კიბერ-უსაფრთხოების 5 ინსტრუმენტი, რომელიც თქვენს კომპანიას უნდა ჰქონდეს კიბერდამნაშავეების სამიზნეები ყველაზე ხშირად მცირე ბიზნეს კომპანიები ხდებიან ერთი მარტივი მიზეზის გამო, ისინი მართლაც, მარტივი სამიზნეები არიან
By Elena Titova •
Opinions expressed by Entrepreneur contributors are their own.
You're reading Entrepreneur Georgia, an international franchise of Entrepreneur Media.
ვერც ერთი კომპანია, ვერც მცირე და ვერც დიდი, ვერ მისცემს საკუთარ თავს იმის უფლებას, რომ კიბერუსაფრთხოებას გაუკეთოს იგნორირება. Verizon Data Breach Investigations Report-ის მიხედვით, კიბერ შეტევების 60 პროცენტის სამიზნეს, მცირე და საშუალო ბიზნეს კომპანიები წარმოადგენენ, და უმთავრესად იმის გამო, რომ მართლაც ყველაზე მარტივ სამიზნეები არიან.
მაგრამ, პასიური არ უნდა იყოთ. ქვემოთ ხუთი ინსტრუმენტი და და მომსახურებაა განხილული, რომელთა გამოყენებითაც, მცირე და საშუალო ბიზნეს კომპანიები საკუთარი თავის დაცვას შეძლებენ.
1. უსაფრთხო საოფისე აპარატურა შეიძინეთ
როგორც კრისტოფ სელი, Americas, HP Inc-ის პრეზიდენტი ამბობს, - „კომპანიები ღრუბლის უსაფრთხოებისთვის იბრძვიან და ხშირად, საოფისე აპარატურას არც კი აქცევენ ყურადღებას. ამ დროს, თუ 500 თანამშრომელი გყავთ, გაცილებით მარტივია, ერთი დამცავი ღრუბლის სტუქტურა გქონდეთ, ვიდრე 500 ლეპტოპის დაცვაზე იზრუნოთ. კიბერთავდასხმის რისკები, უსაფრთხოებაზე ორიენტირებული აპარატურის მართვით შეამცირეთ, და ამასთან, პრევენციული ღონისძიებები და პოლიტიკა გამოიყენეთ, რომ თქვენი კომპანიის თითეული თანამშრომელი იყოს ჩართული უსაფრთხოების უზრუნველყოფის პროცესში".
მცირე კომპანიებმა რეალურად რომ შეძლონ თავის დაცვა, დამცავი ქსელიც უნდა ჰქონდეთ და გარდა ამისა, უსაფრთხო აპარატურაც უნდა შეარჩიონ და უსაფრთხო პროტოკოლებიც გამოიყენონ. HP Inc.-მა უსაფრთხოების პროგრამული უზრუნველყოფა შექმნა, სახელწოდებით, Touchpoint Manager, რომელიც კომპანიებს უსაფრთხოების პოლიტიკის ოპტიმიზებაში, უსაფრთხოების სისტემის სუსტი წერტილების მინიმუმამდე შემცირებასა და დაცვის სისტემების მონიტორინგში ეხმარება.
2. შორს ჯაშუშები თქვენი ელექტრონული ფოსტიდან
მარკეტოლოგები, იურისტები და გაყიდვების სამსახურის წარმომადგენლები ელექტრონულ ფოსტას აქტიურად იყენებენ გაყიდვების გასაუმჯობესებლად, და ახლანდელ და პოტენციურ კლიენტებთან უკეთესი ურთიერთობის დასამყარებლად. ეს გადაწყვეტილებები მომხმარებელთან ურთიერთობის მართვის სისტემების შემთხვევაშიც პოპულარულია, მაგრამ ამ ინსტრუმენტებს მონაცემებზე დასაკვირვებლად კიბერდამნაშავეებიც იყენებენ, რომ ზუსტი დრო და საათი დაადგინონ, თუ როდის არის ელექტრონული ფოსტა გახსნილი, სად არის გახსნილი, სად იგზავნება წერილები და ა.შ.
MailControl კომპანიებს ჯაშუშური წერილების დაბლოკვის საშუალებას აძლევს, რომ ისინი ფოსტაში არ შემოიჭრან. ეს განსაკუთრებით ეფექტური ინსტრუმენტია თქვენს ბიზნესზე ფიშინგური შეტევის თავიდან ასაცილებლად.
3. შეაჩერეთ გამომძალველი -პროგრამები
დღეს, მცირე ბიზნეს კომპანიებისთვის კიბერუსაფრთხოების მხრივ ყველაზე სახიფათო გამომძალველი-პროგრამებია, რომლებიც მათ კომპიუტერულ სისტემასთან წვდომას იმდენ ხანს უბლოკავენ, ვიდრე თანხას არ გადაიხდიან. გამოძიებათა ფედერალური ბიუროს მონაცემებით, ყოველდღიურად 4000-ზე მეტი ამერიკული კომპანიის ინფიცირება ხდება გამომძალველი - პროგრამებით. ისინი მცირე ბიზნესის ქსელებში ფაილებს აკონტროლებენ, მათ შიფრავენ და მიტაცებული აქვთ, გამოსასყიდის მოლოდინში. არსებული ინსტრუმენტები, როგორიცაა ანტივირუსი, ამ შემთხვევაში არაეფექტურები არიან იმის გამო, რომ ვარიანტები ძალიან სწრაფად იცვლება.
