Video: 6 razloga zašto nikad nećemo dostići financijsku sigurnost (Studeni 2024)
Najprodorniji mit o sigurnosti je onaj koji ima da vlasnici tvrtki zaglave glavu u pijesku, noja. "Meni se to neće dogoditi", kažu vlasnici malih poduzeća kada čuju za ciljane napade, krađe identiteta i sofisticirani zlonamjerni softver. "Premala sam da bi se kriminalci mogli gnjaviti", razmišljaju kada čuju o kršenjima podataka, upadima u mrežu i napadima na web stranice.
Ako je to ikad bilo istina, danas je poželjno razmišljati. Sve je jasnije da cyber-kriminalci ne gledaju veličinu tvrtke prilikom pokretanja napada. Podaci su podaci, pa čak i najmanja organizacija ima vrijedne podatke koje kriminalci mogu krasti i prodati. Dani "premala sam da ih pronađu" odavno su prošli. U mnogim slučajevima mala poduzeća može biti samo prekretnica u lancu napada, pri čemu kriminalci ciljaju manje i slabije mreže kao dio sveobuhvatne kampanje protiv većih partnera.
I količina i sofisticiranost napada rastu, što otežava malim i srednjim poduzećima da zadrže svoju obranu.
Vijeće sigurnosti certifikata osiguralo je nekoliko jednostavnih koraka koje SMB mogu slijediti kako bi osigurali svoju internetsku prisutnost. Pomoću ovih savjeta vlasnici tvrtki mogu osigurati da posjetitelji njihovih stranica mogu sigurno posjetiti, pretraživati, unositi osobne podatke i izvršiti transakciju.
Lozinke su ključne
Prvi prijedlog je "Stvaranje neraskidivih zaporki" za račune povezane s vašom internetskom prisutnošću, poput registra domena, hosting računa, SSL pružatelja usluga, društvenih medija i PayPal, između ostalog, rekao je Rick Andrews, tehnički direktor Symanteca ime CASC. Iako se dosta raspravlja o potrebi za boljim shemama provjere autentičnosti, lozinke su i dalje glavni način zaštite mrežnih računa, što je snažne lozinke neophodno.
Zločinci se lako mogu postaviti u računala tako da se mogu kretati kroz nasumične kombinacije do brutalnih napada. Ako je lozinka slaba, taj postupak treba vrlo malo vremena. PCMag.com preporučuje korištenje upravitelja lozinki za nasumično generiranje jakih lozinki i njihovo sigurno spremanje. Ako usluga nudi dvofaktorsku provjeru autentičnosti, trebali biste zaista iskoristiti dodatni sloj zaštite.
Skenirajte svoje web lokacije
Web stranice se mogu zaraziti zlonamjernim softverom, poput vašeg računala. Redovito skenirajte web mjesto radi ranjivosti i zlonamjernog softvera. Napadači mogu iskoristiti ranjivosti kako bi zarazili web mjesto zlonamjernim softverom ili ubrizgali zlonamjerni kôd za preusmjeravanje posjetitelja negdje drugo. Zaražene web stranice mogu se polako učitavati, prikazivati neželjene proizvode i zaražiti korisnička računala zlonamjernim softverom. Potražite skener web lokacije - nešto poput StopTheHacker skeniranja web-zlonamjernog softvera - koji će nadzirati vašu web lokaciju zbog problema i upozoravati vas kad je potrebno.
Ažuriranje i zakrpa
Redovito se ažurira i popravlja vaš web poslužitelj? Ali to nije samo poslužitelj - vaša web stranica također se mora redovito krpati. Ako ste koristili popularni sustav za upravljanje sadržajem (CMS), poput WordPressa ili platforme za e-trgovinu, kao što je Zen Cart, tada morate biti sigurni da redovno ažurirate svoj softver. Napadači često ciljaju dodatke u WordPressu, pa je nužna redovita instalacija zakrpa. Posavjetujte se s davateljem hostinga ili održavateljem web stranice kako biste saznali da li se sav softver redovito ažurira.
"Ažuriranja moraju biti instalirana na vašoj web lokaciji, baš kao i instaliranje najnovijih Windows Updatesa na vaše računalo", rekao je Andrews.
SSL certifikati
Potrošači moraju vjerovati da ste legitimno poduzeće, a SSL certifikati pomažu u provjeri vašeg identiteta. Nijedna web stranica ne bi trebala pokušavati prikupiti osobne podatke ili e-trgovinu bez pouzdanog SSL certifikata kako bi se osiguralo sigurnost njihovih podataka.
Ne gubite kontrolu
Bez obzira koga angažirali da radi na vašoj web lokaciji, tvrtka bi uvijek trebala zadržati kontrolu nad nazivom domene, SSL certifikatom i stvarnom web stranicom. Sve je previše uobičajeno da vlasnici tvrtki angažiraju nekoga da izgradi njihovu web stranicu, a kad ta osoba ode, odlazi jedina osoba koja ima pristup SSL-u, nazivu domene i računu hostinga. Teže je dodati ljude na račun ili prenijeti vlasništvo kada izvornog vlasnika računa nema. Ako izgradnju i održavanje web stranice dodijelite trećoj strani, provjerite je li netko unutar organizacije također na računima kako bi zadržao kontrolu. Ako je zaposlenik otišao onaj koji je imao pristup računima, prije toga dodajte novu osobu na račun. Na taj ćete način i dalje moći upravljati svojim certifikatom, imenom domene i računom hostinga.
