Πώς να προστατέψετε τα δεδομένα σας από φορολογικούς χάρες

[ ] Όπως ο Eric Cernak, ο κυβερνοχώρος των ΗΠΑ και ο κίνδυνος για ιδιωτικό απόρρητο ηγέτης της πρακτικής στο Μόναχο Ρε, επισημαίνει ότι οι επιθέσεις phishing των W-2 είναι μόνο μια δημοφιλής μέθοδος κλοπής μεταξύ των ψηφιακών νεοπλασιών. Το Ransomware είναι επίσης όλο και πιο δημοφιλές μεταξύ των χάκερ, είπε. Σε μια επίθεση ransomware, οι χάκερ γενικά διεισδύουν σε ένα σύστημα και κρυπτογραφούν μεγάλες ποσότητες των δεδομένων μιας εταιρείας. Στη συνέχεια, απαιτούν μια πληρωμή σε κρυπτογράφηση, συνήθως το Bitcoin, σε αντάλλαγμα για την αποκρυπτογράφηση και την επιστροφή των κλεμμένων δεδομένων. "Αυτές οι επιθέσεις μπορεί να είναι δαπανηρές για μια (μικρή επιχείρηση) όσον αφορά την παραγωγικότητα και τα δολάρια", ανέφερε ο Cernak. "Επιπλέον, με την τρέχουσα αξία του εικονικού νομίσματος, οι επιθέσεις ransomware κοστίζουν ολοένα και περισσότερο τις μικρές επιχειρήσεις σε πραγματικό δολαρίου, για να μην αναφέρουμε τη διακοπή του επιχειρηματικού εισοδήματός τους και το κόστος αποκατάστασης των αρχείων εάν αποφασίσουν να μην πληρώσουν τα λύτρα".

Ενώ αυτά τα είδη επιθέσεων είναι ιδιαίτερα διαδεδομένα κατά τη διάρκεια της φορολογικής περιόδου, η ασφάλεια στον κυβερνοχώρο δεν είναι εποχιακό παιχνίδι - είναι ένα αμυντικό slogan 24/7/365, δήλωσε ο Adam Levin, πρόεδρος της εταιρείας προστασίας προσωπικών δεδομένων IDT911, γνωστής ως CyberScout. Πρόσθεσε ότι οι μικρές επιχειρήσεις μπορεί να αισθάνονται ότι δεν είναι πρωταρχικός στόχος λόγω του μεγέθους τους, αλλά ότι οι χάκερ συχνά στοχεύουν τις μικρές επιχειρήσεις για να αποκτήσουν πρόσβαση σε μεγαλύτερες εταιρείες με τις οποίες συνεργάζονται. Ως αποτέλεσμα, κάθε επιχείρηση μεγάλης και μικρής πρέπει να παραμείνει σε επαγρύπνηση. <"Ως επιχείρηση είστε υπερασπιστής και ως υπερασπιστής στον κυβερνοχώρο στον οποίο ζούμε, πρέπει να έχετε τα πάντα σωστά", δήλωσε ο Levin. "Ως επιτιθέμενος, απλά πρέπει να βρούμε ένα σημείο ευπάθειας που θα μπορούσε να είναι ανοιχτό μόνο για μια στιγμή ή δύο, αλλά στη συνέχεια είστε μέσα."

Πώς να προστατέψετε την επιχείρησή σας

Ακούγεται τρομακτικό και είναι ότι μια παραβίαση του συστήματος της επιχείρησής σας θα μπορούσε να οδηγήσει σε πλήρη αποσταθεροποίηση ολόκληρης της επιχείρησής σας και, στη χειρότερη περίπτωση, στην πλήρη αποτυχία της. Αυτός είναι ακριβώς ο λόγος για τον οποίο είναι τόσο σημαντική η ανάπτυξη μιας κουλτούρας ασφάλειας, συνεχούς παρακολούθησης, δοκιμών για τρωτά σημεία, επανεξέτασης και συνεχούς προσαρμογής. Καθώς οι χάκερ εξελίσσονται συνεχώς και προσαρμόζονται στις νέες τεχνικές, πρέπει και οι επιχειρήσεις να υπερασπίζονται επαρκώς.

