9 דרכים ה- smb שלך יכול ליישם אבטחה שכבתית כיום

שמירת נתונים ומשאבים בטוחים בעסק הקטן עד בינוניים (SMB) שלך דורשת קצת יותר מאשר פשוט פריסת תוכנת הגנה על נקודות קצה. זה לא רק בגלל שהתקפות של פריצות ישירות השתכללו בשנים האחרונות, זה בגלל שרבות מההתקפות הללו פועלות כעת אוטומטיות. חלק ניכר מהתוכנות הזדוניות של היום פשוט סורקות את האינטרנט ומחפשות פגיעויות פתוחות, כך שאם השארת חורים בגדר הדיגיטלית שלך, במוקדם או במאוחר אותם בחורים רעים ברובו ימצאו אותם. ההגנה הטובה ביותר נגד מטח אוטומטי מסוג זה היא גישה שכבתית לביטחון עסקי. כמה שכבות אתה בוחר, כמה אתה מוציא ואילו היבטים בעסק שלך אתה בוחר להגן תלוי בך לחלוטין. רבות מהבחירות האלו תלויות לא רק באיזה סוג עסק אתה נמצא, אלא גם באופן התנהלות העסק שלך. עם זאת, ישנם כמה צעדים שכל עסק יכול לנקוט בתוקף בכל הנוגע לאבטחת IT ואנחנו ריכזנו 9 מהם להלן.

לפני שנבדוק את הכלים והפרוטוקולים הנדרשים כדי לשמור על בטיחותך, חשוב כי חברות קטנות ובינוניות יש לזכור שני דברים: 1) לא רק לנתונים שלך התוקפים מעוניינים לגשת אליהם. יתכן שהם מנסים לגשת לרשת שלך בכדי לאסוף נתונים מלקוחותיך הרבה יותר גדולים, הרבה יותר חזקים. היפרצות, חלוף מידע מלקוח Fortune 500 ואז תביעה על ידי אותו לקוח עלול להטביע את החברה שלך. 2) אתה לא אמור להרגיש בטוח לאחר ששרד התקפה קלה אחת. לאחר שתוכיח לעצמך יעד בר-קיימא, האקרים ימשיכו לחפש דרכים לנצל אותך.

"חברות קטנות ובינוניות צריכות להפסיק לחשוב שהן היעד", אמר ליביו ארסן, אנליסט בכיר ל- Threat Theatre ב- Bitdefender. "יותר מהכל, חברות קטנות ובינוניות צריכות להיות מודאגות מלקוחותיהן. יתכן ש- SMB's לא יגיעו לסוף המקום אליו יתקפו התוקפים. כמו כן, תפסיק לחשוב שלא תותקף שוב. פושעי הרשת הרגילים חושבים, אם הייתי עושה משהו וזה עבד, למה אני לא אנסה את זה שוב?"

עם שני הדאגות הללו בחשבון, נצלו את הכלים והפרוטוקולים הבאים שנועדו להגן על החברה שלכם מפני אפילו מתקפת הסייבר הגאונית והמרושעת ביותר.

1. חומות אש ליישומי אינטרנט

השכבה הראשונה והחשובה ביותר שעליכם לקחת בחשבון היא חומת אש ליישומי אינטרנט (WAF). אחד מפרוטוקולי האבטחה הבסיסיים יותר, WAFs נועדו להגביל ניצולים נפוצים מההשפעה על היישומים שלך. כאשר WAF מופעל, תוכל לשלוט בתעבורת פורטל האינטרנט ותוכנות האינטרנט שנכנסת לאפליקציות שלך ותחסום נקודות כניסה ותבניות תקיפה נפוצות. תוכל גם להפוך את התהליכים האוטומטיים להתקפות עתידיות על מנת להקדיש כוח אדם לדאגות דחופות יותר.

"אם SMBs מריצים מסדי נתונים ועדכונים, יהיו פגיעויות במערכות שצריך לתקן", אמר ארסן. "אך אם אינך יכול לעדכן את מסד הנתונים מכל סיבה שהיא, אתה יכול להתקין WAF שמונע מהתוקפים לנצל פגיעויות בגירסה הלא מעודכנת של מסד הנתונים שלך."

