• 2024-09-19
Zuhause - INVESTIEREN

Cybersecurity-Best Practices für kleine Unternehmen

Cybersecurity Best Practices: The Basics and Beyond

Cybersecurity Best Practices: The Basics and Beyond

Inhaltsverzeichnis:

Anonim

Die Auswirkungen des Verstosses gegen Equifax-Daten, der die persönlichen Daten von über 145 Millionen Personen gefährdet hat, hat viele verwirrt, frustriert und regelrecht wütend gemacht. Und während massive Angriffe auf große Konzerne Schlagzeilen machen, stehen kleine Unternehmen genauso, wenn nicht mehr, auf dem Spiel.

Laut Daten, die in einem Bericht des Versicherers Hiscox analysiert wurden, dürften Cyberangriffe einen größeren finanziellen Einfluss auf kleine Unternehmen haben. Der Bericht von 2017 ergab, dass kleine Unternehmen mit weniger als 99 Mitarbeitern nach einem Cyberangriff durchschnittlich 36.000 US-Dollar aufwiesen. Weniger fortgeschrittener Sicherheitsschutz, ein kleineres Budget für Cybersicherheit und weniger Ressourcen für eine ausgereifte IT-Abteilung machen kleine Unternehmen zu einem idealen Ziel für Hacker.

Was genau ist ein Cyberangriff?

Ein Cyberangriff ist ein unbefugter Versuch, Ihre Daten offenzulegen, zu vernichten oder auf Ihre Daten zuzugreifen. Laut einer Umfrage von 700 Unternehmern von BuyBizSell, einem Online-Marktplatz für zum Verkauf stehende Kleinunternehmen, wurde jedes zehnte Kleinunternehmen angegriffen. Die drei häufigsten Angriffe waren allgemeine Malware, webbasierte Angriffe sowie Phishing-Betrug oder Social Engineering.

Allgemeine Malware. Bei Malware handelt es sich um schädliche Software, die gegen die Absicht des Benutzers verstößt und in Form von Viren, Trojanern oder Würmern auftreten kann. Ransomware - eine Form von Malware, die Geld verlangt, um negative Folgen zu vermeiden, beispielsweise das permanente Löschen Ihrer Daten oder das öffentliche Veröffentlichen - kostet kleine Unternehmen jedes Jahr rund 75 Milliarden US-Dollar.

Webbasierte Angriffe Ein webbasierter Angriff ist, wenn Malware über das Internet auf Ihren Computer zugreifen kann. Dafür gibt es mehrere Möglichkeiten, darunter bösartige Websites, die sich als legitim darstellen, und Hacker, die bösartigen Code in den Code einer legitimen Website einfügen.

Social Engineering-Betrug. Ein Social-Engineering-Angriff ist, wenn ein Hacker Sie dazu bringt, persönliche Informationen wie Kreditkartennummern, Sozialversicherungsnummern oder Bankinformationen preiszugeben. Es ist auch als Phishing bekannt.

Wie kann ich mich und meine Kunden schützen?

Bilde dich

Für den Oktober, den National Cyber ​​Security Awareness Month, bietet Microsoft eine Reihe kostenloser Cybersecurity-Workshops für Inhaber kleiner Unternehmen an, die vom National Institute of Standards and Technology (NIST) oder der NIST (Small Business Administration) gemeinsam gesponsert werden. Die SBA bietet auch einen selbstgeführten Online-Kurs zu Grundlagen der Cybersicherheit an.

Erstellen Sie einen Cybersecurity-Plan

Ihr Cybersicherheitsplan sollte ein Schulungsprogramm für Mitarbeiter und einen Reaktionsplan für Vorfälle enthalten. Der erste Schritt zur Sicherung Ihres Netzwerks besteht darin, sicherzustellen, dass Ihre Mitarbeiter die Sicherheitsrichtlinien und -verfahren verstehen. Die Ausbildung sollte keine einmalige Angelegenheit sein. Planen Sie jährliche oder halbjährliche Auffrischungskurse, um die Sicherheit auf den Punkt zu bringen. Helfen Sie Ihren Mitarbeitern zu verstehen, wie wichtig es ist, ihre Software zu aktualisieren, bewährte Sicherheitsmethoden anzuwenden und zu wissen, was zu tun ist, wenn sie einen möglichen Sicherheitsverstoß erkennen.

