9 Kibernetinio saugumo patarimai verslui

Kibernetinis saugumas – itin greitai kintanti ir sudėtinga sritis.Dėmesys kibernetiniam saugumui dar ganėtinai mažas, o kibernetinių atakų vis daugėja. Nesvarbu, kokia veikla užsiima jūsų įmonė, vieną dieną ir ji gali tapti nusikaltėlių taikiniu.

Kibernetinė ataka – neteisėtas bandymas atskleisti, sunaikinti ar pasiekti jūsų duomenis. Dažniausiai pasitaikantys atvejai:

  • duomenų nuskaitymas ar sunaikinimas (virusų ar kirminų siunčiami paketai),
  • bandymas šantažuoti, motyvuojant, kad bus paviešinti ar sunaikinti svarbūs duomenys
  • bandymai apgaulės būdu išvilioti svarbią informaciją.

Kibernetinio saugumo patarimai verslui

Plačiajuostis internetinis ryšys ir informacinės technologijos – galingi mažųjų įmonių pagalbininkai leidžiantys pasiekti naujas rinkas, didinti produktyvumą ir efektyvumą, tačiau tuo pačiu įmonės turi apsiginkluoti ir įdiegti kibernetinio saugumo strategiją tam, kad apsaugotų savo verslą, klientus ir duomenis.

1. Supažindinkite darbuotojus su saugumo principais

Sukurkite saugumo politiką ir įgyvendinkite ją praktiškai. Naudokitės tik stipriais slaptažodžiais. Nustatykite naudojimosi internetu taisykles ir numatykite baudas už įmonės kibernetinio saugumo politikos pažeidimus.

Nustatykite elgesio taisykles, kaip tvarkyti, saugoti informaciją apie klientus ir kitus svarbius duomenis.

į viršų ↑

2. Nuo kibernetinių atakų saugokite tinklus ir kompiuterius

Kad apsisaugotumėte nuo virusų ir kenkėjiškų programų, įdiekite naujausią programinę saugos įrangą, interneto naršyklę ir operacinę sistemą. Pasirinkite tokius nustatymus, kad antivirusinė programa atliktų patikrinimą po kiekvieno atnaujinimo.

Pasirūpinkite savo belaidžio tinklo saugumu

  • Jei prie interneto prisijungiate per interneto kabelį, maršrutizatoriuje išjunkite belaidžio tinklo funkciją. Dažnai belaidžio tinklo funkcija maršrutizatoriuje yra aktyvi ir palikta nesukonfigūruota t.y. gali būti, kad Jūsų tinklu gali naudotis tretieji asmenys
  • Pakeiskite pradinį slaptažodį. Pakeitę įsitikinkite, ar jis atitinka „gero“ slaptažodžio reikalavimus ir nesutampa su kitais slaptažodžiais.
  • Naudokite tinklo šifravimą. Esminis momentas užtikrinantis belaidžio tinklo saugumą yra šifravimo funkcijos aktyvavimas, kol jis neįjungtas, tinklu naudotis gali bet kas (atviras tinklas). Naudokite WPA2 šifravimą, nes šiuo metu jis laikomas patikimiausiu.
  • Prisijungimui, jei to reikia klientams, prie jūsų WI-FI tinklo sukurkite svečio prieigą, kurios slaptažodis bus kitoks ir nebus įmanoma prisijungti prie pagrindinio tinklo.

Naudokitės ugniasiene, kuria gali būti vidinė kompiuterio programa (jas turi dauguma operacinių sistemų), atskiras specialios paskirties kompiuteris arba atskiros, specializuotos firmos prižiūrimas bei tvarkomas serveris. Ugniasienė, priklausomai nuo sudėtingumo, gali:

  • Blokuoti išorinį ryšį su programomis, su kuriomis ryšys reikalingas tik vietinio tinklo viduje;
  • Apsaugoti nuo TPC atakų;
  • Atpažinti kai kurių virusų ir kirminų siunčiamus paketus;
  • Blokuoti interneto serverius ar tinklo tarnybas.
į viršų ↑

3. Darbuotojai ir prieiga prie duomenų

Apribokite darbuotojų prieigą prie duomenų ir informacijos, apribokite jų teises įdiegti programinę įrangą.

Niekam iš darbuotojui nesuteikite prieigos prie visų duomenų sistemų. Darbuotojams turėtų būti suteikta prieiga tik prie konkrečių duomenų sistemų, kurių jiems reikia darbui, ir jie neturėtų turėti galimybės įdiegti kokią nors programinę įrangą be jūsų leidimo.

į viršų ↑

4. Slaptažodžiai ir atpažinimas

Reikalaukite, kad darbuotojai naudotų unikalius, sudėtingus, bent iš aštuonių simbolių sudarytus slaptažodžius ir keistų juos kas 60-90 dienų. Apsvarstykite galimybę įdiegti kelių žingsnių atpažinimo algoritmą.

į viršų ↑

5. Elektroninio pašto saugos priemonės

Neatidarykite ir darbuotojams neleiskite atidaryti įtartinų, prie elektroninių laiškų prikabintų,  priedų ar nuorodų

Jei tvarkote asmeninius klientų duomenis, elektroniniu paštu siųskite užšifruotus dokumentus, kad ir siuntėjas, ir gavėjas galėtų juos atverti tik suvedęs slaptažodį.

