మీ చిన్న వ్యాపారం రక్షించడానికి సైబర్ సెక్యూరిటీ స్ట్రాటజీస్

విషయ సూచిక:

Anonim

మరింత వ్యాపారాలు ఆన్లైన్లో తరలిపోతున్నందున, నేరస్తులు వారిని అనుసరిస్తారు. మీరు ఇప్పటికీ నిన్న యొక్క సైబర్ భద్రతా వ్యూహాలను ఉపయోగిస్తున్నట్లయితే, మీ వ్యాపారాన్ని శాశ్వతంగా పాడు చేసే హానికరమైన దాడులకు మీరు హాని చేస్తారు. ఇది మేల్కొలపడానికి మరియు సైబర్ భద్రతా వ్యూహాల గురించి తెలుసుకోవడానికి పెట్టుబడి పెట్టడానికి సమయం.

ది నీడ్ ఫర్ రాబస్ట్ సైబర్ సెక్యూరిటీ స్ట్రాటజీస్

మీరు ఒక చిన్న వ్యాపారాన్ని అమలు చేసినప్పుడు, సైబర్ నేరస్థుల ద్వారా తక్కువ లక్ష్యంగా భావిస్తారు. కానీ నిజం నుండి మరింత ఏమీ కాలేదు. వాస్తవానికి, చిన్న మరియు మధ్య తరహా వ్యాపారాలు భారీ సంస్థల కంటే ఎక్కువగా దాడికి గురవుతున్నాయి.

$config[code] not found

సైబర్ నేరస్తులు తప్పనిసరిగా పెద్ద సంస్థలకు వేటాడటం లేదు. వారు కోరుకున్నది సులభంగా యాక్సెస్ మరియు విలువైన డేటా. కస్టమర్ సంప్రదింపు సమాచారం, క్రెడిట్ కార్డు డేటా, ఆరోగ్య డేటా, లేదా విలువైన మేధోపరమైన ఆస్తి వంటి రుచికరమైన సమాచారం, ప్రత్యేకంగా ఇది ఒక ఆకర్షణీయమైన వ్యాపారాన్ని చేస్తుంది, "గ్లోబల్ సిఈఓ జోడి వెస్ట్బి సైబర్ రిస్క్.

దురదృష్టవశాత్తు, అనేక చిన్న వ్యాపార యజమానులు (SBO లు) దీనిని గుర్తించలేదు మరియు వారి భద్రతా వ్యయాన్ని తగ్గించాయి. PwC యొక్క గ్లోబల్ స్టేట్ ఆఫ్ ఇన్ఫర్మేషన్ సెక్యూరిటీ సర్వే 2015 ప్రకారం, వార్షిక ఆదాయంతో 100 మిలియన్ డాలర్ల కన్నా తక్కువ భద్రత వ్యయం 2014 లో 20 శాతం ఉండగా, ఆ స్థాయి కంటే ఎక్కువ శాతం భద్రతా పెట్టుబడులను 5 శాతం పెంచింది.

ఈ కత్తిరింపుల దురదృష్టకరమైన ఫలితం ఏమిటంటే, చిన్న వ్యాపారాల యొక్క మెజారిటీ భవిష్యత్తులో ఏదో ఒక సమయంలో బాధితురాలి. సైబర్ భీమా రంగంలో నాయకుడు తిమోతి ఫ్రాన్సిస్ ప్రకారం 62 శాతం సైబర్-బారిన బాధితులు చిన్న మరియు మధ్య తరహా వ్యాపారాలు.

ఒక వ్యక్తిగత దాడి ఖర్చు కొన్ని వందల నుండి కొన్ని మిలియన్ డాలర్లు వరకు ఉంటుంది. వ్యాపారం నుండి అనేక కంపెనీలను ఉంచడం సరిపోతుంది.

సైబర్ భీమా ఈ ఖర్చులు కొన్ని ఆఫ్సెట్ చేయవచ్చు, కానీ ప్రారంభ ఉల్లంఘనకు వ్యతిరేకంగా రక్షించడానికి చాలా తక్కువ చేస్తుంది. నిజంగా చిన్న వ్యాపారాలు మంచి సైబర్ భద్రతా వ్యూహాలు ఉన్నాయి. యజమానులు భద్రతను పెంచుకుంటూ కలిపినంత వరకు వారు సులభంగా లక్ష్యాలుగా ఉంటారు.

