Никой бизнес не е достатъчно малък за хакерите. 60% от малките предприятия затварят в рамките на шест месеца след кибератака. 43% от всички организирани атаки са насочени към малки фирми, което реално ги прави най-голямата мишена за киберпрестъпниците.
Затова е добре да разглеждате киберсигурността като част от плана за развитие на стартиращата си компания. Ето пет стъпки, които всеки предприемач може да приложи:
1. Въведете политика за защита на данните от първия работен ден на компанията ви
Добрата политиката за защита на данните има две основни цели:
Първата е да създаде прозрачност: трябва ясно да идентифицирате какви данни ще събира компанията ви и как ще ги съхранява.
Втората цел е да се изясни връзката на всеки служител с тези данни: как ще се осъществява достъпа до тях, как ще се контролира този достъп, какви са отговорностите на всеки служител.
Що се отнася до киберсигурността, човешкият елемент е най-слабото звено. Нападателите често се насочват към вътрешни лица, за да преминат защитата на периметъра на мрежата. Осъзнаването на личната отговорност от страна на всеки служител е от решаващо значение.
2. Задайте ИТ стандарти за използвания хардуер
Задаването на правила какви устройства да се използват може да бъде решаващ защитен елемент за младата ви компания. Много стартъпи се опитват да спестят пари по всякакъв начин. Най-лесно е да намалите ИТ разходите, като приложите модела „BYOD“ („донеси свое собствено устройство“).
Когато служителите ви използват личните си устройства е достатъчно само един да изтегли злонамерено приложение или да посети опасна уеб страница, за да бъдат данните на компанията ви застрашени. За да имате защитен BYOD модел, задайте хардуерни стандарти за всички устройства, на които служителите ви работят, и ги прилагайте.
За начало, изисквайте само актуализиран хардуер. Това означава да няма стари смартфони или лаптопи, излезли от поддръжка. Можете също така да зададете минимални изисквания за актуализация на операционната система, за да сте сигурни, че не се използва уязвим софтуер.
Помислете за софтуер за защита на бизнеса. Бизнес решения в този клас предлагат компании като ESET или MacKeeper, ако използвате предимно продукти на Apple.
3. Елиминирайте паролите, когато е възможно
Според докладa на Verizon за разследване на нарушения на данните, компрометираните пароли играят роля в 61% от всички атаки през 2020 г.
Когато е възможно, използвайте хардуерни ключове за сигурност или биометрия, за да защитите своите данни и свързаните с тях активи.
Ако не можете да се отървете от паролите напълно, задължително активирайте двуфакторно удостоверяване (2FA) – това ще намали шансовете за успешна атака. Приложете тази политика спрямо всички изпълнители на свободна практика, които имат достъп до фирмената ви структура, тъй като много често атакуващите използват идентификационни данни на трети страни при атака.
4. Правете регулярни бекъпи на критичните си системи
Рансъмуер атаките се увеличават експоненциално през последната година. Минимизирайте заплахата за стартиращия си бизнес, като разработите план за реакция, който включва редовно генериране на актуализирани резервни копия на критичните ви системи и данни.
Идентифицирайте критичните си ИТ активи и внедрете метод за архивиране, който позволява пълно възстановяване на данните. За целта можете да използвате онлайн доставчици за архивиране или сменяеми твърди дискове, които да съхранявате офлайн.
Важно е да изготвите пълен, поетапен план, който да описва кои системи се възстановяват първо, кой ще свърши работата и колко време трябва да отнеме това. Така ще можете да минимизирате негативното въздействие на евентуална рансъмуер атака.
5. Не пренебрегвайте киберзастраховката
Подобна застраховка може да покрие много от разходите за възстановяване при атака. Това би гарантирало оцеляването ви в дългосрочен план. Финансовите последици от такива атаки често са по-големи, отколкото една малка компания може да понесе, особено ако нарушението включва чувствителна информация.