• 2024-09-19
Rumah - BERINVESTASI

Praktik Terbaik Cybersecurity untuk Bisnis Kecil

20201005 kerja di cyber security tanpa kuliah dan modal dengkul

20201005 kerja di cyber security tanpa kuliah dan modal dengkul

Daftar Isi:

Anonim

Dampak dari pelanggaran data Equifax yang merusak data pribadi lebih dari 145 juta orang telah menyebabkan banyak orang yang bingung, frustrasi dan benar-benar marah. Dan sementara serangan besar-besaran terhadap perusahaan-perusahaan besar menjadi berita utama, bisnis-bisnis kecil sama saja, jika tidak lebih, dipertaruhkan.

Menurut data yang dianalisis dalam laporan oleh Hiscox, penyedia asuransi, cyberattacks cenderung memiliki dampak keuangan yang lebih besar pada usaha kecil. Laporan 2017 menemukan bahwa usaha kecil dengan karyawan di bawah 99 menghadapi biaya rata-rata $ 36.000 setelah serangan cyber. Perlindungan keamanan yang kurang canggih, anggaran yang lebih kecil yang didedikasikan untuk keamanan dunia maya dan sumber daya yang lebih sedikit untuk departemen TI yang disempurnakan membuat bisnis kecil menjadi sasaran ideal bagi peretas.

Apa, tepatnya, adalah serangan cyber?

Serangan cyber adalah upaya tidak sah untuk mengekspos, menghancurkan, atau mengakses data Anda. Menurut survei terhadap 700 pemilik bisnis oleh BuyBizSell, sebuah pasar online untuk bisnis kecil yang akan dijual, 1 dari 10 bisnis kecil telah diserang. Tiga serangan paling umum yang dikutip adalah malware umum, serangan berbasis web, dan penipuan phishing atau rekayasa sosial.

Malware umum. Singkat untuk perangkat lunak berbahaya, malware bertindak melawan maksud pengguna, dan bisa datang dalam bentuk virus, Trojan horse atau worm. Ransomware - bentuk malware yang menuntut uang untuk menghindari konsekuensi negatif, seperti menghapus data Anda secara permanen atau mempublikasikannya secara publik - biaya usaha kecil sekitar $ 75 miliar per tahun, menurut laporan 2016 oleh perusahaan cybersecurity Datto.

Serangan berbasis web. Serangan berbasis web adalah saat malware mendapat akses ke komputer Anda melalui internet. Ada beberapa cara agar hal ini terjadi, termasuk situs web jahat yang menampilkan diri sebagai sah, dan peretas yang memasukkan kode berbahaya ke kode situs web yang sah.

Penipuan rekayasa sosial. Serangan rekayasa sosial adalah ketika peretas mengelabui Anda agar menyerahkan informasi pribadi seperti nomor kartu kredit, nomor Jaminan Sosial, atau informasi bank. Ini juga dikenal sebagai phishing.

Bagaimana saya bisa melindungi diri saya dan pelanggan saya?

Didiklah diri Anda sendiri

Untuk Oktober, yang merupakan Bulan Kesadaran Keamanan Cyber ​​Nasional, Microsoft menawarkan serangkaian lokakarya cybersecurity gratis untuk pemilik usaha kecil, yang disponsori bersama oleh Institut Standar dan Teknologi Nasional, atau NIST, dan Administrasi Bisnis Kecil AS. SBA juga menawarkan kursus online yang dipandu sendiri di dasar-dasar cybersecurity.

Buat rencana cybersecurity

Rencana cybersecurity Anda harus mencakup program pelatihan karyawan dan rencana respons insiden. Langkah pertama untuk mengamankan jaringan Anda adalah memastikan karyawan Anda memahami kebijakan dan prosedur keamanan. Pelatihan seharusnya tidak menjadi transaksi yang dilakukan satu kali; menjadwalkan kursus penyegaran tahunan atau semi tahunan untuk menjaga keamanan pikiran. Bantu karyawan Anda memahami pentingnya memperbarui perangkat lunak mereka, mengadopsi praktik terbaik keamanan dan mengetahui apa yang harus dilakukan jika mereka mengidentifikasi kemungkinan pelanggaran keamanan.

