Panduan Keselamatan Siber Penting untuk Perniagaan Kecil

Dikemas kini: 17 Nov 2020 / Artikel oleh: Timothy Shim

Insiden keselamatan siber boleh membawa kesan buruk kepada perniagaan dengan kerugian rata-rata pada tahun 2019 yang menelan belanja lebih tinggi $ 200,000 setiap kejadian. Walau bagaimanapun, kosnya jauh melebihi kewangan dan perniagaan kecil mungkin tidak tahan terhadap reputasi mereka.

Walaupun keselamatan siber secara keseluruhan merupakan bidang yang luas, terdapat banyak bidang di mana perniagaan kecil dapat mengambil tindakan cepat. Langkah-langkah proaktif ini dapat mencegah, atau mengurangkan kesan kejadian yang paling biasa. 

Dengan dunia menjadi digital, lebih mustahak pemilik perniagaan kecil menguruskan pertahanan siber mereka.

Walaupun anda mungkin tidak mahu meluangkan masa untuk memahami kerumitan keselamatan siber, masa depan perniagaan anda mungkin bergantung pada anda melakukannya. 

Kos purata insiden siber ($)
Kos purata insiden siber ($)

Panduan ini ditujukan untuk pemilik perniagaan kecil yang mempunyai bentuk aset digital apa pun (ini boleh jadi berkaitan, bahkan e-mel perniagaan sederhana). Luangkan sedikit masa anda supaya perniagaan anda dapat terus berkembang, berinovasi, dan mencipta nilai untuk pelanggan anda


Jenis Ancaman Keselamatan Siber

Dengan begitu banyak jenis serangan yang dapat dilakukan penggodam, pemilik perniagaan sekurang-kurangnya harus memperhatikan beberapa tangen utama. Terlepas dari objektif utamanya, salah satu kaedah ini boleh membahayakan perniagaan anda dengan cara yang mungkin memakan masa lama untuk dibongkar.

Ancaman Berterusan Lanjutan (APT) 

Serangan jangka panjang yang disasarkan ini terutama bertujuan untuk mencuri, mengintip atau mengganggu. Pencerobohan ke dalam rangkaian dapat dilakukan secara diam-diam dan dalam pelbagai tahap. Setelah akses diperoleh, penyerang bahkan mungkin tidak melakukan apa-apa untuk jangka masa yang panjang - menunggu saat-saat strategik menyerang.

Serangan APT yang terkenal: GhostNet, Titan Rain

Perkhidmatan Penafian yang Diagihkan (DDoS) 

Serangan DDoS dimaksudkan untuk mengganggu operasi rangkaian atau laman web dengan membanjiri permintaan dan maklumat. Apabila pelayan tidak lagi dapat mengatasi banjir, perkhidmatan akan mula gagal dan akhirnya dimatikan.

Serangan DDoS yang terkenal: Github, Spamhaus, Bank AS

phishing

Phishing adalah ancaman keselamatan siber yang sangat biasa. Ini adalah tindakan menghantar e-mel palsu yang menyerupai yang sah untuk memikat penerima untuk menghantar kembali data sensitif. Serangan pancingan data biasanya bertujuan untuk mendapatkan bukti kelayakan pengguna seperti nama pengguna dan kata laluan, atau bahkan maklumat kewangan. 

Kes pancingan data yang terkenal: Facebook & Google, Bank Crelan

Ransomware 

Sejak beberapa tahun kebelakangan ini, Ransomware telah mendapat populariti dan mensasarkan banyak mangsa. Mangsa yang tidak menyedari mungkin mendapati seluruh cakera keras mereka disulitkan dengan nota yang meminta mereka membayar 'tebusan' untuk kunci penyahsulitan. Pengguna yang tidak membayar biasanya kehilangan semua data mereka.

Kes ransomware yang terkenal: WannaCry, Arnab Buruk, Locky

Melindungi perniagaan anda dengan siber

Untuk perniagaan kecil yang bertujuan untuk memastikan bahawa rangkaian mereka berpeluang dilindungi daripada serangan biasa, memasang perisian keselamatan asas sangat penting. Walau bagaimanapun, perisian sahaja mungkin tidak mencukupi.