"Το πρώτο πράγμα που πρέπει να αναπτύξει μια επιχείρηση είναι μια κουλτούρα ασφάλειας από την αίθουσα αλληλογραφίας στην αίθουσα συνεδριάσεων", ανέφερε ο Levin. "Αυτό περιλαμβάνει την κατάρτιση των εργαζομένων και την αίσθηση της ευθύνης των εργαζομένων για την ασφάλεια."

Ενώ η εφαρμογή ασφαλών συστημάτων και η χρήση αποτελεσματικών εργαλείων παρακολούθησης είναι απαραίτητη, ο Levin είπε ότι οι άνθρωποι είναι συχνά η ευκολότερη ευπάθεια για να εκμεταλλευτούν οι χάκερ. Η εκπαίδευση των εργαζομένων είναι επιτακτική.

«Αυτό πρέπει να είναι ένα σχεδόν καθημερινό γεγονός», δήλωσε ο Levin. "Το σύστημα είναι τόσο καλό όσο ο ασθενέστερος κρίκος και οι άνθρωποι τείνουν να είναι ο ασθενέστερος κρίκος."

Διατηρώντας πολλές καλές πρακτικές για ασφάλεια, μπορείτε να μειώσετε τις πιθανότητες ότι η επιχείρησή σας θα γίνει θύμα cyberattack. Επιπλέον, μπορείτε να εφαρμόσετε πολιτικές και τεχνολογία για να μετριάσετε τη ζημιά από οποιαδήποτε επιτυχημένη επίθεση, μετατρέποντας ένα δυνητικά καταστροφικό γεγονός σε τίποτα περισσότερο από ένα μικρό ερεθισμό.

Με βάση τις γνώσεις των εμπειρογνωμόνων μας, εδώ είναι οκτώ βήματα που μπορείτε να πάρετε για να βελτιώσετε ασφαλίστε τα δεδομένα της επιχείρησής σας τώρα.

1. Ασφαλίστε τους υπολογιστές σας

:

Η χρήση σύγχρονου λογισμικού και αποτελεσματικών εργαλείων παρακολούθησης είναι απαραίτητη για τη διατήρηση ενός ασφαλούς προγράμματος περιήγησης. Βεβαιωθείτε ότι οι ενημερώσεις λογισμικού εγκαθίστανται αμέσως όταν είναι διαθέσιμες.

2. Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων : Ο έλεγχος ταυτότητας πολλαπλών παραγόντων αποτελεί βασική στρατηγική για να αποφύγετε το θύμα ενός εισβολέα που χρησιμοποιεί κλεμμένα διαπιστευτήρια. Συχνά, ο έλεγχος ταυτότητας δύο παραγόντων σημαίνει ότι ο χρήστης που θα συνδεθεί θα λάβει ένα πρόσθετο αίτημα ελέγχου ταυτότητας, συχνά μέσω smartphone, για να επιβεβαιώσει την ταυτότητά του. 3. Αποφύγετε τους κωδικούς πρόσβασης ανακύκλωσης

: Μόλις αλλάξετε έναν κωδικό πρόσβασης, αλλάξτε το για καλό. Τα προγράμματα περιήγησης συχνά αποθηκεύουν ανακριβώς τους κωδικούς πρόσβασης και η επαναχρησιμοποίηση ενός κωδικού πρόσβασης αυξάνει τον κίνδυνο να διακυβεύονται τα διαπιστευτήρια ενός χρήστη 4. Εκπαιδεύστε τους υπαλλήλους σας

: Δημιουργήστε μια κουλτούρα ασφάλειας. Βεβαιωθείτε ότι κάθε εργαζόμενος καταλαβαίνει πού ταιριάζει στη μεγάλη εικόνα. Η ασφάλεια δεν είναι μόνο κάτι που πρέπει να ανησυχεί το τμήμα πληροφορικής, αλλά πρέπει να είναι μια ομαδική προσπάθεια. 5. Πάντα κρυπτογράφηση δεδομένων:

