Как оставаться в безопасности без помощи ИТ-команды

Примерно каждый седьмой человек в Европе и Соединенных Штатах работает не по найму, то есть люди, которые часто реализуют свою мечту стать своим собственным начальником и иметь больше свободы и контроля над своей карьерой. Но вместе с большей свободой возникают и дополнительные риски. В ИТ это часто означает отсутствие поддержки со стороны ИТ-отдела, что большинство наемных работников воспринимает как должное.

«Если вы ведете собственный бизнес, вы становитесь мишенью киберпреступников, пытающихся заполучить ваши деньги, конфиденциальную информацию ваших клиентов и, возможно, даже вашу интеллектуальную собственность.предупреждает о Фил Манкастер от команды глобальной компании цифровой безопасности ESET. «Ключевым моментом здесь является понимание рисков и того, как вы повысите устойчивость своего бизнеса. Ни один предприниматель не хочет тратить свое время на устранение последствий нарушения, вместо того, чтобы использовать его конструктивно для развития своего бизнеса.».

Что поставлено на карту?

«Суть в том, что киберпреступники хотят заработать деньги. И вообще, они могут вымогать или украсть больше денег у предприятий, какими бы маленькими они ни были, чем у частных лиц.говорит Фил. Но субъекты угроз также в значительной степени оппортунистичны. Это означает, что они охотятся за… «зрелыми плодами» — то есть онлайн-аккаунтами, которые не защищены должным образом, устройствами, на которых не установлено программное обеспечение для обеспечения безопасности, или компьютерами, на которых не установлены последние версии операционных систем, браузеров, и другое программное обеспечение.

«В открытом доступе мало данных об объеме утечек, затрагивающих фрилансеров.говорит Манкастер. Однако само собой разумеется, что с меньшими ресурсами и незначительной ИТ-поддержкой или без нее они будут более подвержены киберугрозам. Подумайте, как следующее может повлиять на ваш бизнес:

• Атака программ-вымогателей, которая блокирует доступ к вашим бизнес-файлам, в том числе хранящимся в облаке.
• Атака, при которой киберпреступники крадут и угрожают утечкой ваших самых важных файлов и/или продажей их в даркнете.
• Атаки с захватом учетной записи с помощью кражи пароля или методов грубой силы. Скомпрометированная корпоративная учетная запись может быть использована для фишинговых атак на учетные записи клиентов или даже для взлома электронной почты других компаний.
• Вредоносное ПО, предназначенное для сбора информации о входе в систему вашего корпоративного банковского счета с целью вымогательства денег.

Влияние на индивидуальное предпринимательство

Проблема для индивидуальных предпринимателей заключается не только в ограниченности ИТ-ресурсов. Возможно, существует большее влияние на корпоративную репутацию и чистую прибыль, от которого труднее восстановиться. Клиенты могут не много потерять, если они уйдут после серьезного нарушения, тем более, что деловые отношения часто носят неформальный характер.

«Не говоря уже о, возможно, самом большом прямом влиянии серьезного инцидента кибербезопасности на индивидуальное предприятие: потеря производительности бизнеса.— говорит Фил из ESET. Время, которое индивидуальный владелец должен потратить на очистку ИТ-систем своей компании и восстановление после серьезной кибератаки, — это время, которое он не может потратить на обслуживание своих клиентов.

Как обезопасить свой бизнес в киберпространстве

По данным правительства Великобритании, только пятая часть микропредприятий страны имеет официальную стратегию безопасности. Однако средняя стоимость утечек за предыдущие 12 месяцев оценивалась более чем в 3000 фунтов стерлингов (3508 евро), что может быть значительным расходом для компаний такого размера. Вот почему индивидуальные предприниматели должны потратить некоторое время на изучение основ безопасности, сосредоточив внимание на следующих превентивных мерах. Давайте посмотрим, что предлагает Фил Манкастер из команды ESET.

• Резервное копирование важных данных: Это означает, что вы должны сначала определить, что достаточно важно для вашего бизнеса, а затем выбрать решение для резервного копирования. Облачное хранилище (например, OneDrive, Google Drive) является полезным вариантом, поскольку резервное копирование выполняется автоматически и нет необходимости в первоначальных вложениях в оборудование. У большинства крупных провайдеров есть функции, позволяющие откатиться от предыдущих версий, даже если программа-вымогатель распространяется на ваши облачные данные. Однако для дополнительной безопасности, возможно, стоит выполнить резервное копирование на съемный жесткий диск и убедиться, что он остается отключенным до тех пор, пока он не понадобится.
• Установите антивирусное программное обеспечение: выберите продукт от надежного поставщика и убедитесь, что лицензии распространяются на все компьютеры и другие устройства. Убедитесь, что вы включили автоматические обновления, чтобы всегда использовать последнюю версию.
• Держите все компьютеры и устройства в актуальном состоянии: убедитесь, что все используемые вами операционные системы и программное обеспечение обновлены до последней версии, включив автоматические обновления. Это означает, что они будут в курсе последних эксплойтов.
• Обеспечьте безопасность учетных записей: используйте только надежные уникальные пароли, хранящиеся в диспетчере паролей, и по возможности включите двухфакторную аутентификацию (социальные сети, электронная почта, облачное хранилище, маршрутизатор и т. д.). Это снизит риск фишинга, взлома паролей методом грубой силы и других атак.
• Защитите свои мобильные устройства: не загружайте приложения из неофициальных магазинов приложений. Убедитесь, что устройства заблокированы с помощью надежного пароля или надежного метода биометрической аутентификации и могут быть обнаружены и удаленно удалены в случае потери или кражи.
• Составьте план на случай, если что-то может пойти не так: Этот «план реагирования на инциденты» не обязательно должен быть исчерпывающим. Просто знайте, от каких ИТ-услуг зависит ваш бизнес, и имейте удобный список контактов, с которыми вы можете связаться, если произойдет наихудший сценарий. Это ускорит время восстановления. Держите под рукой печатную копию плана на случай, если системы откажут.

Прежде всего, ключевое значение имеет осознание. Просто прочитав эту статью, ваш бизнес будет в лучшем положении. Применяйте приведенные выше рекомендации, чтобы обезопасить свой бизнес от злоумышленников.

^*Следуйте за ним Techgear.gr в Новостях Google, чтобы быть в курсе всех новых статей!