5 tipů pro zabezpečení firmy

Nejprenikavějším mýtem o bezpečnosti je ten, který má majitele podniků, kteří si strkají hlavu do písku, pštrosího stylu. „To se mi nestane, “ říkají majitelé malých podniků, když slyší o cílených útocích, podvodech typu phishing a sofistikovaném malwaru. „Jsem příliš malý na to, aby se zločinci obtěžovali, “ myslí si, když slyší o narušení dat, narušení sítě a útoky na webové stránky.

Pokud by to byla vždy pravda, je to dnes zbožné přání. Je stále jasnější, že kybernetičtí zločinci při zahájení svých útoků nehledí na velikost společnosti. Data jsou data a dokonce i nejmenší organizace má cenné údaje, které zločinci mohou ukrást a prodat. Dny „Jsem příliš malá na to, aby mě našli“ jsou dávno pryč. V mnoha případech může být malý podnik odrazovým můstkem v řetězci útoků, přičemž zločinci se zaměřují na menší a slabší sítě v rámci komplexní kampaně proti větším partnerům.

Objem i sofistikovanost útoků roste, takže pro malé a střední podniky je obtížné udržet si obranu.

Rada bezpečnosti certifikační autority poskytla několik jednoduchých kroků, které mohou malé a střední podniky zajistit, aby byla zajištěna jejich online přítomnost. Díky těmto tipům mohou majitelé firem zajistit, aby návštěvníci jejich stránek mohli bezpečně navštěvovat, vyhledávat, zadávat osobní údaje a dokončovat transakci.

Hesla jsou nezbytná

Prvním návrhem je „Vytváření nerozbitných hesel“ pro účty související s vaší online přítomností, jako je například registrátor domény, hostingový účet, poskytovatel SSL, sociální média a PayPal, mimo jiné řekl Rick Andrews, technický ředitel Symantec, jménem CASC. I když se hodně diskutuje o potřebě lepších schémat ověřování, hesla jsou stále hlavním způsobem ochrany online účtů, a proto je nezbytná silná hesla.

Zločinci mohou snadno nastavit počítače tak, aby procházeli náhodnými kombinacemi až k útokům hrubou silou. Pokud je heslo slabé, tento proces zabere velmi málo času. PCMag.com doporučuje použít správce hesel k náhodnému vygenerování silných hesel a jejich bezpečnému uložení. Pokud služba nabízí dvoufaktorové ověření, měli byste opravdu využít další vrstvy ochrany.

Prohledejte své stránky

Webové stránky mohou být infikovány malwarem, stejně jako váš počítač. Pravidelně kontrolujte na webu chyby a malware. Útočníci mohou využít zranitelnosti k infikování webu malwarem nebo injekce škodlivého kódu k přesměrování návštěvníků někam jinam. Infikované stránky se mohou načítat pomalu, zobrazovat nechtěné a infikovat uživatelské počítače malwarem. Hledejte webový skener - něco jako StopTheHacker Web-Malware Scanning - který bude sledovat vaše stránky kvůli problémům a upozorní vás, když to bude nutné.

Aktualizace a opravy

Je váš webový server pravidelně aktualizován a opravován? Nejedná se však pouze o server - váš web musí být také pravidelně opravován. Pokud jste používali populární systém pro správu obsahu (CMS), jako je WordPress nebo platforma elektronického obchodování, jako je Zen Cart, musíte se ujistit, že software pravidelně aktualizujete. Útočníci často cílí na pluginy ve WordPressu, proto je nutná pravidelná instalace oprav. Informujte se u svého poskytovatele hostingu nebo správce webu, zda se pravidelně aktualizuje veškerý software.

„Aktualizace musí být nainstalovány na váš web, stejně jako instalace nejnovějších aktualizací Windows do počítače, “ řekl Andrews.

SSL certifikáty

Spotřebitelé musí důvěřovat, že jste legitimní firma, a certifikáty SSL pomáhají ověřit vaši identitu. Žádný web by se neměl pokoušet shromažďovat osobní údaje nebo elektronický obchod bez důvěryhodného certifikátu SSL, aby zajistil uživatelům, že jejich informace jsou bezpečné.

Neztrácej kontrolu

Bez ohledu na to, kdo si najmete práci na vašem webu, by si firma měla vždy ponechat kontrolu nad názvem domény, certifikátem SSL a skutečným webem. Je až příliš běžné, že si majitelé firem najmou někoho, kdo si vytvoří svůj web, a když tato osoba odejde, jede jediná osoba s přístupem k SSL, názvu domény a hostitelskému účtu. Je obtížnější přidat lidi do účtu nebo převést vlastnictví, pokud původní držitel účtu není poblíž. Pokud je vytváření a údržba webové stránky zadávána externě třetí straně, ujistěte se, že někdo v organizaci je také na účtech, aby si udržel kontrolu. Pokud měl zaměstnanec přístup k účtům ten, kdo odešel, nezapomeňte do účtu přidat předem novou osobu. Tímto způsobem budete moci stále spravovat svůj certifikát, název domény a hostingový účet.