Video: 5 GREAT chord tricks everyone should know! (September 2024)
Den mest genomgripande säkerhetsmyten är den som har företagare som sticker huvuden i sanden, strutsstil. "Det kommer inte att hända mig, " säger småföretagare när de hör om riktade attacker, phishing-bedrägerier och sofistikerad skadlig programvara. "Jag är för liten för att kriminella ska bry sig om, " tror de när de hör om dataintrång, nätintrång och attacker på webbplatsen.
Om det någonsin var sant, är det önsketänkande idag. Det blir allt tydligare att cyberbrottslingar inte ser på företagets storlek när de startar sina attacker. Data är data, och till och med den minsta organisationen har värdefulla data som brottslingar kan stjäla och sälja. Dagarna för "Jag är för liten för att de ska hitta mig" är för länge borta. I många fall kan det lilla företaget bara vara en stegpunkt i en kedja av attacker, där brottslingarna riktar sig mot de mindre och svagare nätverken som en del av en omfattande kampanj mot större partners.
Både volymen och sofistikeringen av attacker växer, vilket gör det svårt för små till medelstora företag att hålla upp sina försvar.
Certificate Authority Security Council har tillhandahållit några enkla steg som små och medelstora företag kan följa för att säkerställa sin online-närvaro. Med dessa tips kan företagare se till att deras webbplatsbesökare på ett säkert sätt kan besöka, söka, ange personlig information och genomföra en transaktion.
Lösenord är viktiga
Det första förslaget är att "Skapa obrottbara lösenord" för konton som är relaterade till din online-närvaro, till exempel domänregistratorn, värdkontot, SSL-leverantören, sociala medier och PayPal, säger Rick Andrews, teknisk chef för Symantec, om för CASC: s vägnar. Även om det diskuteras mycket om behovet av bättre autentiseringsscheman är lösenord fortfarande det huvudsakliga sättet att skydda onlinekonton, vilket gör starka lösenord väsentliga.
Kriminella kan enkelt ställa in datorer för att cykla genom slumpmässiga kombinationer till attacker av brute-force. Om lösenordet är svagt tar processen väldigt lite tid. PCMag.com rekommenderar att du använder en lösenordshanterare för att slumpmässigt skapa starka lösenord och förvara dem säkert. Om tjänsten erbjuder tvåfaktorsautentisering bör du verkligen dra nytta av det extra skyddslagret.
Skanna dina webbplatser
Webbplatser kan infekteras med skadlig kod, precis som din dator. Skanna din webbplats regelbundet efter sårbarheter och skadlig kod. Angripare kan dra nytta av sårbarheterna för att infektera webbplatsen med skadlig kod eller injicera skadlig kod för att omdirigera besökare någon annanstans. Infekterade webbplatser kan laddas långsamt, visa oönskade s och infektera användardatorer med skadlig programvara. Leta efter en webbplatsskanner - något som StopTheHacker Web-Malware Scanning - som kommer att övervaka din webbplats för problem och varna dig vid behov.
Uppdatera och korrigera
Uppdateras och korrigeras din webbserver regelbundet? Det är dock inte bara servern - din webbplats måste också regelbundet lappas. Om du använde ett populärt innehållshanteringssystem (CMS) som WordPress eller e-handelsplattform som Zen Cart, måste du se till att du uppdaterar programvaran regelbundet. Angripare riktar sig ofta till plugins i WordPress, så att installera patchar regelbundet är ett måste. Kontakta din webbhotell eller webbplatsansvarig för att ta reda på om all programvara uppdateras regelbundet.
"Uppdateringar måste installeras på din webbplats, precis som att installera de senaste Windows-uppdateringarna på din dator, " sade Andrews.
SSL-certifikat
Konsumenter måste lita på att du är ett legitimt företag, och SSL-certifikat hjälper till att verifiera din identitet. Ingen webbplats bör försöka samla in personlig information eller e-handel utan ett pålitligt SSL-certifikat för att försäkra användare om att deras information är säker.
Förlora inte kontrollen
Oavsett vem du anställer för att arbeta på din webbplats, bör verksamheten alltid behålla kontrollen över domännamnet, SSL-certifikatet och den faktiska webbplatsen. Det är alltför vanligt att företagare kan anställa någon för att bygga sin webbplats, och när personen lämnar går den enda personen med tillgång till SSL, domännamn och värdkonto. Det är svårare att lägga till personer till kontot eller överföra ägande när den ursprungliga kontoinnehavaren inte är i närheten. Om byggande och underhåll av webbplatsen är outsourcad till en tredje part, se till att någon inom organisationen också är på kontona för att behålla kontrollen. Om den anställde som lämnar är den som hade tillgång till kontona, se till att lägga till en ny person på kontot i förväg. På detta sätt kan du fortfarande hantera ditt certifikat, domännamn och värdkonto.
