Согласно «Исследованию кибербезопасности 2019’ правительства Великобритании, за последние двенадцать месяцев 31% микро- и малых предприятий и 60% предприятий среднего размера подверглись кибератаке.
Неудивительно, что 78% микро- и малых предприятий и 92% предприятий среднего размера сейчас говорят, что кибербезопасность является высоким приоритетом. Имея это в виду, вот пять вещей, которые малые и средние предприятия могут сделать, чтобы улучшить свою кибербезопасность, не потратив ни копейки.
Помните о физической безопасности
Для злоумышленников относительно тривиально заниматься вредоносной деятельностью после того, как они получили физический доступ к машине или устройству. Это означает не только помнить о простых вещах, таких как запирание офиса и не оставлять ноутбук без присмотра в общественных местах, но и следить за тем, чтобы важные документы были уничтожены перед отправкой в корзину.
Разглашение частной информации о вашей компании может подвергнуть вас фишинговым атакам, при которых злоумышленник использует конфиденциальную информацию, чтобы обманом заставить вас перейти по вредоносной ссылке, расстаться с деньгами или чего похуже.
Используйте менеджер паролей и 2FA
При наличии надежной физической защиты следующее, что нужно сделать, — это усилить вашу цифровую безопасность. В первую очередь это означает надежные пароли. LogMeIn и LastPass сообщают, что 59% сотрудников не меняли свои пароли за последние двенадцать месяцев, в то время как почти шесть из десяти используют один и тот же пароль в нескольких учетных записях. Быстро отказываясь от очевидного совета не использовать «12345» или «pa55word’ в качестве пароля, британский NCSC, филиал GCHQ, рекомендует, чтобы идеальный пароль содержал как минимум три случайных слова.
Бесплатные менеджеры паролей — отличный способ убедиться, что у каждой вашей учетной записи есть уникальный и безопасный пароль. Двухфакторная аутентификация (2FA) — еще один отличный способ для малых и средних предприятий укрепить защиту своих организаций, однако, по данным LastPass, только 45% предприятий используют ее.
В 41% компаний, перешедших на MFA, работает 25 или меньше сотрудников. С надежным паролем и 2FA ничто, кроме национального государства, не сможет реально проникнуть в ваш бизнес.
Обучите пользователей основам кибербезопасности
Инсайдеры, как злонамеренные, так и халатные, являются одной из самых серьезных угроз, с которыми сталкиваются компании. По данным Института Понемон, нерадивые инсайдеры и подрядчики несут ответственность чуть менее чем за две трети инсайдерских инцидентов. Среди специалистов по кибербезопасности ходит множество историй о сотрудниках, которые нажали на явно вредоносную ссылку, потому что «хотели посмотреть, что произойдет».
Однако чаще всего переход по ссылке происходит из-за простой ошибки сотрудника; другими словами, они становятся жертвами фишинга. Независимо от того, сколько тысяч компания тратит на свою защиту от таких компаний, как Fonehouse, злоумышленнику может хватить одной ссылки, чтобы проникнуть в компанию. Поощряйте сотрудников не переходить по подозрительным ссылкам, а вместо этого направлять их в ИТ-отдел.
Если они подозревают, что подвергаются фишингу, попытайтесь проверить подлинность отправителя по другому каналу связи. Вы могли бы даже рассылать своим сотрудникам безвредные фишинговые электронные письма и вознаграждать тех, кто правильно идентифицирует их и пересылает вашей ИТ-команде.
Доступ по мере необходимости
Стажеру не обязательно иметь доступ к вашим финансовым записям. В отчете инсайдеров кибербезопасности «Об инсайдерских угрозах за 2018 год» сообщается, что 90% организаций чувствуют себя уязвимыми перед инсайдерской угрозой. Поскольку 53% организаций сообщают об инсайдерских атаках, компании видят основные риски в слишком большом количестве пользователей с чрезмерными правами доступа (37%) и растущем количестве устройств с доступом к конфиденциальным данным (36%).
Хотя ни одно решение никогда не сможет гарантировать полную защиту, подумайте о том, чтобы проверить, кто к каким документам имеет доступ, и, возможно, ограничить его. Каждому не обязательно видеть все.
Воспользуйтесь преимуществами бесплатного программного обеспечения
В Интернете легко доступно множество хороших, проверенных и бесплатных антивирусных приложений. Безопасность от надежного поставщика ни в коем случае не является универсальной. Тем не менее, малым и средним предприятиям следует тщательно изучить, какой инструмент подходит для их бизнеса, и быть осторожными, чтобы не загрузить одно из многочисленных мошеннических приложений, выдаваемых за подлинный антивирус.
Для более продвинутых пользователей инструменты безопасности с открытым исходным кодом также могут предоставить бесплатную возможность повысить безопасность в Интернете. Начиная с видимости сети и заканчивая возможностями обнаружения вторжений, для бизнеса, ориентированного на деньги, Интернет предоставляет множество возможностей для бюджетных организаций повысить уровень своей безопасности.
Заключение
Эти рекомендации, конечно, являются лишь основами кибергигиены и ни в коем случае не обеспечат полную безопасность вашего бизнеса. Тем не менее, они все равно будут иметь большое значение для обеспечения безопасности вашей организации при сохранении этого всегда важного бюджета.
В конце концов, проблем с безопасностью можно избежать, соблюдая правила кибергигиены. Итак, сообщите своим сотрудникам, на что они способны, позаботьтесь о структурных проблемах вашей организации и разберитесь с основами, и вы значительно улучшите свою систему безопасности.