WatchPoint-ს ინსტრუმენტის, CryptoStopper-ის გამოყენება მარტივია, მცირე ბიზნეს კომპანიებს მისი ჩამოტვირთვა და ინსტალაცია შეუძლიათ თავიანთი ქსელის დასაცავად. CryptoStopper-ს სატყუარა ფაილები მთელ ქსელში აქვს მიმოფანტული, როდესაც ეს სატყუარა ფაილები დაშიფრულია, ინფიცირებული მომხმარებელი იზოლირებულია და გამომძალველი-პროგრამების შეჩერება იქამდე შეუძლია, ვიდრე იგი ქსელს ზიანს მიაყენებს. ეს გამომძალველების შესაჩერებელი ახალი და უნიკალური მიდგომაა.
4. მოამზადეთ თქვენი თანამშრომლები
მცირე ბიზნესზე ერთ-ერთი ყველაზე გავრცელებული თავდასხმა, რომლის თავიდან აცილება შეიძლება, სოციალურ-ინჟინერული შეტევაა, და იგი ფიშინგური მცდელობებით, ინტერნეტის არასწორი გამოყენებით ან შემომავალი სატელეფონო ზარებით ძლიერდება. თანამშრომელთა მომზადების ყველაზე თანამედროვე სისტემები, რომლებიც დღეს ბაზარზეა გამოტანილი, მსხვილი კომპანიებისთვისაა განკუთვნილი, მაგრამ ზოგიერთი კომპანები, ჩვენს ვარიანტს იყენებენ ნებისმიერი მოცულობის ბიზნესის დასახმარებლად, იმ კომპანიით დაწყებული, რომელსაც სულ რამდენიმე თანამშრომელი ჰყავს, და დამთავრებული, რომლებსაც - ათასები ჰყავს.
საინფორმაციო ტრენინგი უსაფრთხოების გასაძლიერებლად - უსაფრთხოების მენტორი: კომპანიის თანამშრომლები ყოველთვის არ არიან მზად კიბერშეტევასთან საბრძოლველად, ან არ იციან, როდის აბამენ მათ ხაფანგში. Security Mentor-მა 10 – წუთიანი საინფორმაციო გაკვეთილები შექმნა უსაფრთხოების საკითხებზე თავისი პროგრამის გამოყენებით. ამ მოკლე ონლაინ გაკვეთილების დახმარებით მცირე ბიზნეს კომპანიები თანამშრომელთა მომზადებას შეძლებენ, რომ ამ საკითხზე საკმარისი ინფორმაცია ჰქონდეთ და მომზადებულები იყვნენ, პოტენციური კიბერკრიზისის დროს სწორი არჩევანი გააკეთონ.
5. თქვენი ვებგვერდისთვის SLL სერტიფიკატი აიღეთ
ტრადიციულად, კომპანიები SSL/TLS სერტიფიკატებს (რომელიც"https"-ს სახით არის წარმოდგენილი) მხოლოდ საყიდლების კალათებსა ან სისტემაში შესვლის გვერდებზე იყენებდნენ. ეს შესაძლოა დაგეხმაროთ, რადგან იმ მონაცემებს შიფრავს, რომლებიც კლიენტის კომპიუტერსა და SMB ვებ სერვერს შორის იგზავნება. გარდა ამისა, თუ კომპანიები გაფართოებული შემოწმების (EV) სერტიფიკატს იყენებენ, ვებ-ბრაუზერი მწვანე საკეტსა და ვებ გვერდის მისამართის სტრიქონს გამოაჩენს ეკრანზე, ამასთან ერთად, ვებგვერდის მისამართის გვერდით კომპანიის სახელსაც.
დღეს, კომპანიებს რეკომენდაციას უწევენ Always on SSL-ს ადევნონ თვალი და მას მისდიონ. ეს იმას ნიშნავს, რომ https-ით, მხოლოდ რამდენიმე ფურცელი კი არა, მთელი ვებგვერდია დაცული. ეს თანამედროვე შეტევებისგან დაცვაა, რომელთა მიზანი ინფორმაციის მოპარვაა, როდესაც გვერდის ვიზიტორი დაუცველსა და დაცულ გვერდებს ათვალიერებს.
და ბოლოს, დენ ჰაბარდი, Cloud Security, Cisco Systems-ის მთავარი ტექნოლოგიური ოფიცერი, რამდენიმე რჩევას გვიზიარებს. "მცირე ბიზნესსაც შეუძლია თავდასაცავად გარკვეული ნაბიჯების გადადგმა, - განაცხადა მან, - პირველ რიგში, უნდა დარწმუნდეთ, რომ უსაფრთხოების პროგრამული უზრუნველყოფა ადგილზე გაქვთ, რომელიც როგორც დამტკიცდა, მავნე პროგრამების უმრავლესობის გამოვლენასა და მათ შეჩერებას შეძლებს - და იმაშიც უნდა დარწმუნდეთ, რომ ისინი კომპანიის მნიშვნელოვან წერტილებშია განლაგებული".
„და მეორე, გამომძალველების სიტყვებით რომ ვთქვათ, თქვენი მონაცემების სარეზერვო ასლები აუცილებელია. თუ თქვენი ინფორმაციის ასლი გექნებათ, რომლის მოპოვებასაც თავდამსხმელები ვერ შეძლებენ, თქვენს დაშანტაჟებას ვერ მოახერხებენ".
ზოგადად რომ ვთქვათ, ყველაფრის გაკეთება არ არის საჭირო, მაგრამ რაღაც ნამდვილად უნდა გააკეთოთ. თავდასხმები ხდება და ამიტომ, მცირე ბიზნეს კომპანიებმა კიბერსივრცეზე უნდა გაამახვილოს დიდი ყურადღება, რადგან ეს სივრცე, სულ უფრო და უფრო ხშირად ექცევა თავდამსხმელთა ყურადღების ცენტრში.
