6 சைபர் பாதுகாப்பு உத்திகள் உங்கள் சிறு வணிகத்தை பாதுகாக்க

பொருளடக்கம்:

Anonim

மேலும் வணிகங்கள் ஆன்லைனில் நகர்த்தும்போது, ​​குற்றவாளிகள் அவர்களைப் பின்தொடர்கிறார்கள். நீங்கள் இன்னும் நேற்று இணைய பாதுகாப்பு உத்திகளைப் பயன்படுத்துகிறீர்கள் என்றால், நிரந்தரமாக உங்கள் வியாபாரத்தை சேதப்படுத்தும் தீங்கிழைக்கும் தாக்குதல்களுக்கு நீங்கள் பாதிக்கப்படுவீர்கள். இணைய பாதுகாப்பு உத்திகளைப் பற்றி அறிந்து கொள்வதற்கும் முதலீடு செய்வதற்கும் இது நேரம்.

வலுவான சைபர் பாதுகாப்பு உத்திகள் தேவை

நீங்கள் ஒரு சிறிய வியாபாரத்தை இயக்கும் போது, ​​இணைய குற்றவாளிகளால் குறைவாகவே இலக்கு வைக்கப்படுவீர்கள். ஆனால் சத்தியத்திலிருந்து எதுவும் எதுவும் இருக்க முடியாது. உண்மையில், சிறிய மற்றும் நடுத்தர வர்த்தக நிறுவனங்கள் பெரிய நிறுவனங்களை விட தாக்க மிகவும் அதிகமாக இருக்கும்.

$config[code] not found

சைபர் குற்றவாளிகள் பெரிய நிறுவனங்கள் வேட்டையாடுவதில்லை. அவர்கள் விரும்புவது எளிதான அணுகல் மற்றும் மதிப்புமிக்க தரவு. வாடிக்கையாளர் தொடர்புத் தகவல், கிரெடிட் கார்ட் டேட்டா, உடல்நலம் தரவு, அல்லது மதிப்புமிக்க அறிவார்ந்த சொத்து போன்ற ருசியான தகவல்கள் குறிப்பாக, குறிப்பாக வணிகரீதியாக கவர்ச்சிகரமானதாக இருக்கும் தரவு இதுதான் "என்று உலகளாவிய தலைமை நிர்வாக அதிகாரி Jody Westby சைபர் ஆபத்து.

துரதிருஷ்டவசமாக, பல சிறிய வணிக உரிமையாளர்கள் (SBOs) இதை அங்கீகரிக்கவில்லை மற்றும் அவர்களின் பாதுகாப்பு செலவினங்களை குறைத்துள்ளனர். PwC இன் உலகளாவிய அரசு தகவல் பாதுகாப்பு கணக்கெடுப்பு 2015 படி, வருடாந்திர வருவாயில் 100 மில்லியன் டாலர் குறைப்பு பாதுகாப்பு செலவினங்களை 2014 ல் 20 சதவிகிதம் குறைத்துள்ள நிலையில், அந்த அளவுக்கு அதிகமானவர்கள் பாதுகாப்பு முதலீடுகளை 5 சதவிகிதம் அதிகரித்தனர்.

இந்த வெட்டுகளின் துரதிருஷ்டவசமான முடிவு எதிர்காலத்தில் சில புள்ளிகளில் சிறிய வணிகங்களின் பெரும்பகுதி பாதிப்பை ஏற்படுத்தும். சைபர் காப்பீட்டுத் துறையில் ஒரு தலைவரான தீமோத்தி பிரான்சிஸ் கருத்துப்படி, 62 சதவீத சைபர்-மீறல் பாதிக்கப்பட்டவர்கள் சிறு மற்றும் நடுத்தர வணிகர்கள்.

ஒரு தனிப்பட்ட தாக்குதலின் செலவு ஒரு சில நூறு முதல் ஒரு சில மில்லியன் டாலர்கள் வரை இருக்கும். பல நிறுவனங்களை வியாபாரத்திலிருந்து நீக்கிவிட இதுவே போதுமானது.

