприятия обычно предоставляют большие объемы данных для кражи, но малые предприятия являются главной целью. Преступникам легче взломать сеть и получить то, что они хотят, с помощью автоматизированных атак. Малые и средние предприятия также часто не располагают ресурсами, необходимыми для обеспечения надлежащей безопасности. К счастью, у малого и среднего бизнеса есть способы избежать кибератак. Все сводится к выявлению и устранению брешей в облачной безопасности, упомянутых ниже:

Пробелы в облачной безопасности: отсутствие брандмауэра

Брандмауэр является основной линией защиты в случае кибератаки. Каждому малому и среднему бизнесу рекомендуется установить надлежащий брандмауэр, чтобы изолировать свои ценные данные от киберпреступников. Помимо обычного внешнего брандмауэра, компании также должны использовать внутренние брандмауэры для дополнительной защиты. Если это еще не все, сотрудники, которые регулярно работают из дома, должны обязательно использовать брандмауэр при подключении через свои домашние сети для обеспечения соответствия требованиям.

Недокументированные политики кибербезопасности

Хотя большинство малых и средних предприятий работают на основе интуитивных знаний и молвы, кибербезопасность — это одна из областей, где абсолютно необходимо документировать все протоколы. Сотрудники этих компаний должны иметь необходимое онлайн-обучение, информацию и контрольные списки для защиты своего онлайн-бизнеса. Постоянно обновляйте свои политики кибербезопасности и используйте подробные наборы инструментов для определения и документирования всех политик кибербезопасности, реализуемых в компании.

Отсутствие четкого плана для мобильных устройств

Многие малые и средние предприятия начали следовать тенденции «принеси свое устройство», которая позволяет сотрудникам использовать свои личные устройства в рабочих целях. Но компаниям следует не забывать документировать свои политики BYOD, которые сосредоточены на мерах безопасности. Благодаря растущему проникновению смарт-носимых устройств, таких как фитнес-трекеры и смарт-часы с беспроводными возможностями, не составляет труда включить такие устройства в существующую политику. Малый бизнес также должен использовать автоматические обновления безопасности для сотрудников и внедрять строгую политику паролей на каждом мобильном устройстве.

Отсутствие обучения среди сотрудников

Компании прилагают активные усилия для обучения всех внутренних пользователей. Персонал часто носит несколько шляп в SMB, поэтому необходимо, чтобы все сотрудники, подключающиеся к сети, были обучены политикам безопасности сети компании. Поскольку политики продолжают развиваться, киберпреступники также продолжают становиться умнее. Это делает регулярные обновления протокола необходимостью. Чтобы привлечь сотрудников к ответственности, каждый сотрудник должен подписать документ, в котором упоминается, что он будет соблюдать политику компании.

Несоблюдение правил безопасного и надежного пароля

Это то, что каждая компания, будь то большая или маленькая, должна немедленно исправить. Да, сотрудников действительно раздражает смена паролей. Но большая часть утечек данных происходит из-за украденных, утерянных или слабых паролей. Что еще более тревожно, так это то, что большинство предприятий малого и среднего бизнеса с четко очерченными политиками паролей не могут активно их применять. В современном мире BYOD необходимо, чтобы каждое устройство сотрудника, подключающееся к сети, оставалось защищенным паролем. Сотрудники должны использовать пароли, состоящие из строчных и прописных букв, символов и цифр. Более того, им необходимо менять пароли каждые 60–90 дней.

Нечастые резервные копии данных компании

Компании должны стараться избегать как можно большего количества кибератак. Но, несмотря на все их усилия, всегда существует вероятность того, что они могут столкнуться с нарушением. Вот почему необходимо создавать резервные копии всех электронных таблиц, финансовых файлов, файлов кадров, баз данных, документов обработки текстов и файлов кредиторской или дебиторской задолженности. Кроме того, убедитесь, что все резервные копии данных хранятся в облаке. Резервные данные должны храниться в отдельном месте на случай стихийного бедствия. Чтобы убедиться, что ваша резервная копия данных актуальна, регулярно проверяйте ее. И иметь резервные копии недостаточно. Убедитесь, что вы знаете, как их восстановить.

В системах не установлено антивирусное программное обеспечение.

Малый и средний бизнес часто предполагает, что их сотрудники знают лучше, чем открывать фишинговые электронные письма. Но всегда есть вероятность того, что ничего не подозревающий сотрудник может открыть фишинговое письмо и случайно запустить атаку. Сейчас большинство фишинговых атак заключается в установке кодов на компьютер сотрудника, как только он переходит по проблемной ссылке. По этой причине важно использовать мощное антивирусное программное обеспечение на каждом устройстве, а также во всей сети. Поскольку фишинговые атаки, как правило, нацелены на определенные роли сотрудников, следует определить стратегии для конкретных должностей, чтобы предотвратить любые неудачи.

Отсутствие многофакторной идентификации

Независимо от того, насколько хорошо ваша компания подготовлена к кибератаке, сотрудники могут совершить одну ошибку в системе безопасности и поставить под угрозу все системные данные. Тем не менее, использование настроек многофакторной аутентификации в большинстве почтовых продуктов и основных сетей добавляет дополнительные меры предосторожности. Кроме того, весь процесс довольно прост. В идеале сотрудники должны использовать свои номера мобильных телефонов в качестве второго уровня аутентификации, так как маловероятно, что киберпреступник получит их пароль и PIN-код.

Устранение брешей в облачной безопасности: это бесконечная борьба

Безопасность постоянно развивается, и предприятия малого и среднего бизнеса должны делать все возможное, чтобы противостоять киберпреступникам, которые с каждым днем становятся все более и более продвинутыми. Чтобы защитить свои ценные данные, сотрудники должны взять на себя ответственность и сделать кибербезопасность главным приоритетом. Самое главное, компании должны быть в курсе последних тенденций в отношении новейших технологий предотвращения и атак и следить за тем, чтобы все пробелы в облачной безопасности были устранены.

Облачные вычисления

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Вопросы безопасности для облачных вычислений (часть 5) — быстрая эластичность
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 6)
9 Марта, 2023
Начало работы с VMware vCloud Director (часть 1)
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 4) — объединение ресурсов
9 Марта, 2023
Сценарии развертывания облачной сетевой инфраструктуры Microsoft с Windows Server 8 (часть 1) — традиционный центр обработки данных
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 3) — широкий доступ к сети
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 5)
9 Марта, 2023
System Center 2012 и управление облаком
9 Марта, 2023