Компания по кибербезопасности ESET определила области, на которые должны обратить внимание фрилансеры и малые предприятия, которые не могут выделить достаточно времени и бюджета на кибербезопасность из-за ограниченных ресурсов, и перечислила меры безопасности, которые они могут предпринять.
Злоумышленники могут стать мишенью для самодельщиков с их финансовыми активами и конфиденциальной информацией о клиентах. В погоне за возможностями киберпреступники могут отслеживать неправильно защищенные онлайн-аккаунты, устройства без установленного программного обеспечения безопасности или компьютеры, на которых не установлены последние версии операционной системы, браузера и другого программного обеспечения. Самозанятые люди могут создать правильную инфраструктуру безопасности, сосредоточившись на следующих превентивных мерах.
«Создавайте резервные копии важных бизнес-данных»
Это означает сначала определить, что достаточно важно для резервного копирования, а затем выбрать решение для резервного копирования. Облачное хранилище (например, OneDrive, Google Drive) является полезным вариантом, поскольку резервное копирование выполняется автоматически и не требуется предварительных инвестиций в оборудование. У большинства крупных провайдеров есть функции, которые позволяют выполнять восстановление из предыдущих версий, даже если программа-вымогатель распространяется на облачные данные. Однако для дополнительного спокойствия может быть полезно создать резервную копию на съемном жестком диске и убедиться, что он отключен до тех пор, пока он не понадобится.
«Используйте защитное программное обеспечение»
Выберите надежный продукт и убедитесь, что он распространяется на все компьютеры и другие устройства. Убедитесь, что у вас включены автоматические обновления, чтобы всегда работала последняя версия.
«Держите все компьютеры и устройства исправленными»
Убедитесь, что у вас установлены последние версии всех операционных систем и другого программного обеспечения, включив автоматические обновления. Это означает, что они будут исправлены против текущих уязвимостей.
«Держите учетные записи в безопасности»
Используйте только надежные, уникальные пароли, хранящиеся в диспетчере паролей, и включайте двухфакторную аутентификацию при ее наличии (социальные сети, электронная почта, облачное хранилище, маршрутизатор и т. д.). Это снизит риск фишинга, подбора пароля и других атак.
«Защитите свои мобильные устройства»
Обновляйте все программное обеспечение, устанавливайте программное обеспечение для обеспечения безопасности и не загружайте приложения из неофициальных магазинов приложений. Убедитесь, что устройства заблокированы с помощью надежного пароля или надежного метода биометрической аутентификации и могут быть отслежены и стерты удаленно в случае потери или кражи.
«Создайте план на случай ситуаций, когда что-то может пойти не так»
Этот «план реагирования на инциденты» не обязательно должен быть исчерпывающим. Просто узнайте, от каких ИТ-услуг зависит ваш бизнес, и подготовьте удобный список контактов, чтобы связаться с ним в случае наихудшего сценария. Это ускорит время восстановления. Держите под рукой печатную копию плана на случай, если системы будут вынуждены отключиться.