Dakle, pitanje koje treba postaviti je sledeće: Kako mogu zaštititi osjetljive podatke moje kompanije? U nastavku ćete naći 12 stvari koje možete učiniti kako bi vaša kompanija bila sigurnija sada iu budućnosti:
1. Stvoriti pristup zasnovan na riziku za sigurnost
Najbolji pristup je pravi pristup, a možda i reverzni inženjering zasnovan na riziku. Previše kompanija se fokusira na usaglašenost (skraćivanje kutija) i ne shvataju da oni čuvaju svoje podatke nezaštićenim. Umesto toga, najbolje je uraditi procjenu rizika. Možete identifikovati svoju imovinu, pogledati trenutnu sigurnost i potom razaznati pretnje.
2. Kreirajte politiku Cyber bezbednosti
Stvaranje pisane politike sajber bezbednosti je važno jer služi kao vodič za najbolje prakse. Naravno, on takođe osigurava da su svi u vašoj kompaniji na istoj stranici. Dobra bezbednosna politika u cijeloj kompaniji je sjajna, ali takođe možete želeti da dozvolite svakom odjelu da stvori svoje vlastite na osnovu njihovih individualnih potreba.
3. Držite sve softvere ažurirane
Takođe želite osigurati da se sav softver uvek ažurira. Novi zlonamerni program dolazi sve vreme, a ažuriranja pomažu u zaštiti vaše mreže i vaših mašina.
4. Rezervišite sve svoje podatke
Naravno, takođe želite da budete sigurni da podrzavate sve svoje podatke. Iako je ovo osnovna mera sigurnosti, to je veoma važno. Puno ransomware-a je dizajnirano da uzme podatke kao talac, i, kako možete zamisliti, to bi moglo biti razarajuće za kompaniju.
5. Samo dajte pristup onima kojima je to potrebno
Mnoge kompanije, posebno mala preduzeća, imaju tendenciju da svim zaposlenima daju pristup svemu.
Ovo, međutim, moglo bi biti ogromna greška. Što više ljudi u kojima se šetate u vašoj mreži, to je veće šanse da će nešto pogrešiti. Zato je najbolje da ljudima daju samo pristup koji im je potreban da obavljaju svoj posao.
6. Uvijek tražite dva-faktorska autentikacija
Jedan od najboljih načina za zaštitu računa vašeg osoblja je korišćenje dvostruke autentifikacije. S tim u vezi, ne samo da vaš zaposlenik mora da unese lozinku i korisničko ime, već i da nam treba sekundarni savet, kao što je kod koji se šalje na njihov mobilni telefon.
7. Držite lozinke sigurne
Govoreći o lozinkama, takođe želite da se uverite da ste držali sve lozinke vaše kompanije bezbednim i da biste trebali naučiti svoje osoblje isto. Najsigurnije lozinke su one koje sadrže i velika i mala slova, brojeve i simbole i smatraju menadžerom lozinke.
8. Promenite sve podrazumevane lozinke
Još jedna stvar koju treba napraviti sa lozinkama ima veze sa uređajima koji su deo Interneta stvari ili IoT-a. To uključuje bilo koji uređaj koji se povezuje sa internetom sa vaših štampača i telefona na vaša svetla i da, čak i ponekad vaš automobil. Sve ove stavke imaju podrazumevane lozinke.
Uradite svoje istraživanje i shvatite kako ih promeniti da bi se vaše informacije sigurno držale.
9. Gledajte osoblje sa većim pristupom
Već smo pričali o ograničavanju pristupa kad zaposlenom nije potrebna, ali takođe želite da pazite na članove osoblja sa najviše pristupa. To su često najopasnija grupa kada se radi o kršenju podataka. Zašto? Najveća ljudska greška, ali postoje i oni vukovi u ovčijoj odjeći koji ne žele ništa više nego dobiti pristup vašoj mreži.
10. Znajte ko pristupa vašim podacima
Mnoge kompanije omogućavaju trećim stranama da rade s njima daljim putem. Ništa nije sasvim pogrešno u ovome ... dok ne dođe do katastrofe. Baš kao što i ti zaposleni na lažnim mjestima mogu izazvati štetu na vašoj mreži, tako da mogu pokvariti zaposlene u trećim stranama koje imaju pristup vašim informacijama.
11. Pazi na lažiranje
Takođe je veoma važno voditi računa o pokušaju phishinga.
Jedan od načina za to je savjetovanje vašeg osoblja da koristi filtre za neželjenu e-poštu. Takođe želite da im kažete da NEĆE kliknuti na vezu u njihovoj e-poruci, čak i ako smatraju da je legitimna ili da prvo pozovete pošiljaoca. Pored toga, uverite se da ne prikače informacije o preduzeću putem e-pošte ili telefona.
12. Podići svest zaposlenih
Uključite se u phishing simulaciju. Konačno, uverite se da su zaposleni svesni svega ovoga putem računarskog učenja. Čak i ako imate najbolju politiku sajber bezbednosti, ako vaši zaposleni nisu upoznati s njima i prate ih, vi se borite protiv izgubljene bitke.