சைபர் காப்பீடு இந்த செலவுகள் சில ஈடுசெய்ய முடியும், ஆனால் ஆரம்ப மீறல் எதிராக பாதுகாக்க மிகவும் சிறியதாக உள்ளது. உண்மையில் என்ன தேவை என்று சிறு வணிகங்கள் சிறந்த இணைய பாதுகாப்பு உத்திகள். உரிமையாளர்கள் பாதுகாப்பை அதிகரிக்க ஒன்றாக இணைக்கும் வரை, அவர்கள் எளிதாக இலக்குகளைத் தொடரும்.

உங்கள் சிறு வியாபாரத்தை பாதுகாப்பதற்கான ஆறு குறிப்புகள்

ஒவ்வொரு நிறுவனம் தனித்துவமானது. உங்கள் தேவைகளை உங்கள் நெருக்கமான போட்டியாளரிடமிருந்து வியத்தகு முறையில் வேறுபடுத்தலாம். கொடுக்கப்பட்ட, இங்கே ஒரு இணைய பாதுகாப்பு உத்திகள் மற்றும் எந்த வணிக சிறந்த பாதுகாப்பு கருத்தில் என்று குறிப்புகள் சில உள்ளன.

1. பாதுகாப்பான தொடர்பாடல் முறைகள் செயல்படுத்தப்படுகிறது

உங்கள் வணிக எதிர்கொள்ளும் மிகப்பெரிய அச்சுறுத்தல் பாதுகாப்பற்ற தொடர்பு உள்ளது. பல நிறுவனங்கள் இன்னமும் மின்னஞ்சல் அல்லது நேரடி அஞ்சல் போன்ற ஒப்பீட்டளவில் பாதுகாப்பற்ற சேனல்களின் வழியாக தகவலை அனுப்புகின்றன.

ஆபத்துகளைத் தணிக்க - குறிப்பாக நீங்கள் HIPAA போன்ற உடன்படிக்கை கட்டளைகளால் கட்டுப்படுத்தப்படுகிறீர்கள் - நீங்கள் மிகவும் பாதுகாப்பான தகவல்தொடர்புகளில் முதலீடு செய்ய வேண்டும். நீங்கள் ஆச்சரியப்படக்கூடிய ஒரு குறிப்பு இங்கே உள்ளது: வியாபார உலகில் தொலைத் தொடர்பு என்பது மிகவும் பாதுகாப்பான தகவலாகும் என்று உங்களுக்குத் தெரியுமா?

"தொலைப்பிரதி மூலம் ஒரு ஆவணம் அனுப்பப்பட்டால், அது பைனரி குறியீடு (1s மற்றும் 0s) என மாற்றப்பட்டு, தொலைபேசி நெட்வொர்க்கில் அனுப்பி, மறுபடியும் மறுபரிசீலனை செய்யப்படும்" என்கிறார் நிறுவன-தர தொலைப்பிரதி தீர்வொன்றைச் சேர்ந்த XMedius இன் காரோல் வால்ட்ரான். "தொலைபேசி நெட்வொர்க்கில் ஹேக்கிங்கிற்கு தொலைபேசி வழிகளுக்கான நேரடி கையேடு அணுகல் தேவைப்படுகிறது, மேலும் ஒரு கோப்பு குறுக்கீடு செய்தாலும் கூட அது தன்னைத் தானே பிரதிபலிக்கும் / சத்தம் போடுவதைக் குறிக்கும்.

தொலைநகலைப் பயன்படுத்துவதற்கு கூடுதலாக, மொபைல் தகவல்தொடர்புகளுக்கான உங்கள் நிறுவனத்தின் அணுகுமுறையும் மதிப்பாய்வு செய்ய வேண்டும்.உங்கள் பணியாளர்கள் பணியிட நோக்கங்களுக்காக மொபைல் சாதனங்களைப் பயன்படுத்துகிறார்களானால், தகவல்தொடர்பு சாதனங்களில் கட்டுப்பாடுகள் இருக்க வேண்டும், சாதனங்களை வீட்டிற்கு எடுத்துச்செல்ல முடியுமா என்பது பற்றிய விதிகள் மற்றும் ஐடி துறைகள் ஒரு சாதனத்தை சுத்தமாக வைத்திருக்கும் போது தெளிவான வழிகாட்டுதல்கள் இருக்க வேண்டும்.