2. אימוני דואר זבל ותוכנה נגד דואר זבל

חברות קטנות ובינוניות אשר אין להן תקציב רב להקדיש לביטחון יכולות להגן על עצמן בזול ובזול מפני אחת מההתקפות החדשות והשכיחות יותר. Business Email Compromise (BEC) תוקף חברות מיקוד מול הודעות הונאה שמוציאות מידע ממקבלים שאינם יודעים.

דוגמה מצוינת למתקפה של BEC היא דוא"ל הונאה שנשלח ממישהו שמתיימר להיות המנכ"ל של החברה למחלקת משאבי האנוש של החברה. מבלי להבין שהוא הונאה, מנהל משאבי אנוש שולח ברצון נתוני עובדים אישיים לרמאים. בשנים 2013-2015 התרחשו יותר מ -7, 000 מהתקפות הללו, והסתכמו בהפסדים של כמעט 750 מיליון דולר, על פי נתוני ה- FBI.

למרבה המזל, אתה יכול להכשיר את העובדים שלך לחפש הודעות דוא"ל אלה או כל סוג אחר של התקפת דואר זבל, כך שיוכלו להתריע ב- IT אם הם יקבלו משהו שנראה חשוד. Arsene אומר כי בדרך כלל אין ל- SMB עסקים תקציב ביטחון או תקציב אבטחה נמוך. "ההמלצה שלי תהיה להתחיל להכשיר את העובדים שלך באמצעות דואר זבל, הודעות דוא"ל הונאה, קבצים מצורפים חשודים וכן הלאה."

3. שמור על תוכנה מעודכנת

מרבית האפליקציות שאתה מתקין דורשות תיקון מתמיד על מנת להבטיח ששכבות האבטחה שלהם עדכניות מספיק כדי להגן בצורה אפקטיבית מפני עלילות אחרונות. דפדפן האינטרנט שלך ומערכות הפעלה של שולחן העבודה, מסד הנתונים, והשרתים (OSS) הם דוגמאות ראשיות לתוכנה שהאקרים ייראו לנצל. וודא שאתה מפעיל עדכונים תמיד כאשר אתה מתבקש על ידי ספק התוכנה. במידת האפשר, אוטומציה של עדכונים אלה אך ראשית וודא כי שינויים אוטומטיים אינם פוגעים בהיבטים אחרים בעסק שלך.

אם אין לך איש IT בצוות, שימו לב כי עדכון עסק שלם יכול להיעשות אוטומטית בכמה דרכים. עסקים קטנים מאוד יכולים פשוט לבצע עדכון אוטומטי לחלק ממערכת סטנדרטית של שלבי פריסת מכשירי משתמשים. עם זאת, עסקים בינוניים עד גדולים יכולים להשתמש בכמה סוגים שונים של כלים לניהול טלאים שיכולים להגיע כחלק מחבילת ניהול שולחן עבודה גדולה יותר או ככלי IT נפרדים. עזרי ניהול אלה מאפשרים לך להחליט אילו משתמשים, מכשירים ואפליקציות יתעדכנו ובאיזו תדירות.

4. תוכנת הגנת נקודת קצה

על ידי הטמעת תוכנה כשירות (SaaS) או פיתרון להגנת נקודות קצה מתארחות, לא רק שהמשתמשים שלך יקבלו את היתרונות של פיתרון אנטי-וירוס מתוחכם, תוכל גם לאבחן את מצב המחשבים, המכשירים הניידים, ואפליקציות שמנסות להתחבר לרשת שלך. שלא כמו תוכניות אנטי-וירוס המנטרות מכשירים ותוכניות בודדות, כלי הגנה על נקודות קצה קובעים אם מערכת ההפעלה, דפדפני האינטרנט והאפליקציות של כל החברה שלך משתמשים בפרוטוקולי האבטחה האחרונים. הם גם מבטיחים כי ה- WAF שלך מתעדכן כל העת, והם אפילו מחפשים איומים מתעוררים כמו תוכנות כופר.