Η κρυπτογράφηση ανατρέπει πολλούς υποψήφιους και hackers επειδή δεν μπορούν να έχουν πρόσβαση στα κρυπτογραφημένα δεδομένα σας χωρίς τα κατάλληλα κλειδιά. Η κρυπτογράφηση και άλλες υπηρεσίες, όπως τα εικονικά ιδιωτικά δίκτυα, αποτελούν σημαντικές πτυχές για την προστασία των πληροφοριών σας. 6. Δημιουργία αντιγράφων ασφαλείας δεδομένων:

Θα θελήσετε να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας σε περίπτωση επίθεσης ransomware. Ωστόσο, είναι σημαντικό να σημειώσετε ότι οι συσκευές που αποθηκεύουν τα δεδομένα ασφαλείας δεν πρέπει πάντα να είναι συνδεδεμένες στο δίκτυό σας. Διαφορετικά, θα μπορούσαν να διακυβευτούν κατά τη διάρκεια μιας επίθεσης. Εάν το σύστημά σας επιτεθεί, μπορείτε να σκουπίσετε τους σκληρούς σας δίσκους και στη συνέχεια να κατεβάσετε τα αντίγραφα ασφαλείας των δεδομένων σας, αποφεύγοντας ένα καταστροφικό περιστατικό. 7. Διαχείριση φορητών μέσων

: Όταν οι εργαζόμενοι χρησιμοποιούν τις δικές τους κινητές συσκευές στο δίκτυο της εταιρείας σας, δημιουργούν νέες ευκαιρίες για χάκερς. Οι κινητές συσκευές είναι επίσης πιο πιθανό να χαθούν ή να κλαπούν εκτός του χώρου εργασίας, αυξάνοντας περαιτέρω τις πιθανότητες να υπονομευθεί η ασφάλεια. Εάν είστε ένας χώρος εργασίας του BYOD, βεβαιωθείτε ότι οι υπάλληλοι συμμορφώνονται με τα πρωτόκολλα ασφαλείας της εταιρείας σας. Ελαχιστοποιήστε τη χρήση της κινητής συσκευής ή βεβαιωθείτε ότι όλα τα δεδομένα που είναι αποθηκευμένα σε αυτές τις συσκευές είναι κρυπτογραφημένα. 8. Καταστρέψτε τις περιττές πληροφορίες:

Βεβαιωθείτε ότι καταστρέφετε ευαίσθητα έγγραφα που δεν χρειάζεστε πλέον. Τα σκληρά αντίγραφα των φορολογικών εγγράφων ή των οικονομικών πληροφοριών μπορούν να χρησιμοποιηθούν για τον προσδιορισμό πιθανών τρόπων διείσδυσης του συστήματός σας. Οποιεσδήποτε συνδεδεμένες συσκευές στο γραφείο σας πρέπει να ασφαλίζονται και να καθαρίζονται συστηματικά για την ασφάλεια.

Ο τηλεφωνικός γιατρός: Πώς έγινα πελάτης υπηρεσιών Guru

Περισσότεροι επιχειρηματίες χάνονται λόγω κακής υπηρεσίας και κακής μεταχείρισης από το κακό προϊόν. Οι πελάτες θα πρέπει να αντιμετωπίζονται ως ευπρόσδεκτοι πελάτες όταν καλούν μια επιχείρηση ή έρθουν σε ένα κατάστημα και συχνά αντιμετωπίζουμε ως ενόχληση ή διακοπή. Πηγαίνω γύρω από τις εταιρείες κατάρτισης χωρών, τις ενώσεις και τις επιχειρήσεις για να κάνουν μια καλύτερη εργασία όταν οι δημόσιες κλήσεις.

(Επιχείρηση)

Προγράμματα Κατάρτισης Ασφαλείας: Πώς να Ορίσετε ένα για τις Μικρές Επιχειρήσεις σας

Εάν είστε κάτοχος μιας μικρής επιχείρησης, είστε υπό την απειλή ενός Cyberattack που θα μπορούσε να πάρει κάτω από την εταιρεία σας. Μπορεί να μην συμφωνείτε με τη δήλωση αυτή: Σύμφωνα με μια μελέτη του CNBC, μόνο το 2% των μικρών επιχειρήσεων θεωρούν ένα cyberattack έναν από τους πιο κρίσιμους κινδύνους τους.

(Επιχείρηση)