2. ஒரு அதிநவீன கடவுச்சொல் மூலோபாயத்தை உருவாக்கவும்

கடவுச்சொற்களை மிகவும் எளிமையானது என்பதால், பல சைபர் பாதுகாப்பு தாக்குதல்கள் வெற்றிகரமாகச் செயல்படுகின்றன அல்லது நம்பவில்லை. ஹேக்கர்கள் தொழில்நுட்பங்களை அணுகி கடவுச்சொற்களை மறைகுறியாக்கிய கடவுச்சொற்களை எடுத்து அவற்றைப் பிடிக்க உதவுகிறார்கள். சிலர் இந்த "முரட்டுத்தனமான கட்டாயப்படுத்தி" அழைக்கின்றனர்.

"முரட்டு விசை மீண்டும் கணினியைப் பாதுகாப்பதை மறுபடியும் பயன்படுத்துவதன் மூலம்," தொழில்நுட்ப நிபுணர் பால் கில் விளக்குகிறார். "கடவுச்சொல் ஹேக்கிங் வழக்கில், அகராதி தாக்குதல்கள் ஆயிரக்கணக்கான மென்பொருள்களுடன் ஆங்கில அகராதி வார்த்தைகளை மறுபதிவு செய்யும் அகராதி ஆகும்."

இது நீங்கள் திரைப்படங்களில் பார்க்கும் வகையிலான வகை, ஹேக்கர் ஒரு நேரத்தில் ஒரு கடிதத்தை ஒரு நிமிடத்திற்கு ஆயிரக்கணக்கான வித்தியாசங்களைப் பயன்படுத்துகிறது. நீங்கள் 100 சதவீத கடவுச்சொல் அச்சுறுத்தல்களைத் தடுக்க முடியாது, ஹேக்கர்களுக்கு இது மிகவும் கடினமானதாக இருக்கலாம் மற்றும் சமரசத்திற்குரிய வாய்ப்புகளை குறைக்கலாம்.

இது ஒரு சிக்கலான கடவுச்சொல் மூலோபாயத்தை உருவாக்கும். அறிய வேண்டிய சில விஷயங்கள் இங்கே:

  • பணியிடங்களை பெரியவர்கள் மற்றும் சிற்றெழுத்துக்கள், எண்கள் மற்றும் சின்னங்களின் சேர்க்கைகளுடன் கடவுச்சொற்களை உருவாக்க வேண்டும். மேலும், சில வாரங்களில் கடவுச்சொற்களை மீட்டமைக்க வேண்டும்.
  • நிர்வாக கணக்குகள் மிகவும் சிக்கலான கடவுச்சொற்களை பயன்படுத்த வேண்டும். "Password01" அல்லது "Admin123" போன்ற எளிய கடவுச்சொற்களை ஒருபோதும் அமைக்க வேண்டாம்.
  • கடவுச்சொல் விதிகள் பின்பற்றாத மற்றும் வழக்கமாக தணிக்கைகளை நடத்தாத ஊழியர்களுக்கான உண்மையான விளைவுகளை செயல்படுத்தவும். ஊழியர்கள் நீங்கள் கடவுச்சொல் வலிமை மற்றும் தீவிரத்தை தீவிரமாக எடுத்து கொள்ள வேண்டும்.

இதுபோன்ற நுட்பங்களைப் பின்பற்றும்போது கூட, நீங்கள் 100% பாதுகாப்பாக இருக்க முடியாது. எந்த நேரத்திலும் பயனர் அணுகல் மற்றும் அனுமதிகள் திரும்பப்பெற முடியும் என்பதை உறுதிசெய்யவும். இது ஒரு கணக்கு சமரசம் செய்யப்படும்போது நீங்கள் விரைவாக பதில் தெரிவிக்க உதவுகிறது.

3. பாதுகாப்பான காப்புப் பிரதியைப் பயன்படுத்தவும்

உங்களிடம் ஏற்கனவே பாதுகாப்பான காப்புப்பிரதி திட்டம் இருக்க வேண்டும், ஆனால் மேலே சென்று, மறுபரிசீலனை செய்யுங்கள். பல இணைய குற்றவாளிகள் ஒரு சிறிய வியாபாரத்தை தாக்கும்போது "சைபர் பிளாக்மெயில்" என்று அழைக்கப்படும் ஒரு தந்திரத்தை பயன்படுத்துகின்றனர்.