Semakin cepat Anda bertindak dalam menghadapi serangan cyber, semakin baik Anda akan dapat mengurangi kerusakan.

Sebuah rencana tanggap insiden akan memiliki informasi penting seperti:

  • siapa yang harus dihubungi
  • tempat backup data dan data disimpan
  • kapan harus menghubungi penegak hukum atau masyarakat tentang pelanggaran

Federal Communications Commission menawarkan panduan perencanaan keamanan siber untuk membantu pemilik usaha kecil membuat rencana untuk melindungi bisnis mereka. (Anda dapat mengunduh paket khusus Anda di bagian bawah halaman setelah Anda membuatnya.)

Cerdas soal kata sandi

NIST memberi saran kepada lembaga pemerintah tentang praktik terbaik kata sandi. Menurut Digital Identity Guidelines organisasi, yang dirilis pada Juni 2017, NIST merekomendasikan kata sandi setidaknya delapan karakter dan mencatat bahwa panjang lebih menguntungkan daripada kerumitan. Izinkan karyawan Anda untuk membuat kata sandi panjang dan unik yang mudah bagi mereka untuk diingat.

Jika Anda berurusan dengan data yang sangat sensitif, Anda mungkin ingin memerlukan otentikasi multifaktor, yang mengharuskan pengguna untuk menyajikan setidaknya dua faktor pengidentifikasi, seperti kata sandi dan kode, sebelum mendapatkan akses ke sistem atau program. Anggap saja seperti ATM, yang memerlukan kombinasi kartu bank dan PIN untuk mengakses dana.

Tingkatkan keamanan email Anda

Menurut perusahaan cybersecurity Symantec, pada tahun 2016, 1 dari 131 pesan email berbahaya - ini adalah angka tertinggi dalam lima tahun.

Kewaspadaan keselamatan dasar email, seperti tidak membuka lampiran atau tautan yang mencurigakan, adalah langkah pertama yang dapat dicakup dalam rencana pelatihan karyawan Anda. Jika Anda berurusan dengan data pribadi klien, Anda juga dapat mengenkripsi dokumen sehingga pengirim dan penerima membutuhkan kode sandi untuk membukanya.

Gunakan firewall dan perangkat lunak antivirus

Firewall bertindak sebagai perisai digital, mencegah perangkat lunak jahat atau lalu lintas mencapai jaringan Anda. Ada banyak jenis firewall, tetapi mereka terbagi dalam dua kategori besar: perangkat keras atau perangkat lunak.

Beberapa firewall juga memiliki kemampuan pemindaian virus. Jika tidak, pastikan Anda juga menginstal perangkat lunak antivirus yang memindai komputer Anda untuk mengidentifikasi dan menghapus malware yang berhasil melewati firewall Anda. Ini dapat membantu Anda mengontrol pelanggaran data secara lebih efisien dengan memberi tahu Anda tentang suatu masalah, alih-alih Anda harus mencari masalah setelah terjadi kesalahan.

Amankan jaringan Wi-Fi Anda

Segala jenis peralatan Wi-Fi yang Anda terima tidak akan aman saat Anda pertama kali membelinya. Dan tidak, Anda tidak boleh menyimpan kata sandi default yang disertakan dengan perangkat Anda - ada sumber daya online untuk peretas untuk mengakses kata sandi default berdasarkan nomor model dari router populer, jadi pastikan jaringan Anda dienkripsi dengan kata sandi unik Anda sendiri. Router Anda kemungkinan akan memungkinkan Anda untuk memilih dari berbagai jenis kata sandi; salah satu yang paling aman adalah kode Wi-Fi Protected Access II (WPA2).

Anda juga ingin menyembunyikan jaringan Anda, artinya router tidak menyiarkan nama jaringan. Jika pelanggan atau klien akan membutuhkan akses ke Wi-Fi, Anda dapat mengatur akun "tamu" yang memiliki kata sandi dan tindakan keamanan yang berbeda, yang mencegah mereka memiliki akses ke jaringan utama Anda.