Je schneller Sie sich angesichts eines Cyberangriffs verhalten, desto besser können Sie den Schaden abmildern.

Ein Vorfallreaktionsplan haben entscheidende Informationen wie:

  • an wen man sich wenden kann
  • wo Daten und Datensicherungen gespeichert werden
  • wann mit der Strafverfolgung oder der Öffentlichkeit über einen Verstoß in Verbindung zu treten

Die Federal Communications Commission bietet einen Planungsleitfaden für die Cybersicherheit, mit dem Kleinunternehmer einen Plan zum Schutz ihres Unternehmens erstellen können. (Sie können Ihren benutzerdefinierten Plan am Ende der Seite herunterladen, nachdem Sie ihn erstellt haben.)

Seien Sie klug über Passwörter

Das NIST berät Regierungsstellen zu bewährten Verfahren für Kennwörter. Gemäß den im Juni 2017 veröffentlichten Digital Identity Guidelines der Organisation empfiehlt NIST, dass Kennwörter mindestens acht Zeichen lang sind. Die Länge ist vorteilhafter als die Komplexität. Erlauben Sie Ihren Mitarbeitern, lange, eindeutige Passwörter zu erstellen, die sie sich leicht merken können.

Wenn Sie mit hochsensiblen Daten arbeiten, möchten Sie möglicherweise eine mehrstufige Authentifizierung verlangen. Dazu müssen die Benutzer mindestens zwei identifizierende Faktoren wie ein Kennwort und einen Code vorlegen, bevor Sie Zugriff auf Systeme oder Programme erhalten. Stellen Sie sich dies wie einen Geldautomaten vor, für den eine Kombination aus Bankkarte und PIN erforderlich ist, um auf das Geld zuzugreifen.

Erhöhen Sie Ihre E-Mail-Sicherheit

Laut dem Cybersecurity-Unternehmen Symantec war im Jahr 2016 1 von 131 E-Mail-Nachrichten bösartig - dies ist die höchste Rate seit fünf Jahren.

Grundlegende Sicherheitsvorkehrungen für E-Mails, z. B. das Öffnen von verdächtigen Anhängen oder Links, sind ein erster Schritt, der in Ihrem Schulungsplan für Mitarbeiter behandelt werden kann. Wenn Sie sich mit den persönlichen Daten von Kunden befassen, können Sie auch Dokumente verschlüsseln, sodass sowohl der Absender als auch der Empfänger einen Zugangscode zum Öffnen benötigen.

Verwenden Sie eine Firewall und eine Antivirensoftware

Eine Firewall dient als digitale Abschirmung, um zu verhindern, dass schädliche Software oder Datenverkehr Ihr Netzwerk erreichen. Es gibt viele Arten von Firewalls, aber sie lassen sich in zwei große Kategorien einteilen: Hardware oder Software.

Einige Firewalls verfügen auch über Virenscanfunktionen. Wenn dies nicht der Fall ist, installieren Sie außerdem eine Antivirensoftware, die Ihren Computer durchsucht, um Malware zu identifizieren und zu entfernen, die die Firewall durchlaufen hat. Es kann Ihnen helfen, einen Datenverstoß effizienter zu kontrollieren, indem Sie auf ein Problem aufmerksam gemacht werden, anstatt nach einem Problem suchen zu müssen.