Mari kita fikirkan cara data dapat mengalir untuk banyak perniagaan;

  • Komunikasi sulit boleh dihantar melalui e-mel
  • Peranti di dalam dan di luar pejabat boleh menghantar data secara wayarles
  • Peranti individu mungkin disambungkan terus ke Internet
  • Pekerja jarak jauh boleh log masuk ke pelayan syarikat
  • Rakan sekerja boleh menggunakan aplikasi pemesejan untuk berkomunikasi
  • dan banyak lagi.

Seperti yang anda lihat, terdapat begitu banyak titik masuk yang berpotensi di mana penggodam dapat memperoleh akses ke mana-mana bahagian operasi syarikat anda. Malangnya, bagi perniagaan kecil untuk membina rangkaian yang kukuh di belakang firewall yang kuat mungkin sedikit mahal.

Untuk mengatasi masalah ini, adalah mungkin untuk menerapkan sekurang-kurangnya tahap keselamatan peranti asas untuk meningkatkan pertahanan anda.


1. Dayakan Firewall

Banyak perniagaan menjalankan komputer di Microsoft Windows, yang dilengkapi dengan utiliti firewall terpasang. Versi berasaskan perisian ini kurang berkesan daripada firewall perkakasan tetapi sekurang-kurangnya menawarkan beberapa perlindungan asas. 

Firewall berasaskan perisian dapat memantau lalu lintas data masuk dan keluar dari peranti, bertindak sebagai pengawal keselamatan ke peranti anda. Sekiranya anda menjalankan Windows, pastikan anda teruskan Windows Firewall anda.

Anda juga boleh mempertimbangkan:

NetDefender

netdefender - aplikasi firewall percuma

NetDefender - Aplikasi firewall percuma ini bukan hanya memantau data anda tetapi juga memungkinkan anda menetapkan peraturan tentang apa yang boleh atau tidak dapat bergerak di sekitar rangkaian anda. Contohnya, anda boleh menyekat penyemakan imbas yang dilakukan oleh pekerja anda.

ZoneAlarm

penggera zon - alat pelbagai ciri untuk melindungi laman web anda

ZoneAlarm - Mengintegrasikan firewall dan antivirus, ZoneAlarm adalah aplikasi multi-ciri yang baik untuk pengguna perniagaan. Ini melindungi dari hampir semua jenis ancaman dari $ 39.95 / tahun.

Comodo

Firewall peribadi Comodo - alat firewall dan antivirus

Firewall Peribadi Comodo - Tersedia dalam versi percuma dan komersial, Comodo juga mempunyai reputasi yang hebat dalam perniagaan keselamatan. Ia menawarkan liputan menyeluruh untuk pelbagai jenis ancaman dengan hanya $ 17.99 / tahun.


2. Gunakan Rangkaian Peribadi Maya

Rangkaian Peribadi Maya (VPN) adalah alat yang sangat berguna yang membolehkan anda mengamankan semua data yang dihantar dari peranti anda. Mereka menggunakan protokol komunikasi yang selamat dan tahap enkripsi yang tinggi untuk memastikan bahawa apa sahaja yang anda hantar atau terima adalah sulit.

ExpressVPN

expressvpn - alat vpn untuk mengamankan data anda semasa menghantar

ExpressVPN - Salah satu nama yang paling dikenali dalam perniagaan VPN, termasuk a Suis Kunci Rangkaian, pelayan DNS disulitkan peribadi, penyekat iklan dan banyak lagi.

Menggunakan VPN bukan hanya melindungi peranti di pejabat, tetapi juga bergerak. Ini bermakna selagi pekerja dan diri anda menggunakan VPN, anda boleh bekerja dengan selamat dari mana-mana lokasi di seluruh dunia.

Anda boleh mengetahui lebih lanjut mengenai ExpressVPN dalam ulasan kami.


3. Simpan Sandaran Data

Semua perniagaan harus membuat cadangan data penting secara berkala. Data kritikal seperti butiran pelanggan, invois, maklumat kewangan dan banyak lagi semuanya penting untuk perniagaan anda. Sekiranya data itu hilang, itu akan menjadi bencana.