מגמה חדשה בקטגוריה זו היא תגובה אוטומטית או חכמה. בין אם זה מבוסס על אינטליגנציה מלאכותית פשוטה אם-אז או ממשית מצד הספק, ההשפעה היא זהה: פתרון נקודת הקצה מגלה איום ובמקום פשוט להסגר את הקובץ ולהוציא התרעה, הוא למעשה מגיב לאיום עם הגנה אמצעים. האפקטיביות של תגובות אלה יכולה להשתנות לא רק על ידי ספק התוכנה אלא גם על פי אופן התצורה של המערכת.

5. חומות אש של הדור הבא

בשונה מ- WAFs, המגנים על פורטלי האינטרנט ואפליקציות האינטרנט שלך מפני תנועה נכנסת, חומות אש של דור הבא (NGF) מנטרים ומסמנים תנועה יוצאת ופנימית חשודה. באילו אפליקציות עובדים שלך משתמשים? כמה רוחב פס משמש מחלקה או אפליקציה מסוימת? אם אחד מהתרחישים הללו יוצר אנומליה במערכת שלך, NGF יתריע לצוות ה- IT שלך; לאחר מכן הם יוכלו לבדוק את הבעיה כדי לקבוע אם מתרחשת התקפה.

בעוד שרוב הפתרונות הללו עדיין מתגוררים באתר, חלקם הופכים לשירותי ענן, ומביאים למעשה את כל תעבורת האינטרנט של הארגון שלך באמצעות ספק שירות שמבצע פעולות חומת אש מתאימות. היתרון כאן הוא ששירותים אלה מנוהלים על ידי מומחים שלא עושים דבר מלבד מיטוב את חומת האש שלהם כל היום. החיסרון הוא שעלולה להיות לכך השפעה משמעותית על ביצועים על התעבורה ביישומי האינטרנט שלך, לכן הקפד לבדוק שירותים כאלה בזהירות לפני הפריסה.

6. גיבוי ושחזור

לא תוכלו למנוע כל התקפה כך, למקרה שתסבלו מהתמוטטות מוחלטת, יהיה עליכם להיות מקרים במקום. אלה צריכים להתחיל עם פיתרון גיבוי ענן בכיתה עסקית, וזה כלל קשה ומהיר, לא משנה באיזה עסק אתה נמצא או איך אתה עושה את זה. אתה צריך לקבל גיבויים, ולא רק קבוצה אחת אלא כמה בכמה שכבות. זה אומר במקום פשוט להריץ פיתרון גיבוי אחד פעם בשבוע, אתה מפעיל כמה; אחת פעם ביום, אחרת פעם בשבוע, ועוד אחת פעם בחודש. אלה צריכים להשתמש במדיות קצה שונות וכדאי לאחסן במיקומים שונים, אפילו במיקומים שונים בענן אם אתה עושה זאת אך ורק באמצעות שירותי ענן. זה נשמע מסובך, אבל אם תתכוונו לביקורות שלנו, תוכלו לראות שהענן הפך את זה לכל כך קל עד שהוא כמעט ניתן לשכוח אותו. היתרונות של ביצוע עד כה עולים על עבודת התצורה לטווח הקצר, כך שאם עדיין לא עשית זאת, עליך להפסיק לקרוא עכשיו ולעשות זאת מייד.

בנוסף, עליך לשקול כלי DRaaS לשחזור אסון כשירות המותקן ברשת שלך. אלה יכולים להיות גם שירותי ענן, ורבים מהם יגיעו לא רק עם דלי ענן אלא עם מכשיר חומרה שיושב איתך באתר ומספק לא רק הגנה מפני DR אלא גם שכבת גיבוי אוטומטית. כאשר אפליקציית DR פועלת, תוכלו לגבות ללא הפסקה מערכות ונתונים קריטיים, לקום ולהפעל שוב לאחר התרחשות אסון, וטען מחדש אפליקציות ומערכות מסוימות (במקום לנסות להפעיל מחדש את הרשת כולה).

