Så spørsmålet du må stille deg selv er dette: Hvordan kan jeg beskytte selskapets sensitive data? Nedenfor finner du 12 ting du kan gjøre for å gjøre din bedrift tryggere nå og i fremtiden:
1. Lag en risikobasert tilnærming til sikkerhet
Den beste tilnærmingen er riktig tilnærming, og omvendt ingeniørarbeid basert på risiko kan være det. For mange selskaper legger stor vekt på compliance (sjekke av bokser), og de innser ikke at de holder dataene deres ubeskyttede. I stedet er det best å gjøre en risikovurdering. Du kan identifisere dine eiendeler, se på din nåværende sikkerhet, og finn ut dine trusler.
2. Lag en sikkerhetspolicy for cyber
Å lage en skriftlig sikkerhetspolicy for Internett er viktig som den tjener som en veiledning for beste praksis. Selvfølgelig sikrer det også at alle i bedriften din er på samme side. En god sikkerhetspolitikk er god, men du vil kanskje også tillate hver avdeling å lage sine egne basert på deres individuelle behov.
3. Hold all programvare oppdatert
Du vil også sørge for at all programvare er alltid oppdatert. Ny malware kommer ut hele tiden, og oppdateringer bidrar til å beskytte nettverket og maskinene dine.
4. Sikkerhetskopier alle dataene dine
Selvfølgelig vil du også sørge for at du sikkerhetskopierer alle dataene dine. Selv om dette er et grunnleggende sikkerhetsmål, er det en svært viktig. Mye ransomware er utviklet for å ta data i gissel, og som du kan forestille deg, kan det være ødeleggende for et selskap.
5. Gi bare tilgang til de som trenger det
Mange selskaper, spesielt små bedrifter, har en tendens til å gi alle ansatte tilgang til alt.
Dette kan imidlertid være en stor feil. Jo flere personer du har fiddling rundt i nettverket ditt, desto høyere er det at noe kommer til å gå galt. Så det er best å gi folk bare tilgangen de trenger for å gjøre jobben sin.
6. Krev alltid tofaktorautentisering
En av de beste måtene å beskytte medarbeiderens kontoer er å bruke tofaktorautentisering. Med dette, for å komme inn på en konto, trenger ikke din medarbeider å sette inn et passord og brukernavn, men de må også gi oss et sekundært råd, for eksempel en kode som er tekstet til mobiltelefonen.
7. Hold passord sikkert
Når du snakker om passord, vil du også sørge for at du holder alle bedriftens passord sikre, og du bør lære personalet ditt det samme. De sikreste passordene er de som inneholder både store og små bokstaver, tall og symboler, og vurderer en passordbehandling.
8. Endre alle standard passord
Et annet poeng å gjøre med passord har å gjøre med de enhetene som er en del av ting til Internett eller IoT. Disse inkluderer en hvilken som helst enhet som kobler til Internett fra skriverne og telefonene til lysene dine og ja, til og med i bil. Alle disse elementene har standard passord.
Gjør din forskning og finne ut hvordan du endrer dem for å holde informasjonen din trygg.
9. Se staben med mest tilgang
Vi snakket allerede om begrensende tilgang når en ansatt ikke trenger det, men du vil også holde øye med de ansatte med mest mulig tilgang. Dette er ofte den farligste gruppen når det gjelder data brudd. Hvorfor? Mest menneskelig feil, men det er også de ulvene i saueklær som ikke vil ha noe mer enn å få tilgang til nettverket ditt.
10. Vet hvem som får tilgang til dataene dine
Mange selskaper tillater tredjeparter å jobbe med dem eksternt. Ingenting er iboende feil med dette ... til katastrofen slår. Akkurat som de rogue ansatte kan forårsake ødeleggelse på nettverket ditt, så kan rogue ansatte fra tredjeparter som har tilgang til informasjonen din.
11. Se opp for phishing
Det er også svært viktig å holde øye med phishing-forsøk.
En måte å gjøre dette på er å informere personalet om å bruke spamfiltre. Du vil også fortelle dem å ALDRI klikke på en lenke i e-posten deres, selv om de tror det er legitimt, eller å ringe avsenderen først. I tillegg sørg for at de ikke tilfeldig gir informasjon om selskapet ut via e-post eller telefon.
12. Øk personalmedvetenheten
Delta i phishing simulering trening. Til slutt, sørg for at ansatte er oppmerksomme på alt dette via datamaskinbasert læring. Selv om du har de beste sikkerhetspolicyene for cyber på plass, hvis dine ansatte ikke er klar over dem og følger dem, kjemper du en taper kamp.