Как да защитим бизнеса си от кибератаки? 11.06 | 13:32

Или четири съвета за защита на малкия бизнес от хакерските набези*

От Георги Георгиев

Ако си мислите, че киберсигурността е важна единствено за големите корпорации, помислете пак. Малкият бизнес днес се оказва особено уязвим към кибератаките. Без достъп до бюджетите на големите, малките компании изглеждат лесна плячка за крадците на дигитална информация и експертите по коропоративен шпионаж.

Според щатски анализатори ако сайт на малък бизнес бъде ударен, то това би довело до загуби от поне 10 хиляди долара. А това са доста пари за повечето малки фирми.

Но как можем да се предпазим от подобно неприятно развитие на нещата, без да се налага да бръкнем надълбоко в банковите си сметки? На този въпрос се опитва да отговори Рик Дотен – бивш шеф по киберсигурност в Lockheed Martin и понастоящем вицепрезидент на компанията за компютърна сигурност DMI.

Пред репортер на Mashable Дотен дава четири съвета за защита, спазването на които би намалилп значително главоболията ни в случай на хакерска атака:

1: Умни пароли.

Първият съвет на Дотен е вероятно най-простият и евтин: Използвайте по-качествени пароли.

"Прекарах 10 години, ръководейки етични хакерски групи и повечето пъти причината, поради която успявахме да проникнем (в таргетирани мрежи), бе свързана със слабите пароли", казва Дотен.

Как обаче се прави по-добра парола? Според Дотен тя трябва да бъде много сложна и трудна за познаване и да разполага с поне осем символа. В нея например трябва да се комбинират големи и малки букви и числа. Така например паролата deJ1s4qFDAS е много по-добра от например от варианта superman.

Добра техника за създаването и помненето на подобни пароли е взимането на първите букви от думите на едно или няколко изречения, които можете лесно да запомните.

2. Ограмотяване в областта на мобилните устройства.

Запознаването с важността на мобилната киберсигурност на всеки от работниците в компанията е от ключово значение, казва Дотен. Провеждането на обучителни курсове е особено важно ако персоналът не е добре подготвен технически или има възможност да се свързва с вътрешната мрежа чрез персонални устройства като смартфони и таблети.

"Малките бизнеси трябва да трябва да определят ясно върху какви устройства служителите могат да влизат през мрежата, какво е позволено да правят на тях и да използват криптрането по подоходящ начин", коментира киберспециалистът. Отделно компаниите е добре да наемат специалисти по кибер сигурност, които периодично да проведат обучителни семинари по темата.

3. Обучение в областта на социалните мрежи.

Дотен е на мнение, че служителите трябва да се насърчават да пускат в постигни в социалните мрежи, които представят компанията в положителна светлина. Той обаче предупреждава, че тези, които използват мрежите по невнимателен начин, могат да издадат важни детайли за бизнеса на компанията, които трябва да останат тайна.

Така например служителите трябва да бъдат окуражавани да изпращат tweet-ове, но трябва да бъдат обучавани да го правят по начин, който не разкрива никакви търговски тайни на публиката или на конкуренцията.

4. Управление на риска.  

И накрая, но не на последно място малкият бизнес трябва да гледа на киберсигурността от перспективата на рисковия мениджмънт, споделя експертът.

Ядрото на вашия бизнес, казва Дотен, ще определи до каква степен да се фокусирате върху защитата на системите си. Така например тези, чиито бизнес е изцяло онлайн, са заплашени да изпуснат голяма част от него, ако сървърите им бъдат изключени за продължителен период от време при хакерска атака.

Експертът посочва, че киберпрестъпниците често използват по-слабо защитени малки бизнеси като "дигитални мостове", през които да атакуват по-големи фирми, с които поддържат връзка. Това може да превърне по-слабо подготвените малки компании в нежелан бизнес партньор в бъдеще, което би ги лишило от добри възможности за печалба и развитие.

Затова е нужно да се вземе предвид и този фактор при изчислението на бюджета, което можете да си позволите да отделите за киберсигурност.

В заключение Дотен подчертава, че сферата на киберсигурността търпи непрестанни промени и малките бизнеси трябва непрекъснато да се адаптират към новите начини на атака.

________________________________

* Статията е публикувана първоначално в American Express OPEN Forum, в който специалисти пишат за начините, по които социалните меди и технологиите могат да се приложат за развитието на малкия бизнес.

Водещи

Най-четени