МСП која не могу да предузму адекватне мере предострожности у области сајбер безбедности постају примарна мета сајбер криминалаца. Директор продаје Комтера Тецхнологи Цханнел Гурсел Турсун, који наводи да 51% малих и средњих предузећа доживљава кршења сајбер безбедности и да се те повреде дешавају углавном путем злонамерног софтвера, наводи 5 основних препорука за сајбер безбедност за МСП која желе да ојачају своју сајбер инфраструктуру.
Иако је улагање у мере сајбер безбедности лако за велике компаније, овај напор често може изгледати немогућ за МСП. Међутим, хакери, који користе ову ситуацију, усмеравају своје нападе на мала и средња предузећа уз слабе мере сајбер безбедности. Толико да истраживања показују да 51% малих и средњих предузећа доживљава кршења сајбер безбедности и да су та кршења углавном узрокована малвером. Наглашавајући да мала и средња предузећа треба да предузму неопходне мере за заштиту своје имовине, директор продаје Комтера технолошког канала Гурсел Турсун дели 5 основних препорука за сајбер безбедност за заштиту од сајбер напада.
Скоро половина малих и средњих предузећа на мети сајбер криминалаца
Хакери, који желе да зараде више уз мање напора, обраћају се малим и средњим предузећима чије су мере сајбер безбедности неадекватније у поређењу са великим компанијама. Конкретно, хакери који желе да постигну прецизне резултате спроводе своје нападе на различите начине. Међу најчешћим нападима које трпе МСП су; Према Гурсел Турсун, који скреће пажњу на чињеницу да постоји 24% злонамерног софтвера, 16% кршења података и 15% пхисхинг напада, МСП треба да обрате пажњу на све мере сајбер безбедности како би избегли материјалне и моралне губитке.
Могуће је заштитити се од сајбер напада у 5 корака!
Снажно планирање сајбер безбедности можда није међу приоритетима сваког МСП, али не разматрање могућих ризика може проузроковати и репутационе и финансијске губитке за МСП. Директор продаје Комтера Тецхнологи Цханнел Гурсел Турсун дели 5 основних препорука за сајбер безбедност за мала и средња предузећа која желе да ојачају своју сајбер инфраструктуру.
1. Имајте заштитни зид. Заштитни зид се сматра баријером између података и сајбер криминалаца. Компаније могу изабрати да инсталирају посебан заштитни зид поред стандардног спољног заштитног зида како би обезбедиле додатни слој заштите. Биће изузетно важан корак да се осигура да запослени имају омогућен заштитни зид на својим системима у случају да раде од куће.
2. Не заборавите да заштитите своју имовину. Вредна имовина може варирати у зависности од врсте компаније. Због тога је важно да компаније буду свесне где се налазе сви критични и поверљиви подаци и да примене додатне безбедносне мере како би их заштитиле. Прављење плана за ванредне ситуације који покрива све системе, мреже, податке и могућност опоравка од правих резервних копија биће најјачи путоказ за све потенцијалне проблеме.
3. Одбраните се од малвера. Моћно решење против малвера је корисно када је у питању блокирање и означавање претњи по безбедност уређаја. Једна од најбољих пракси за избегавање излагања злонамерном софтверу је избегавање повезивања на непознате Ви-Фи мреже, док су одржавање уређаја ажурним и пружање јаке заштите лозинком други ефикасни кораци.
4. Обавезно проверите ауторитет над подацима. Не треба давати додатну дозволу онима којима није потребан приступ вашим важним подацима. Само налози са административним привилегијама треба да буду овлашћени за административне задатке. Биће ефикасније користити стандардне налоге уместо привилегованог налога за опште задатке.
5. Користите решење вишефакторске аутентификације (МФА). Посвећени нападач или немаран запосленик може бити разлог успешног кршења идентитета. Постоје лаки сајбер злочини са ниским ризиком, али са високим приносом које сајбер криминалци често воле, као што је крађа идентитета. Са МФА, могу се додати додатни слојеви заштите ради заштите налога или уређаја. Са МФА, администратори такође могу да спрече такве нападе тако што ће искористити контекстуалне информације као што су обрасци понашања приликом пријављивања, географска локација и тип система за пријаву којем се приступа да би се идентификовале аномалије.
Будите први који ће коментарисати