Så spørgsmålet du skal spørge dig selv er dette: Hvordan kan jeg beskytte mit virksomheds følsomme data? Nedenfor finder du 12 ting, du kan gøre for at gøre din virksomhed mere sikker nu og i fremtiden:
1. Opret en risikobaseret tilgang til sikkerhed
Den bedste tilgang er den rigtige tilgang, og reverse engineering baseret på risiko kan være det. Alt for mange virksomheder lægger stor vægt på overholdelse (afkrydsningsfelter), og de er ikke klar over, at de holder deres data ubeskyttet. I stedet er det bedst at foretage en risikovurdering. Du kan identificere dine aktiver, se på din nuværende sikkerhed, og find ud af dine trusler.
2. Opret en Cyber Security Policy
Oprettelse af en skriftlig cybersikkerhedspolitik er vigtig, da den tjener som vejledning til bedste praksis. Det sikrer selvfølgelig også, at alle i din virksomhed er på samme side. En god sikkerhedspolitik over hele verden er stor, men du vil også gerne tillade hver afdeling at skabe deres egen ud fra deres individuelle behov.
3. Hold al software opdateret
Du vil også gerne sørge for, at al din software altid opdateres. Ny malware kommer ud hele tiden, og opdateringer hjælper med at beskytte dit netværk og dine maskiner.
4. Sikkerhedskopier alle dine data
Selvfølgelig vil du også sikre dig, at du sikkerhedskopierer alle dine data. Selvom dette er en grundlæggende sikkerhedsforanstaltning, er det en meget vigtig. En masse ransomware er designet til at tage dine data i gidsler, og som du kan forestille dig, det kunne være ødelæggende for et firma.
5. Giv kun adgang til dem, der har brug for det
Mange virksomheder, især små virksomheder, har en tendens til at give alle medarbejdere adgang til alt.
Dette kan imidlertid være en stor fejltagelse. Jo flere mennesker du har fiddling rundt i dit netværk, desto større er oddsene, at noget kommer til at gå galt. Så det er bedst at give folk kun den adgang, de har brug for til at udføre deres job.
6. Brug altid tofaktorautentificering
En af de bedste måder at beskytte dine medarbejders konti på er at bruge to-faktor-godkendelse. Med dette for at komme ind på en konto, skal din medarbejder ikke kun indsætte et kodeord og brugernavn, men de skal også have et sekundært råd, såsom en kode, der er sms'et til deres mobiltelefon.
7. Hold Passwords Secure
Når du taler om adgangskoder, vil du også sikre dig, at du holder alle dine firmaers adgangskoder sikkert, og du skal lære dit personale det samme. De sikreste adgangskoder er dem, der indeholder både store og små bogstaver, tal og symboler og overvejer en adgangskodeadministrator.
8. Ændre alle standardadgangskoder
Et andet punkt at lave med adgangskoder har at gøre med de enheder, der er en del af Things of Things, eller IoT. Disse omfatter enhver enhed, der forbinder til internettet fra dine printere og telefoner til dine lys og ja, selv i nogle tilfælde din bil. Alle disse elementer har standardadgangskoder.
Gør din forskning og find ud af, hvordan du ændrer dem for at holde dine oplysninger sikre.
9. Se personale med mest adgang
Vi har allerede talt om at begrænse adgangen, når en medarbejder ikke har brug for det, men du vil også holde øje med de medarbejdere, der har mest adgang. Disse er ofte den farligste gruppe, når det drejer sig om data brud. Hvorfor? For det meste menneskelige fejl, men der er også disse ulve i fårbeklædning, der ikke ønsker mere end at få adgang til dit netværk.
10. Kend hvem der får adgang til dine data
Mange virksomheder tillader tredjeparter at arbejde med dem eksternt. Intet er i sig selv galt med dette ... indtil katastrofen rammer. Ligesom de rogue medarbejdere kan forårsage kaos på dit netværk, så kan rogue medarbejdere fra tredjeparter, der har adgang til dine oplysninger.
11. Hold øje med phishing
Det er også meget vigtigt at holde øje med phishing-forsøg.
En måde at gøre dette på er at rådgive dit personale til at bruge spamfiltre. Du vil også fortælle dem ALDRIG at klikke på et link i deres email, selvom de mener, at det er legitimt, eller at ringe afsenderen først. Derudover skal du sørge for, at de ikke tilfældigt giver oplysninger om virksomheden ud via e-mail eller telefon.
12. Hæv medarbejderbevidsthed
Engagere i phishing simulering træning. Endelig skal du sørge for, at medarbejderne er opmærksomme på alt dette via computerbaseret læring. Selv hvis du har de bedste cybersikkerhedspolitikker på plads, hvis dine medarbejdere ikke er opmærksomme på dem og følger dem, kæmper du med et tabt kamp.