Una dintre cele mai mari probleme care trebuie să fie depășită în domeniul securității afacerilor, constă în aflarea acelor zone pe care trebuie să le securizați: nu există niciun manual ce poate fi descărcat sau "un model pentru orice". Securizarea afacerii dvs. este pur și simplu un exemplu pentru a analiza zonele dumneavoastră potențiale pentru pierderile de date și de asemenea, trebuie să vedeți vectorii de atac care pot corespunde afacerii dvs., găsind acele puncte slabe, puteți urma mai apoi sfaturilor cu privire la cele mai bune metode pentru a acoperi aceste lacune.

Deci, de unde să încep? Există câteva sfaturi care au mai fost spuse, dar sunt puncte esențiale ce trebuie luate în considerare.

Informația este puterea

Există o mulțime de informații disponibile pentru dumneavoastră. Experții de securitate și specialiști sunt disponibili în toate formele și mărimile și există în aproape fiecare colț al globului. Obținerea sfaturilor este ușoară, dar asigurați-vă că în cazul în care este posibil solicitați acel sfat de la mai multe surse. De asemenea, trebuie să aveți în vedere faptul că lumea IT evoluează într-un ritm foarte mare, astfel a ține pasul cu cele mai noi tehnici poate fi o provocare în sine.

Educația reprezintă un element diferențiator

Într-un mediu de afaceri veriga cea mai slabă este utilizatorul final, lucru bun este că de asemenea, reprezintă atuul dvs. cel mai puternic. Apelând la personal în lupta împotriva criminalității informatice nu este la fel de dificil precum pare: utilizarea educației pentru a învăța personalul dvs. cu privire la amenințările actuale și modul în care acestea sunt livrate poate face diferența când cineva va da clic din greșeală pe link de phishing sau când va vizita un site web compromis dintr-un e-mail spam . Făcându-i să se simtă parte integrantă a securității de afaceri este un aspect important în păstrarea întregii afaceri în condiții de siguranță.

Fiți proactivi, este un lucru esențial

Securizarea elementelor hardware și software este o sarcină în curs de desfășurare. Analizând modul în care datele se mută în și din interiorul companiei dumneavoastră vă va da o indicație a zonelor ce trebuie securizate. De asemenea, asigurați-vă că există o procedură documentată stabilită atunci când se adaugă ceva nou la infrastructură, schimbați parolele implicite, actualizați firmware-ul și asigurați-vă că cele mai recente update-uri sunt instalate și actualizate în mod regulat. Software de securitate multi-stratificat este o necesitate și trebuie instalat pe fiecare punct final și pe fiecare server.

Un stil de lucru flexibil vine cu riscuri

Permițându-le angajaților dumneavoastră să lucreze de pe drum sau de la domiciliu înseamnă că accesarea rețelei din toată lumea a devenit din ce în ce mai ușor și practic o necesitate. Cu acea ușurință vine potențialul pentru deschiderea rețelei cu scopul de a abuza, de a pierde datele de conectare sau de fi supuși hacking-ului contului de social media sau conexiunilor nesigure de Wi-Fi, care ar putea pune compania la un risc.

Orice date sunt valoroase și sunt căutate

Virtualizarea este atât de simplă în aceste zile, mai ales dacă aveți o multitudine de servere este mai ușor decât oricând. Dacă aveți de gând să găzduiască serverele în companie, asigurați-vă că folosiți sisteme de operare sigure pentru servere și cel mai recent software instalat pe ele și care să aibă patch-urile la zi. Acestea sunt în fond “porțile” (gateway-urile) deschise pentru restul lumii și vor fi supuse unui risc semnificativ de atac, eventual, cu o frecvență zi cu zi: nu vă lăsați păcăliți gândindu-vă ca datele dumneavoastră sunt nesemnificativ sau de niciun folos pentru oricine altcineva, toate datele, inclusiv ale dvs. au o valoare.

Backup-urile regulate sunt esențiale

Ransomware-ul este una dintre piesele cele mai distructive de malware sin zilele noastre, prin urmare, este foarte important să luați în considerare și să planificați corect sistemul de back-up. Luați în considerare nevoia de backup point-in-time, frecvența și localizarea acestor copii de rezervă stocate sunt toate foarte importante și din nou ajutorul profesional este disponibil rapid și ar trebui să fie utilizat dacă nu sunteți siguri.

Bifați toate obiectivele

Este ușor să citiți aceste lucruri și să credeți că asigurarea afacerea dvs. este complicată și costisitoare și în unele cazuri poate fi, dar ca cele mai multe lucruri din afaceri este doar un caz de analizat și de bifat toate casetele. Odată ce aveți un plan, utilizați internetul pentru a testa ceea ce ați făcut: există mai multe opțiuni pentru teste de penetrare, pentru a vedea unde sunteți vulnerabili, testați-l, reparați-l și testați din nou. Dacă salvați bani prin a face nimic, va fi doar o chestiune de timp înainte ca această abordare să vă coste de zece ori ceea ce ați crezut că ați salvat la început.

Subiecte de securitate a afacerilor vor fi abordate în detaliu, la Summitul Gartner Security & Risk Management din Londra, Marea Britanie pe 12 – 13 septembrie 2016. Puteți găsi mai multe informații despre ESET @ summitul Gartner pe pagina noastră de web specială ce prezintă un conținut actualizat. Printre participanți vor fi Juraj Malcho, ESET Chief Research Officer și Palo Balaj, Head of ESET EMEA Business Development.

MARK JAMES
CORESPONDENT INDEPENDENT