మీ చిన్న వ్యాపారం రక్షించడానికి ఆరు చిట్కాలు

ప్రతి సంస్థ ప్రత్యేకంగా ఉంటుంది. మీ సన్నిహిత పోటీదారుల నుండి మీ అవసరాలు నాటకీయంగా భిన్నంగా ఉండవచ్చు. అందువల్ల ఇక్కడ సైబర్ భద్రతా వ్యూహాలను మరియు కొన్ని చిట్కాలు ఏవైనా మంచి భద్రత కోసం పరిశీలించాల్సిన చిట్కాలు ఉన్నాయి.

1. సెక్యూర్ కమ్యూనికేషన్ మెథడ్స్ అమలు

మీ వ్యాపారం ఎదుర్కొంటున్న అతి పెద్ద ప్రమాదం అసురక్షిత కమ్యూనికేషన్. అనేక కంపెనీలు ఇప్పటికీ మెయిల్ లేదా ప్రత్యక్ష మెయిల్ వంటి సాపేక్షంగా అసురక్షితమైన ఛానల్స్ ద్వారా సమాచారాన్ని ప్రసారం చేయడానికి ఎంచుకుంటాయి.

ప్రమాదం తగ్గించడానికి - ముఖ్యంగా మీరు HIPAA వంటి సమ్మతి ఆదేశాలు ద్వారా కట్టుబడి ఉంటే - మీరు కమ్యూనికేషన్ యొక్క మరింత సురక్షితమైన రూపాలలో పెట్టుబడులు అవసరం. ఇక్కడ మీరు ఆశ్చర్యాన్ని కలిగించే చిట్కా ఉంది: వ్యాపార ప్రపంచంలో అత్యంత ఫ్యాక్స్ కమ్యూనికేషన్ యొక్క ఫాక్స్ అని మీకు తెలుసా?

"పత్రం ఫాక్స్ ద్వారా పంపినప్పుడు అది బైనరీ కోడ్ (1s మరియు 0 సె) గా మార్చబడినప్పుడు, టెలిఫోన్ నెట్ వర్క్ పై పంపబడినది మరియు ఇంకొకసారి తిరిగి అమర్చబడి ఉంటుంది," అని Enterprise-Class ఫ్యాక్స్ పరిష్కారాల నాయకుడైన XMedius యొక్క కరోల్ వాల్డ్రోన్ చెప్పారు. "టెలిఫోన్ నెట్వర్క్లో హ్యాకింగ్ టెలిఫోన్ లైన్కు ప్రత్యక్ష మాన్యువల్ యాక్సెస్ కావాలి, మరియు ఒక ఫైలు అడ్డగింపబడినా కూడా అది శబ్దాలుగా ఏమీ ఉండదు, దీని అర్థం / చదవటానికి దాదాపు అసాధ్యం."

ఫ్యాక్స్ని ఉపయోగించడంతో పాటు, మీరు మొబైల్ కమ్యూనికేషన్స్కు మీ కంపెనీ యొక్క విధానాన్ని కూడా సమీక్షించాలి.మీ సిబ్బంది పని ప్రయోజనాల కోసం మొబైల్ పరికరాన్ని ఉపయోగిస్తుంటే, సమాచార పరికరాలపై నియంత్రణలు ఉండవలసి ఉంటుంది, పరికరాలను ఇంటికి తీసుకురావాలనే దానిపై నియమాలు, ఐటి విభాగాలు ఒక పరికరాన్ని శుభ్రంగా తుడిచివేయడం కోసం స్పష్టమైన మార్గదర్శకాలు ఉండాలి.

