TechRadar werkt samen met NCSAM

NCSAM werd in oktober 2004 gelanceerd door de National Cyber ​​Security Alliance en het Amerikaanse Department of Homeland Security om ervoor te zorgen dat onze online levens - op het werk en thuis - veilig worden bewaard. Dat is wat National Cybersecurity Awareness Month (NCSAM) - waargenomen in oktober - inhoudt!

Terwijl tien jaar geleden de meeste bedrijven niet veel aandacht aan cyberveiligheid schonken, is het in onze huidige tijd een cruciale noodzaak geworden. Vorig jaar, in 2017, verdubbelde het aantal cyberaanvallen, waardoor het het slechtste jaar ooit werd, met iets minder dan 160.000 cyberincidenten gericht op bedrijven, volgens de Online Trust Alliance.

Sommige trends voor 2018, volgens CSO, omvatten een toename in cryptomining, wat betekent dat je stil je computer gebruikt om Bitcoin te mijnen, e-mailbijlagen als een vector voor de meerderheid van malware, en van het gebruik van fileloze malware. Over de enige upnote waren minder ransomware-aanvallen, maar dat was alleen te wijten aan minder afpersing voor Bitcoin die werd vervangen door cryptomining die gemakkelijker wordt af te ronden geacht.

Het is ontnuchterend om deze constante en toenemende bedreigingen voor het bedrijfsleven te zien. Uw bedrijf hoeft echter niet werkeloos te zitten en te wachten om slachtoffer te worden van de nieuwste aanval du jour.

Integendeel, word proactief, ga voor op dit stijgende probleem en bekijk onze tips om uw bedrijf te beschermen, voordat de cyberbeveiligingsdreiging de deur van uw bedrijf raakt..

Reservekopie van gegevens

Bedrijven hebben alle soorten gegevens, van klantinformatie tot medewerkersrecords en belangrijke financiële gegevens. Het is vrijwel vanzelfsprekend dat dit een bedrijf zou verlammen om geen toegang te hebben tot deze informatie, die op korte termijn van invloed zou zijn op de dagelijkse bedrijfsvoering en langetermijngevolgen zou hebben als deze gegevens door malware zouden worden gehackt..

Daarom moet uw bedrijf een back-up van al zijn gegevens maken en dit serieus nemen. Dit zal verzekeren tegen verlies van gegevens, of het nu gaat om een ​​ransomware-aanval of een goede ouderwetse mechanische harde schijfstoring. Als het gaat om het maken van back-ups van gegevens, is een goede regel de '3-2-1 back-upregel', die suggereert om drie exemplaren van de gegevens te bewaren en ze op twee verschillende soorten media op te slaan, waarbij er tenminste één exemplaar van wordt opgeslagen ter plaatse om te beschermen tegen alle soorten catastrofale gebeurtenissen.

Terwijl jaren geleden een bedrijf kopieën van belangrijke gegevens maakte en roterende medewerkers naar huis bracht of naar een kluisje bij de lokale bank, is het tegenwoordig een uitstekende optie om een ​​cloudprovider te gebruiken voor gegevensback-up, waarmee een back-up wordt gemaakt van gegevens continu naar een externe locatie. Cloud-databack-up, in combinatie met een interne NAS, en lokale opslag op de harde schijf van de medewerkers van de medewerkers, voldoet dan aan de aanbevelingen van de 3-2-1-back-upregel.

  • Bekijk onze lijst met de beste VPN-providers op de markt

Sterke wachtwoorden

Thuis nemen veel gebruikers wachtwoordbeveiliging nauwelijks serieus, gebruiken ze eenvoudige woordenboekwoorden of nemen ze de luie weg naar buiten met populaire keuzes als '123456', 'wachtwoord' of 'nog steeds te simpele variatie' pa $$ -woord. '

Geen enkele wordt als veilig beschouwd en wachtwoorden moeten lang zijn met minimaal 12 tekens, waarbij een combinatie van hoofdletters en kleine letters, cijfers en speciale tekens als sterk moet worden beschouwd. Ze zouden ook niet uit een woordenboek moeten komen, maar eerder uit een willekeurige combinatie van personages die beschermt tegen een brute force-aanval.

