Nessuna azienda, piccola o grande, può permettersi di ignorare la sicurezza informatica. Secondo un recente Verizon Data Breach Investigations Report , il 60 percento degli attacchi informatici ha come obiettivo le PMI, soprattutto perché sono obiettivi più facili.
1. Ottieni hardware per ufficio sicuro.
“Nella confusione per proteggere il cloud, l’hardware è spesso trascurato”, afferma Christoph Schell, presidente, Americas, HP Inc.
“La verità è che se si hanno 500 dipendenti, è più semplice avere una struttura cloud sicura che non proteggere 500 laptop. Riduci i rischi attraverso la gestione dei dispositivi incentrata sulla sicurezza e pratiche e politiche proattive per coinvolgere ogni dipendente nel processo di sicurezza. ”
Oltre a creare una rete sicura, le piccole imprese devono selezionare hardware sicuro e adottare protocolli sicuri per proteggersi realmente. HP Inc., ha sviluppato il software di sicurezza Touchpoint Manager per aiutare le aziende a semplificare la propria politica di protezione, minimizzare le vulnerabilità della sicurezza e monitorare i sistemi protetti.
2. Tieni le spie fuori dalla tua email.
I marketer, gli avvocati e gli addetti alle vendite utilizzano ampiamente le soluzioni di tracciamento delle e-mail per migliorare le vendite e coinvolgere meglio clienti potenziali e attuali.
Queste soluzioni sono popolari anche nei sistemi CRM. Ma i criminali informatici utilizzano anche questi strumenti per tracciare la data e l’ora in cui vengono aperte le email, dove vengono aperte, dove vengono inoltrate e così via.
MailControl consente alle aziende di impedire a spymail di colpire la loro casella di posta. È uno strumento particolarmente efficace per impedire che attacchi mirati di phishing raggiungano il tuo business.
3. Ferma il ransomware.
Il rischio di sicurezza informatica più diffuso per le piccole imprese oggi è il ransomware. L’FBI stima che oltre 4.000 aziende statunitensi sono infettate dal ransomware ogni giorno. Il ransomware prende il controllo dei file sulle reti di piccole imprese crittografandoli e trattenendoli per ottenere un riscatto.
Gli strumenti esistenti, come l’anti-virus, non sono efficaci contro le varianti in rapida evoluzione.
WatchPoint ha uno strumento facile da usare, chiamato CryptoStopper , che le piccole imprese possono scaricare e installare per proteggere la loro rete.
CryptoStopper distribuisce i file esca attraverso una rete. Quando questi file esca vengono crittografati, l’utente infetto viene isolato e il ransomware viene fermato prima di fare danni. Questo è un nuovo e unico approccio per fermare il ransomware.
4. Allena i tuoi dipendenti.
Uno degli attacchi più comuni e prevenibili alle piccole imprese è un attacco di social engineering innescato da tentativi di phishing, uso improprio del web o telefonate in arrivo. I sistemi di formazione più attuali sul mercato sono progettati per le grandi imprese, ma alcune aziende hanno creato la nostra soluzione per aiutare le aziende di qualsiasi dimensione, da quelle con pochi dipendenti a quelle con migliaia di persone.
Formazione sulla sensibilizzazione alla sicurezza – Mentore della sicurezza: i dipendenti non sono sempre pronti a combattere un attacco informatico o a sapere quando sono coinvolti in uno solo. Security Mentor ha creato lezioni di 10 minuti con il suo programma Security Awareness Training. Le piccole imprese saranno in grado di formare i dipendenti ad essere consapevoli e attenti, facendo le giuste scelte in una potenziale crisi informatica attraverso queste brevi lezioni online.
5. Ottieni SLL per il tuo sito web.
Tradizionalmente, le aziende hanno utilizzato certificati SSL / TLS (visualizzati come “https”) solo su carrelli della spesa o pagine di accesso.
Ciò può essere d’aiuto poiché crittografa i dati inviati tra il computer del cliente e il server web della SMB. Inoltre, se le aziende utilizzano un certificato Extended Validation (EV) , il browser Web visualizzerà un lucchetto verde e una barra degli indirizzi del sito Web, oltre al nome della società accanto all’indirizzo del sito web.
Oggi, tuttavia, le aziende sono incoraggiate a seguire ciò che è noto come Always on SSL . Ciò significa che l’intero sito Web è protetto da https, anziché solo un paio di pagine.
Ciò aiuta a proteggere dagli attacchi moderni che cercano di sottrarre informazioni quando un visitatore del sito naviga tra pagine sicure e non sicure.
Infine, Dan Hubbard, CTO prodotto da Cloud Security, Cisco Systems, ha condiviso alcuni consigli. “Ci sono alcune cose che le piccole imprese possono fare”, ha detto: in primo luogo, assicurati di disporre di soluzioni di sicurezza in grado di rilevare e bloccare la maggior parte dei malware e assicurati che siano distribuiti in punti critici all’interno dell’azienda.
“In secondo luogo, in termini di ransomware: fai il backup dei tuoi dati: se hai una copia delle tue informazioni a cui gli aggressori non possono arrivare, non sei alla loro mercé”.
In breve, non è necessario fare tutto, ma fare qualcosa. Gli attacchi si verificano e le piccole imprese devono prestare particolare attenzione alla sicurezza informatica perché stanno diventando sempre più un punto di riferimento per gli aggressori.
Grazie a System OFF Site per l’Articolo
