Защо киберсигурността е по-важна от всякога за вашия бизнес

Малките предприятия са изправени пред нови предизвикателства, тъй като пандемията от коронавирус продължава с неотслабваща сила по света. От съкращаване на персонал до преминаване към дистанционна работа до търсене на спешни заеми, малките предприятия се справят с вълна от притеснения.

Физическият бизнес спря или се забави до капка, докато щатите останаха затворени, но онлайн бизнесът рязко се повиши през последните няколко месеца. Откакто пандемията за първи път започна да оказва влияние върху потребителските разходи през март, Adobe Digital Economic Index отразява, че продажбите в електронната търговия са с 52 милиарда долара по-високи от прогнозите на експертите.

С толкова много активност, извършваща се онлайн, фирмите имат още една нова належаща грижа, с която трябва да се справят: киберсигурността.

Защо силната мрежа за киберсигурност е важна

Въпреки че киберсигурността винаги е била на първо място в ума на фирмите, които извършват онлайн транзакции, сега проблемът се насочва към върха на списъка с приоритети. За компаниите, конкуриращи се в този променящ се свят, предприемането на стъпки, за да покажат, че ги е грижа за безопасността на клиентите, е изключително важно.

Киберпрестъпността отдавна е глобален проблем, причинявайки щети от около 600 милиарда долара на световната икономика всяка година. Наричан е „най-големият трансфер на икономическо богатство в историята“ и дори преди да започне пандемията, киберпрестъпността беше най-бързо развиващата се престъпност в САЩ

От началото на пандемията киберпрестъпността премина през покрива. ООН отчете скок от 600% на злонамерените имейли от началото на кризата и изчисли, че кибератака се случва на всеки 39 секунди. Броят на фишинг сайтовете, идентифицирани от Google, се е увеличил повече от три пъти между януари и март 2020 г., скачайки от около 150 000 на повече от 522 000.

Независимо дали става въпрос за злонамерен софтуер, фишинг, фишинг, кражба на самоличност, заплахи в социалните медии или някаква друга измамна дейност, киберпрестъпността е основна грижа както за потребителите, така и за бизнеса. В тази атмосфера на повишена цифрова престъпност клиентите трябва да имат увереност, че компаниите, с които работят, са напълно запознати с проблема и имат стабилни процедури за намаляване на вероятността от него и за справяне с него, ако се случи.

Приемането на сериозно киберсигурността и прозрачността относно усилията за предотвратяване и справяне с нея са две от най-важните неща, които бизнесите, работещи онлайн, могат да направят точно сега.

7 начина да подобрите своята киберсигурност

Бизнесът може да намери много начини за справяне с киберпрестъпността — особено що се отнася до безопасността на плащанията. Започнете, като разработите пълен списък с възможностите за киберпрестъпления и анализ на вашите системи, за да идентифицирате слабостите. След това следвайте тези съвети, за да сте сигурни, че управлявате стегнат кораб.

1. Обучете персонала си да бъде скептичен и бдителен

Помогнете им да следят за фишинг имейли и уебсайтове. Има някои признаци на търговска марка за тези видове измами, като правописни грешки, нестабилно изглеждащи графики, спешен или заплашителен език, подозрителни прикачени файлове и искания за щракване върху връзка. Кажете на служителите да въвеждат URL адреса или да търсят информация от надеждни уебсайтове, вместо да кликват върху връзки.

2. Осигурете ясни протоколи за сигурност и обучение на персонала

Уверете се, че вашите политики са изложени изрично и че персоналът знае как да ги прилага, докато работи от вкъщи. Изисквайте от персонала редовно да променя паролите си, да инсталира незабавно актуализации и пачове и да използва виртуална частна мрежа (VPN) за отдалечено свързване към работни системи.

3. Използвайте система за проверка на адреса (AVS) за онлайн плащания

AVS помага да се направят транзакциите по-сигурни и намалява измамите, като проверява адреса за фактуриране на всеки клиент с банката издател на картата. Тази опция е най-сигурна, когато се използва в комбинация с CVV2 проверка, която кара клиентите да въвеждат три- или четирицифрения код на гърба на кредитната си карта.

