Myös perheesi, kotisi ja pienyrityksesi tarvitsevat kyberresilienssistrategian!

Digitaalinen turvallisuus

Valmiutesi torjua kyberhyökkäyksiä on avainasemassa onnistuneen tapahtuman vaikutusten vähentämisessä – jopa koti- ja pienyritysympäristöissä

Tony Anscombe

Lokakuu 09 2023  •  , 3 min. lukea

Kyberturvallisuustietoisuuskuukausi (CSAM) on jälleen edessämme. Paljon kuten Euroopan Cyber ​​Security Kuukausi (ECSM), tämä tärkeä aloite keskittyy tietoisuuden lisäämiseen riskeistä, jotka liittyvät digitaaliseen maailmaan, jossa elämme, ja toivottavasti käynnistää muutoksia käyttäytymisessä.

CSAM:n teema vuodelle 2023 on hyvin lähellä viime vuoden kampanjan sanomaa – vahvat ja ainutlaatuiset salasanat, Jonka avulla kaksitasoinen todentaminen (2FA) ja sen tarve phishing-hyökkäysten varalta. Vuoden 2023 neljäs pilari on päivittää laitteiden ohjelmistot varmistaakseen, että uusimmat tietoturvakorjaukset estävät verkkorikollisia hyödyntämästä tunnettuja haavoittuvuuksia.

Nämä neljä pilaria ovat jatkuva viesti siitä, että kyberturvallisuushenkilöt ajavat kotiin jatkuvasti läpi vuoden, eivät vain CSAM:n aikana. Olettaen, että lukiessasi tätä, tiedät todennäköisesti jo ja arvostat yllä ja 2023 kampanjassa mainitut viestit. Lisäksi ehdotan toisen pilarin omaksumista ja sen erityistä painottamista.

Jos et valmistaudu, valmistaudut epäonnistumaan

Kyberturvallisuuden ammattilaisten kuullaan usein sanovan, että "ei kyse ole siitä, että sinut hakkeroidaan, vaan milloin". Tämä fait accompli on hyväksyntä, että sinun on varauduttava pahimpaan, koska vaaratilanne tapahtuu jossain vaiheessa ja valmiudesi voi minimoida tapahtuman vaikutukset.

Olitpa osa pienyritystä, yksityishenkilöä tai perhettä, on olemassa joitain perusvalmisteluvaiheita:

• Varmuuskopioi tiedot säännöllisesti: Korosta säännöllisten tietojen varmuuskopiointien tärkeys estääksesi tietojen katoamisen hyökkäysten tai laitteistovikojen sattuessa. Jos mahdollista, käytä redundanssiin sekä paikallisia että pilvipohjaisia ​​varmuuskopioita ja testaa näitä varmuuskopioita säännöllisesti.
• Kouluta työtovereita ja perheenjäseniä: Tee heille tieto uusimmista uhista, vaikka se olisikin niin yksinkertaista mainitaan hyvin laadittu tietojenkalasteluviesti huomasit tällä viikolla. Ja varmista, että he tietävät, kuinka reagoida tapaukseen.
• Määrittele häiriötilanteen torjuntasuunnitelma: Suunnitelman tulee hahmotella, miten kyberturvallisuushäiriöön reagoidaan, keneen ottaa yhteyttä ja hyökkäyksen lieventämiseen ja siitä toipumiseen tarvittavat toimenpiteet. Vaikka tämä on niinkin yksinkertaista kuin "soita vanhemmalle tai perheen tekniikan pariin".
• Pysy ajan tasalla: Tarkista kyberturvallisuusuutiset uutissovelluksissa vähintään kerran viikossa. Jos on yksi takeaway, sen pitäisi tietää milloin laitteet kaipaavat korjausta. Kyberturvallisuusteollisuus julkaisee usein sisältöä, kun ohjelmiston päivittäminen on kiireellistä.
• Keskustele epäilyttävästä toiminnasta: Kannusta kaikkia keskustelemaan epäilyttävästä toiminnasta tai tietoturvahäiriöistä. Yhdistyneessä kuningaskunnassa on Lontoon metrossa kyltti, jossa lukee "See it, Say It, Sorted" – tämän ottaminen käyttöön perheyksikössä tai pienessä yrityksessä estää tapauksen piilottamisen, kunnes se on eskaloitunut pieneksi ongelmaksi.
• Älä jätä mitään laitteita taakse: suuremmat yritykset yleensä luetteloivat omaisuutensa ja hallinnoivat niitä jatkuvasti. Ymmärtäminen missä kaikki laitteet ovat kotona tai yrityksessäsi auttaa sinua pitämään ne ajan tasalla.
• Tarkkaile tilejä ja pääsyä säännöllisesti, kaikki yhteydet laitteesta, joka käyttää myös tilaamaasi palvelua, tulee tutkia – se voi tarkoittaa salasanasi ja henkilötietosi on rikottu.
• Pidä saatavilla (fyysisesti) kaikkien rahoitustilien, puhelinoperaattoreiden, Internet-palveluntarjoajan ja vastaavien yhteystiedot. Jos sattuu tapahtuma, saatat joutua ottamaan yhteyttä joihinkin näistä yrityksistä korttien lukitsemiseksi, SIM-korttien poistamiseksi käytöstä tai muusta lieventävästä toiminnasta estääksesi väärinkäytökset.

Isoilla yrityksillä on hyvin määritellyt kyberkestävyyssuunnitelmat ja tapauspolitiikkaa häiriöiden ja liiketoiminnan ja maineen menetyksen minimoimiseksi. Se on yhtä tärkeää kotona ja pienissä yrityksissä; Jos voit minimoida vaikutuksen, stressitasot pidetään kurissa.