Membuat sandaran biasa dapat memastikan semua data penting dapat dipulihkan pada bila-bila masa. Lebih baik lagi, sandaran dapat dengan mudah automatik sehingga tenaga kerja tidak terbuang dalam melakukan perkara rutin seperti ini.

Hari ini, terdapat banyak aplikasi atau perkhidmatan sandaran data yang mudah digunakan dan murah yang sesuai untuk perniagaan kecil. Beberapa yang anda mungkin ingin mencuba termasuk; 

Acronis

Acronis - penyelesaian sandaran untuk pengguna dan perniagaan

Acronis True Image - Penyedia penyelesaian sandaran yang popular, Acronis menawarkan perisian sandaran dan penyelesaian perlindungan data yang memenangi anugerah untuk pengguna dan perniagaan dari semua saiz. Ini adalah perisian terpantas yang kami uji sejauh ini untuk menyandarkan cakera penuh. Harga bermula dari serendah $ 69 / tahun.

EaseUS

easyus - perisian sandaran tetingkap untuk melindungi data anda

EaseUS ToDo Backup Home - Menawarkan antara muka yang lebih baik dan senarai ciri yang panjang, EasUS menyokong Dropbox dan penyelesaian storan berasaskan Cloud yang lain menjadikannya mudah untuk disatukan dalam operasi perniagaan. Harga bermula dari $ 29.99 / tahun.

Sekiranya anda tidak mahu menggunakan perisian sandaran khusus, sekurang-kurangnya gunakan penyimpanan Cloud dan lakukan sandaran manual. Menggunakan storan Cloud bermaksud data anda terpisah dari lokasi geografi anda, mengurangkan risiko kerosakan fizikal.


4. Pastikan Perisian dikemas kini

Salah satu cara yang paling biasa oleh peretas untuk mengakses sistem adalah melalui kelemahan perisian. Semua perisian mempunyai kelemahan dan pembangun sering melepaskan tambalan dan kemas kini setiap kali mereka menutup celah ini.

Gagal memastikan bahawa semua perisian yang anda gunakan sentiasa dikemas kini hanya akan meningkatkan profil risiko anda. Mengemas kini begitu banyak peranti boleh menjadi tugas, terutamanya jika anda tidak mempunyai jabatan IT untuk membalasnya.

Syukurlah, banyak aplikasi dapat diatur ke pembaruan automatik, jadi pastikan untuk memeriksa dengan vendor perisian yang Anda gunakan. Terdapat juga cara lain untuk memastikan perisian dikemas kini seperti dengan menggunakan utiliti seperti IObit Updater.

IObit

iobit - alat kemas kini perisian untuk memastikan program anda sentiasa dikemas kini.

Pengemas kini IObit - Pengemas kini IObit adalah aplikasi ringan dan bagus yang menumpukan perhatian untuk membantu anda mengemas kini sisa yang anda pasang. Ia memantau program dan mengingatkan anda apabila kemas kini tersedia, atau dapat mengemas kini secara automatik.

Untuk semua peranti IT anda, pastikan perisian sentiasa terkini. Kemas kini berkala sangat penting untuk memastikan keselamatan dapat ditingkatkan. Sistem operasi, program, dan perisian semuanya harus diatur ke kemas kini automatik jika boleh. 


5. Sentiasa Gunakan Aplikasi Keselamatan Internet

Perisian antivirus harus digunakan pada semua perangkat, dari PC hingga komputer riba dan telefon bimbit. Sebilangan besar syarikat Keselamatan Internet yang terkenal seperti Symantec or McAfee mempunyai rancangan khas untuk pemilik perniagaan kecil yang akan membolehkan mereka melindungi semua peranti dengan satu lesen.

Anda juga boleh memilih dari pelbagai jenis aplikasi Internet Security. Beberapa yang asas hanya boleh menawarkan ciri anti-virus, sementara versi yang lebih komprehensif akan dilengkapi dengan pelbagai ciri.


