Если вы похожи на большинство владельцев малого бизнеса (очень занятые), цифровая безопасность, вероятно, не стоит на первом месте в вашем списке приоритетов.

Согласно отчету Ponemon о кибербезопасности за 2017 год, все больше предприятий малого и среднего бизнеса становятся мишенями киберпреступников. В 2017 году финансовый ущерб от атак на малый и средний бизнес составил в среднем 2235000 долларов. В отчете также указывается, что серьезность и изощренность атак увеличивается.

Крупные компании с солидными бюджетами могут позволить себе нанять профессионалов, которые позаботятся о безопасности их данных. Но что могут сделать фрилансеры, индивидуальные предприниматели и владельцы малого и среднего бизнеса, чтобы обеспечить свою безопасность?

Вы, наверное, уже слышали, что установка антивирусного программного обеспечения является обязательной. Добавьте к этому брандмауэр, и вы в безопасности, верно? Дело в том, что эти меры важны, но сами по себе чудес не сделают. Действительно, чем больше об этом думаешь, тем больше понимаешь, что безопасность в цифровом мире зависит от количества здравого смысла, который вы готовы вложить. 

Обратите внимание на эти 6 разумных советов по безопасности, которые помогут вам защитить свой бизнес в цифровом мире.

1. Выявите уязвимые места на раннем этапе

Если бы вам нужно было подумать об одной вещи, которая сможет поддержать ваш бизнес на плаву, то что это могло бы быть? Вероятно, первое, что приходит на ум, — это денежный поток.

Прерывание денежного потока — основная причина, по которой 82% малых и средних предприятий этого не делают. Тем не менее, это не единственная проблема, с которой сталкивается ваш бизнес.

Если вы графический дизайнер-фрилансер, вы, скорее всего, храните проекты на своем компьютере или в облачном сервисе. Что произойдет, если кто-то возьмет под контроль вашу учетную запись в облачном сервисе или зашифрует все файлы на жестком диске и потребует выкуп за возврат?

Попробуем другой сценарий.

Вы успешный влиятельный человек. Львиная доля вашего бизнеса вращается вокруг создания и управления вашего присутствия в социальных сетях, таких как Facebook и Instagram. Что произойдет, если кто-нибудь возьмет под свой контроль ваши социальные сети?

Важно выявить уязвимые места вашего бизнеса и на раннем этапе сосредоточиться на принятии превентивных мер. Следующие пять советов помогут вам в этом. 

2. Сделайте ваши пароли труднодоступными

Придумывать разные пароли для каждого веб-сайта или учетной записи, которую вы создаете, является проблемой. Кто смог бы все это запомнить? Это одна из причин, по которой стандарты паролей у большинства людей безнадежно низкие.

SplashData составил список 100 наихудших паролей 2017 года, из которого ясно видно, насколько у нас плохо обстоят дела с этим. Топ-5 наиболее часто используемых паролей в 2017 году:

1. 123456
2. пароль
3. 12345678
4. qwerty
5. 12345

Однако еще большая проблема заключается в том, что многие люди повторно используют пароли для нескольких учетных записей. Если одна из ваших учетных записей будет взломана или произойдет утечка данных, то все остальные учетные записи с такими же вводными данными будут открыты для входа. 

РЕШЕНИЕ:

Вы можете использовать менеджеры паролей для создания и безопасного хранения паролей для всех ваших онлайн-сервисов. Все, что вам нужно сделать, это придумать один (да!) надежный пароль для доступа к остальным. 

СОВЕТ ПРОФЕССИОНАЛА:

Если по какой-то причине вы все же хотите заниматься мозговым штурмом как раньше, этот простой инструмент (ссылка) покажет вам, насколько они надежны.

КОНТРОЛЬНЫЙ СПИСОК:

• Никогда не используйте одинаковые вводные данные в разные учетные записи или веб-сайты.
• Не используйте старые пароли повторно
• Многофакторная аутентификация и коды безопасности предназначены не только для онлайн-банкинга. Обязательно включите это для каждой учетной записи и онлайн-сервиса, которые вы используете.
• С помощью этого инструмента вы можете регулярно проверять, не была ли какая-либо из учетных записей вашей электронной почты раскрыта в результате утечки данных.
• Не храните пароли в физической форме. Наклейки для заметок должны быть под большим запретом.