į viršų ↑

6. Atsarginės kopijos

Nuolat kurkite atsargines visų duomenų kopijas. Nepaisant visų atsargumo priemonių apsidrauskite – turėkite tekstinių dokumentų, skaičiuoklių, duomenų bazių, finansinių bylų, žmogiškųjų išteklių bylų ir gautinų bei mokėtinų sąskaitų failų atsargines kopijas. Taip pat sukurkite ir debesyje saugomų duomenų atsargines kopijas. Atsargines svarbias kopijas laikykite kitoje saugioje vietoje, kad kilus gaisrui ar potvyniui jos nebūtų sugadintos. Kad saugotumėte tik pačią naujausią informaciją, kartas nuo karto atsargines kopijas atnaujinkite,.

į viršų ↑

7. Fizinė prieiga prie kompiuterinės įrangos

Kontroliuokite fizinę prieigą prie kompiuterio ir sukurkite kiekvienam vartotojui sukurkite atskiras paskyras.

Stebėkite, kad pašaliniai asmenys negalėtų naudotis verslui skirta kompiuterine įranga. Nešiojamieji kompiuteriai gali tapti lengvu vagių grobiu arba juos galima pamesti, tad nepalikite jų be priežiūros. Administracines privilegijas suteikite tik pagrindiniams darbuotojams ir patikimiems IT darbuotojams.

į viršų ↑

8. Saugus mokėjimas internetu

Dirbkite išvien su banku ir būkite tikri, kad įdiegti visi programinės įrangos naujiniai. Kuo sudėtingesnė jūsų mokėjimo sistema, tuo sunkiau ją apsaugoti. Atskirkite mokėjimo programas nuo kitų, mažiau saugių programų, o kompiuterio, kuriame tvarkote mokėjimus, nenaudokite naršymui internete.

į viršų ↑

9. Mobilieji įrenginiai

Mobilūs įrenginiai irgi svarbi, su duomenų saugumu susijusi, grandis, ypač jei juose yra konfidencialios informacijos arba jais prisijungiama prie įmonės tinklo. Reikalaukite, kad darbuotojai apsaugotų savo įrenginius slaptažodžiais, užšifruotų jų duomenis ir įdiegtų saugos programas, kad nusikaltėliai negalėtų nutekinti informacijos, kai telefonu prisijungiama viešuose tinkluose.

Į saugumo politikos planą įtraukite ir išmaniuosius laikrodžius bei belaidžiu ryšiu siejamas išmaniąsias apyrankes.

Nustatykite pranešimų apie pamestą ar pavogtą įrenginį tvarką.

Kibernetinė ataka – finansiniai nuostoliai

Įvykus kibernetinei atakai ar duomenų nutekėjimui, net jei jis netyčinis, įmonė patirs papildomus finansinius nuostolius, o greit nesureagavus, nuostolių bus dar daugiau. Stabdant ataką, reikia pajungti papildomus IT resursus ir samdyti juristus, kurie spręstų su vartotojų pretenzijomis susijusius klausimus. Prireiks papildomų lėšų įmonės reputacijai gelbėti. Taip pat reikia paminėti ir negautas, kol bus atstatyta sistemų veikla, įmonės pajamas, o už duomenų nutekinimą įmonei gresia baudos.

Toliau skaitykite: Paskolos verslui pradėti ir vystyti

Pasidalinkite savo patirtimi su kitais skaitytojais :).

Palikite komentarą

Brukalų kiekiui sumažinti šis tinklalapis naudoja Akismet. Sužinokite, kaip apdorojami Jūsų komentarų duomenys.

“Paskolų atsiliepimai” leidžia Jums palyginti individualius paskolų pasiūlymus, suteikdama supaprastintą, nešališką informaciją apie jų teikiamas sąlygas ir paslaugas, tam kad galėtumėte lengviau priimti svarbius finansinius sprendimus.

 

Atsakomybės apribojimas: Visa puslapyje pateikiama informacija, vertinimai ir palyginimai yra subjektyvi ją analizavusių asmenų bei buvusių ar esamų klientų nuomonė. Mes galime pateikti rekomendacijas, tačiau negarantuojame, jog Jūs ar kiti vartotojai, kurie ateityje naudosis apžvelgtų įmonių paslaugomis, imdami paskolą susidurs su analogiškomis situacijomis ar turės tokią pat patirtį.

 

“Paskolų atsiliepimai” svetainėje pateikti logotipai ir kiti prekių ženklai yra atitinkamų prekių ženklų savininkų nuosavybė. Informacija, pateikta paskoluatsiliepimai.lt, skirta tik švietimo tikslais. Prieš priimdami finansinius sprendimus, kreipkitės į licencijuotą finansų specialistą. Ši svetainė gali būti kompensuota trečiųjų šalių reklamomis.

 

© 2016-2019 paskoluatsiliepimai.lt. Visos teisės saugomos. – Privatumo politikaApie musKontaktaiReklama

Paskoluatsiliepimai.lt
Login/Register access is temporary disabled