Geen budget om een ​​IT-staf op te bouwen? Geen probleem

Met technologie die steeds meer verweven is met alle aspecten van het bedrijfsleven, kan CNET @ Work u helpen - van prosumenten tot kleine bedrijven met minder dan vijf werknemers - aan de slag.


Voor kwaadwillende hackers, startups en kleine bedrijven zijn dit gelijke kansen.

De helft van de 28 miljoen kleine bedrijven in de VS leed het afgelopen jaar aan datalekken. Maar velen zijn nog steeds niet voorbereid. Ongeveer een op de drie kleine bedrijven beschikt nog steeds niet over elementaire cybersecurity-bescherming, zoals firewalls, antivirussoftware, spamfilters en gegevensversleutelingstools om zich te verdedigen tegen aanvallen die hun activiteiten kunnen laten ontsporen.

Hoewel het moeilijk is om het rendement op investering voor cybersecurity te meten in vergelijking met het uitgeven van geld aan verkoop of productie, moet u zich ervan bewust zijn dat de potentiële verliezen als gevolg van een cyberbeveiligingsinbreuk een bedrijf kunnen doen zinken door handelsgeheimen, waardevolle IE en informatie bloot te leggen.

Tegelijkertijd loopt u het risico het vertrouwen van uw klanten te verliezen en kansen te verliezen om hun toekomstige bedrijf te winnen. Bovendien kunt u juridisch aansprakelijk worden gesteld als een inbreuk op de beveiliging de toegang tot klantgegevens belemmert.

En ga er niet vanuit dat je onder de radar kunt vliegen. Startups zijn ongelooflijk kwetsbaar voor cyberaanvallen in hun eerste 18 maanden.

Beveiliging op een kleine korting

Veel bedrijven besteden de taak uit aan de vele managed security service providers (MSSP's) die gespecialiseerd zijn in cybersecurity. Het nadeel is dat een dergelijke regeling kostbaar kan zijn, vooral voor een heel kleine operatie. Bovendien zijn eigenaren van kleine bedrijven soms ongemakkelijk bij het plaatsen van de beveiliging van hun bedrijfsactiviteiten door een buitenstaander.

Toch hoeft bescherming niet in een budgetbrekende propositie te veranderen en zijn er proactieve stappen die u kunt nemen om bedreigingen op een kosteneffectieve manier te mitigeren. Hier volgen enkele goedkope stappen om een ​​effectieve cyberdefensie op te bouwen en alles in eigen beheer te beheren.

Geef prioriteit aan wat belangrijk voor u is en verzamel een lijst met het belang van uw activa in aflopende volgorde. Kies de gevechten die je wilt bestrijden op basis van het risico voor je bedrijf en de kosten. Niet alle gegevens zijn gelijk en hierdoor kunt u resources slim toewijzen terwijl u een reeks beleidsregels en besturingselementen rond uw meest kritieke gegevens bouwt.

Controleer uw computerinfrastructuur en zorg ervoor dat belangrijke netwerkapparaten, waaronder routers, switches, firewalls en servers, alleen de specifieke functies uitvoeren waarvoor ze zijn verworven. Als een Windows-server bijvoorbeeld geen website gebruikt, hoeft IIS waarschijnlijk niet te worden gebruikt. U kunt ook Nmap en andere open source-scantools gebruiken om te controleren of onverwachte poorten zijn geopend.

Scan regelmatig op kwetsbaarheden . U kunt een ruime keuze aan gratis of goedkope open source software en andere diensten vinden. Kwetsbaarheidsscanners zoals OpenVAS, netwerk mapping tools (Nmap) - en zelfs een Intrusion Detection System genaamd Snort - zijn allemaal gratis beschikbaar. Eén ding om in gedachten te houden: ondanks het feit dat deze producten gratis zijn, hebt u nog steeds een bepaald niveau van expertise nodig om deze systemen op een continue manier te implementeren en te beheren.

Beveilig uw e-mail met een goede spamfilter, aangezien de meeste aanvallen afkomstig zijn van e-mail.

Beveiligingsbeleid toepassen: USB-bestandsopslag weigeren, time-outs van het gebruikersscherm instellen, gebruikerstoegang beperken en zich houden aan het uitgebreide wachtwoordbeleid.

Gebruik het volledige scala van beveiligingsfuncties en -mogelijkheden die beschikbaar zijn in uw bestaande hardware en software. Windows Firewall is bijvoorbeeld bij elke Windows-server inbegrepen. Hoewel het niet je enige firewall in het netwerk zou moeten zijn, kan het nog steeds een nieuwe barrière vormen in een gelaagde verdediging. Het beste van alles, het kost niets extra's.

Bent u servers consistent aan het patchen? Te veel organisaties zijn laks als ze bijhouden wanneer softwareleveranciers regelmatig gratis updates voor hun producten publiceren.

Patchen is ook van toepassing op hardwareapparaten . Door te blijven werken wanneer fabrikanten de nieuwste firmware uitvaardigen met fixes en andere verbeteringen aan hardware, verbetert u de beveiliging van uw firewall, switches en Wi-Fi-toegangspunten.

Controleer uw apparatuurconfiguraties om het aanvalsoppervlak op elk apparaat te minimaliseren. Dit is vooral belangrijk voor externe componenten. Schakel alle functies uit die u niet nodig hebt.

Schakel cyberverzekering uit, dus er is dekking voor bedrijfsonderbrekingsuitgaven, inclusief PR en juridische expertise om eventuele gevolgen van een overtreding op te vangen . Dit helpt ervoor te zorgen dat de juiste wettelijke protocollen worden gevolgd en dat getroffen mensen goed kunnen worden geïnformeerd over de situatie.

En ten slotte, vergroot het bewustzijn van werknemers over cyberbeveiliging. Dit kost niets en het zal uw tijdinvestering vele malen terugbetalen. Werknemers in dienst nemen als een uitbreiding van het bestaande beveiligingsprogramma. Iedereen op het personeel moet de verantwoordelijkheid dragen voor de veiligheid van de organisatie. Er is geen excuus voor slechte cybersecurity-etiquette, niet voor indringers die vaker dan ooit in uw bedrijf proberen te breken.

Lees meer: Werk nooit zonder een net: uw bedrijf verzekeren

Training versus technologie

Sommigen beweren misschien dat training minder belangrijk is dan investeren in technologie. Maar als u ervan uitgaat dat werknemers altijd het verkeerde moeten doen, zullen ze dat wel doen.

Zorg ervoor dat ze op de hoogte zijn van de potentiële beveiligingsrisico's waarmee de organisatie wordt geconfronteerd en weten hoe ze phishing-e-mails of pogingen tot social engineering kunnen herkennen. Stel specifiek beleid op, zodat werknemers weten wat passend gebruik van bedrijfsapparatuur is. Maak het ook gemakkelijk om onregelmatig of verdacht gedrag te melden.

Welke richting u ook kiest, het doel is hetzelfde: bouw een meerlaagse verdediging op die uw organisatie zoveel mogelijk zal beschermen en de bedreigingen helpt verzachten.

Als het te afschrikwekkend klinkt om het aan te pakken, denk dan eens aan de gevolgen van niets doen. De slechteriken komen voor je - vroeg of laat. U helpt zowel uw reputatie als uw bedrijfsresultaat door voorbereid te zijn.

 

Laat Een Reactie Achter