5 порад щодо безпеки бізнесу

Найпоширеніший міф про безпеку - це той, що власники бізнесу стирчать голову в піску в страусовому стилі. "Зі мною цього не трапиться", - кажуть власники малого бізнесу, коли вони чують про націлені атаки, фішинг-афери та складні зловмисні програми. "Я занадто малий, щоб злочинці могли заважати", - думають вони, коли чують про порушення даних, вторгнення в мережу та напади на веб-сайти.

Якщо це колись було правдою, то сьогодні бажано подумати. Все більш зрозуміло, що кіберзлочинці не дивляться на розмір компанії під час запуску своїх атак. Дані - це дані, і навіть найменша організація має цінні дані, які злочинці можуть красти та продавати. Дні "я занадто малий, щоб вони мене знайшли" давно минули. У багатьох випадках малий бізнес може бути просто кроком у ланцюжку нападів, коли злочинці націлюють на менші та слабкіші мережі як частину всебічної кампанії проти великих партнерів.

І обсяг, і витонченість атак зростають, що ускладнює малий та середній бізнес підтримувати свою оборону.

Рада Безпеки Сертифікованих служб надала кілька простих кроків, якими можуть скористатися МСП для забезпечення своєї присутності в Інтернеті. За допомогою цих порад власники бізнесу можуть переконатися, що відвідувачі їхнього сайту можуть безпечно відвідувати, шукати, вводити особисту інформацію та завершувати транзакцію.

Паролі важливі

Перша пропозиція - "Створити нерозбірливі паролі" для облікових записів, пов’язаних із вашою онлайн-присутністю, такими як реєстратор домену, хостинг-акаунт, постачальник SSL, соціальні медіа та PayPal, серед інших, сказав Рік Ендрюс, технічний директор Symantec від імені CASC. Хоча велика кількість дискусій щодо необхідності кращих схем аутентифікації, паролі як і раніше є основним способом захисту онлайн-акаунтів, роблячи важливі надійні паролі.

Злочинці можуть легко налаштувати комп’ютери для циклічного перебігу випадкових комбінацій для жорстоких атак. Якщо пароль слабкий, цей процес займає дуже мало часу. PCMag.com рекомендує використовувати диспетчер паролів для випадкового генерування надійних паролів та безпечного їх зберігання. Якщо сервіс пропонує двофакторну аутентифікацію, ви дійсно повинні скористатися додатковим рівнем захисту.

Скануйте свої сайти

Веб-сайти можуть бути заражені зловмисними програмами, як і ваш ПК. Регулярно скануйте свій сайт на предмет вразливості та зловмисного програмного забезпечення. Зловмисники можуть скористатися вразливими можливостями заразити сайт шкідливим програмним забезпеченням або ввести шкідливий код, щоб перенаправити відвідувачів кудись інше. Заражені сайти можуть повільно завантажуватися, відображати небажані файли та заражати користувацькі комп'ютери шкідливим програмним забезпеченням. Шукайте сканер сайту - щось на зразок StopTheHacker Web-Malware Scanning -, який буде відслідковувати ваш сайт на предмет проблем та повідомляти вас про необхідність.

Оновлення та виправлення

Ваш веб-сервер регулярно оновлюється та виправляється? Хоча це не лише сервер - ваш веб-сайт також потрібно регулярно виправляти. Якщо ви використовували популярну систему управління вмістом (CMS), таку як WordPress або платформу електронної комерції, наприклад, Zen Cart, вам потрібно переконатися, що ви регулярно оновлюєте програмне забезпечення. Зловмисники часто націлюють плагіни в WordPress, тому регулярно встановлювати патчі. Зверніться до свого хостинг-провайдера чи сервісного сервера, щоб дізнатись, чи оновлюється все програмне забезпечення регулярно.

"Оновлення повинні бути встановлені на вашому веб-сайті, як і встановлення останніх оновлень Windows на ваш ПК", - сказав Ендрюс.

SSL сертифікати

Споживачі повинні довіряти вам законний бізнес, а сертифікати SSL допомагають підтвердити вашу особу. Жоден сайт не повинен намагатися збирати особисту інформацію або електронну комерцію без надійного сертифіката SSL, щоб переконатися, що їх інформація безпечна.

Не втрачайте контроль

Незалежно від того, кого ви наймаєте на роботу на вашому сайті, бізнес повинен завжди зберігати контроль над доменним іменем, сертифікатом SSL та фактичним веб-сайтом. Власники бізнесу занадто звичні, щоб найняти когось для створення свого веб-сайту, і коли ця людина виїжджає, туди їде єдиний чоловік, який має доступ до SSL, доменного імені та хостинг-акаунта. Люди складніше додати людей до акаунта або передати право власності, коли оригінального власника облікового запису немає. Якщо створення та підтримка веб-сайту передається сторонній сторонній стороні, переконайтеся, що хтось із організації також знаходиться на рахунках, щоб зберегти контроль. Якщо працівник, який виїжджає, той, хто мав доступ до облікових записів, попередньо додайте до облікового запису нову особу. Таким чином ви зможете все ще керувати своїм сертифікатом, доменним іменем та обліковим записом хостингу.