Преди години всичко, от което имаше нужда мениджърът, за да защити своя бизнес, бяха една здрава ключалка и добра репутация в обществото. Днес обаче Интернет дава възможност на всеки да се бърка в бизнеса на компаниите, което понякога може да им нанесе огромни щети.
Наред с полаганите усилия за водене на успешен бизнес, мениджърите сега трябва и да надхитрят хакерите, лъжците и други индивиди, които искат да се доберат до техните финансови данни или да “отвлекат” компютрите им.
Кибер престъпниците крадат информация, за да извършат измама под две форми. Те или използват потребителската информация или името на собственика и печелят от кражбата на самоличност, или превземат мрежи на малки фирми, за да вършат престъпления (фишинг, спам атаки и т.н.) срещу други фирми. Този тип атаки се правят така, че да изглежда сякаш идват от домейна на хакнатата компания.
Защо кибер сигурността е толкова важна? Потребителско проучване, проведено от Javelin Research, показва, че 85% от анкетираните биха си пазарували повече от даден сайт, ако той се слави с добра кибер сигурност. Само 20% биха продължили да използват сайт, претърпял пробив в сигурността на данните.
Ето и пет лесни стъпки, с които бизнесът може да подобри своята кибер сигурност:
1. Направете оценка на риска. За да защитят потребителската информация, собствениците на малък бизнес първоначално трябва да извършат оценка на риска на своите онлайн и операционни системи. Това включва определяне дали някаква секретна информация (всичко, което е важно за бизнеса) е свързана с Интернет. Не трябва обаче да се забравя и за физическата сигурност. Ако имате малък десктоп сървър, то трябва да го държите в заключено помещение, тъй като е много лесно някой да влезе и да го вземе.
Качествената оценка на риска има няколко важни компонента. Първо, собствениците на малки фирми трябва да инсталират ъпдейтите на програмите, антишпионски софтуер и защитни стени на всички свои компютри. Необходимо е винаги програмите, наред с операционната система и приложенията, да бъдат ъпдейтвани с най-новите пачове. В допълнение, всички служители трябва да използват ефективни и сложни пароли и да ги сменят на всеки 60-70 дни.
2. Образовайте служителите. От съществено значение е мениджърите и служителите да имат базови познания по кибер сигурност, включително познаване на специфичните за компанията процедури и най-добрите практики по света. Научете служителите си как да избягват излагането си на риск. Става дума за най-елементарни правила, като например да не отварят приложени файлове от непознат източник. Такова обучение трябва да се прави повече от веднъж годишно, тъй като заплахите еволюират и трябва да държите вашите служители в течение на това. Собствениците на малки фирми трябва да включат план за установяване на кибер сигурност в годишния бизнес план, като това включва и стъпки за измерване на успеха.
3. Правете back-up на критичната информация. Правете чести, поне веднъж седмично, back-up копия на всички важни данни. Редовното създаване на бекъпи ви подсигурява, че в случай на кибер атака или друго събитие, няма да загубите важна за компанията информация. Съхранявайте всички бекъп копия извън офиса, като например на външен твърд диск. Използвайте криптиране на данните, за да защитите всяка важна информация, свързана с клиентите, от хакери или крадци. Програмите за криптиране кодират данните, правейки ги нечетливи, докато потребителят не въведе парола или криптиращ ключ.
4. Съставете план за непредвидени ситуации. Трябва да разполагате с план в случаи, когато бизнесът ви пострада от кибер атака по сигурността, и да го тествате веднъж годишно. Подобен план съдържа стъпки как да продължите бизнес операциите си от алтернативна локация, ако това се наложи. Трябва да разберете как да предпазите своята информация от атака, с кого да се свържете – полиция, вашата банка, клиенти, адвокати и т.н. Мислете за нещата, преди да са се случили, защото няма да бъдете ефективни, когато бедата ви завари неподготвени.
5. Подписване на споразумение за сигурност. Нека всички служители подпишат споразумение за сигурност с цел да демонстрират, че гледат сериозно на въпроса за кибер сигурността и че са активни участници в процеса за поддържане на безопасна онлайн среда. Това споразумение трябва да включва и изискване към служителите да докладват за всякаква съмнителна онлайн активност или Интернет престъпление.
Един начин за предотвратяване на онлайн престъпление е да изтривате цялата информация от твърдия диск, преди да рециклирате или да изхвърлите вашия компютър. Поддържането на култура по сигурността е важно. Служителите се налага да разберат, че трябва да предпазват своите PC данни, информацията на компанията и лаптопите с криптиране. Съществуването и налагането на такова споразумение показва колко сериозно се отнасяте към кибер сигурността.