И это все! Похоже, у вас закончились оправдания по поводу беспорядка с паролями.

3. Не оставляйте за собой хвосты

Писатели-фрилансеры используют множество приложений и онлайн-сервисов, которые облегчают им работу. Они вообще делают ее возможной!

Просматривая список инструментов, которые они используют, есть приложения для написания текстов, платформы для управления проектами, календари, счетчики времени, коммуникаторы… Список можно продолжать и продолжать. Добавьте кучу информационных бюллетеней, и вы скоро окажетесь в неведении относительно того, что скрывается в вашем «цифровом наборе инструментов».

Вы не сможете эффективно защитить свои данные, если не знаете их местонахождение.

РЕШЕНИЕ:

Например, есть вот такая простая стратегия

• Создать список всех своих цифровых активов, включая учетные записи, информационные бюллетени и активные подписки. Делать это постепенно, следуя за электронными письмами, которые получаете от поставщиков услуг.
• Удалить те элементы, которыми больше не пользуетесь или которые больше были не нужны
• Затем остальные элементы из списка отправить в менеджер паролей и сгенерировать новые сложные пароли для каждого элемента
• Избавиться от устаревших учетных записей и отказаться от подписки на нерелевантные или спам-рассылки. Если вы делаете это пошагово, то это не должно занимать больше 5 минут в день.

БОНУСНЫЙ СОВЕТ:

В большинстве приложений и онлайн-сервисов есть опция «удалить», скрытая где-то в настройках учетной записи. Если вы не можете ее найти, отправьте простое электронное письмо в соответствующую группу поддержки и попросите удалить ваши записи вручную.

Благодаря этой простой стратегии цифровое рабочее место станет гораздо чище. Вы всегда знаете содержимое своего цифрового набора инструментов.

4. Пересмотрите свои привычки в путешествиях.

В наши дни вы можете вести свой бизнес практически из любого места на Земле. Если вы цифровой кочевник, скорее всего, вы полагаетесь на общедоступный Wi-Fi во время путешествий или подключаетесь к Интернету в общественных местах, таких как отели, рестораны или кафе. Поскольку плата за мобильную передачу данных может быть обременительной, «бесплатное» подключение к Интернету может показаться прекрасным решением.

Несмотря на то, что разумное ведение бюджета — благородная причина для начинающего индивидуального предпринимателя, подключение к общедоступным сетям подвергает ваши данные значительному риску. Злоумышленники могут подключиться к той же сети и с легкостью перехватить вашу личную информацию.

Согласно исследованию, проведенному Symantec, наши Wi-Fi привычки так же ужасны, как и пароли. Ошеломляющие 60% из более чем 15 000 участников по всему миру заявили, что чувствуют себя в безопасности, используя общедоступное интернет-соединение. Кроме того, 87% респондентов использовали общедоступный Wi-Fi для входа в свою электронную почту, учетные записи социальных сетей или онлайн сервис банковских услуг.

РЕШЕНИЕ:

Вы можете минимизировать риски в безопасности, либо избегая подключения к общедоступной сети Wi-Fi, о чем вы, вероятно, не желаете слушать, либо используя VPN (виртуальная частная сеть), например, ExpressVPN, NordVPN или TunnelBear, просто, к примеру, несколько вариантов. VPN доступны для всех основных операционных систем.

Дополнительный совет: не останавливайтесь только на защите Wi-Fi-соединения. Когда вы находитесь в дороге, необходимо также обеспечить физическую безопасность ваших данных. Рекомендуется рассмотреть возможность переноса данных в облачный сервис. Таким образом, вы сможете заниматься бизнесом в обычном режиме, даже если кто-то повредит или украдет ваши устройства.

КОНТРОЛЬНЫЙ СПИСОК:

• Если вам необходимо подключиться к общедоступной сети Wi-Fi, всегда используйте VPN.
• Постарайтесь ограничить объем личной информации, которую вы вводите при подключении
• Никогда не оставляйте ваши устройства без присмотра
• Начните переносить ваши данные в облачный сервис
• Рассмотрите возможность страхования бизнеса

5. Учитывайте человеческий фактор.