Lindungi prosesor pembayaran Anda

Sangat penting untuk bekerja sama dengan bank atau prosesor pembayaran Anda untuk memastikan bahwa Anda telah menginstal setiap dan semua pembaruan perangkat lunak. Semakin kompleks sistem pembayaran Anda, semakin sulit untuk mengamankannya, tetapi Dewan Standar Keamanan Industri Kartu Pembayaran menawarkan panduan untuk membantu Anda mengidentifikasi sistem yang Anda gunakan dan bagaimana cara melindunginya.

Lebih dari Investmentmatome

  • Apa yang harus dilakukan tentang pelanggaran Equifax
  • Identifikasi pencurian dan panduan cybersecurity
  • Panduan langkah demi langkah untuk memulai bisnis

Artikel menarik

Home Equity: Apa Itu dan Mengapa Ini Penting

Home Equity: Apa Itu dan Mengapa Ini Penting

Sering dikatakan bahwa kepemilikan rumah membangun kekayaan. Jadi, apa itu ekuitas rumah, dan bagaimana itu dapat meningkatkan kekayaan bersih Anda?

HELOC: Memahami Garis Ekuitas Ekuitas Rumah

HELOC: Memahami Garis Ekuitas Ekuitas Rumah

Garis kredit ekuitas rumah, atau HELOC, mengubah nilai rumah Anda menjadi uang tunai yang dapat Anda pinjam sesuai kebutuhan. Cari tahu apakah penyadapan ekuitas dengan HELOC tepat untuk Anda dan bagaimana mendapatkan tingkat terbaik. Gunakan alat kami untuk menghitung nilai rumah Anda dan dicocokkan dengan pemberi pinjaman HELOC teratas.

Bagaimana Cara Kerja Ekuitas Rumah

Bagaimana Cara Kerja Ekuitas Rumah

Pinjaman ekuitas rumah menggunakan properti Anda sebagai jaminan dan memungkinkan Anda untuk meminjam terhadap ekuitas di rumah Anda. Anda memiliki ekuitas ketika nilai rumah Anda lebih tinggi dari yang Anda hutangkan dari hipotek Anda.

Bagaimana Mendapatkan Pinjaman Ekuitas Rumah Jika Anda Memiliki Kredit Buruk

Bagaimana Mendapatkan Pinjaman Ekuitas Rumah Jika Anda Memiliki Kredit Buruk

Untuk mendapatkan pinjaman ekuitas rumah atau HELOC dengan kredit macet akan membutuhkan rasio hutang terhadap pendapatan di bawah 40 atau kurang, skor kredit 620 atau lebih dan nilai rumah setidaknya 10% hingga 20% lebih dari apa yang Anda utang . Anda juga dapat mempertimbangkan pembiayaan kembali uang tunai atau kesepakatan apresiasi bersama.

Pinjaman Ekuitas di Rumah vs. Pembiayaan Kembali Tunai: Cara Mengetuk Nilai Rumah Anda

Pinjaman Ekuitas di Rumah vs. Pembiayaan Kembali Tunai: Cara Mengetuk Nilai Rumah Anda

Pinjaman ekuitas rumah dan pembiayaan kembali tunai adalah dua cara untuk mengakses nilai yang telah terakumulasi di rumah Anda. Jika Anda sudah memiliki hipotek, pinjaman ekuitas rumah akan menjadi pembayaran kedua, sementara pembayaran kembali uang tunai menggantikan pinjaman Anda saat ini dengan suku bunga baru, suku bunga, dan pembayaran bulanan.

Pinjaman ekuitas rumah adalah pilihan cerdas seiring kenaikan suku bunga

Pinjaman ekuitas rumah adalah pilihan cerdas seiring kenaikan suku bunga

Ketika tingkat hipotek meningkat, pinjaman ekuitas rumah dapat menjadi solusi yang baik jika Anda ingin mendapatkan akses ke beberapa ekuitas rumah Anda.

Postingan populer

Kategori populer