Даже при работе с небольшим штатом сотрудников и бюджетом — а зачастую и без технических специалистов — владельцы малого бизнеса не могут пренебрегать кибербезопасностью. Утечка данных в крупной, зарекомендовавшей себя компании – это кризис; для малого бизнеса это, скорее всего, катастрофа.
К счастью, существуют простые и доступные шаги и ресурсы, которые могут помочь даже самому маленькому бизнесу укрепить свою позицию в области кибербезопасности. Ниже 20 лидеров отрасли из Технологического совета Forbes делятся своими советами, которые помогут владельцам малого бизнеса начать текущую работу по управлению кибербезопасностью.
1. Запретите доступ к персональным приложениям И сайтам некоммерческого характера
Я рекомендую компаниям запретить пользователям доступ как к персональным приложениям, так и к сайтам некоммерческого характера. Организациям также необходимо установить надежную и проверенную технологию обнаружения конечных точек и реагирования (EDR). При ограниченных бюджетах и минимальном количестве ИТ-персонала нет такого простого и эффективного подхода. – Адам Стерн, Бесконечно виртуальный
2. Передача ключевых ИТ-систем на аутсорсинг
Старайтесь как можно чаще передавать ключевые ИТ-системы на аутсорсинг более известным платформам, чтобы не нести ответственность за обеспечение безопасности всего внутри компании. Много лет назад мы перешли с локальной системы электронной почты, которой пользовались много лет, на Google Workspace — это было намного проще и менее рискованно для нас. Аналогичным образом, для расчета заработной платы и финансов мы перешли на ведущие платформы “программное обеспечение как услуга” от Intuit. – Adam Sandman, Inflectra Corporation
3. Используйте менеджер паролей и MFA
Используйте менеджер паролей с многофакторной аутентификацией (MFA) для организации и создания безопасных паролей. Использование этого метода может в одиночку повысить уровень вашей кибербезопасности с минимальными усилиями. – Джеймс Бичем, ALTR
4. Используйте облако
Используйте облачные сервисы как можно чаще. Поставщики облачных сервисов предлагают встроенные службы безопасности и берут на себя ответственность за внедрение технологий кибербезопасности на малых предприятиях. Сосредоточьтесь на том, что у вас получается лучше всего, и предоставьте защиту кибербезопасности экспертам. – Сарью Найяр, Гурукул
5. Обучите свою команду навыкам фишинга
Я сочувствую проблемам малого бизнеса. Мой главный совет “СВОИМИ руками”? Обучите свою команду фишингу. Многие нарушения происходят из-за обычного мошенничества с электронной почтой. Потратьте время после обеда, выпейте кофе и поболтайте со своей командой о распознавании подозрительных электронных писем. Помните, кибербезопасность – это не только технологии; это и осведомленность! – Арун Кумар, Revature
6. Аудит и удаление неиспользуемых учетных записей и сервисов
Регулярно проверяйте и удаляйте неиспользуемые учетные записи и службы. Во многих нарушениях используются забытые, неактивные учетные записи пользователей или службы, которые все еще работают в системах. Регулярно выявляя и устраняя их, вы значительно сокращаете потенциальные точки входа, сводя к минимуму уязвимость вашего малого бизнеса. – Роб Тиллман, руководитель отдела копирования©
7. Постоянно обновляйте программное обеспечение для обеспечения безопасности
Один из лучших советов по кибербезопасности, который я могу дать владельцам малого бизнеса, не имеющим полноценной технической команды, – убедиться, что ваше программное обеспечение для обеспечения безопасности обновлено. Если вы не будете регулярно проверять наличие обновлений, ваш сайт может стать уязвимым для атак. Автоматические обновления чрезвычайно полезны, но вы всегда должны проверять их вручную не реже одного раза в неделю. – Томас Гриффин, OptinMonster
8. Налаживайте партнерские отношения в области кибербезопасности с другими малыми предприятиями
Поощряйте малые предприятия в сообществе к созданию партнерских отношений в области кибербезопасности. В этой системе партнерских отношений соседние предприятия могут обмениваться информацией о недавних угрозах, уязвимостях или подозрительных действиях, с которыми они столкнулись. Обмен мнениями и опытом может помочь каждому укрепить свою позицию в области кибербезопасности, не нуждаясь в специальной технической команде.
9. Регулярно меняйте все пароли
Обязательно периодически меняйте каждый пароль. Поскольку вы можете не знать, скомпрометирована ли одна из ваших учетных записей и / или когда именно, одно из самых простых решений – менять пароли для всех учетных записей и всех пользователей каждые пару месяцев. Убедитесь, что система регистрирует всех пользователей при обновлении и что они могут снова войти в систему, только введя свои новые пароли.
10. Изучите несколько вариантов поставщиков
Перед покупкой поговорите более чем с одним поставщиком. Владельцы малого бизнеса часто не обладают знаниями, необходимыми для покупки нужных продуктов, а принятие решений, основанных на страхе, способствует сомнительной тактике продаж. Всегда получайте более одного мнения для подтверждения решения. – Daniel Knauf, Material+
11. Исследуйте инструменты обеспечения безопасности и соответствия требованиям
Многие малые предприятия даже не знают, с чего начать, когда дело доходит до кибербезопасности. Существует множество доступных инструментов обеспечения безопасности и соответствия требованиям, которые могут обеспечить основу и шаблоны для политик, которые затем можно использовать для построения плана действий. Вам не обязательно соблюдать требования с самого начала, но эти правила помогут вам понять, чего вы хотите достичь в будущем. – Патти Микула, Hackworks Inc.