Допустим, вы ищете субподрядчиков, которые помогут вам в следующем большом фриланс-проекте . Или, может быть, пришло время поднять ваш малый бизнес на ступеньку выше и нанять новых профессионалов, которые присоединятся к команде.

Независимо от того, какой сценарий вам подходит, жизненно важно убедиться, что люди, с которыми вы работаете, придерживаются тех же стандартов безопасности, что и вы.

Как заметил Ив Лакомб, директор службы технической поддержки Vircom: «Самым слабым звеном в кибербезопасности является человек. Это самый низко висящий плод. Большинство атак, которые мы наблюдаем сегодня, нацелены на неосведомленных людей».

Здесь есть еще один аспект. Несмотря на то, что многие инциденты в безопасности происходят из-за незнания или рассеянности сотрудников, некоторые из них могут быть преднамеренными действиями со злым умыслом направленными против вашего бизнеса.

Согласно этому отчету, 28% утечек всех данных совершаются сотрудниками. Независимо от того, имеете ли вы дело со мстительным сотрудником или промышленным шпионажем, убедитесь, что вы подготовлены. 

КОНТРОЛЬНЫЙ СПИСОК:

• Принудительное использование менеджера паролей в бизнесе
• Ограничьте уровень доступа сотрудников к платформам для управления проектами и совместной работы.
• Убедитесь, что сотрудники осведомлены о потенциальных угрозах в цифровой безопасности
• Отмените доступ к своим цифровым активам людям, которые собираются покинуть компанию.
• Если сотрудники используют общие пароли для цифровых сервисов (это не лучшая идея), измените пароли при ротации персонала.
• Если возможно, проверьте данные субподрядчиков, прежде чем делиться деталями проекта.

6. Доверяйте Облачному сервису

С точки зрения безопасности, отключение ваших цифровых активов от сети может показаться хорошей идеей. Ничего страшного не случится, если файлы не покинут ваш офис, верно?

Однако реальность такова, что перенос данных в облако значительно повышает безопасность данных по нескольким категориям.

Первое, что вы должны иметь в виду, это то, что провайдеры облачных сервисов имеют надежные меры безопасности для защиты вашей информации. Помимо алгоритмов шифрования и постоянного мониторинга данных, они обеспечивают «физическую» защиту ваших активов внутри безопасных центров обработки данных. FreshBooks тоже так делает!

Второй важный аспект облачных сервисов — надежность. Если вы решите хранить ваши данные на жестком диске компьютера, файлы могут быть легко повреждены или навсегда потеряны, если ваше устройство выйдет из строя или будет украдено. Благодаря механизмам резервного копирования облачное хранилище исключает эту возможность.

Что самое лучшее в Облаке?

Вы можете получить доступ к своим файлам из любого места на Земле. Только не забудьте при этом использовать VPN!

СОВЕТ ПРОФЕССИОНАЛА:

Если вы уже пользуетесь услугами облачного сервиса и используете настольные приложения для доступа к таким сервисам, как Dropbox или Google Диск, убедитесь, что у вас всегда установлены их новейшие версии. Поставщики облачных сервисов часто обновляют их программное обеспечение, чтобы не отставать от быстро меняющихся стандартов в безопасности.

Вывод

Вы можете уделять час за часом изучению технических аспектов в цифровой безопасности. Вы можете потратить большие деньги на новейшее программное обеспечение для обеспечения безопасности. Вы даже можете нанять профессионала, который будет следить за вашими цифровыми активами. Но, если не проявлять достаточную долю здравого смысла и не пересмотреть некоторые привычки в цифровой плоскости, все это не будет иметь никакого значения.

В конце концов, здравый смысл — единственное, что может помешать вам переходить по подозрительным ссылкам или сохранять пароли на стикерах, приклеенных к вашему столу. Итак, начиная с сегодняшнего дня, ваше практическое правило в цифровой безопасности должно быть следующим: «Если это кажется слишком хорошим, чтобы быть правдой, то вы, вероятно, правы».

Оригинал статьи: https://www.freshbooks.com/blog/digital-security