У дома Отзиви 5 съвета за сигурност на бизнеса

5 съвета за сигурност на бизнеса

Видео: whatsaper ru Недетские анекдоты про Вовочку (Ноември 2024)

Видео: whatsaper ru Недетские анекдоты про Вовочку (Ноември 2024)
Anonim

Най-всеобхватният мит за сигурност е този, в който собствениците на фирми са стискали главите си в пясъка, щраусов стил. „Това няма да ми се случи“, казват собствениците на малкия бизнес, когато чуят за насочени атаки, фишинг измами и сложен зловреден софтуер. "Аз съм твърде малък, за да се притеснява престъпниците", мислят те, когато чуят за нарушения на данни, посегателства в мрежата и атаки на уебсайтове.

Ако това някога е било вярно, днес е желателно да се мисли. Все по-ясно е, че киберпрестъпниците не гледат размера на компанията, когато стартират атаките си. Данните са данни и дори най-малката организация има ценни данни, които престъпниците могат да крадат и продават. Дните на „Аз съм твърде малък, за да ме намерят“ отдавна са отминали. В много случаи малкият бизнес може да бъде просто отстъпваща точка във верига от атаки, като престъпниците са насочени към по-малките и слаби мрежи като част от цялостна кампания срещу по-големи партньори.

Както обемът, така и сложността на атаките нарастват, което затруднява малкия и средния бизнес да поддържат защитата си.

Съветът за сигурност на сертифициращия орган предостави няколко прости стъпки, които SMB могат да следват, за да осигурят присъствието си онлайн. С тези съвети собствениците на фирми могат да се уверят, че посетителите на техните сайтове могат безопасно да посещават, търсят, въвеждат лична информация и да завършат транзакция.

Паролите са от съществено значение

Първото предложение е "Създаване на нечупливи пароли" за акаунти, свързани с вашето онлайн присъствие, като регистратор на домейни, хостинг акаунт, SSL доставчик, социални медии и PayPal, между другото, каза Рик Андрюс, технически директор на Symantec името на CASC. Въпреки че има много дискусии относно необходимостта от по-добри схеми за удостоверяване, паролите все още са основният начин за защита на онлайн акаунти, което прави силни пароли от съществено значение.

Престъпниците могат лесно да настроят компютри, които да циклират чрез произволни комбинации, за да атакуват груби сили. Ако паролата е слаба, този процес отнема много малко време. PCMag.com препоръчва да използвате мениджър на пароли, за да генерирате произволно силни пароли и да ги съхранявате сигурно. Ако услугата предлага двуфакторна автентификация, наистина трябва да се възползвате от допълнителния слой защита.

Сканирайте сайтовете си

Уебсайтовете могат да бъдат заразени със злонамерен софтуер, подобно на вашия компютър. Редовно сканирайте вашия сайт за уязвимости и злонамерен софтуер. Нападателите могат да се възползват от уязвимостите, за да заразят сайта със злонамерен софтуер или да инжектират злонамерен код, за да пренасочат посетителите на друго място. Заразените сайтове могат да се зареждат бавно, да показват нежелани s и да заразяват потребителски компютри със злонамерен софтуер. Потърсете скенер на сайт - нещо като Сканиране на уеб-злонамерен софтуер StopTheHacker - който ще наблюдава вашия сайт за проблеми и ще ви предупреждава, когато е необходимо.

Актуализиране и кръпка

Вашият уеб сървър редовно се актуализира и кръпка? Въпреки това, това не е само сървъра - Вашият уебсайт също трябва да бъде редовно кръпка. Ако сте използвали популярна система за управление на съдържанието (CMS) като WordPress или платформа за електронна търговия, като Zen Cart, тогава трябва да сте сигурни, че редовно актуализирате софтуера си. Нападателите често се насочват към плъгини в WordPress, така че инсталирането на кръпки редовно е задължително. Консултирайте се с вашия доставчик на хостинг или поддръжка на сайта, за да разберете дали целият софтуер се актуализира редовно.

„Актуализациите трябва да бъдат инсталирани на вашия уебсайт, точно както да инсталирате най-новите актуализации на Windows на вашия компютър“, каза Андрюс.

SSL сертификати

Потребителите трябва да се доверят, че сте легитимен бизнес, а SSL сертификатите помагат да потвърдите самоличността си. Никой сайт не трябва да се опитва да събира лична информация или електронна търговия без надежден SSL сертификат, за да се увери, че потребителите им са безопасни.

Не губете контрол

Без значение кого наемете да работи на вашия сайт, бизнесът винаги трябва да запазва контрола върху името на домейна, SSL сертификата и реалния уебсайт. Всичко е твърде обичайно собствениците на фирми да наемат някой, който да изгради уебсайта му, и когато този човек напусне, там отива единственият човек с достъп до SSL, име на домейн и хостинг акаунт. По-трудно е да добавяте хора към акаунта или да прехвърляте собствеността, когато оригиналният притежател на акаунт не е наоколо. Ако изграждането и поддържането на уебсайта е възложено на трета страна, уверете се, че някой в ​​организацията също е в профилите, за да запази контрола. Ако напускащият служител е този, който е имал достъп до сметките, не забравяйте предварително да добавите ново лице към акаунта. По този начин ще можете да управлявате вашия сертификат, име на домейн и хостинг акаунт.

5 съвета за сигурност на бизнеса