7. ניהול מכשירים ניידים

אם אתה מוכן לאפשר לעובדים שלך לבחור מחשבים ניידים, טאבלטים וטלפונים חכמים משלהם, עליך להגן על מכשירים אלה באופן הדומה לחומרה הפנימית שלך. כלים לניהול מכשירים ניידים (MDM) מאפשרים לך לאתר, לנעול ולמחוק מרחוק מכשירים בין אם הם אבודים, נגנבו או מתנהגים באופן חשוד.

חלק מהכלים הטובים ביותר הזמינים אפילו נותנים לך אפשרות להסיר סיסמאות Wi-Fi, הגדרות תצורה ומסמכים. הם גם שולטים באופן בו משתמשים ניגשים לאחסון נתונים במכשיר. האם אתה רוצה שהעובדים שלך ישתמשו בטביעת אצבע כדי לפתוח את המכשיר במקום להשתמש בקוד סיסמה? האם אתה רוצה שהנתונים האישיים שלהם יאוחסנו בנפרד מנתונים ארגוניים? פיתרון MDM מוצק יעזור לגרום לזה לקרות.

8. ניהול זהויות

בטח שלמשתמשים שלך יש סיסמאות לא רק לשולחן העבודה שלהם, אלא גם ליישומים עסקיים פרטיים ורשתיים שרכשת עבורם כדי לבצע את עבודתם, במיוחד אם אלה מגיעים לארוז כחשבונות בשירותי ענן שונים, כמו Salesforce. אבל אם פירוש הדבר שטענת את המשתמשים שלך בחמש סיסמאות שונות או יותר פשוט כדי לגשת למערכת הכלים המלאה שלהם, עליך לשקול מערכת לניהול זהויות.

לא רק שפתרונות כאלה מספקים כניסה אוטומטית לכניסה יחידה (SSO), כלומר המשתמשים שלך יכולים להשתמש רק בסיסמה אחת כדי לגשת לכל תוכנת העבודה שלהם; הם גם מספקים הגנה חזקה יותר על סיסמאות ומאפשרים לך להגדיר מפרט מינימאלי של סיסמאות, כך שאיש אינו מסכן את העסק כולו על ידי ביצוע "סיסמה" לכניסה שלו לכל דבר. בנוסף, כלים כאלה מספקים תכונות מתקדמות, כמו ספריות משתמשים, מסלולי ביקורת ואימות רב גורמים (MFA).

9. מלכודת הדבש

זה הוא צעד אחד מעל הכללים האחרים שלנו, שכולם צריכים להיות מיושמים כמעט על ידי כל עסק. סיר הדבש, לעומת זאת, מעט מתקדם יותר, כנראה שדורש תצורה של מישהו המכיר את אבטחת ה- IT, והוא היעיל ביותר רק בעסקים שמוקדדים ישירות על ידי האקרים ולא רק על ידי רובו-תוכנות זדוניות שמכותות את רוב עולם. אם זאת אתה, זוהי דרך נהדרת להגדיר מלכודת עכברים לפורצים.

Honeypots הם שרתים או מחשבים עמוסי נתונים מזויפים אשר נועדו למשוך את תשומת ליבם של האקרים. בדרך כלל הם פחות בטוחים מהמערכות האחרות ברשת שלך, כך שכאשר תוקף מחפש נקודת גישה, הוא או היא יעבור תחילה להוטה.

"זה מחשב דמה שהגדרת שמשכה האקרים לרשת שלך, " אמר ארסן. "זה מחקה נקודת סיום גרועה ובלתי מאובטחת. IT יכול לרשום את העומס או את כתובת האתר השחורה, או שהם יכולים למצוא את הפגיעות שהתוקף השתמש בה."

כאשר כל הפרוטוקולים הללו הוקמו (או לפחות עם שילוב כלשהו של הפרוטוקולים האלה), החברה שלך מצוידת בהרבה לעמוד בפני רוב התקפות ה- IT הנוכחיות שמשפיעות על עסקים קטנים. חשוב עוד יותר, תוכל להגן נגדם באופן אוטומטי, המהווה אמצעי הגנה מרכזי. עם זאת, חשוב שתמשיך לעקוב אחר ההתקפות החדשות המשפיעות על חברות אחרות כדי שתוכל להמשיך להקדים את העקומה.