Video: 5 tips voor het werken met adembescherming (November 2024)
De meest doordringende beveiligingsmythe is die met ondernemers die hun hoofd in het zand steken, in struisvogelstijl. "Het zal mij niet gebeuren", zeggen eigenaren van kleine bedrijven wanneer ze horen over gerichte aanvallen, phishing en geavanceerde malware. "Ik ben te klein voor criminelen", denken ze als ze horen over datalekken, netwerkinbraken en website-aanvallen.
Als dat ooit waar was, is het vandaag wishful thinking. Het wordt steeds duidelijker dat cybercriminelen niet naar de grootte van het bedrijf kijken wanneer ze hun aanvallen lanceren. Gegevens zijn gegevens, en zelfs de kleinste organisatie heeft waardevolle gegevens die criminelen kunnen stelen en verkopen. De dagen van "Ik ben te klein om mij te vinden" zijn al lang voorbij. In veel gevallen kan het kleine bedrijf slechts een opstapje zijn in een keten van aanvallen, waarbij de criminelen zich richten op de kleinere en zwakkere netwerken als onderdeel van een uitgebreide campagne tegen grotere partners.
Zowel het volume als de verfijning van aanvallen neemt toe, waardoor het voor kleine tot middelgrote bedrijven moeilijk is om zich te verdedigen.
De Security Council van de Certificate Authority heeft enkele eenvoudige stappen gegeven die MKB's kunnen volgen om hun online aanwezigheid te beveiligen. Met deze tips kunnen bedrijfseigenaren ervoor zorgen dat bezoekers van hun site veilig kunnen bezoeken, zoeken, persoonlijke gegevens invoeren en een transactie kunnen voltooien.
Wachtwoorden zijn essentieel
De eerste suggestie is om "Onbreekbare wachtwoorden te maken" voor accounts die verband houden met uw online aanwezigheid, zoals de domeinregistrar, hostingaccount, SSL-provider, sociale media en PayPal, zei Rick Andrews, technisch directeur van Symantec, op de namens CASC. Hoewel er veel discussie is over de behoefte aan betere authenticatieschema's, zijn wachtwoorden nog steeds de belangrijkste manier om online accounts te beschermen, waardoor sterke wachtwoorden essentieel zijn.
Criminelen kunnen eenvoudig computers instellen om door willekeurige combinaties te fietsen om brute-force aanvallen uit te voeren. Als het wachtwoord zwak is, kost dit proces erg weinig tijd. PCMag.com beveelt aan om een wachtwoordbeheerder te gebruiken om willekeurig sterke wachtwoorden te genereren en veilig op te slaan. Als de service tweefactorauthenticatie biedt, moet u echt profiteren van de extra beschermingslaag.
Scan uw sites
Websites kunnen worden geïnfecteerd met malware, net als uw pc. Scan uw site regelmatig op kwetsbaarheden en malware. Aanvallers kunnen misbruik maken van kwetsbaarheden om de site met malware te infecteren of schadelijke code injecteren om bezoekers ergens anders naartoe te leiden. Geïnfecteerde sites kunnen langzaam laden, ongewenste s weergeven en computers van gebruikers infecteren met malware. Zoek naar een sitescanner - zoiets als StopTheHacker Web-Malware Scanning - die uw site op problemen controleert en u waarschuwt wanneer dat nodig is.
Update & Patch
Wordt uw webserver regelmatig bijgewerkt en gepatcht? Het is echter niet alleen de server - uw website moet ook regelmatig worden gepatcht. Als u een populair contentmanagementsysteem (CMS) zoals WordPress of e-commerceplatform zoals Zen Cart hebt gebruikt, moet u ervoor zorgen dat u uw software regelmatig bijwerkt. Aanvallers richten zich vaak op plug-ins in WordPress, dus het regelmatig installeren van patches is een must. Neem contact op met uw hostingprovider of sitebeheerder om erachter te komen of alle software regelmatig wordt bijgewerkt.
"Updates moeten op uw website worden geïnstalleerd, net als het installeren van de nieuwste Windows-updates op uw pc, " zei Andrews.
SSL-certificaten
Consumenten moeten erop kunnen vertrouwen dat u een legitiem bedrijf bent en SSL-certificaten helpen uw identiteit te verifiëren. Geen enkele site mag proberen persoonlijke informatie of e-commerce te verzamelen zonder een betrouwbaar SSL-certificaat om gebruikers te verzekeren dat hun informatie veilig is.
Verlies de controle niet
Ongeacht wie u inhuurt om op uw site te werken, het bedrijf moet altijd de controle behouden over de domeinnaam, het SSL-certificaat en de daadwerkelijke website. Het komt maar al te vaak voor dat bedrijfseigenaren iemand inhuren om hun website te bouwen, en wanneer die persoon vertrekt, is er de enige persoon die toegang heeft tot het SSL-, domeinnaam- en hostingaccount. Het is moeilijker om mensen aan het account toe te voegen of het eigendom over te dragen als de oorspronkelijke accounthouder er niet is. Als het bouwen en onderhouden van de website wordt uitbesteed aan een derde partij, zorg er dan voor dat iemand binnen de organisatie ook een account heeft om de controle te behouden. Als de vertrekkende werknemer degene is die toegang heeft tot de accounts, zorg er dan voor dat u vooraf een nieuwe persoon aan het account toevoegt. Op deze manier kunt u uw certificaat, domeinnaam en hostingaccount nog steeds beheren.