12. Воспользуйтесь бесплатными государственными ресурсами
Попытки управлять кибербезопасностью могут показаться непосильными. Во-первых, получите образование, потому что осведомленность – это основа кибербезопасности. Доступны бесплатные государственные ресурсы, такие как страница “Руководство по кибербезопасности для малого бизнеса” на веб-сайте Агентства кибербезопасности и инфраструктуры США (CISA) и страница “Кибербезопасность для малого бизнеса” Канадского центра кибербезопасности. Владельцы малого бизнеса могут использовать эту информацию для принятия обоснованных решений, соответствующих их контексту рисков и бюджету. – Альтаз Валани, DevSecOpsMentor.com
13. Регулярно обновляйте все программное обеспечение и приложения
В цифровом мире, где угрозы вездесущи, владельцы малого бизнеса могут существенно повысить свою кибербезопасность, регулярно обновляя все программное обеспечение и приложения. Этот простой шаг препятствует киберпреступникам, которые используют устаревшие системы, защищает жизненно важные бизнес-данные от взломов и способствует установлению надежных отношений с клиентами. – Мигель Льорка, Torrent Group
14. Проводите регулярные тренинги по кибербезопасности для персонала
Один из эффективных советов для владельцев малого бизнеса – регулярно обучать своих сотрудников передовым методам обеспечения кибербезопасности. Проведение ежемесячных или ежеквартальных сессий для обсуждения последних угроз и обучение персонала распознаванию подозрительных действий и сообщению о них может значительно повысить уровень кибербезопасности вашего бизнеса. – Сандро Шубладзе, Datamam
15. Определите базовые ожидания для сотрудников
Одним из первых шагов в усилении мер безопасности является разработка и внедрение политик (включая допустимое использование, контроль доступа, защиту средств массовой информации и физическую безопасность), которые определяют базовые ожидания для сотрудников. Прежде чем инвестировать в инструменты и технологии, рассмотрите возможность принятия существующей модели — такой как NIST 800-171, NIST CSF или ISO 270001 — для проверенного, логичного и всеобъемлющего пути к реальной защите. – Нил Лэмптон, TIAG
16. Измените все пароли по умолчанию
Чаще всего я сталкиваюсь с ошибочными паролями или паролями по умолчанию на маршрутизаторах или брандмауэрах, а также с пропущенными мерами безопасности. “Простое” подключение к сети не означает, что вы просто подключаете ее и позволяете ей работать; вы все равно должны обращать внимание на все элементы безопасности, предоставляемые производителями маршрутизаторов. Самое первое, что сделает злоумышленник, это посмотрит, не удалось ли вам сменить пароль или включить защиту по умолчанию. Найдите время, чтобы подумать как плохой парень! – Джим Паркинсон, North American Bancard
17. Приобретите киберстрахование
Получите киберстрахование, особенно если вы не технический основатель. Это позволит вам, вашим клиентам и вашему бизнесу в значительной степени сохранить целостность, если что-то когда-нибудь случится. В современных условиях трудно всегда быть и оставаться на 100% пуленепробиваемым. Наличие страховки в вашем наборе инструментов кибербезопасности для защиты вашего бизнеса, независимо от того, как происходит киберпреступление, является ключевым фактором. – Майкл Гарджуло, VPN.com
18. Автоматизируйте рутинные задачи и техническое обслуживание
Автоматизация играет ключевую роль. Установка обновлений, создание новых учетных записей пользователей или резервное копирование компьютеров – это задачи, которые компьютер может упростить или полностью взять на себя. Таким образом, даже при отсутствии специального специалиста, который мог бы управлять повседневной деятельностью, соблюдаются лучшие практики и выполняются необходимые задачи. Даже при небольшом штате автоматизация позволяет людям сосредоточиться на разработке информационных технологий для обслуживания бизнеса, а не обслуживать ЕГО. – Кевин Корт, Univention
19. Внедряйте безопасность в работу с первого дня
Владельцы малого бизнеса должны понимать, что они должны внедрять безопасность в свою деятельность с первого дня — в том числе с точки зрения найма, культуры, политики, инфраструктуры, обучения и многого другого. Это не может быть второй мыслью после всех других приоритетов и действий. Вы должны потратить время на то, чтобы понять, что важно для вашей деятельности, и расставить приоритеты в защите важнейших функций. – Кристин Халворсен, Protiviti
20. Не занимайтесь кибербезопасностью ‘СВОИМИ руками’
Бизнес, который стоит строить, стоит и защищать. Владельцы малого бизнеса не могут позволить себе создавать свою кибербезопасность “своими руками”. Кибератаки и злоумышленники изощренны и преданы своему делу. Предприятиям нужен партнер, который проявляет такой же уровень преданности делу и рассматривает кибербезопасность в целом как системную платформу, а не просто как готовое решение. – Mike Lefebvre, SEI