В продължение на 13 години Verizon публикува годишен доклад, който представлява цялостен поглед върху кибератаките. В доклада за 2020 г. се откроява един извод: безпрецедентен брой професионалисти работят от дома, а малките и средни предприятия без ясни политики за сигурност на данните в момента са изложени на изключително голям риск.
„Служителите са разпръснати, работят на различни устройства и не знаете какво правят. Това отваря уязвимости както никога досега ", казва се в доклада, цитиран от онлайн изданието entrepreneur.com.
Изчерпателният доклад на 120 страници разгражда заплахите според индустрията, размера на бизнеса и региона. Най-застрашени са тези, които не смятат, че бизнесът им е достатъчно голям, за да стане жертва на атака.
Собствениците на дребен бизнес не е нужно да четат този доклад от кора до кора, но е добре да предприемат някои мерки, за да преодолеят уязвимите си места.
В този момент на несигурност много малки предприятия се колебаят дали да правят капиталови разходи за проекти, свързани със сигурността на данните. Освен че много хора превърнаха домовете си в офиси, търговците също разшириха работата си с данни заради ръста на онлайн поръчките. Всичко това означава, че взаимодействат с клиентски данни в нови мрежи по начини, по които никога досега не са правили. Затова е изключително важно да разбират последиците, свързани със сигурността на данните.
Е, няма вълшебно копче, което да натиснете и автоматично да станете по-защитени. Има обаче някои правила, с които до голяма степен намалявате риска от кибератаки и опустошение за бизнеса и клиентите ви.
Избягвайте публични WiFi мрежи
Забранете на служителите си да използват публични WiFi мрежи за работни дейности. Според доклада обществените WiFi мрежи са най-опасното място на планетата. Влизането в такава мрежа отваря устройства за атака.
Уверете се, че вашите служители знаят, че е против политиката на компанията да използват обществен WiFi, и предоставете алтернативи, например мобилна частна мрежа или VPN, за да могат да ги използват, когато не са в офиса.
Управлявайте служебните устройства, така че директно забранете на потребителите да се свързват към обществени WiFi мрежи.
Разработете политики за подозрителни имейли
Според доклада 30 процента от кибератаките срещу малки фирми включват фишинг. Вашите служители знаят ли какво е това? Ако не, критично важно е да ги обучите.
Уверете се, че те знаят, че не трябва да кликват върху връзки или да изтеглят файлове, които са изпратени със съмнителни имейли, дори ако изглежда, че са от членове на тяхната организация. Задайте ясни правила за това как трябва да се изпращат файлове между служителите, така че те да знаят кога нещо не е наред.
Също така е важно служителите да знаят, че това се отнася за всички техни устройства.
Ясни указания за теглене на приложения
Подгответе ясни указания относно изтеглянето на приложения. Общо 43% от изследваните киберинциденти са включвали уеб приложения, изтеглени от интернет на някакви устройства.
Задайте ясни очаквания за това какви видове приложения могат да имат вашите служители на устройствата си. Въведете правила и откъде трябва да се изтеглят приложения.
Качете се на облака
Големите организации имат цели екипи за управление на данните и тяхното съхранение. Много по-малко е обаче малките предприятия да познават най-добрите съвременни практики.
Ако сте малък бизнес, който вече не използва облачни системи като Amazon Web Services, Microsoft Azure или Google Cloud, трябва сериозно да помислите за превключването към тях точно заради предимствата им при управлението на данните.