2. ఒక అధునాతన పాస్వర్డ్ వ్యూహం సృష్టించండి

ఇది బిలీవ్ లేదా కాదు, చాలా సైబర్ భద్రతా దాడులు విజయవంతం కావడం వలన పాస్వర్డ్లు చాలా సులువుగా ఉంటాయి. హ్యాకర్లు వాటిని ఎన్క్రిప్టెడ్ పాస్వర్డ్లు తీసుకొని వాటిని పగులగొట్టే సాంకేతికతలకు ప్రాప్తిని కలిగి ఉంటారు. కొందరు దీనిని "బ్రూట్ ఫోర్సింగ్" అని పిలుస్తారు.

"బ్రూట్ ఫ్యూచర్ కంప్యూటర్ యొక్క రక్షణను పునరావృతంతో ఉపయోగించడం గురించి," అని టెక్ నిపుణుడు పాల్ గిల్ వివరిస్తాడు. "పాస్వర్డ్ హ్యాకింగ్ విషయంలో, నిఘంటువు దాడులు వేలకొలది కలయికలతో ఆంగ్ల నిఘంటువు పదాలను పునఃపంపిణీ చేసే నిఘంటువు సాఫ్ట్వేర్ను కలిగి ఉంటాయి."

ఇది మీరు చలన చిత్రాలలో చూసే విషయాల యొక్క విధమైనది, ఇక్కడ హ్యాకర్ ఒక్క నిమిషం లో వేర్వేరు వేర్వేరు పద్ధతులను ఉపయోగించి ఒక లేఖను పగులగొడుతుంది. మీరు 100 శాతం పాస్వర్డ్ బెదిరింపులను నిరోధించలేరు, మీరు హాకర్లు కోసం చాలా కష్టతరం చేయవచ్చు మరియు రాజీపడే అవకాశాలు తగ్గించవచ్చు.

ఇది అధునాతన పాస్వర్డ్ వ్యూహాన్ని సృష్టించడంతో మొదలవుతుంది. ఇక్కడ తెలుసుకోవలసిన కొన్ని విషయాలు ఇక్కడ ఉన్నాయి:

  • అధికారులు మరియు చిన్న అక్షరాలు, సంఖ్యలు, మరియు చిహ్నాల కలయికతో ఉద్యోగులను సృష్టించాలి. అంతేకాకుండా, ప్రతి కొన్ని వారాలకు పాస్వర్డ్లను రీసెట్ చేయాలి.
  • నిర్వాహక ఖాతాలు మరింత క్లిష్టమైన పాస్వర్డ్లను ఉపయోగించాలి. "Password01" లేదా "Admin123" వంటి సాధారణ పాస్వర్డ్లు ఎప్పుడూ సెట్ చేయవద్దు. హ్యాకర్లు తరచూ ఈ అదనపు ఉపయోగించిన కోడ్లను ప్రయత్నించండి.
  • పాస్ వర్డ్ నియమాలను పాటించని మరియు ఆడిట్ లను క్రమం తప్పకుండా నిర్వహిస్తున్న ఉద్యోగులకు వాస్తవ పరిణామాలను అమలు చేయండి. ఉద్యోగులు మీరు పాస్వర్డ్ను బలం మరియు సమగ్రత తీవ్రంగా తీసుకోవాలని తెలుసుకోవాలి.

మీరు ఈ పద్ధతులు అనుసరించినప్పుడు కూడా, మీరు 100 శాతం రక్షించబడదు. మీరు ఎప్పుడైనా వినియోగదారు ప్రాప్యతను మరియు అనుమతులను ఉపసంహరించే సామర్థ్యాన్ని కలిగి ఉన్నారని నిర్ధారించుకోండి. ఇది ఒక ఖాతా రాజీపడితే వేగంగా స్పందించడానికి మిమ్మల్ని ప్రోత్సహిస్తుంది.

3. సురక్షిత బ్యాకప్ ప్లాన్ను ఉపయోగించండి

మీరు ఇప్పటికే సురక్షిత బ్యాకప్ ప్లాన్ను కలిగి ఉండాలి, కానీ ముందుకు సాగి, వివరాలను సమీక్షించండి. పలువురు సైబర్ నేరస్తులు "చిన్న సైబర్ బ్లాక్మెయిల్" అని పిలిచే ఒక వ్యూహాన్ని చిన్న వ్యాపారాన్ని దాడి చేస్తున్నప్పుడు ఉపయోగిస్తారు.