Sichern Sie Ihr WLAN-Netzwerk

Jede Art von Wi-Fi-Ausrüstung, die Sie erhalten, ist beim ersten Kauf nicht sicher. Und nein, Sie sollten das mit Ihrem Gerät gelieferte Standardkennwort nicht beibehalten. Hacker können online auf Standardkennwörter zugreifen, die auf Modellnummern beliebter Router basieren. Stellen Sie also sicher, dass Ihr Netzwerk mit Ihrem eigenen, eindeutigen Kennwort verschlüsselt ist. Ihr Router ermöglicht es Ihnen wahrscheinlich, zwischen verschiedenen Arten von Passwörtern zu wählen. Einer der sichersten ist ein WPA2-Code (Wi-Fi Protected Access II).

Sie möchten Ihr Netzwerk auch ausblenden, dh der Router überträgt nicht den Netzwerknamen. Wenn Kunden oder Kunden Zugriff auf WLAN benötigen, können Sie ein Gastkonto einrichten, das über ein anderes Kennwort und Sicherheitsvorkehrungen verfügt, sodass Sie nicht auf Ihr Hauptnetzwerk zugreifen können.

Schützen Sie Ihre Zahlungsabwickler

Sie müssen unbedingt mit Ihrer Bank oder Ihrem Zahlungsabwickler zusammenarbeiten, um sicherzustellen, dass Sie alle Software-Updates installiert haben. Je komplexer Ihr Zahlungssystem ist, desto schwieriger wird es sein, es zu sichern. Der Rat für Zahlungssicherheitsstandards (Payment Card Industry) bietet jedoch einen Leitfaden, anhand dessen Sie das von Ihnen verwendete System und dessen Schutz erkennen können.

Mehr von Investmentmatome

  • Was ist mit dem Equifax-Verstoß zu tun?
  • Identifizieren Sie Diebstahl- und Internetsicherheitsleitfaden
  • Schritt-für-Schritt-Anleitung zur Unternehmensgründung

Interessante Beiträge

So lösen Sie Ihre Kreditkartenschulden in 4 Schritten

So lösen Sie Ihre Kreditkartenschulden in 4 Schritten

Um Ihre Kreditkartenschulden abzuzahlen, finden Sie eine Zahlungsstrategie, prüfen Sie die Schuldenkonsolidierung, verhandeln Sie mit Ihren Gläubigern und suchen Sie Hilfe.

Behalten Sie den langfristigen Anlagefokus inmitten der Brexit-Volatilität bei

Behalten Sie den langfristigen Anlagefokus inmitten der Brexit-Volatilität bei

Zwei Schlüsselprinzipien helfen Ihnen, sich auf Ihre langfristigen Pläne zu konzentrieren.

Für Frauen wird die Lohnlücke zur Ruhestandslücke

Für Frauen wird die Lohnlücke zur Ruhestandslücke

Bei der Vorsorgeberatung wird häufig eines übersehen: Frauen verdienen weniger und leben länger. Sie müssen einen größeren Prozentsatz ihres Einkommens einsparen.

Vier Möglichkeiten, Ihr Kind über Investitionen zu begeistern

Vier Möglichkeiten, Ihr Kind über Investitionen zu begeistern

Unsere Website ist ein kostenloses Tool, um die besten Kreditkarten, CD-Raten, Einsparungen, Girokonten, Stipendien, Gesundheitswesen und Fluggesellschaften zu finden. Beginnen Sie hier, um Ihre Belohnungen zu maximieren oder Ihre Zinssätze zu minimieren.

Kostenlose finanzielle Beratung

Kostenlose finanzielle Beratung

Kostenlose Finanzberatung deckt nicht immer Ihre Bedürfnisse ab, aber es ist ein guter Ausgangspunkt. Wir haben fünf Tipps für die Suche nach einer qualitativ hochwertigen Finanzberatung, die ebenfalls kostenlos ist.

Wo bekomme ich einen kostenlosen Crash-Kurs für Investitionen?

Wo bekomme ich einen kostenlosen Crash-Kurs für Investitionen?

E-Trade-Untersuchungen zeigen, dass sich Investoren nach finanzieller Bildung sehnen. Unsere Website beschreibt kostenlos, wo Sie sie finden können.

Beliebte Beiträge

Beliebte Kategorien