Bedrijven staan ​​veel meer op het spel dan de meeste individuele gebruikers en hebben daarom een ​​nog hoger beveiligingsniveau nodig. Ze moeten ervoor zorgen dat hun werknemers hun wachtwoorden regelmatig wijzigen, zoals elke 60 tot 120 dagen die vaak voorkomen, wat kan worden gefaciliteerd in gebruikersinterfaces, waardoor gebruikers worden geïnformeerd dat hun wachtwoord is verlopen en wordt hen gevraagd het te wijzigen.

Een ander probleem met een zakelijk wachtwoord zijn beheerderswachtwoorden. Deze moeten worden beperkt tot alleen gebruikers van het hoogste niveau die echt toegang tot de hogere beveiligingsfuncties nodig hebben om hun taken uit te voeren om de toegang zo veel mogelijk te beperken. Deze beheerderswachtwoorden moeten ook voldoen aan de strenge wachtwoordregels zoals hierboven beschreven en moeten nog vaker worden gewijzigd dan de gewone gebruikerswachtwoorden, voor maximale bescherming van het bedrijf.

Beveiligingspatches

Beveiligingspatches worden routinematig uitgegeven vanuit verschillende bronnen, waaronder Microsoft Windows, andere softwarepakketten zoals Microsoft Office, online browsers, smartphoneapparaten en hardware. Ze verhelpen stabiliteitsproblemen en patchen ook bekende gaten in de beveiliging zodra ze verschijnen. Daarom moeten deze patches worden geïnstalleerd en tijdig.

Zorg dat u van plan bent om alle apparaten die door uw bedrijf worden gebruikt, up-to-date en bijgewerkt te houden, ongeacht of dit wordt gedaan door speciaal IT-personeel of wordt uitbesteed. Er is immers geen excuus voor uw bedrijf om te worden gehackt via een bekend beveiligingslek, dat een patch heeft om het te repareren dat gewoon niet werd toegepast.

Versleutel de gegevens

Een ander belangrijk stuk van de beveiligingspuzzel is gegevenscodering, anders kunnen gegevens op een harde schijf vrij eenvoudig door een hacker worden geknipt en geplakt en weggesleept door de gigabyte. Met de gecodeerde gegevens blokkeert dit het voor nieuwsgierige blikken en beschermt het tegen allerlei kwaadaardige aanvallen.

Dit geldt ook voor apparaten die het bedrijfseigendom verlaten, zoals een laptop met een harde schijf. Een dramatisch voorbeeld van dit soort problemen is toen West-Virginia's Coplin Health Systems een laptop had gestolen uit de auto van een werknemer, met de informatie van 43.000 patiënten erop.

Het incident raakte het nieuws, want de laptop was beveiligd met een wachtwoord, maar de harde schijf was niet gecodeerd, een eenvoudige maar cruciale stap. Voordat dit met uw bedrijf gebeurt, moet u onze aanbevelingen voor de beste versleutelingssoftware lezen.

Kijk naar cyberverzekering

Ondanks het nemen van redelijke voorzorgsmaatregelen zoals hierboven beschreven, komt de malware soms voorbij de firewall van het bedrijf en wordt het bedrijf gehackt. Het is belangrijk om een ​​plan te hebben om een ​​dergelijke gebeurtenis aan te pakken, die helaas steeds vaker voorkomt.

Net als bij andere onvoorspelbare catastrofale gebeurtenissen, zoals een overstroming of brand, kopen bedrijven verzekeringspolissen. Hetzelfde geldt hier, en er zijn cyberverzekeringspolissen beschikbaar, beter bekend als dekking van cyber-aansprakelijkheidsverzekeringen, of CLIC. Dit beleid biedt hulp bij het behandelen van posthacking-onderzoeken, datalekken, afpersingspogingen, rechtszaken en schendingen van de privacy.

Naar schatting heeft ongeveer een derde van de Amerikaanse bedrijven een dergelijk beleid, met een aanzienlijke groei, aangezien voorspeld wordt dat het in 2020 een industrie van $ 7,5 miljard (£ 5,74 miljard) zal zijn.

  • Dit is hoe u uw bedrijfssystemen en -gegevens kunt beschermen