వారు మీ విలువైన డేటా బందీలను కలిగి ఉంటారు మరియు తిరిగి విమోచన కోరతారు. మీకు తగినంత బ్యాకప్ ప్లాన్ ఉంటే, మీరు ఈ పరిస్థితిలో మరింత పరపతిని కలిగి ఉంటారు.

సురక్షిత బ్యాకప్ ప్రణాళికతో, మీ డేటాను బహుళ స్థానాల్లో సేవ్ చేసి నిల్వ చేయాలి. ఆదర్శవంతంగా, వీటిలో ఒకటి మీ కార్యాలయంలో ఏదైనా శారీరక హార్డ్వేర్ నుండి స్వతంత్రంగా ఉన్న క్లౌడ్ పరిష్కారం.

ఇది రాజీపడకుండా డేటాను స్వయంచాలకంగా నిరోధించదు, కానీ మీరు మీ ప్రాప్యతను ఎప్పటికీ కోల్పోరు.

4. అంతర్గత బెదిరింపుల గురించి తెలుసుకోండి

31.5 శాతం దాడులను హానికరమైన కంపెనీ అంతర్గతదారులు నిర్వహిస్తున్నారని మీకు తెలుసా, మరియు 23.5 శాతం దాడులను అప్రతిష్ట నటులు నిర్వహిస్తున్నారు (అనగా, వారు ఏమి చేస్తున్నారో తెలియని వారు నటిస్తున్న వ్యక్తులు)? దీని అర్థం 55 శాతం అన్ని దాడుల నుండి వస్తుంది.

అంతర్గత ప్రోటోకాల్ను బలోపేతం చేయడమే మీ కంపెనీ గోడలను బలపరుచుకోవడమే మీ వ్యాపారాన్ని రక్షించడం. అధికారం అవసరాలు పెరగడం మరియు భద్రపరచిన డేటాకు ప్రాప్యతతో ఏ ఉద్యోగిని దృశ్యమాన కన్ను ఉంచడం ద్వారా, వారు జరగడానికి ముందు మీరు డేటా దోషాలను నిరోధించగలరు.

ఇది ఉద్యోగులను చూడటం లేదా వారి ఉద్దేశాలను ప్రశ్నించడం గురించి నేరాన్ని అనుభూతి చేయడం చాలా సులభం, కానీ మీ వ్యాపారానికి మరియు వినియోగదారులకు దాడులకు ప్రదేశం మీద ఉండాలి … లోపల కూడా.

5. పాయింట్ పర్సన్ వ్యక్తి

చిన్న వ్యాపారాలకు అడ్డంకి వనరుల లేకపోవడం. "మేము ఒక పూర్తిస్థాయి ఐటీ వ్యక్తిని నియమించలేము." లేదా ఉండవచ్చు: "మా ఐటి వ్యక్తికి ఎంతో ఇబ్బంది ఉంది, మేము అతని పలకపై మరొక విషయం త్రో చేయలేము" అని SBO లు చెప్పాయి.

ఈ చెల్లుబాటు అయ్యే వాదనలు, కానీ మీరు వాటిని చుట్టూ మార్గాలు కనుగొనేందుకు అవసరం. సైబర్ భద్రతా వ్యూహాలు ఐచ్చికం కావు, అవి కోర్ కార్యకలాపంగా పరిగణించబడాలి. మీ వ్యాపారాన్ని ఒక ప్రధాన ప్రాంతంలో అవసరమైనప్పుడు మీరు ఏమి చేస్తారు? మీరు అవసరాలను తీర్చడానికి ఒక మార్గాన్ని కనుగొంటారు.

$config[code] not found

అయితే అది మీ వ్యాపారం కోసం పని చేస్తుంది, మీ సైబర్ భద్రతా ప్రయత్నాలను పర్యవేక్షించడానికి ఒక పాయింట్ వ్యక్తిని కనుగొని, నియమించవచ్చు. ఉద్యోగులు బహుళ టోపీలను ధరించి మరియు పలు బాధ్యతలను నిర్వహిస్తున్నప్పటికీ, భద్రతపై దృష్టి కేంద్రీకరించడానికి ఒకరి ఉద్యోగం ఉండాలి.