உங்கள் மதிப்புமிக்க தரவு பின்தொடர்பை சிலர் வைத்திருப்பார்கள், அதற்கு பதிலாக ஒரு பணத்திற்காக கோரிக்கை விடுவார்கள். உங்களிடம் போதுமான காப்புப்பதிவு திட்டம் இருந்தால், இந்த சூழ்நிலையில் நீங்கள் மிகவும் அதிகமான வருவாயைப் பெறுவீர்கள்.

பாதுகாப்பான காப்புப்பிரதி திட்டத்துடன், உங்கள் தரவு பல இடங்களில் சேமிக்கப்பட்டு சேமிக்கப்படும். இவற்றில் ஒன்று, உங்களுடைய அலுவலகத்தில் எந்தவொரு உடல் வன்பொருளிலும் சுயாதீனமான ஒரு மேகம் தீர்வாகும்.

இது தரமுயர்த்தப்படுவதிலிருந்து தானாகவே தடுக்காது, ஆனால் நீங்கள் அதை அணுகுவதை ஒருபோதும் இழக்க மாட்டீர்கள் என்பதை உறுதி செய்கிறது.

4. உள் அச்சுறுத்தல்கள் பற்றி எச்சரிக்கையாக இருங்கள்

31.5 சதவிகிதத் தாக்குதல்கள் தீங்கிழைக்கும் நிறுவனங்களுடனும், 23.5 சதவிகிதத் தாக்குதல்களிலும் ஈடுபடாத நடிகர்களால் நடத்தப்படுகின்றன என்பதை நீங்கள் அறிவீர்களா? (அதாவது, அவர்கள் என்ன செய்கிறார்களென்று அவர்கள் அறியாமலே நடிக்கும் மக்கள்)? இதன் பொருள் 55 சதவிகிதத்திலான தாக்குதல்கள் உள்ளே இருந்து வருகின்றன.

உங்கள் வணிகத்தை பாதுகாப்பது என்பது உங்கள் நிறுவனத்தின் சுவர்களை பலப்படுத்துவதே. இது உள்நாட்டு நெறிமுறைகளை வலுப்படுத்தும். அதிகரித்த அங்கீகார தேவைகள் மற்றும் பாதுகாப்பான தரவு அணுகல் எந்த ஊழியர் ஒரு கவனிப்பு கண் வைத்து, அவர்கள் நடக்கும் முன் தரவு கசிவை தடுக்க முடியும்.

ஊழியர்களைப் பார்த்து அல்லது அவர்களுடைய நோக்கங்களை கேள்விப்படுவதைப் பற்றி குற்றவாளியாக உணர முடிகிறது, ஆனால் உங்கள் வியாபாரத்திற்கும் வாடிக்கையாளர்களுக்கும் தாக்குதல்களுக்குத் தோற்றமளிக்கும் வகையில் நீங்கள் கடமைப்பட்டிருக்கின்றீர்கள் … உள்ளே கூட.

5. ஒரு நபர் நபர் நியமனம்

சிறிய தொழில்களுக்கான தடையானது வளங்களின் பற்றாக்குறை ஆகும். SBOs போன்ற விஷயங்களை சொல்வோம், "நாங்கள் ஒரு முழு நேர ஐடி நபர் வேலைக்கு முடியாது." அல்லது ஒருவேளை: "எங்கள் ஐடி நபர் செய்ய மிகவும் உள்ளது, நாம் அவரது தட்டில் மற்றொரு விஷயம் தூக்கி முடியாது."

இவை சரியான கோரிக்கைகள், ஆனால் அவற்றைச் சுற்றியுள்ள வழிகளை நீங்கள் கண்டுபிடிக்க வேண்டும். சைபர் பாதுகாப்பு உத்திகள் விருப்பமற்றவை அல்ல, அவை ஒரு முக்கிய செயல்பாடாக கருதப்பட வேண்டும். உங்கள் வணிக ஒரு முக்கிய பகுதியில் தேவை போது நீங்கள் என்ன செய்ய? தேவையை பூர்த்தி செய்ய நீங்கள் ஒரு வழியைக் காண்கிறீர்கள்.

$config[code] not found

எனினும் இது உங்கள் வணிகத்திற்காக வேலை செய்கிறது, உங்கள் இணைய பாதுகாப்பு முயற்சிகளை மேற்பார்வையிடுவதற்கு ஒரு நபரைக் கண்டுபிடித்து கண்டுபிடிக்கும். ஊழியர்கள் பல்வேறு தொப்பிகளை அணிந்து, பல்வேறு பொறுப்புகளை கையாளுகின்ற போதிலும், பாதுகாப்புக்கு கவனம் செலுத்த ஒருவரின் வேலை இருக்க வேண்டும்.

