5 советов по безопасности бизнеса

Самый распространенный миф о безопасности - это тот, в котором владельцы бизнеса торчат головой о песок в стиле страуса. «Со мной этого не случится», - говорят владельцы малого бизнеса, когда слышат о целевых атаках, фишинг-мошенничестве и сложных вредоносных программах. «Я слишком мал, чтобы преступники беспокоились», - думают они, когда слышат о взломах данных, сетевых вторжениях и атаках на веб-сайты.

Если это когда-либо было правдой, то сегодня желаемое за действительное Становится все более очевидным, что киберпреступники не смотрят на размер компании при запуске своих атак. Данные - это данные, и даже у самой маленькой организации есть ценные данные, которые преступники могут украсть и продать. Дни "Я слишком мал, чтобы они могли меня найти" давно прошли. Во многих случаях малый бизнес может быть просто отправной точкой в ​​цепочке атак, когда преступники нацеливаются на более мелкие и слабые сети в рамках комплексной кампании против более крупных партнеров.

Увеличивается объем и степень сложности атак, что затрудняет защиту малого и среднего бизнеса.

Совет Безопасности Центра Сертификации предоставил несколько простых шагов, которые SMB могут выполнить для обеспечения своего присутствия в Интернете. С помощью этих советов владельцы бизнеса могут убедиться, что посетители их сайта могут безопасно посещать, выполнять поиск, вводить личную информацию и совершать транзакции.

Пароли необходимы

Первое предложение заключается в том, чтобы «создать нерушимые пароли» для учетных записей, связанных с вашим присутствием в Интернете, таких как регистратор домена, учетная запись хостинга, поставщик SSL, социальные сети и PayPal, среди прочего, сказал Рик Эндрюс, технический директор Symantec, в от имени CASC. Несмотря на то, что существует много дискуссий о необходимости более совершенных схем аутентификации, пароли по-прежнему являются основным способом защиты учетных записей в Интернете, делая надежные пароли необходимыми.

Преступники могут легко настроить компьютеры на циклическое переключение между случайными комбинациями и атаками методом перебора. Если пароль слабый, этот процесс занимает очень мало времени. PCMag.com рекомендует использовать менеджер паролей для случайного создания надежных паролей и их безопасного хранения. Если сервис предлагает двухфакторную аутентификацию, вы действительно должны воспользоваться дополнительным уровнем защиты.

Сканирование ваших сайтов

Веб-сайты могут быть заражены вредоносным ПО, как и ваш компьютер. Регулярно проверяйте ваш сайт на наличие уязвимостей и вредоносных программ. Злоумышленники могут воспользоваться уязвимостями, чтобы заразить сайт вредоносным ПО или внедрить вредоносный код, чтобы перенаправить посетителей в другое место. Зараженные сайты могут загружаться медленно, отображать нежелательные файлы и заражать компьютеры пользователей вредоносными программами. Ищите сканер сайта - что-то вроде StopTheHacker Web-Malware Scanning - который будет отслеживать ваш сайт на наличие проблем и предупреждать вас при необходимости.

Обновление и патч

Ваш веб-сервер регулярно обновляется и обновляется? Тем не менее, это не просто сервер - ваш веб-сайт также должен регулярно обновляться. Если вы использовали популярную систему управления контентом (CMS), такую ​​как WordPress, или платформу электронной коммерции, такую ​​как Zen Cart, то вам необходимо регулярно обновлять программное обеспечение. Злоумышленники часто нацелены на плагины в WordPress, поэтому регулярная установка исправлений обязательна. Обратитесь к своему хостинг-провайдеру или администратору сайта, чтобы узнать, все ли программное обеспечение обновляется на регулярной основе.

«Обновления должны быть установлены на вашем веб-сайте, точно так же как установка последних обновлений Windows на вашем ПК», - сказал Эндрюс.

SSL-сертификаты

Потребители должны доверять вам как законному бизнесу, а сертификаты SSL помогают подтвердить вашу личность. Ни один сайт не должен пытаться собирать личную информацию или электронную коммерцию без надежного сертификата SSL, чтобы гарантировать пользователям их информацию в безопасности.

Не теряй контроль

Независимо от того, кого вы нанимаете для работы на вашем сайте, бизнес должен всегда сохранять контроль над доменным именем, сертификатом SSL и действующим сайтом. Владельцы бизнеса слишком часто нанимают кого-то для создания своего веб-сайта, и когда этот человек уходит, уходит единственный человек, имеющий доступ к SSL, имени домена и учетной записи хостинга. Труднее добавлять людей в аккаунт или передавать право собственности, когда его нет. Если создание и ведение веб-сайта передается третьей стороне, убедитесь, что кто-то в организации также имеет учетные записи для сохранения контроля. Если увольняющийся сотрудник - это тот, у кого был доступ к аккаунтам, обязательно добавьте нового пользователя в аккаунт заранее. Таким образом, вы сможете управлять своим сертификатом, доменным именем и учетной записью хостинга.