Keselamatan siber secara ringkas

Keselamatan siber adalah pertahanan sistem, rangkaian, program, dan bahkan data dari serangan digital. Ancaman siber di sisi lain adalah elemen yang ditentang oleh pengawal keselamatan siber. Ancaman ini dirancang untuk membuat beberapa bentuk bahaya kepada syarikat atau individu yang mereka targetkan.

Jenis ancaman siber yang biasa termasuk virus, malware, ransomware, serangan pancingan data, dan banyak lagi. Kerumitan berjaga-jaga terhadap banyak ancaman siber berbeza-beza bergantung pada bagaimana penyerang berterusan.

Di sisi keselamatan siber, kami menggunakan alat seperti program anti-virus, firewall, pengesan malware, penyekat skrip, dan lain-lain yang dirancang untuk mempertahankan diri dari ancaman di atas.

Mengapa Penggodam Menyasarkan Perniagaan Kecil

Kos kehilangan maklumat akibat serangan siber yang disasarkan terhadap syarikat mengumpulkan purata $ 5.9 juta pada tahun 2018.
Kos kehilangan maklumat akibat serangan siber terhadap syarikat terkumpul rata-rata $ 5.9 juta pada tahun 2018 (sumber).

Peretas tidak selalu mensasarkan perniagaan kecil, tetapi peratusannya terbukti agak tinggi. Untuk memahami mengapa perniagaan kecil terlibat, anda perlu mempunyai pemahaman umum mengenai insiden keselamatan siber.

Sebagai pemilik perniagaan, sebahagian besar dari kita mementingkan kewangan kita. Namun, penggodam boleh mempunyai lebih banyak niat daripada sekadar mencuri wang. Sebagai contoh, mereka mungkin akan mematikan operasi digital anda buat sementara waktu, merosakkan reputasi perniagaan anda, atau hanya bersenang-senang. Walaupun kedengarannya menyinggung perasaan, intinya adalah terdapat banyak kemungkinan alasan mengapa.

Seterusnya kami menemui pemilik perniagaan kecil, yang seperti saya, ingin memberi tumpuan kepada penyediaan produk atau perkhidmatan yang sangat baik kepada pelanggan. Tumpuan ini sering bertindak sebagai penghalang kepada kita, menyebabkan kita melupakan bidang penting lain seperti keselamatan siber.

Kami juga sering tidak mempunyai sumber yang dimiliki syarikat yang lebih besar, jadi ini adalah soal skala ekonomi. Semakin rendah pertahanan perniagaan, semakin sedikit usaha yang perlu diserang oleh penggodam agar berjaya.

Untuk merumuskan masalah, pelaksanaan langkah keselamatan siber yang berkesan sangat mencabar hari ini. Kawasan urban mempunyai lebih banyak alat daripada orang dan penyerang menggunakan kaedah serangan yang semakin kreatif. 

Pemikiran Akhir

Seperti yang anda lihat dengan jelas, Internet hari ini boleh menjadi tempat yang sangat berbahaya, terutama jika perniagaan anda bergantung padanya. Oleh kerana begitu banyak daripada kita terhubung secara digital, ancaman itu berlaku walaupun dalam kehidupan peribadi kita.

Sebagai pemilik perniagaan, anda harus dapat melindungi bukan hanya peranti anda sendiri, tetapi semua peranti yang digunakan oleh pekerja anda. Oleh kerana semuanya bersambung, anda hanya sekuat pautan paling lemah anda.

Akhirnya, saya berharap bahawa saya telah memberi anda beberapa idea tentang bagaimana anda dapat melaksanakan beberapa langkah keselamatan asas tanpa melanggar bank. Perhatikan keselamatan anda sekerap yang anda boleh - perniagaan anda bergantung padanya.

Baca juga

Mengenai Timothy Shim

Timothy Shim adalah seorang penulis, editor, dan pakar teknologi. Memulakan kerjayanya di bidang Teknologi Maklumat, dia dengan cepat mencetak cetaknya dan sejak itu bekerja dengan tajuk media Antarabangsa, serantau dan domestik termasuk ComputerWorld, PC.com, Business Today, dan The Asian Banker. Kepakarannya terletak di bidang teknologi dari sudut pandang pengguna dan perusahaan.