Tehnologie

10 Măsuri de securitate pe care nu le puteți face fără

aduse de Business Insider

Securitatea datelor ar trebui să reprezinte un domeniu important de interes pentru fiecare proprietar de întreprinderi mici. Când luați în considerare toate datele importante pe care le stocați practic - de la înregistrările financiare, până la informațiile personale ale clienților - nu este greu să înțelegeți de ce o încălcare ar putea dăuna serios afacerii dvs.

Potrivit celui mai recent raport Verizon Data Breach Investigations Report [PDF], se estimează că "285 milioane de înregistrări au fost compromise în 2008." Și 74% dintre aceste incidente au provenit din surse externe.

1. Stabiliți parole puternice

Implementarea parolelor puternice este cel mai ușor lucru pe care îl puteți face pentru a vă consolida securitatea.

Cloutier își împărtășește sfaturile pentru a crea o parolă greu de crestat: utilizați o combinație de litere mari, litere, cifre și simboluri de dimensiuni mari și de 8 până la 12 caractere.

Potrivit Microsoft, ar trebui să eviți cu siguranță folosirea: oricăror date personale (cum ar fi data nașterii), cuvinte comune redate înapoi și secvențe de caractere sau numere sau cele apropiate de tastatură.

Utilizează verificatorul de parole convenabil pentru a vedea cât de puternic este al tău.

Cât de des ar trebui să vă schimbați parola, Cloutier spune că standardul industrial este "la fiecare 90 de zile", dar nu ezitați să o faceți mai frecvent dacă datele dvs. sunt foarte sensibile.

O altă cheie: asigurați-vă că fiecare persoană are propriul nume de utilizator și parola pentru orice sistem de conectare, de la desktop la CMS. "Nu utilizați niciodată o parolă partajată", spune Cloutier.

Și, în cele din urmă, "Nu scrie niciodată!" el adauga.

2. Puneți-vă un paravan de protecție puternic

Pentru a avea o rețea protejată corect, "firewall-urile sunt o necesitate", spune Cloutier.

Un firewall vă protejează rețeaua prin controlul traficului de internet care intră și iese din afacerea dvs. Sunt destul de standard peste tot - Cloutier recomandă oricare dintre brandurile majore.

3. Instalați protecție antivirus

Software-ul antivirus și anti-malware sunt esențiale în arsenalul dvs. de arme de securitate online, de asemenea.

"Sunt ultima linie de apărare" în cazul în care un atac nedorit va trece prin rețeaua dvs., explică Cloutier.

4. Actualizați-vă programele în mod regulat

Asigurați-vă că computerul este "corect patchizat și actualizat" este un pas necesar pentru a fi pe deplin protejat; este puțin important să instalați toate aceste software-uri excelente, dacă nu o veți menține corect.

"Aplicațiile dvs. de securitate sunt la fel de bune ca cele mai recente actualizări", explică Watchinski."În timp ce aplicațiile nu sunt 100% prostești, este important să actualizați în mod regulat aceste instrumente pentru a vă menține utilizatorii în siguranță".

Actualizarea frecventă a programelor vă ține la curent cu problemele sau găurile recente pe care programatorii le-au fix.

5. Asigurați-vă laptopurile

Datorită naturii lor portabile, laptopurile sunt expuse unui risc mai mare de a fi pierdute sau furate decât desktop-urile companiei. Este important să faceți pași suplimentari pentru a vă asigura că datele dvs. sensibile sunt protejate.

Programul de criptare schimba modul de vizualizare a informațiilor pe harddisk astfel încât, fără parola corectă, să nu poată fi citit.

Cloutier subliniază, de asemenea, importanța de a nu părăsi niciodată laptopul în mașină, unde este o țintă ușoară pentru hoți. Dacă trebuie, închideți-l în portbagaj.

6. Asigurați-vă telefoanele mobile

Cloutier subliniază faptul că smartphone-urile dețin atât de multe date în aceste zile încât ar trebui să le considerați aproape la fel de valoroase ca și computerele companiei - și sunt mult mai ușor de pierdut sau furate. Ca atare, asigurarea lor este o altă necesitate.

Must-haves pentru telefoanele mobile:

Software-ul de criptare

Protecție prin parolă (Cloutier sugerează de asemenea posibilitatea unei anumite perioade de blocare, "Ștergerea de la distanță este" extrem de eficientă ", afirmă Cloutier, povestind povestea unui director executiv care și-a pierdut BlackBerry-ul într-un aeroport, după ce se uită la trimestrul financiar al companiei. Executivul a numit IT într-o panică și în 15 minute a reușit să ștergă complet telefonul.

  • 7. Backup regulat
  • Programarea backup-urilor regulate pe o unitate hard disk externă sau în nor este o modalitate fără durere pentru a vă asigura că toate datele dvs. sunt stocate în siguranță.
  • Regula generală de rezervă pentru copii de rezervă: serverele ar trebui să aibă o copie de siguranță completă săptămânală, iar backup-urile incrementale în fiecare noapte; calculatoarele personale ar trebui, de asemenea, să fie salvate în totalitate în fiecare săptămână, dar puteți face backupuri incrementale la fiecare câteva zile, dacă doriți ("oricât de mult timp puteți trăi fără datele dvs." explică Cloutier).

Obținerea datelor compromise este o experiență dureroasă - având tot suportul pentru a nu pierde complet, va face mult mai puțin.

8. Monitorizați cu atenție

"Toate aceste tehnologii minunate [...] nu sunt bune decât dacă le folosiți de fapt. Trebuie să aveți pe cineva răspunzător pentru asta", spune Cloutier.

Un instrument bun de monitorizare Cloutier sugerează că este un software de prevenire a scurgerilor de date, care este setat la puncte cheie de rețea pentru a căuta informații specifice care ies din rețeaua dvs. internă. Acesta poate fi configurat să caute numere de cărți de credit, bucăți de cod sau orice fel de biți de informații relevante pentru afacerea dvs., care ar indica o încălcare.

9. Aveți grijă cu e-mail-ul, cu IM-ul și cu navigarea pe Internet

Nu este neobișnuit ca un angajat să nu facă clic pe un link sau să descarce un atașament pe care îl consideră inofensiv - doar pentru a descoperi că a fost infectat cu un virus urât , sau mai rau.

Ca atare, nu faceți niciodată clic pe un link pe care nu v-ați aștepta sau nu cunoașteți originea unui e-mail sau a unui IM.

Trebuie să fii inteligent când navighezi pe Web ", avertizează Watchinski." Tu ar trebui să iei în serios orice "casetă de avertizare" care apare pe ecranul tău și să înțelegi că fiecare nouă bucată de software vine cu un set propriu de vulnerabilități de securitate. "

10. Educați-vă angajații

Predarea angajaților cu privire la obiceiurile online sigure și apărarea proactivă este crucială.

"Educarea acestora în legătură cu ceea ce fac și de ce este periculoasă este o strategie mai eficientă decât să aștepți ca personalul tău de securitate IT să reacționeze în mod constant la deciziile incorecte ale utilizatorilor finali", a spus Watchinski.

Nu este ușor: "Unul dintre cele mai dificile lucruri este de a proteja utilizatorii finali împotriva lor înșiși", adaugă el. Dar, în cele din urmă, prevenirea este cea mai bună abordare a manipulării securității datelor.

Asigurați-vă că angajații dvs. înțeleg cât de importante sunt datele companiei dvs. și toate măsurile pe care le pot lua pentru ao proteja.