Magbasa para matutunan kung paano mo mapoprotektahan ang iyong negosyo mula sa pinakakaraniwan pag-atake sa cyber. Ang 5 paksang sakop ay madaling maunawaan, at cost-effective na ipatupad.
1. I-back up ang iyong data
Kumuha ng mga regular na backup ng iyong mahalagang data, at pagsusulit maaari silang maibalik.
Bawasan nito ang abala ng anumang pagkawala ng data mula sa pagnanakaw, sunog, iba pang pisikal na pinsala, o ransomware.
Tukuyin kung ano ang kailangang i-back up. Karaniwang bubuo ito ng mga dokumento, larawan, email, contact, at kalendaryo, na nakatago sa ilang karaniwang folder. Gawing bahagi ng iyong pang-araw-araw na negosyo ang pag-back up.
Tiyaking hindi permanenteng nakakonekta ang device na naglalaman ng iyong backup sa device na may hawak na orihinal na kopya, hindi pisikal o sa isang lokal na network.
Para sa pinakamahusay na mga resulta, isaalang-alang ang pag-back up sa cloud. Nangangahulugan ito na nakaimbak ang iyong data sa isang hiwalay na lokasyon (malayo sa iyong mga opisina/device), at maa-access mo rin ito nang mabilis, mula sa kahit saan. Tingnan ang aming katalogo ng mga produkto para sa enterprise-ready cloud backup server.
2. Panatilihing ligtas ang iyong mga mobile device
Ang mga smartphone at tablet, na ginagamit sa labas ng kaligtasan ng opisina at tahanan, ay nangangailangan ng higit pang proteksyon kaysa sa desktop equipment.
I-on ang PIN/proteksyon sa password/pagkilala sa fingerprint para sa mga mobile device.
I-configure ang mga device upang kapag nawala o nanakaw ay maaari silang maging sinusubaybayan, malayuang pinunasan, o malayuang naka-lock.
Panatilihin ang iyong mga aparatong at lahat ng naka-install na app na napapanahon, gamit ang 'awtomatikong i-update' opsyon kung magagamit.
Kapag nagpapadala ng sensitibong data, huwag kumonekta sa mga pampublikong Wi-Fi hotspot – gumamit ng 3G o 4G na koneksyon (kabilang ang pag-tether at wireless dongle) o gumamit ng mga VPN. Tingnan ang aming katalogo ng mga produkto para sa enterprise-ready cloud VPN server.
3. Pigilan ang pinsala sa malware
Mapoprotektahan mo ang iyong organisasyon mula sa pinsalang dulot ng 'malware' (malisyosong software, kabilang ang mga virus) sa pamamagitan ng paggamit ng ilang simple at murang pamamaraan.
Gumamit ng antivirus software sa lahat ng mga computer at laptop. I-install lamang ang aprubadong software sa mga tablet at smartphone, at pigilan ang mga user na mag-download ng mga third party na app mula sa hindi kilalang mga pinagmulan.
Patch lahat ng software at firmware sa pamamagitan ng agarang paglalapat ng pinakabagong mga update sa software na ibinigay ng mga manufacturer at vendor. Gamitin ang 'awtomatikong i-update' opsyon kung saan magagamit.
Kontrolin ang access sa naaalis na media tulad ng mga SD card at USB stick. Isaalang-alang ang mga naka-disable na port, o nililimitahan ang access sa sanctioned media. Hikayatin ang mga kawani na maglipat ng mga file sa pamamagitan ng email o cloud storage sa halip.
I-on ang iyong firewall (kasama sa karamihan operating system) upang lumikha ng buffer zone sa pagitan ng iyong network at ng Internet. Tingnan ang aming katalogo ng mga produkto para sa mga server ng cloud firewall na handa sa enterprise.
4. Iwasan ang pag-atake ng phishing
Sa mga pag-atake ng phishing, nagpapadala ang mga scammer ng mga pekeng email na humihingi ng sensitibong impormasyon gaya ng mga detalye ng bangko, o naglalaman ng mga link sa mga nakakahamak na website.
Nagsimula ang 95% ng mga paglabag sa data sa mga pag-atake sa phishing, ang karaniwang empleyado ay tumatanggap ng 4.8 phishing na email bawat linggo, at ang average na pag-atake sa phishing ay maaaring magastos sa iyong negosyo ng $1.6 milyon USD.
Tiyakin ang mga tauhan huwag mag-browse sa web o tingnan ang mga email mula sa isang account na may Mga pribilehiyo ng administrator. Babawasan nito ang epekto ng matagumpay na pag-atake ng phishing.
Mag-scan para sa malware at baguhin ang mga password sa lalong madaling panahon kung pinaghihinalaan mo ang isang matagumpay na pag-atake na naganap. Huwag parusahan ang mga tauhan kung sila ay mabiktima ng pag-atake ng phishing. Pipigilan nito ang pag-uulat sa hinaharap mula sa mga kawani.
Sa halip, ipagawa ang iyong mga tauhan ng seguridad lingguhan, buwanan, o quarterly na mga pagsubok sa phishing upang ituon ang user kamalayan sa seguridad mga pagsisikap sa pagsasanay sa mga pinaka-mahina sa iyong organisasyon.
Tingnan kung may halatang senyales ng phishing, tulad ng mahinang spelling at grammar, or mababang kalidad na mga bersyon ng mga nakikilalang logo. Mukhang lehitimo ba ang email address ng nagpadala, o sinusubukan nitong gayahin ang isang taong kilala mo? Tingnan ang aming katalogo ng mga produkto para sa mga server ng phishing na handa sa negosyo para sa pagsasanay sa kaalaman sa seguridad ng user.
5. Gumamit ng mga password para protektahan ang iyong data
Ang mga password - kapag ipinatupad nang tama - ay isang libre, madali, at epektibong paraan upang pigilan ang mga hindi awtorisadong tao na ma-access ang iyong mga device at data.
Tiyaking lahat ng laptop at desktop gumamit ng mga produkto ng pag-encrypt na nangangailangan ng password para mag-boot. Buksan proteksyon ng password/PIN or pagpapakilala ng fingerprint para sa mga mobile device.
Gumamit ng multi factor authentication (MFA) para sa mahahalagang website tulad ng pagbabangko at email, kung bibigyan ka ng opsyon.
Iwasang gumamit ng mga predictable na password tulad ng mga pangalan ng pamilya at alagang hayop. Iwasan ang mga pinakakaraniwang password na mahuhulaan ng mga kriminal (tulad ng passw0rd).
Kung nakalimutan mo ang iyong password o sa tingin mo ay may ibang nakakaalam nito, sabihin kaagad sa iyong IT department.
Baguhin ang mga default na password ng mga tagagawa na binibigyan ng mga device bago ito ipamahagi sa mga tauhan.
Magbigay ng ligtas na imbakan upang maisulat ng mga kawani ang mga password at panatilihin itong ligtas na hiwalay sa kanilang device. Tiyaking madaling mai-reset ng mga kawani ang kanilang sariling mga password.
Isaalang-alang ang paggamit ng isang tagapamahala ng password. Kung gagamit ka ng isa, tiyaking malakas ang 'master' na password na nagbibigay ng access sa lahat ng iba mo pang password. Tingnan ang aming katalogo ng mga produkto para sa mga server ng cloud password manager na handa sa enterprise.