"உங்கள் முக்கிய நபருக்கு மூன்று பிரதான பொறுப்புகள் உள்ளன: முக்கிய செய்தி மற்றும் டிஜிட்டல் பாதுகாப்பு மாற்றங்கள், உங்கள் வணிகத்திற்கான அடிப்படைத் தேவைகளை பாதுகாப்பாகவும் செயல்திறனுடனும் செயல்படவும், அந்த தேவைகள் இடத்தில் வைக்கப்பட்டு மேம்படுத்தப்பட்டு, ஆலோசகர் டி கிசல் கூறுகிறார்.

"இது பொறுப்பானது, தனிப்பட்ட முறையில் எல்லா வேலைகளையும் செய்ய வேண்டும், ஆனால் அவசியமான மேம்படுத்தல்கள் மற்றும் மேம்பாடுகளைச் செய்யக்கூடிய சரியான சேவைகளை அல்லது தொழில் நுட்பங்களை அவர் கண்டுபிடிக்க வேண்டும்."

6. பணியாளர்களை நன்கு அறிதல்

புள்ளி நபர் தவிர, உங்கள் மற்ற ஊழியர்கள் சைபர் பாதுகாப்பு உத்திகள் மற்றும் அவற்றின் முக்கியத்துவம் பற்றி கல்வி வேண்டும். பாதுகாப்பான மற்றும் தாக்குதல்களைத் தவிர்ப்பதற்கு, அனைவரும் ஒரே பக்கத்தில் இருக்க வேண்டும்.

கிசல் சொல்வது போல், "உங்கள் ஊழியர்களுக்கு அதிக தகவலறிந்தவர்கள், உங்கள் வணிகத்தின் பாதிக்கக்கூடிய மற்றும் முக்கிய பகுதியாக இருக்கும் தரவைப் பாதுகாப்பதில் அவர்கள் சிறந்தவர்கள்."

ஊழியர்களுக்கு கல்வி கற்பிப்பதற்கு பல வழிகள் உள்ளன. ஒரு பயிற்சி திட்டத்தை உருவாக்குவதன் மூலம் தொடங்கவும். ஊழியர்கள் ஒவ்வொரு மாதமும் ஒருவித வழக்கமான பயிற்சியில் ஈடுபட வேண்டும். தொழிற்துறை வலைத்தளங்கள் மற்றும் வாசிப்பு கட்டுரைகளை மீளாய்வு செய்வது அல்லது தொழில் ரீதியாக வளர்ந்த பாடத்திட்டத்துடன் ஒரு திட்டத்தை வாங்குவது போன்ற முறையானது இது போன்ற முறையானது.

உங்கள் வியாபாரத்திற்காக என்ன வேலை செய்கிறீர்கள் என்பதையும் அங்கே இருந்து பார்க்கவும்.

நீங்கள் தாக்கப்பட்ட வரை காத்திருக்க வேண்டாம்

இணைய பாதுகாப்பு மூலோபாயத்தை உருவாக்கும் நேரம் இப்போது உள்ளது. நீங்கள் தாக்கப்பட்டுவிட்டீர்கள் வரை நீங்கள் காத்திருந்தால், நூறாயிரக்கணக்கான டாலர்கள், மில்லியன் கணக்கான டாலர்களை மீட்க முடிக்கலாம். மேலேயுள்ள குறிப்புகள் பற்றி யோசிக்கவும், ஒரு நிறுவனத்தின் குறிப்பிட்ட மூலோபாயத்தை மேம்படுத்துவதில் வேலை செய்யுங்கள், இது உங்கள் வணிகத் தாக்குதலுக்கு அச்சுறுத்தலாக செயல்பட உதவும்.

பல அணுகுமுறைகள் உள்ளன, ஆனால் முக்கிய விஷயம் நீங்கள் நடவடிக்கை எடுக்க வேண்டும். இப்போது மறைமுகமாக அல்லது செயலற்ற நிலைக்கு நேரம் இல்லை.

சைபர் பாதுகாப்பு Shutterstock வழியாக புகைப்பட

5 கருத்துரைகள் ▼