中小企業のための5つの基本的なネットワークセキュリティのヒント
ゲストコントリビューター:David Humphreys、CISSP、プリンシパルセキュリティコンサルタント、Avasek
サイバー犯罪者が気付くには小さすぎるために、ビジネスがサイバー攻撃のリスクが低いと思われる場合は、考え方を変えるときが来ました。ノートンライフロックの2016年の脅威データによると、すべてのサイバー攻撃の43%が中小企業を標的としています。これは、2011年に見られた18%から大幅に増加しています。
今日、中小企業の40分の1がサイバー犯罪の被害者になるリスクがあり、サイバー犯罪者は簡単な標的を追いかけて被害者を慎重に選んでいます。
中小企業向けの次のネットワークセキュリティのヒントを使用して、データの安全性を確保してください。
従業員を教育する
中小企業に対する最大のサイバーセキュリティの脅威の1つは、人的エラーです。これには、共有コンピュータでアカウントを開いたままにする、パスワードを定期的に更新できない、悪意のあるファイルを誤ってダウンロードする、フィッシング詐欺を通じて情報を提供するなどの間違いが含まれる可能性があります。
適切なサイバーセキュリティについて従業員を教育することは、ネットワークに対するこのリスクの一部を軽減するのに役立ちます。フィッシング詐欺の兆候を見つける方法と、被害者になった場合の対処方法を伝えます。また、ソフトウェアの更新の重要性と、ビジネスおよび個人のデバイスを最新の状態に保つ方法についても話し合ってください。
セキュリティポリシーが設定されていること、および従業員がこれらのポリシーを理解していることを確認してください。これらのポリシーは、デバイスとネットワークへのアクセス、パスワードの強度と変更の頻度、ファイル共有のベストプラクティス、セキュリティアプリケーションポリシー、紛失または盗難にあったデバイスの報告手順などに関するルールをカバーする必要があります。
ソフトウェアを最新の状態に保つ
中小企業にとってのもう1つの一般的な脅威は、古いソフトウェアです。ウェブサイトのコンテンツ管理システム、財務または在庫追跡ソフトウェア、ウイルス対策プログラム、オペレーティングシステムのいずれであっても、すべてのソフトウェアを最新の状態に保つことに重点を置く必要があります。
サイバー犯罪者は抜け穴がどこにあるかを知っているため、古いソフトウェアバージョンはハッキングが容易です。アップデートは、これらのセキュリティの脆弱性にパッチを適用し、ウイルス、マルウェア、およびその他の形態のハッキングからビジネスを保護するための機能を改善します。
場合によっては、古いハードウェアモデルではソフトウェアの更新を利用できないため、数年ごとにコンピューターやその他のハードウェアを更新する必要があります。
セーフガード WiFi
会社のWiFiネットワークは、サイバー犯罪者の入り口として機能する可能性があります。ただし、インターネット接続を保護するために実行できる手順があります。まず、ファイアウォールを使用していることと、ネットワークを通過するすべてのデータが暗号化されていることを確認してください。
ルーターをパスワードで保護し、従業員のみにアクセスを許可します。他の人がネットワークにアクセスできないようにネットワークを非表示にすることを検討してください。これは、ネットワーク名がブロードキャストされないようにルーターを設定することで実行できます。
ビジネスで顧客またはベンダーがアクセスするためのパブリックWiFiオプションが必要な場合は、この目的のために特別に2番目のネットワークをセットアップします。ただし、特に機密性の高いビジネスデータにアクセスする場合は、従業員がパブリックネットワークではなく、安全なネットワークに接続していることを確認してください。
VPNを使用する
仮想プライベートネットワーク(VPN)は、Webブラウジングにセキュリティの層を追加できます。これは、パブリックネットワークまたはセキュリティで保護されていないネットワークを介してビジネスファイルにアクセスする場合に特に当てはまります。
VPNプロバイダーは、最初にサーバーを介してデータをルーティングし、IPアドレスをマスクしてデータを暗号化し、閲覧履歴やパスワードなどを潜在的なハッカーから保護します。従業員がVPNにアクセスできる場合は、従業員が外出先でアカウントやソフトウェアにアクセスしているときに、パスワードやビジネスファイルが傍受されるリスクを減らすことができます。
多くの大企業は独自のVPNを確立しています。これは中小企業にとって実用的な選択肢ではないかもしれませんが、それはあなたが完全に途方に暮れているという意味ではありません。 VPNサービスプロバイダーとの連携を検討してください。インターネット全体で利用できるVPNサービスはたくさんありますが、無料のVPNは信頼できない可能性があるため、無料のサービスは避けたほうがいいでしょう 。
2要素認証を使用
二要素認証を使用する機会がある場合は、それを使用してください。クラウドデータベースは通常、ユーザーが認証をオンにしていない場合、または古いバージョンを公開したままにしている場合にハイジャックされます。 Symantecの2017年インターネットセキュリティ脅威レポートによると 、クラウドインフラストラクチャの脆弱性は深刻な脅威です。
クラウドサービスを使用およびアクセスするときは、必ず安全な方法を確立してください。セキュリティの責任をクラウドプロバイダーに渡さないでください。
サイバーセキュリティはあらゆる規模の企業にとって問題ですが、適切な予防策を講じることで、次のサイバー被害者になるリスクを大幅に減らすことができます。
DVIRCと戦略的パートナーがサイバーセキュリティを支援する方法の詳細をご覧ください 必要な場合、またはお問い合わせください。
産業技術