"మీ పాయింట్ వ్యక్తికి మూడు ప్రాధమిక బాధ్యతలు ఉన్నాయి: మీ వ్యాపారానికి సురక్షిత అవసరాలు మరియు సమర్ధవంతంగా పనిచేయడానికి ప్రధాన అవసరాల గురించి తెలుసుకోవడానికి, డిజిటల్ భద్రతలో ప్రధాన వార్తల గురించి మరియు మార్పులకు, మరియు ఆ అవసరాలు స్థానంలో ఉంచబడి, కన్సల్టెంట్ టి కీసెల్ చెప్పారు.

"చార్జ్ చేస్తున్న వ్యక్తి వ్యక్తిగతంగా అన్ని పనులను చేయాల్సిన అవసరం లేదు, కానీ అవసరమైన నవీకరణలు మరియు మెరుగుదలలు చేసే సరైన సేవలు లేదా నిపుణులను అతను లేదా ఆమె గుర్తించాల్సిన అవసరం లేదు."

6. ఉద్యోగులందరికీ పూర్తిగా చదువు

పాయింట్ వ్యక్తి కాకుండా, మిగిలిన మీ ఉద్యోగులు సైబర్ భద్రతా వ్యూహాలను మరియు వారి ప్రాముఖ్యత గురించి విద్యావంతులను చేయాలి. సురక్షితంగా ఉండటానికి మరియు దాడులను నివారించడానికి, ప్రతి ఒక్కరూ ఒకే పేజీలో ఉండాలి.

కీసెల్ చెప్పినట్లు, "మీ ఉద్యోగులకు మరింత సమాచారం అందించడం మంచిది, మీ వ్యాపారం యొక్క హాని మరియు కీలకమైన భాగంగా ఉన్న డేటాను కాపాడటం మంచిది."

మీరు ఉద్యోగులను అవగాహన చేసుకోగల అనేక మార్గాలు ఉన్నాయి. ఒక శిక్షణ కార్యక్రమం అభివృద్ధి చేయడం ద్వారా ప్రారంభించండి. ఉద్యోగస్థులు ప్రతి నెలలో ఒక విధమైన సాధారణ శిక్షణలో పాల్గొనవలసిన అవసరం ఉంది. పరిశ్రమల వెబ్ సైట్లను సమీక్షించడం మరియు వ్యాసాలు చదవడం లేదా వృత్తిపరంగా అభివృద్ధి చెందిన పాఠ్యప్రణాళికతో ఒక ప్రోగ్రామ్ను కొనుగోలు చేయడం వంటి అధికారికంగా ఇది అనధికారికంగా ఉంటుంది.

మీ వ్యాపారానికి ఏది పని చేస్తుందో తెలుసుకోండి మరియు అక్కడ నుండి వెళ్ళండి.

మీరు దాడి చేయకముందే వేచి ఉండకండి

ఒక సైబర్ భద్రతా వ్యూహం అభివృద్ధి సమయం ఇప్పుడు. మీరు దాడి చేసిన దాకా మీరు వేచిచూస్తే, వందల వేల డాలర్లు, లక్షలాది డాలర్లు ఖర్చు చేయటానికి మీరు వెనక్కి రావచ్చు. పైన చెప్పిన చిట్కాలను గురించి ఆలోచించండి మరియు ఒక సంస్థ-నిర్దిష్ట వ్యూహాన్ని అభివృద్ధి చేయడానికి పని చేస్తే, మీ వ్యాపారం దాడికి ముప్పు లేకుండా పనిచేయడానికి వీలు కల్పిస్తుంది.

అనేక పద్ధతులు ఉన్నాయి, కానీ ముఖ్యమైన విషయం మీరు చర్య తీసుకోవాలని ఉంది. ఇప్పుడు మనోవేదనకు లేదా నిస్పృహకు సమయం లేదు.

సైబర్ భద్రత ఫోటో Shutterstock ద్వారా

5 వ్యాఖ్యలు ▼