Предимствата от вашата бизнес кредитна карта могат да бъдат от голяма полза за вашата компания. По същия начин вашите клиенти може да разчитат на личните си кредитни карти, за да управляват собствените си финанси. Искате да сте сигурни, че вземате всички необходими предпазни мерки, за да защитите техните и вашите интереси.

4. Имайте политика по отношение на дублирани канали за комуникация за чувствителни данни

Ако членовете на персонала трябва да прехвърлят чувствителни данни или да изтеглят файлове от имейли, посъветвайте ги да намерят начин да потвърдят произхода или дестинацията като законни, преди да натиснат „изпрати“ или „“. Например, свържете се с предполагаемия подател чрез съобщение или по телефона, за да проверите дали е изпратил имейла, или информирайте получателя, че е на път да получи чувствителна информация.

5. Спазвайте стандартите за сигурност на данните в сектора на платежните карти (PCI DSS)

PCI DSS определя насоки и най-добри практики за получаване, предаване и съхраняване на данни от карти. Следването на тези указания ще гарантира, че вашите клиенти извършват транзакции възможно най-сигурно и ще им осигури спокойствие, когато правят бизнес с вас.

6. Предоставете VPN за отдалечен достъп

Тъй като много служители работят от вкъщи, фирмите се нуждаят от сигурен начин за достъп до фирмени записи, файлове и инструменти. Настройте защитен VPN и се уверете, че всичките ви служители знаят как да го използват.

7. Помогнете на служителите да защитят по-добре своите Wi-Fi мрежи

Предложете дистанционно ръководство на служителите по телефона, за да им помогнете да подобрят паролите на своите Wi-Fi рутери. Уверете се, че разбират, че трябва да използват само защитени Wi-Fi мрежи, за да извършват фирмен бизнес.

Тъй като нападателите търсят възможности да се възползват от споразумения за дистанционна работа и онлайн транзакции, компаниите трябва да гарантират, че са по-проактивни, отколкото необичайни, за да избегнат проблеми и да запазят доверието на своите клиенти.

4 стъпки за смекчаване и реагиране на нарушения на данните

Има вероятност да се сблъскате с киберпрестъпления, дори ако сте въвели всички правилни протоколи. Ако смятате, че може да сте били нарушени, следвайте тези 4 стъпки.

1. Оценка на щетите

Възложете на служители по сигурността на информацията да проучат подробностите – каква информация е била компрометирана, какви бизнес функции са били засегнати и кой може да е бил нападателят – на пробива. Екипът трябва да води писмен дневник на констатациите си и да идентифицира потенциални поправки, докато оценява какво се е объркало.

2. Информирайте властите

Уведомете местното полицейско управление за случилото се, включително важни подробности за това как престъпниците са успели да получат достъп. Също така информирайте ФБР и подайте жалба до Федералната търговска комисия (FTC). Протегнете ръка, дори ако проблемът изглежда малък; може да е малка част от по-голям модел, който властите наблюдават.

3. Уведомете засегнатите клиенти

Ако пробивът е компрометирал информацията на клиентите, уведомете ги незабавно, за да могат да предприемат стъпки, за да се защитят възможно най-добре. Въпреки това, първо изчистете тази комуникация с правоприлагащите органи, за да не попречите на разследването.

4. Коригирайте всички слабости

След като сте оценили проблема и сте комуникирали със съответните страни, е време да се поучите от случилото се и да направите необходимите промени. Работете с вашия екип за информационна сигурност, за да разберете какви подобрения могат да предотвратят подобен пробив в бъдеще и дали инцидентът е разкрил някакви слабости, които трябва да адресирате.

С киберсигурността е важно да бъдете проактивни

Тъй като киберпрестъпността бързо нараства, има много голям шанс да се сблъскате с някакъв вид заплаха — и дори успешно нарушение — някъде през следващите месеци или години. Въведете възможно най-много политики и протоколи, за да предотвратите проникване, и набележете предварително как ще реагирате, ако престъпниците тестват вашите защити.