Lue, kuinka voit suojata yritystäsi yleisimmiltä verkkohyökkäykset. Käsitellyt 5 aihetta ovat helposti ymmärrettäviä ja kustannustehokkaita toteuttaa.
1. Varmuuskopioi tiedot
Ota säännöllisesti varmuuskopiot tärkeistä tiedoistasi ja testi ne voidaan palauttaa.
Tämä vähentää varkauden, tulipalon, muiden fyysisten vaurioiden tai kiristysohjelmien aiheuttamia tietojen menettämisen aiheuttamia haittoja.
Tunnista, mitä pitää varmuuskopioida. Yleensä tämä sisältää asiakirjoja, valokuvia, sähköposteja, yhteystietoja ja kalentereita, joita säilytetään muutamissa yleisissä kansioissa. Tee varmuuskopioinnista osa jokapäiväistä liiketoimintaasi.
Varmista, että varmuuskopion sisältävä laite ei ole kytketty pysyvästi laitteeseen, jolla on alkuperäinen kopio, ei fyysisesti eikä paikallisverkon kautta.
Parhaan tuloksen saavuttamiseksi harkitse varmuuskopiointia pilveen. Tämä tarkoittaa, että tietosi tallennetaan erilliseen paikkaan (pois toimistoistasi/laitteistasi), ja voit myös käyttää niitä nopeasti, mistä tahansa. Tutustu tuoteluetteloomme yritysvalmiille pilvivarmuuskopiopalvelimille.
2. Pidä mobiililaitteesi turvassa
Älypuhelimet ja tabletit, joita käytetään toimiston ja kodin turvallisuuden ulkopuolella, tarvitsevat jopa enemmän suojaa kuin pöytäkoneet.
Kytke päälle PIN-/salasanasuojaus/sormenjälkitunnistus mobiililaitteille.
Määritä laitteet niin, että ne katoavat tai varastetaan jäljitetty, etäpyyhkitty tai etälukittu.
Pidä laitteet ja kaikki asennetut sovellukset ajan tasalla, käyttämällä 'päivittyy automaattisesti' vaihtoehto, jos saatavilla.
Kun lähetät arkaluontoisia tietoja, älä muodosta yhteyttä julkisiin Wi-Fi-hotspoteihin – käyttää 3G- tai 4G-yhteyksiä (mukaan lukien jakaminen ja langattomat donglit) tai VPN-verkkoja. Tutustu tuoteluetteloomme yritysvalmiille VPN-pilvipalvelimille.
3. Estä haittaohjelmien vaurioituminen
Voit suojata organisaatiotasi "haittaohjelmien" (haitalliset ohjelmistot, mukaan lukien virukset) aiheuttamilta vahingoilta ottamalla käyttöön joitain yksinkertaisia ja edullisia tekniikoita.
Käytä virustorjuntaohjelmaa ohjelmistot kaikissa tietokoneissa ja kannettavissa tietokoneissa. Asenna vain hyväksytty ohjelmisto tableteissa ja älypuhelimissa ja estää käyttäjiä lataamasta kolmannen osapuolen sovelluksia tuntemattomista lähteistä.
Korjaa kaikki ohjelmistot ja laiteohjelmistot ottamalla nopeasti käyttöön viimeisimmät valmistajien ja toimittajien ohjelmistopäivitykset. Käytä 'päivittyy automaattisesti' vaihtoehto, jos mahdollista.
Hallitse irrotettavan tietovälineen käyttöä kuten SD-kortit ja USB-tikut. Harkitse porttien poistamista käytöstä tai sallitun median käytön rajoittamista. Kannusta henkilökuntaa siirtämään tiedostoja sähköpostitse tai pilvitallennustilan kautta.
Kytke palomuuri päälle (sisältyy useimpiin käyttöjärjestelmät) luodaksesi puskurivyöhykkeen verkon ja Internetin välille. Tutustu tuoteluetteloomme yritysvalmiille pilvipalomuuripalvelimille.
4. Vältä tietojenkalasteluhyökkäyksiä
Tietojenkalasteluhyökkäyksissä huijarit lähettävät väärennettyjä sähköposteja, joissa pyydetään arkaluontoisia tietoja, kuten pankkitietoja, tai sisältävät linkkejä haitallisille verkkosivustoille.
95 % tietomurroista alkoi phishing-hyökkäyksillä, keskimääräinen työntekijä saa 4.8 phishing-sähköpostia viikossa, ja keskimääräinen tietojenkalasteluhyökkäys voi maksaa yrityksellesi 1.6 miljoonaa dollaria.
Varmista henkilöstö älä selaa verkkoa tai tarkista sähköposteja tililtä Järjestelmänvalvojan oikeudet. Tämä vähentää onnistuneiden tietojenkalasteluhyökkäysten vaikutuksia.
Etsi haittaohjelmia ja vaihda salasanoja mahdollisimman pian, jos epäilet onnistuneen hyökkäyksen tapahtuneen. Älä rankaise henkilökuntaa, jos he joutuvat tietojenkalasteluhyökkäyksen uhriksi. Tämä estää henkilöstöä raportoimasta tulevaisuudessa.
Pyydä sen sijaan turvahenkilöstöäsi käyttäytymään viikoittain, kuukausittaiset tai neljännesvuosittaiset tietojenkalastelutestit käyttäjän keskittämiseksi turvallisuustietoisuus koulutusta organisaatiosi heikoimmassa asemassa oleville.
Tarkista selviä tietojenkalastelun merkkejä, kuten huono oikeinkirjoitus ja kielioppi, or huonolaatuisia versioita tunnistettavissa olevista logoista. Näyttääkö lähettäjän sähköpostiosoite aidolta vai yrittääkö se matkia jotakuta tuntemaasi henkilöä? Tutustu tuoteluetteloomme yritysvalmiille phishing-palvelimille käyttäjien tietoturvakoulutukseen.
5. Suojaa tietosi salasanoilla
Salasanat – oikein otettuna – ovat ilmainen, helppo ja tehokas tapa estää luvattomia ihmisiä pääsemästä laitteisiin ja tietoihin.
Varmista, että kaikki kannettavat tietokoneet ja pöytäkoneet käytä salaustuotteita jotka vaativat salasanan käynnistykseen. Laittaa päälle salasana/PIN-suojaus or sormenjälkien tunnistus mobiililaitteille.
Käytä monitekijätodennusta (MFA) tärkeille verkkosivustoille, kuten pankki- ja sähköpostipalveluille, jos sinulle annetaan mahdollisuus.
Vältä ennakoitavien salasanojen käyttöä kuten suku- ja lemmikkinimet. Vältä yleisimpiä salasanoja, jotka rikolliset voivat arvata (kuten passw0rd).
Jos unohdat salasanasi tai luulet jonkun muun tietävän sen, kerro heti IT-osastollesi.
Vaihda valmistajien oletussalasanat että laitteet myönnetään ennen kuin ne jaetaan henkilökunnalle.
Tarjoa turvallinen tallennustila jotta henkilökunta voi kirjoittaa salasanat muistiin ja pitää ne turvassa erillään laitteestaan. Varmista, että henkilökunta voi nollata omat salasanansa helposti.
Harkitse salasananhallinnan käyttöä. Jos käytät yhtä, varmista, että pääsalasana, joka mahdollistaa pääsyn kaikkiin muihin salasanoihisi, on vahva. Tutustu tuoteluetteloomme yritysvalmiille pilvisalasananhallintapalvelimille.
