Video: 5 nasvetov za informacijsko varnost (November 2024)
Najbolj razširjen mit o varnosti je tisti, ki ima lastnike podjetij, ki glavo vtirajo v pesek, nojevega sloga. "To se mi ne bo zgodilo, " pravijo lastniki majhnih podjetij, ko slišijo za ciljne napade, lažne prevare in prefinjeno zlonamerno programsko opremo. "Premajhen sem, da bi se kriminalci motili, " razmišljajo, ko slišijo o kršitvah podatkov, vdorih v omrežja in napadih na spletna mesta.
Če je bilo to kdaj res, je danes zaželeno razmišljati. Vedno bolj je jasno, da kibernetski kriminalci pri napadih ne upoštevajo velikosti podjetja. Podatki so podatki in tudi najmanjša organizacija ima dragocene podatke, ki jih kriminalci lahko ukradejo in prodajo. Dnevi "premajhne sem, da bi me našli" so že zdavnaj minili. V mnogih primerih je majhno podjetje lahko le odskočna točka v verigi napadov, kriminalisti pa so usmerjeni v manjša in šibkejša omrežja kot del obsežne kampanje proti večjim partnerjem.
Obseg in prefinjenost napadov naraščata, zato je malim in srednje velikim podjetjem težko vzdrževati obrambo.
Varnostni svet za certifikacijske organe je podal nekaj preprostih korakov, ki jih SMB lahko sledijo, da zagotovijo svojo spletno prisotnost. S temi nasveti lahko lastniki podjetij poskrbijo, da bodo obiskovalci njihovih spletnih mest varno obiskali, iskali, vnesli osebne podatke in zaključili transakcijo.
Gesla so nujna
Prvi predlog je "Ustvari nepremagljiva gesla" za račune, povezane z vašo spletno prisotnostjo, kot so registrator domene, gostiteljski račun, ponudnik SSL, družbeni mediji in PayPal, med drugim je povedal Rick Andrews, tehnični direktor Symanteca, ime CASC. Čeprav je treba veliko razpravljati o potrebi po boljših sistemih za preverjanje pristnosti, so gesla še vedno glavni način za zaščito spletnih računov, zato so ključna močna gesla.
Kriminalci zlahka postavijo računalnike, da krožijo po naključnih kombinacijah do napadov grobe sile. Če je geslo šibko, ta postopek traja zelo malo časa. PCMag.com priporoča uporabo upravitelja gesel za naključno ustvarjanje močnih gesel in njihovo varno shranjevanje. Če storitev ponuja dvofaktorno overjanje, morate resnično izkoristiti dodatno plast zaščite.
Optično preglejte svoja spletna mesta
Spletna mesta se lahko okužijo z zlonamerno programsko opremo, tako kot vaš računalnik. Svoje spletno mesto redno pregledujte glede ranljivosti in zlonamerne programske opreme. Napadalci lahko izkoristijo ranljivosti, da spletno mesto okužijo z zlonamerno programsko opremo ali vbrizgajo zlonamerno kodo, da obiskovalce preusmerijo kam drugam. Okužena mesta se lahko počasi nalagajo, prikažejo neželene izdelke in okužijo uporabniške računalnike z zlonamerno programsko opremo. Poiščite skener spletnega mesta - nekaj takega, kot je StopTheHacker Web-Malware Scanning -, ki bo vaše spletno mesto spremljalo težave in vas po potrebi opozorilo.
Posodobitev in popravek
Ali se vaš spletni strežnik redno posodablja in popravlja? Vendar ne gre samo za strežnik - tudi vaše spletno mesto je treba redno popravljati. Če ste uporabljali priljubljen sistem za upravljanje vsebine (CMS), kot je WordPress ali platformo za e-trgovino, kot je Zen Cart, potem morate poskrbeti, da redno posodabljate programsko opremo. Napadalci pogosto ciljajo vtičnike v WordPressu, zato je nujna namestitev popravkov. Pri ponudniku gostovanja ali vzdrževalcu spletnega mesta se pozanimajte, ali se vsa programska oprema redno posodablja.
"Posodobitve morajo biti nameščene na vašem spletnem mestu, tako kot namestitev najnovejših posodobitev sistema Windows na vaš računalnik, " je dejal Andrews.
SSL potrdila
Potrošniki vam morajo zaupati, da ste zakonito podjetje, SSL potrdila pa pomagajo preveriti vašo identiteto. Nobeno spletno mesto ne bi smelo zbirati osebnih podatkov ali e-trgovine brez zanesljivega SSL certifikata, da bi zagotovilo, da so njihovi podatki varni.
Ne izgubite nadzora
Ne glede na to, koga najamete za delo na vašem spletnem mestu, mora podjetje vedno obdržati nadzor nad domenskim imenom, SSL certifikatom in dejanskim spletnim mestom. Vse preveč je običajno, da lastniki podjetij najamejo nekoga, ki bo zgradil njihovo spletno mesto, in ko ta oseba odide, pride edina oseba, ki ima dostop do SSL-ja, imena domene in računa za gostovanje. Težje je dodati ljudi v račun ali prenesti lastništvo, če prvotnega imetnika računa ni. Če gradnjo in vzdrževanje spletnega mesta oddaja zunanjim izvajalcem, se prepričajte, da ima kdo v organizaciji tudi račun, da obdrži nadzor. Če je zaposleni tisti, ki je imel dostop do računov, predhodno dodajte novo osebo v račun. Tako boste lahko še vedno upravljali potrdilo, ime domene in račun za gostovanje.