Video: Prof. Dr. Ion Duvac: ”Psihologie aplicată în Securitatea Națională și Afaceri” (Noiembrie 2024)
Cel mai omniprezent mit al securității este cel care îi are pe proprietarii de afaceri să-și lipească capul în nisip, în stil struț. „Nu mi se va întâmpla”, spun proprietarii de întreprinderi mici când aud despre atacuri vizate, escrocherii de phishing și malware-uri sofisticate. „Sunt prea mic pentru ca infractorii să deranjeze”, cred ei, când aud despre încălcări de date, intruziuni în rețea și atacuri pe site-uri.
Dacă asta a fost vreodată adevărat, astăzi este gânditor de dorință. Este din ce în ce mai clar că cyber-criminalii nu privesc dimensiunea companiei atunci când își lansează atacurile. Datele sunt date și chiar și cea mai mică organizație are date valoroase pe care infractorii le pot fura și vinde. Zilele „Sunt prea mici pentru ca ei să mă găsească” au dispărut de mult. În multe cazuri, întreprinderea mică poate fi doar un punct de pas într-un lanț de atacuri, infractorii care vizează rețelele mai mici și mai slabe ca parte a unei campanii cuprinzătoare împotriva partenerilor mai mari.
Atât volumul, cât și sofisticarea atacurilor sunt în creștere, ceea ce îngreunează întreprinderile mici și mijlocii să își păstreze apărarea.
Consiliul de Securitate al Autorității de Certificare a oferit câțiva pași simpli pe care IMM-urile le pot urma pentru a-și asigura prezența online. Cu aceste sfaturi, proprietarii de afaceri se pot asigura că vizitatorii site-ului lor pot vizita, căuta, introduce informații personale și finaliza o tranzacție.
Parolele sunt esențiale
Prima sugestie este „Crearea parolelor de neîntrerupt” pentru conturile legate de prezența dvs. online, cum ar fi registratorul de domeniu, contul de găzduire, furnizorul SSL, social media și PayPal, printre altele, a declarat Rick Andrews, directorul tehnic al Symantec, pe în numele CASC Deși există multe discuții despre necesitatea unor scheme de autentificare mai bune, parolele sunt în continuare principalul mod de a proteja conturile online, ceea ce face ca parolele puternice să fie esențiale.
Infractorii pot configura cu ușurință computerele pentru a trece prin combinații aleatorii la atacuri cu forțe brute. Dacă parola este slabă, acest proces durează foarte puțin timp. PCMag.com recomandă utilizarea unui manager de parole pentru a genera aleatoriu parole puternice și pentru a le stoca în siguranță. Dacă serviciul oferă autentificare în doi factori, ar trebui să profitați cu adevărat de stratul suplimentar de protecție.
Scanează-ți site-urile
Site-urile web pot fi infectate cu malware, la fel ca computerul. Scanează-ți regulat site-ul pentru vulnerabilități și malware. Atacatorii pot profita de vulnerabilitățile pentru a infecta site-ul cu malware sau pentru a injecta cod rău intenționat pentru a redirecționa vizitatorii în altă parte. Site-urile infectate se pot încărca încet, afișează s nedorite și pot infecta calculatoarele cu malware. Căutați un scaner de site - ceva precum StopTheHacker Web-Malware Scanning - care va monitoriza site-ul dvs. pentru probleme și vă va avertiza atunci când este necesar.
Actualizare & Patch
Serverul dvs. Web este actualizat și plasat în mod regulat? Cu toate acestea, nu este doar serverul, de asemenea, site-ul dvs. web trebuie să fie plasat în mod regulat. Dacă ați utilizat un sistem popular de gestionare a conținutului (CMS), cum ar fi WordPress sau o platformă de comerț electronic, cum ar fi Zen Cart, atunci trebuie să vă asigurați că actualizați software-ul în mod regulat. Atacatorii vizează frecvent plugin-uri în WordPress, astfel încât instalarea de patch-uri în mod regulat este o necesitate. Consultați-vă cu furnizorul dvs. de găzduire sau cu întreținătorul site-ului pentru a afla dacă tot software-ul este actualizat în mod regulat.
"Actualizările trebuie instalate pe site-ul dvs. web, la fel ca instalarea celor mai recente actualizări Windows pe computer", a spus Andrews.
Certificate SSL
Consumatorii trebuie să aibă încredere că ești o afacere legitimă, iar certificatele SSL ajută la verificarea identității tale. Niciun site nu ar trebui să încerce să colecteze informații personale sau comerț electronic fără un certificat SSL de încredere pentru a asigura utilizatorilor că informațiile lor sunt în siguranță.
Nu pierdeți controlul
Indiferent pe cine angajați pentru a lucra pe site-ul dvs., afacerea ar trebui să păstreze întotdeauna controlul numelui de domeniu, certificatul SSL și site-ului Web real. Este foarte comun ca proprietarii de afaceri să angajeze pe cineva pentru a-și construi site-ul, iar atunci când persoana respectivă pleacă, merge singura persoană cu acces la SSL, nume de domeniu și cont de găzduire. Este mai greu să adăugați persoane în cont sau să transferați proprietatea atunci când titularul contului inițial nu este în jur. Dacă construirea și întreținerea site-ului este externalizată către o terță parte, asigurați-vă că cineva din organizație se află de asemenea în conturi pentru a păstra controlul. Dacă angajatul care pleacă este cel care a avut acces la conturi, asigurați-vă că adăugați în prealabil o persoană nouă în cont. Astfel veți putea să vă gestionați în continuare certificatul, numele de domeniu și contul de găzduire.