Nessun budget per costruire uno staff IT? Nessun problema

Con la tecnologia sempre più intrecciata con tutti gli aspetti del business, CNET @ Work può aiutarti - dai prosumer alle piccole imprese con meno di cinque dipendenti - a iniziare.

Per hacker malintenzionati, start-up e piccole imprese sono grandi obiettivi di opportunità.

La metà dei 28 milioni di piccole imprese negli Stati Uniti ha subito violazioni dei dati nell'ultimo anno. Ma molti rimangono ancora impreparati. Circa una piccola azienda su tre non dispone ancora di protezioni di sicurezza informatica di base, come firewall, software antivirus, filtri antispam e strumenti di crittografia dei dati per difendersi dagli attacchi che possono far deragliare le loro operazioni.

Mentre è difficile misurare il ritorno sull'investimento per la sicurezza informatica rispetto alla spesa per le vendite o la produzione, bisogna essere consapevoli che le potenziali perdite derivanti da una violazione della sicurezza informatica possono affondare una società esponendo segreti commerciali, IP e informazioni preziose.

Allo stesso tempo, rischi di perdere la fiducia dei tuoi clienti e di aumentare le probabilità di vincere la loro attività futura. Inoltre, potresti essere ritenuto legalmente responsabile se una violazione della sicurezza dovesse compromettere i dati dei clienti.

E non dare per scontato che tu possa volare sotto il radar. Le startup sono incredibilmente vulnerabili agli attacchi informatici nei loro primi 18 mesi.

Sicurezza con pochi soldi

Molte aziende esternalizzano il lavoro ai molti fornitori di servizi di sicurezza gestiti (MSSP) che si specializzano nella cibersicurezza. Il rovescio della medaglia è che questo tipo di accordo può rivelarsi costoso, soprattutto per un'operazione molto piccola. Inoltre, i proprietari di piccole imprese potrebbero sentirsi a disagio ponendo la sicurezza delle loro attività commerciali nelle mani di un estraneo.

Tuttavia, la protezione non ha bisogno di trasformarsi in una proposta che rompe il budget e ci sono misure proattive che è possibile adottare per mitigare le minacce in modo economicamente vantaggioso. Qui ci sono diversi passaggi a basso costo per aiutare a costruire una cyberdefense efficace, gestendo al contempo tutto ciò che è in-house.

Dai la priorità a ciò che è importante per te e raggruppa una lista che classifica l'importanza delle tue risorse in ordine decrescente. Scegli le battaglie che vuoi combattere in base al rischio per la tua azienda e il costo. Non tutti i dati sono creati uguali e questo ti aiuterà a allocare le risorse in modo intelligente mentre crei una serie di criteri e controlli intorno ai tuoi dati più importanti.

Controlla la tua infrastruttura di calcolo e assicurati che i dispositivi di rete importanti, inclusi router, switch, firewall e server, eseguano solo le funzioni specifiche che sono state acquisite per eseguire. Ad esempio, se un server Windows non sta servendo un sito Web, probabilmente non ha bisogno di IIS attivo e funzionante. Inoltre, puoi usare Nmap e altri strumenti di scansione open source per verificare se hai lasciato aperte porte inattese.

Scansione regolare delle vulnerabilità . È possibile trovare una vasta selezione di software open source gratuiti o poco costosi e altri servizi. Scanner di vulnerabilità come OpenVAS, strumenti di mappatura della rete (Nmap) e persino un sistema di rilevamento delle intrusioni chiamato Snort - sono tutti disponibili gratuitamente. Una cosa da tenere a mente: Nonostante questi prodotti siano gratuiti, avrai comunque bisogno di un certo livello di esperienza per implementare e gestire questi sistemi in modo continuo.

Proteggi la tua posta con un buon filtro antispam poiché la maggior parte degli attacchi ha origine via email.

Applica criteri di sicurezza: nega l'archiviazione dei file USB, imposta i timeout dello schermo utente, limita l'accesso degli utenti e aderisce alle policy migliorate per le password.

Utilizza l'intera gamma di funzionalità e funzionalità di sicurezza disponibili nell'hardware e nel software esistenti. Ad esempio, Windows Firewall è incluso in ogni server Windows. Mentre non dovrebbe essere il tuo unico firewall nella rete, può ancora fornire un'altra barriera in una difesa a più livelli. Meglio di tutti, non costa nessun extra.

Stai sistemando i server in modo coerente? Troppe organizzazioni sono restie a tenere il passo quando i fornitori di software rilasciano regolarmente aggiornamenti gratuiti ai loro prodotti.

La patch si applica anche ai dispositivi hardware . Mantenersi aggiornati quando i produttori rilasciano il firmware più recente con correzioni e altri miglioramenti all'hardware contribuiranno a migliorare la sicurezza del firewall, degli switch e dei punti di accesso Wi-Fi.

Controlla le configurazioni del tuo equipaggiamento per minimizzare la superficie di attacco su qualsiasi dispositivo. Questo è particolarmente importante per qualsiasi componente rivolto verso l'esterno. Disattiva le funzionalità che non ti servono.

Prendete la cyberisicurazione in modo che ci sia copertura per le spese di interruzione del business, comprese le pubbliche relazioni e le competenze legali per affrontare eventuali ricadute da una violazione. Questo aiuta a garantire che vengano seguiti i protocolli legali appropriati e che le persone interessate possano essere adeguatamente informate della situazione.

Infine, sensibilizzare i dipendenti sulla sicurezza informatica. Questo non costa nulla e ripagherà il tuo tempo di investimento molte volte. Arruolare dipendenti come un'estensione del programma di sicurezza esistente. Tutto il personale deve assumersi la responsabilità della sicurezza dell'organizzazione. Non ci sono scuse per una cattiva etichetta di sicurezza informatica, non con gli intrusi che cercano di irrompere nella tua azienda più frequentemente che mai.

Per saperne di più: Non lavorare mai senza rete: assicurare la tua attività

Allenamento vs. tecnologia

Alcuni potrebbero sostenere che la formazione è meno importante rispetto all'investimento in tecnologia. Ma se si lavora sul presupposto che i dipendenti sono sempre tenuti a fare la cosa sbagliata, lo faranno.

Assicurati che siano a conoscenza delle potenziali minacce alla sicurezza che affliggono l'organizzazione e sappia anche riconoscere le email di phishing oi tentativi di ingegneria sociale. Mettere in atto politiche specifiche in modo che i dipendenti possano sapere quale sia l'uso appropriato delle attrezzature aziendali. Inoltre, è facile segnalare qualsiasi comportamento irregolare o sospetto.

Indipendentemente dalla direzione scelta, l'obiettivo è lo stesso: creare una difesa multistrato che protegga la tua organizzazione il più possibile e aiuti a mitigare le minacce.

Se sembra troppo scoraggiante da affrontare, pensa alle conseguenze del non fare nulla. I cattivi arriveranno per te, prima o poi. Aiuterai sia la tua reputazione sia i risultati economici preparati.

Messaggi Popolari

Siri con tecnologia Shazam ora può nominare quel brano in iOS 8

Come pulire e reinstallare il tuo iPhone OS

Come trasformare Google Home in un altoparlante Bluetooth

Come determinare se il disco rigido del Mac non funziona

Come utilizzare iPhoto Events per organizzare le foto

Riorganizzare manualmente app a schermo intero, spazi in OS X Lion 10.7.2

 

Lascia Il Tuo Commento